Denne populære router gør dine filer frit tilgængelige for alle

En router med usb-port og tilslutning af en harddisk, så dine filer kan hentes via nettet, er smart, men den er langt fra sikker. Her er problemerne og løsningen.

Mange bredbånds-routere har en usb-port, der gør det muligt at koble en ekstern harddisk på og derved giver den NAS-funktionalitet.

En praktisk og smart løsning til at bygge et fælles lagercenter i hjemmet, så alle husstandens beboere nemt kan få adgang til indholdet.

Ofte kan man også tilgå informationerne på harddisken via nettet, eksempelvis via en web-grænseflade eller via ftp.

Men man skal holde tungen lige i munden, når man tager sådanne tjenester i brug. Mange ender nemlig med en løsning, der er piv-åben for alle og enhver.

Dårlig brugergrænseflade
I de sidste par år er routere fra Asus blevet meget populære, specielt modeller som RT-N66U, RT-AC66U, RT-N65U, RT-N56U og flere andre i RT-serien.

Faktisk har vi her på Computerworld testet en af modellerne og givet den meget rosende ord med på vejen.

Den store popularitet, som Asus' routere nyder, er da heller ikke ubegrundet.

Produkterne har været markedsledende i rækkevidde, ydelse i kombination med mange gode funktioner, herunder en indbygget usb-port, der giver mulighed for at koble en harddisk til routeren.

Ligeledes er der mulighed for ftp-tjenester og en tjeneste knyttet til Asus' AiCloud-løsning. Sidste år blev der fundet en fejl knyttet til AiCloud-tjenesten på flere Asus-modeller. Den blev dog hurtigt rettet gennem en firmware-opdatering.

Men ftp-problemerne er der stadig.

Det beskriver Clas Mehus, der er Computerworld-journalist i Norge.

Sikkerhedsproblemerne, der er knyttet til ftp-mulighederne i Asus' routere, er som udgangspunkt ikke en fejl, men et resultat af brugergrænsefladen.

Er man ikke opmærksom på softwarens opsætning, kan man nemlig aktivere en ftp-tjeneste, hvor der ikke skal bruges brugernavn og password - med andre ord et anonymt login, som er helt åbent.

Instruktionerne i opsætningsvejledningen kan nemt misforstås, og standardforslaget er en åben konfiguration, lyder det fra Clas Mehus.

Benytter du vejledningen til opsætning af ftp-serveren er standardvalget "Limitless access", hvilket giver alle adgang. Der bliver godt nok oprettet en bruger, der hedder "Family" og "Family "bliver også foreslået som password - i stedet for at tvinge brugeren til at finde sit eget. De to andre muligheder giver mere begrænset adgang. Kilde: Computerworld Norge.

Opretter man ftp-tjenesten uden at benytte vejledningsfunktionen, vil den som udgangspunkt være åben for alle. Det burde nok være omvendt. Kilde: Computerworld Norge

Der gives ingen advarsel eller information om, at en anonym ftp-tjeneste er mulig. Hvis Asus havde gjort dette tydeligt eller krævet, at brugeren oprettede en konto med brugernavn og password, havde problemet været langt mindre.

Gennem tjenesten ShodanHQ har den norske journalist fundet hundredevis af åbne Asus-routere i Norden, herunder naturligvis også i Danmark.

Computerworld i Danmark har selv besøgt en af de åbne NAS-opsætninger, der er lokaliseret på Fyn.

Her var der direkte adgang til koncertbilletter, arbejdskontrakter, billeder og alt muligt andet privat indhold.

Artiklen fortsætter på næste side...


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Edgemo A/S
Salg af hardware, software, konsulentydelser og services inden for virtualiseret infrastruktur, cloud, datacenteret og unified communication.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Få mere fart på og kvalitet i udviklingsafdelingen med DevOps

Få indsigt i den populære DevOps-tankegang, der kendetegner den moderne it-organisation, hvor samarbejde og integration er nogle af nøgleordene. Kom og hør konkrete cases fra virksomheder, der arbejder efter DevOps og mød de førende leverandører, der fortæller, hvordan du kommer derhen, hvor udviklingsafdelingen kan understøtte den digitale innovation med de ideer og i det tempo, som der forventes.

30. maj 2017 | Læs mere


Dropbox partnerdag 2017

Det er en fornøjelse at præsentere en ny stor forretningsmulighed med Dropbox Business. På partnerdag får I indsigt i både kommercielle og tekniske aspekter ved at sælge Dropbox Business. Arrangementet henvender sig til både eksisterende Dropbox-forhandlere i Danmark og til jer, der leder efter nye forretningsmuligheder, og som overvejer at blive Dropbox-forhandler.

31. maj 2017 | Læs mere


Business intelligence - den nye bølge: Få styr på de nye løsninger og alle mulighederne

En ny bølge af af moderne BI-løsninger og -produkter skaber helt nye muligheder. Vi sætter fokus på den nye BI-bølge.

07. juni 2017 | Læs mere






CIO
Bliv klar til EU-persondataforordningen: Ministerium klar med længe ventet dansk vejledning til den nye EU-lov
Justitsministeriet er efter en måneds forsinkelse klar med den store vejledning til EU's kommende persondataforordning, der kommer til at få konsekvenser for alle danske virksomheder. Se vejledningen her.
Comon
Microsofts vilde - og hammerdyre - Surface Studio kommer til Danmark
Microsofts all-in-one-computer, Surface studio, kommer til Danmark midt i juni til en vild pris
Job & Karriere
Dansk it-firma masseansætter: Skal bruge 90 nye medarbejdere med disse it-profiler
It-virksomheden BEC skal bruge 90 nye it-medarbejdere. Her kan du se de konkrete it-profiler, BEC er på udkig efter.
White paper
Undersøgelse af kritiske anlæg
I 2015 afsluttede Coromatic Group en undersøgelse af kritiske anlæg, der dækkede årene 2000-2013. Undersøgelsen omfattede det nordiske hospitalsmarked og dets afhængighed af to virksomhedskritiske funktioner, strømforsyning og kommunikationsteknologi, under hensyntagen til den øgede mængde af data, der behandles i forskellige systemer.