Крупнейший оператор широкополосного интернет-доступа в России, компания «Ростелеком», заключил сделку на покупку 800 000 российских Wi-Fi-маршрутизаторов у компании «Электра» на сумму 2,7 млрд руб. Данное соглашение открывает путь к массовому внедрению отечественных технологий в сфере беспроводной связи и может значительно изменить распределение долей на рынке сетевого оборудования, предоставив «Электре» возможность занять значительный сегмент рынка.

Источник изображения: r-telekom.ru

Вчера «Ростелеком» и «Электра» официально объявили о соглашении в рамках демо-дня индустриальных центров компетенций «Мобильная связь» и «Фиксированная связь». Первая партия роутеров стандарта Wi-Fi 5 ожидается в ноябре 2023 года, а к маю 2024 года планируется начать поставки устройств следующего поколения Wi-Fi 6. Массовое внедрение последней технологии намечено на конец 2024 года.

Контракт включает в себя поставки отечественного оборудования для технологий FTTB (Fiber to the Building) и GPON. Стоимость разработки и внедрения 350 000 единиц FTTB CPE-роутеров оценивается в 1,1 млрд руб., а 450 000 единиц GPON ONT-роутеров — в 1,6 млрд рублей.

Первая партия в размере 300 000 маршрутизаторов (GPON ONT и FTTB CPE) будет поставлена «Ростелекому» в ноябре 2023 года. Как уточнила генеральный директор «Электры» Наталья Щеглова, абоненты госоператора смогут пользоваться новыми Wi-Fi-устройствами в своих квартирах или домах.

Решения «Электры» оказываются дороже закупаемых прежде импортных маршрутизаторов. Разница составляет не более 10 %, хотя изначально она могла достигать 40 %, как сообщил представитель «Ростелекома». При этом «Электра» планирует постепенно увеличивать производство до 1 млн устройств в год, переходя на более производительные современные чипсеты с поддержкой Wi-Fi 6.

По мнению управляющего партнера «ТМТ Консалтинга» Константина Анкилова, партия Wi-Fi-роутеров в 800 000 штук является достаточно крупной. «Такой единовременный заказ уникален для российских производителей», — заявил он. Аналитик, автор Telegram-канала Abloud62 Алексей Бойко согласился, что форвардный контракт на 800 000 маршрутизаторов действительно значителен, и доля рынка «Электры» по итогам двух лет может исчисляться десятками процентов.

На фоне текущих рыночных тенденций отечественные производители имеют все шансы заменить более дешёвые продукты TP-Link и D-Link. Эксперты отмечают, что даже если в России будет выполняться лишь сборка оборудования, это уже является значительным преимуществом.

Компания ASUS исправила три критические уязвимости своих роутеров RT-AX55, RT-AX56U_V2 и RT-AC86U, потенциально позволявших злоумышленникам захватывать управление этими устройствами при отсутствии необходимых обновлений безопасности. Все три указанные модели Wi-Fi-маршрутизаторов являются очень популярными среди геймеров и обычных пользователей, по-прежнему доступны на сайте ASUS и продаются в розничных магазинах, сообщает ресурс Bleeping Computer.

Источник изображения: BleepingComputer

Все уязвимости по системе рейтинга опасности CVSS v3.1 получили оценки 9,8 из 10. Это один из самых высоких рейтингов опасности, что объясняется характером проблем. Все три уязвимости являются так называемыми уязвимостями неконтролируемого форматирования строки. Через них злоумышленники могут удалённо и без аутентификации получить контроль над маршрутизатором ASUS. Для этого достаточно отправить на уязвимое устройство специально созданную командную инструкцию. Маршрутизаторы ASUS подвержены следующим трём уязвимостям: CVE-2023-39238, CVE-2023-39239 и CVE-2023-39240.

Детальная информация о проблемах безопасности недоступна, но известно, что все три уязвимости представляют собой уязвимости форматирования строки ввода в модуле API ser_iperf3_svr.cgi и общей функции настройки. Подобная уязвимость может быть вызвана некорректной проверкой инструкций, например, пользовательского ввода.

