Menu principale

DSL-2750B D1: Router ADSL2+ Wireless N 300

Aperto da Pondera, 11 Marzo 2013, 09:18:02

Cobretti09

Ciao a tutti, mi sono iscritto perché devo risolvere un enigma su questo router.
Linea adsl di Telecom 20 mega perfettamente funzionante, tutti gli applicativi si connettono e navigano correttamente!
Da una settimana però ho problemi solo su un'applicazione della Smart TV, l'applicazione è siptv e permette la visione di una lista di canali Iptv inserita in un server remoto!
Questa è funzionata fino ad una settimana fa, poi ho aggiornato il modem all'ultima versione e non mi carica la lista remota, sembra bloccata dal router!
Ho provato a disattivare tutti i firewall, ogni tanto parte ma dopo mezz'ora ribocca tutto!!
Ho impostato la Smart TV con ip fisso e ho attivato i dmz ma non cambia niente!
Ho provato con un router di Alice e funziona correttamente quindi è colpa del router!
Altra informazione se utilizzo un'applicazione diversa da o telefono la lista si carica e funziona correttamente, quindi è qualcosa legato alla Smart TV e alla sua applicazione!
Tutte le altre applicazioni della Smart TV funzionano!
Non riesco a capire cosa mi blocca, sembra che blocchi il flusso di una determinata porta ma non so quale porta possa essere !
Qualche idea??

Pondera


snorky9060

Ciao sono nuovo del forum

Ultimamente sto avendo dei problemi con il seguente router d_link dsl 2750b d1

Ciò che riscontro è il seguente :

Broadcom.home Il tuo dispositivo non è configurato correttamente

Indirizzo Mac: c0:a0:bb:4f:6f:f5
Servizi: 80-http
Modello Wps
Id catalogo EDB-1D15666
Rom-0

Gravità elevata
Multiple D-Link Router Models Authentication Bypass Vulnerability

Pondera

Ti sei dato da fare anche su Microsoft Community e Avast WEBforum.

Per i dispositivi Broadcom in genere non abbiamo segnalazioni riguardo la vulnerabilità Rom-0 (al contrario dei dispositivi MediaTek al tempo in cui erano Ralink/TrendChip). Né tantomeno nello specifico per il DSL-2750B D1. In ogni caso per segnalazioni dirette a D-Link in questo ambito leggi qui.

Quale versione del firmware hai?

snorky9060

Ciao Pondera la versione firmware è DSL-2750B_1.02_WI_20141113, quale contatto o mail devo contattare per mandare la mia difficoltà

Pondera

Non ti fare prendere dall'ansia!
Come ho già detto tutti i modem D-Link basati su Broadcom, compreso il tuo DSL-2750B D1, sono esenti da questo tipo di vulnerabilità prova ne è il fatto che non riesci ad entrare nella configurazione con le scorciatoie come hai scritto sugli altri forum.
Se poi vuoi proprio segnalare a D-Link fallo all'indirizzo di posta elettronica security con dominio dlink.com che trovi al collegamento consigliato prima.

snorky9060

Ti ringrazio infinitamente caro Pondera di avermi rassicurato sull'ottimo funzionamento del mio router

snorky9060

Salve,

Ho un problema di sicurezza di rete come in oggetto, il problema che da Avast riguarda ad esso è il seguente:

Broadcom.home il tuo dispositivo non è configurato correttamente

Indirizzo mac: c0:a0:bb:4f:6f:f5

Servizi: 80-http

Modello Wps

Rischio:
Id catalogo edb-1d15666

Problemi
Rom-0
gravità: elevata

mi potreste aiutare grazie!

Pondera

Ritorniamo sullo stesso argomento! :D
Premesso che quanto detto prima resta sempre valido:

Citazione di: Pondera il 21 Febbraio 2016, 19:31:57i modem D-Link basati su Broadcom, compreso il tuo DSL-2750B D1, sono esenti da questo tipo di vulnerabilità

Ad esserne affetti sono i modem basati sul vecchio sistema operativo ZyNOS che funzionava su piattaforma TrendChip/Ralink/MediaTek.

Vediamo di procedere più dettaglio e in modo sistematico.

Per la vulnerabilità Rom-0 verifica di seguito e facci sapere i risultati:

http://rom-0.cz/index/

Per la vulnerabilità DNS hijacking verifica di seguito e poi facci sapere i valori dei DNS che trovi nella configurazione del tuo DSL-2750B D1 WIND:

http://192.168.1.1/Forms/dns_1?Enable_DNSFollowing=1&dnsPrimary=8.8.8.8

snorky9060

ciao Pondera

Citazione di: Pondera il 01 Marzo 2016, 09:30:20Per la vulnerabilità Rom-0 verifica di seguito e facci sapere i risultati:

http://rom-0.cz/index/

Address is probably not vulnerable

Citazione di: Pondera il 01 Marzo 2016, 09:30:20Per la vulnerabilità DNS hijacking verifica di seguito e poi facci sapere i valori dei DNS che trovi nella configurazione del tuo DSL-2750B D1 WIND:

http://192.168.1.1/Forms/dns_1?Enable_DN...ry=8.8.8.8

ho provato ma mi dà pagina quasi vuota con al centro solamente gli spazi per inserire nome utente e password, quando inserisco la password non va avanti e non si apre l'ulteriore pagina, cosa fare?




Pondera il firmware che possiedo è 1.02 20141113

Pondera

Citazione di: snorky9060 il 01 Marzo 2016, 19:11:34mi dà pagina quasi vuota con al centro solamente gli spazi per inserire nome utente e password, quando inserisco la password non va avanti e non si apre l'ulteriore pagina, cosa fare?

Chiudi il browser. Poi riaprilo effettua il login ed entra in ADVANCED>DNS Setup e facci sapere i valori che vedi nei campi server DNS preferito e alternativo.

jatino66

Salve, ho comprato da poco questo router e volevo mettere in rete la mia stampante Samsung CLX-2160 ma non riesco, il mio sistema operativo è Windows Vista c'è qualcuno che mi possa dare una mano?
Grazie x la vostra collaborazione!

Pondera

Che revisione hardware è il tuo modem?

jatino66

Penso di si se è l'ultima versione.Comunque, come faccio a vederlo?

jatino66

La versione hardware è: D1
firmware: EU_1.01

Pondera

Spostato nella discussione principale dedicata.
Prima aggiorna al firmware consigliato nel 1° messaggio di questa discussione.
Per la configurazione stampante segui le istruzioni a pag. 52 del manuale che trovi sempre nel 1° msg. Trovi le stesse spiegazioni nel video di seguito che fa riferimento a un modello D-Link simile al tuo DSL-2750B D1:


snorky9060

Citazione di: Pondera il 02 Marzo 2016, 18:09:01
Citazione di: snorky9060 il 01 Marzo 2016, 19:11:34mi dà pagina quasi vuota con al centro solamente gli spazi per inserire nome utente e password, quando inserisco la password non va avanti e non si apre l'ulteriore pagina, cosa fare?

Chiudi il browser. Poi riaprilo effettua il login ed entra in ADVANCED>DNS Setup e facci sapere i valori che vedi nei campi server DNS preferito e alternativo.

ciao Pondera sono andato nella sezione Advanced >ma al posto dns setup appare Dynamic dns e sulla destra non appare nessun dns preferito o alternativo

jatino66

Pondera,
ho seguito tutta la procedura installando la stampante in rete, stampante che risulta installata ma non stampa, di seguito quello che mi appare nel computer.


Pondera

Citazione di: snorky9060 il 04 Marzo 2016, 08:51:39sono andato nella sezione Advanced >ma al posto dns setup appare Dynamic dns e sulla destra non appare nessun dns preferito o alternativo

Perché hai un firmware personalizzato WIND (branded firmware):

Citazione di: snorky9060 il 21 Febbraio 2016, 18:40:10la versione firmware è DSL-2750B_1.02_WI_20141113

Questi firmware sono personalizzati su richiesta di WIND che evidentemente ha fatto rimuovere quella impostazione nella pagina di configurazione dei DNS. Quindi per quanto riguarda la vulnerabilità DNS hijacking (dirottamento DNS) puoi stare più che sicuro.

Anche per la vulnerabilità Rom-0/RomPager/Misfortune Cookie (elusione autenticazione) puoi stare tranquillo perché la verifica è negativa:

Citazione di: snorky9060 il 01 Marzo 2016, 19:11:34Address is probably not vulnerable

Infatti come ti ho già detto:

Citazione di: Pondera il 01 Marzo 2016, 09:30:20Ad esserne affetti sono i modem basati sul vecchio sistema operativo ZyNOS che funzionava su piattaforma TrendChip/Ralink/MediaTek.

non il tuo DSL-2750B D1 basato su Broadcom.

Alla luce di queste verifiche c'è da presumere che il risultato della verifica di Avast (che uso anche io!) sia sbagliato anche perché il riferimento specifico che fornisce il programma:

Citazione di: snorky9060 il 29 Febbraio 2016, 19:35:39Rischio:
Id catalogo edb-1d15666

Problemi
Rom-0
gravità: elevata

elenca tre modelli DIR (router) e non DSL (modem router) completamente diversi dal tuo:

Fonte Exploit Database
Multiple D-Link routers that use a PHP based Web interface suffer from the same authentication bypass vulnerability which allows unprivileged users to view and modify administrative router settings.
Further, even if remote administration is disabled this vulnerability can be exploited by a remote attacker via a CSRF attack.

The vulnerability has been confirmed in the following routers:

   DIR-615 revD
   DIR-320
   DIR-300


Nello specifico le seguenti revisioni hardware:

DIR-300 Bx
DIR-320 Bx
DIR-600 Bx/Cx/Dx

sono tutte basate su circuiterie (chipset) Ralink (MediaTek).

Pondera

@jatino66
Purtroppo se non elenchi nel dettaglio cosa e come hai impostato risulta difficile capire quello che non sta andando.

Licenza Creative Commons
Il contenuto dei messaggi del forum è distribuito con
Licenza Creative Commons Attribuzione Non commerciale 4.0
Tutti i marchi registrati citati appartengono ai legittimi proprietari