Компания ASUS выпустила патчи для исправления всех трех уязвимостей маршрутизаторов. Владельцам этих устройств рекомендуется немедленно установить обновления прошивки, чтобы защитить свои устройства от потенциальных атак. Ниже приведены ссылки на страницы загрузки обновлений:

• для RT-AX55 — обновление прошивки ASUS RT-AX55 версии 3.0.0.4.386_51948 или новее;
• для RT-AX56U — обновление версии 3.0.0.4.386_51948 или новее;
• для RT-AC86U — обновление прошивки 3.0.0.4.386_51915 устраняет обнаруженные проблемы безопасности.

Также рекомендуется отключить возможность удаленного администрирования (WAN Web Access) на устройствах. Это позволит предотвратить многие удалённые атаки на роутер.

Компания DIGMA представила новую линейку Wi-Fi роутеров для дома, в которую вошли пять устройств. В зависимости от модели максимальная скорость передачи данных по Wi-Fi составляет от 300 Мбит/с до 1,5 Гбит/с. Роутеры начального уровня подойдут для работы и интернет-сёрфинга, тогда как более продвинутые модели — для просмотра видео и онлайн-игр сразу на нескольких гаджетах.

Источник изображений: Digma

Однодиапозонные роутеры DIGMA DWR-N301 и DIGMA DWR N-302 поддерживают стандарт Wi-Fi 4 и работают в диапазоне 2,4 ГГц. Единственное отличие между двумя моделями в том, что DWR N-301 оснащён двумя антеннами, а DWR N-302 — тремя, за счёт чего обеспечивается лучшее покрытие сети. В конструкции предусмотрен один WAN- и три LAN-интерфейса с поддержкой скорости до 100 Мбит/с. Максимальная скорость передачи данных по беспроводной сети составляет 300 Мбит/с.

DWR-301 и DWR-302 поддерживают стандарты Wi-Fi 802.11 b/n/g, а также протоколы шифрования WPA/PSK, WPA2/PSK, WEP и WPS. Оба устройства могут работать в режиме роутера, точки доступа, повторителя беспроводного сигнала и объединения двух беспроводных сетей в одну. Реализована поддержка функции QoS для настройки приоритизации интернет-трафика, протокола IPv6, опции родительского контроля, VPN-клиента и DHCP-сервера.

Пара более продвинутых двухдиапазонных роутеров DWR-AC1201 и DWR-AC1202 работают в диапазонах 2,4 ГГц и 5 ГГц. Обе модели оснащены четырьмя антеннами и поддерживают скорость передачи данных по Wi-Fi до 1167 Мбит/с. DWR-AC1201 оснащён одним WAN- и тремя LAN-интерфейсами со средней скоростью 100 Мбит/с. Эта модель ориентирована на пользователей со стандартными тарифами домашнего интернета и подойдёт для просмотра фильмов, трансляций и онлайн-игр. Более продвинутый роутер DWR-AC1202 может похвастаться наличием гигабитных портов: одного WAN и трёх LAN. Эта модель подойдёт для подключения к интернету по скоростным тарифам до 1 Гбит/с и обеспечит достаточную скорость для требовательных онлайн-игр, AR- и VR-игр, а также просмотра потокового видео.

Роутеры DWR-AC1201 и DWR-AC1202 поддерживают стандарты беспроводной связи Wi-Fi 802.11 a/b/g/n/ac и протоколы шифрования WPA/PSK, WPA2/PSK, WPA/WPA2 и WPS. Устройства могут работать в режиме роутера, точки доступа или усилителя сигнала. Разработчики реализовали поддержку статических и динамических IP, PPPoE, UPnP, WPS и др. Друг от друга модели отличаются тем, что DWR-AC1202 поддерживает функцию приоритизации трафика, а DWR-AC1201 — оснащён VPN-клиентом.

Наиболее продвинутой моделью в линейке новых роутеров DIGMA стал DWR-AX1501, поддерживающий стандарт Wi-Fi 6. Он имеет в оснащении четыре гигабитных порта: один WAN и три LAN. Устройство способно обеспечить беспроводное интернет-подключение на скорости, достаточной для того, чтобы одновременно играть в ресурсоёмкие онлайн-игры и просматривать видеотрансляции, в том числе в высоком качестве. Общая пропускная способность в диапазоне 2,4 ГГц составляет 1500 Мбит/с, а в диапазоне 5 ГГц — от 300 Мбит/с до 1,2 Гбит/с. Роутер оснащён пять внешними антеннами, обеспечивающими качественное покрытие сети.

DWR-AX1501 поддерживает стандарты Wi-Fi 802.11 a/b/g/n/ac/ax, а также все основные протоколы шифрования. Устройство имеет встроенный межсетевой экран, который обеспечит защиту от ICMP/TCP/UDP-флуд-атак. Реализована поддержка технологии Beamforming, которая позволяет увеличить дальность работы устройства, что делает его пригодным для использования в больших квартирах и домах. DWR-AX1501 поддерживает DHCP-сервер, VPN, динамический DNS, IPv6, UPnP, WPS. В дополнение к этому есть функции приоритизации трафика и родительского контроля.

Все модели доступны для покупателей в фирменном магазине DIGMA на Ozon, а также в других маркетплейсах и в «Ситилинке».

Холдинг «Росэлектроника» Госкорпорации «Ростех» разработал серию беспроводных маршрутизаторов «Стрибог», которые способны заменить импортные аналоги. Одна из моделей включает встроенный мини-компьютер, а другая содержит восемь слотов для SIM-карт. Первый вариант найдёт применение дома и в офисе, а второй — в местах с ограниченной или полностью отсутствующей наземной инфраструктурой для передачи данных.

Источник изображения: «Ростех»

Вариант роутера с компьютером вооружён процессором, оперативной памятью и встроенным накопителем. Он подключается к монитору и работает как единый модуль и при этом обладает возможностями маршрутизатора. Установка дополнительного программного обеспечения превращает устройство в ТВ-приставку, работа с которой будет удобна благодаря предусмотренному в устройстве ИК-порту.

Другая модель оснащена восемью слотами для SIM-карт. Это позволяет подключаться к сетям до восьми операторов. Оборудование может работать на приём и передачу от одного автоматически выбранного оператора, скорость работы с которым определена встроенной программой как наивысшая, либо с несколькими операторами с суммированием пропускной способности. Роутер может применяться для организации подключения к интернету на удалённых объектах и даже в движении.

Каждое из изделий построено по модульному принципу и имеет возможность изменения конфигурации под конкретные задачи. Роутеры могут быть оснащены гигабитными портами LAN и WAN для подключения через Ethernet, портами USB 2.0 и USB 3.0, разъемами PCIe и Mini PCIe для подключения внешних модулей, например, видеокарт, звуковых карт или сетевых адаптеров. Непосредственно разработкой роутеров занималось ПАО «Интелтех».

«Специалисты предприятия применили имеющиеся наработки в области систем связи для создания аппаратуры гражданского назначения, которая сможет заменить оборудование таких производителей, как Cisco, D-Link, TP-Link. На данный момент созданы опытные образцы изделий. Устройства позволяют оперативно организовать высокоскоростную беспроводную сеть дома, в офисе, на промышленном объекте», — рассказал генеральный директор ПАО «Интелтех» Михаил Винокур.

Компания ASUS выпустила новые версии прошивок с кумулятивным обновлением безопасности для множества моделей своих роутеров. Производитель призывает пользователей срочно обновить свои устройства или ограничить доступ к WAN сторонних служб до тех пор, пока не будут решены проблемы с безопасностью.

Источник изображений: ASUS

Компания объяснила, что новая прошивка содержит заплатки для девяти дыр в системе безопасности. Среди них есть проблемы с высоким и критическим уровнем. Самые серьёзные из них имеют маркировку CVE-2022-26376 и CVE-2018-1160. Первая связана с критической уязвимостью памяти при работе с прошивкой Asuswrt для роутеров ASUS — она позволяет злоумышленникам удалённо отключать устройства или давать команды на запуск вредоносного кода. Другой важнейший патч предназначен для исправления проблемы с номером CVE-2018-1160 почти пятилетней давности, вызванной уязвимостью Netatalk для записи вне границ буфера, которую также можно использовать для выполнения произвольного кода на подверженных этой проблеме устройствах.

«Обратите внимание, если вы решите не устанавливать эту новую версию прошивки, мы настоятельно рекомендуем отключить службы, доступные со стороны WAN, чтобы избежать потенциальных нежелательных сетевых вторжений в свою инфраструктуру. Эти службы включают в себя удалённый доступ, переадресацию портов, DDNS, VPN-сервер, DMZ, триггер порт», — уточняет ASUS.

Производитель предупредил о необходимости срочно установить новые прошивки для Wi-Fi роутеров моделей GT6, GT-AXE16000, GT-AX11000 PRO, GT-AX6000, GT-AX11000, GS-AX5400, GS-AX3000, XT9, XT8, XT8 V2, RT-AX86U PRO, RT-AX86U, RT-AX86S, RT-AX82U, RT-AX58U, RT-AX3000, TUF-AX6000 и TUF-AX5400. Ссылки на новую версию прошивки для каждой соответствующей модели роутера ASUS можно найти здесь.

Компания также рекомендует создавать отдельные пароли для страниц администрирования беспроводной сети и маршрутизатора, состоящие не менее чем из восьми символов (сочетая строчных и заглавные буквы, цифры и символы) и избегать использования одного и того же пароля для нескольких устройств или служб.

Владельцы маршрутизаторов ASUS недавно столкнулись с неожиданными проблемами с сетевым подключением. Впервые об этом сообщил портал Bleeping Computer, написавший, что 16 мая многие роутеры ASUS по всему миру неожиданно отключились от Сети. Сам производитель несколько дней не давал никаких комментариев по этому поводу. Сегодня ASUS проблему признала, отметив, что она возникла из-за ошибки, обнаруженной в конфигурационном файле сетевых настроек новой прошивки.

Источник изображения: ASUS

Компания на своём сайте в разделе с рекомендациями по обеспечению безопасного сетевого подключения при использовании её роутеров сообщила, что группа её технических экспертов «во время плановой проверки безопасности обнаружила ошибку в конфигурации файла настроек её сервера, которая потенциально может вызвать прерывание сетевого подключения со стороны маршрутизаторов».

ASUS извинилась за доставленные неудобства и добавила, что команда «в срочном порядке устранила проблему с сервером» и теперь роутеры, ранее столкнувшиеся с сетевыми проблемами, должны работать в штатном режиме. В чём именно заключалась ошибка, компания не уточнила. Однако один из пользователей форума Reddit предположил, что она была связана не с самой прошивкой роутеров, а со встроенной в маршрутизаторы утилитой безопасности AiProtection, в которой содержался попавший с обновлением повреждённый файл определений угроз. Этот компонент обновляется гораздо чаще самой прошивки роутеров ASUS.

«Роутеры автоматически загружают и обновляют этот файл определений. В случае ошибки в файле процесс загрузки и установки повторяется снова. Судя по всему, у роутеров начало заканчиваться свободное место в файловой системе и памяти, что и вызвало глобальный сбой», — написал пользователь форума Reddit.

Утилита AiProtection является важным компонентом сетевой безопасности роутеров ASUS. Она может автоматически блокировать доступ к известным вредоносным веб-сайтам, через которые могут распространяться вредоносное ПО, спам и рекламное ПО. В ней также содержится сканер предотвращений вторжений (IPS). Утилита может блокировать доступ для устройств локальной сети, которые могут быть заражены какими-нибудь ботнетами. Кроме того, AiProtection может отправлять push-уведомления на смартфон владельца в случае заражения устройства.

Сама ASUS не подтверждает, что проблема с сетевым подключением её роутеров заключалась в повреждённом файле определений, отметив лишь, что работу маршрутизатора можно полностью восстановить после ручной перезагрузки. Если же ручная перезагрузка не поможет, то компания рекомендует сбросить настройки роутера до заводских, а затем заново загрузить и установить конфигурационный файл.

Продавая смартфоны и другую электронику, пользователи обычно стирают информацию для того, чтобы избежать компрометации данных. Как сообщают эксперты компании ESET, занимающейся вопросами обеспечения кибербезопасности, бизнес-пользователи часто недооценивают необходимость удалять данные. В памяти более половины купленных ESET использованных корпоративных устройств сохранились важные данные.

Источник изображения: USA-Reiseblogger/unsplash.com

Известно, что специалисты ESET приобрели 18 бывших в употреблении роутеров Cisco, Fortinet и Juniper Networks. Выяснилось, что только пять из них были полностью очищены от корпоративной информации должным образом, а в девяти все данные сохранились полностью. Доступ к двум был зашифрован, один роутер был сломан, а один являлся «зеркальной копией» другого устройства. Из девяти полностью незащищённых роутеров во всех хранились учётные данные, сведения о VPN, хешированные пароли и другая информация, в частности, позволявшая легко установить, кто был предыдущим владельцем.

В компании подчёркивают опасность продажи роутеров без очистки, поскольку такие устройства могут оказаться востребованными хакерами и даже государственными структурами. Кроме того, корпоративные логины, сетевые учётные данные и ключи шифрования высоко ценятся на криминальных форумах в «даркнете». Также информация о структуре корпоративной сети тоже будет пользоваться большим спросом у злоумышленников. Например, они могут выяснить, что компания использует определённую версию того или иного приложения или операционной системы, содержащую известные уязвимости.

В ESET считают, что, поскольку бывшее в употреблении оборудование обычно продаётся с большим дисконтом, преступники могут счесть экономически целесообразным его покупку с последующим использованием данных. Хотя 18 корпоративных роутеров вряд ли могут дать полную картину о состоянии киберзащиты в каждой отдельной компании, можно предположить, что проблема носит системный характер и на вторичном рынке продаются миллионы устройств с ценными данными, которые могут использовать злоумышленники.

Как сообщают эксперты, некоторые данные вроде логинов и файлов конфигурации могут храниться буквально в виде открытого текста, другие, вроде паролей, хранятся в виде криптографических хешей, но и в этом случае абсолютной защиты не существует, поскольку многие, по информации специалистов, до сих пор выбирают в качестве паролей «имена своих котов». Впрочем, даже по открытым данным можно получить много сведений о владевших роутерами организациях.

Как сообщают в ESET, корпоративные пользователи могут чувствовать себя защищёнными, обращаясь в различные сервисы по безопасной утилизации или перепродаже электроники с предварительной очисткой. Но, как показывает практика, многие из таких компаний часто не выполняют своих обязательств или делают это спустя рукава.

Представители ESET попытались связаться с бывшими владельцами использованных роутеров. Некоторые поблагодарили за информацию, но другие, похоже, просто проигнорировали предупреждения, а с некоторыми связаться и вовсе не удалось.

Производитель сетевого оборудования Keenetic объявил о старте продаж интернет-центра Ultra KN‑1811, отличающегося скоростным портом 2.5 Gigabit Ethernet со скоростью передачи данных 2,5 Гбит/c и поддержкой Mesh-сетей Wi-Fi 6 класса AX3200.

Источник изображения: Keenetic

Новый интернет-центр оснащён энергоэффективным 2‑ядерным процессором MT7622B и 512 Мбайт оперативной памяти DDR3. Благодаря оптимизации KeeneticOS устройство обеспечивает скорость передачи данных 250–500 Мбит/с для ресурсоёмких VPN‑протоколов OpenVPN и IPSec, до 240 Мбайт/с при обмене с USB‑накопителями, а также 40 Мбайт/с на загрузку при использовании встроенного торрент‑клиента.

Благодаря 2,5‑гигабитному сетевому интерфейсу производительность маршрутизации по протоколам IPoE и PPPoE составляет до 3000 Мбит/с в дуплексе, а в случае L2TP и PPTP — до 1500 Мбит/c. По умолчанию порт работает в режиме LAN, что позволяет без предварительной настройки подключить к интернет-центру сетевой коммутатор, NAS‑сервер, основной рабочий или игровой компьютер, а также второй интернет-центр Ultra KN‑1811 для организации 2,5‑гигабитного кабельного звена Mesh‑системы Wi‑Fi. Можно также дополнительно агрегировать два гигабитных LAN‑порта для удвоения пропускной способности.

Беспроводную связь в частотном диапазоне 5 ГГц обеспечивает радиомодуль MT7915 с усилителем сигнала MT7975. Максимальная канальная скорость 2402 Мбит/c доступна при подключении в режиме 2×2 с шириной полосы 160 МГц или 4×4 на 80 МГц. Работу в диапазоне 2,4 ГГц обеспечивает радиомодуль, встроенный в процессор.

Настроенный разработчиками Keenetic аппаратный ускоритель беспроводных операций WHNAT существенно разгружает процессор при обработке мелких пакетов, что важно для компьютерных игр и шлемов виртуальной реальности. Кроме того, в лаборатории Keenetic проводился нагрузочный тест одновременного обслуживания сорока беспроводных клиентов в 5 ГГц и сорока клиентов в 2,4 ГГц, показавший (через порт 2,5 Гбит/с) суммарную производительность около 1850+500 Мбит/с с равномерным распределением скорости между клиентами и практически без потери суммарного показателя при росте их числа.

Также устройство имеет два порта USB 3.0 и 2.0 для подключения внешних дисков, модемов xDSL и LTE (вплоть до Cat.19), модулей IP‑телефонии, принтеров и т.д.

Стоимость Ultra KN‑1811 составляет 16 490 руб.

Keenetic объявила о старте продаж в России обновлённых интернет-центров Keenetic Runner 4G KN-2211 и Hero 4G+ KN-2311 со встроенными LTE-модемами. Устройства обеспечат полноценное подключение к мобильному интернету вне зависимости от местонахождения пользователей: в загородном доме или на удалённом складе, в съёмной квартире или офисном центре, на даче или торговой точке.

Источник изображений: Keenetic

Новинки, вышедшие на смену моделям KN-2210 и KN-2310, поддерживают установку Nano-SIM любых операторов и оснащены съёмными комнатными LTE-антеннами с возможностью использования направленной уличной MIMO-антенны (опционально) для подключения к удаленным базовым станциям .

Важнейшее преимущество новых моделей по сравнению с большинством конкурирующих продуктов заключается в том, что мобильный интернет может быть как основным единственным каналом, так и резервным в дополнение к выделенной линии Ethernet (для критичных применений), а настройка этих сценариев для Keenetic традиционно проста и автоматически учитывает множество нюансов (таких как проверка соединения, перестройка маршрутов и политик).

Функциональный арсенал устройств включает всё, что даёт современная KeeneticOS: Mesh Wi-Fi-система из нескольких узлов для построения широкой зоны покрытия с бесшовным роумингом 802.11r/k/v, резервирование интернета через нескольких провайдеров и окружающие Wi-Fi-сети, клиенты и серверы по всем популярным протоколам VPN, облачный доступ KeenDNS с доменами 3-го и 4-го уровня, мобильное приложение для Android и iOS, облачный сервис Keenetic RMM для мониторинга и управления, классификация трафика и фильтрация интернет-контента, сегментация и VLAN’ы, в том числе гостевая сеть и авторизация через приложение Captive Portal.

Старшую модель Keenetic Hero 4G+ отличает наличие LTE-модема Cat. 6 на базе чипа ASR1826 (до 300 Мбит/с на приём и до 50 Мбит/с на передачу), двухдиапазонная радиочасть Wi-Fi 6 AX1800, 4-портовый гигабитный коммутатор, а также порт USB 3.0 для подключения внешних дисков, принтеров, модемов и модулей IP-телефонии.

Runner 4G KN-2211 во многом похож по характеристикам на предшественника: у него имеются LTE-модем ASR1803S Cat. 4, Wi-Fi-модуль класса N300 и 4-портовый коммутатор 100 Мбит/c. Обе модели поставляются с блоком питания белого цвета в комплекте.

Стоимость Keenetic Hero 4G+ KN-2311 равна 14 990 руб., цена Runner 4G KN-2211 — 6990 руб.