Názory k článku Routery TP-Link cílem ruského útoku, GRU mířila i na Česko a Slovensko. Zkontrolujte seznam napadených modelů

docela by me zajimalo, jak mohlo dochazet ke kradzi hesel, kdyz dnes jiz vsechny weby pouzivaji SSL.

Že prej typ útoku adversary-in-the-middle

Doufám že SSL už nikdo nepoužívá.
SSL 3.0 je děravé a už dávno bez podpory.
Bylo nahrazeno TLS. 1.0, kterému skončila podpora v roce 2020 spolu s verzí 1.1.

TLS verze 1.2 je podporována ale je z roku 2008.
Důrazně doporučuji přejít na nejnovější verzi TLS 1.3.
Protože 20 let je ve světě IT hrozně moc.
Kvantové počítače jsou za dveřmi.
Takže stačí uložit dnešní komunikaci šifrovanou pomocí TLS 1.2 a za pár let máte obsah komunikace i hesla. Takže jestli někdo nemění heslo každý rok, tak máte i jeho aktuální komunikaci.

9. 4. 2026, 03:48 editováno autorem komentáře

Když máš kontrolu nad DHCP a DNS, dají se dělat různé srandy - od schopnosti podstrčit malicious transparent proxy až po sofistikované útoky s podvrženými certifikáty - pokud je za tím stát (viz GRU), ty možnosti jsou nekonečné.

Všem bych doporučil jednu zásadní věc: nekupujte čínské SOHO routery a síťový HW (Asus, TP-link, D-link apod.) Opakovaně se ukazuje, že jejich zabezpečení je slabé (to se ještě dá omluvit), ale hlavně že jejich podpora je limitovaná a omezená. Raději děravý produkt vyEoLují, než aby jej opravili.
Oproti tomu existují věci jako Mikrotik, které mají skoro nemravnou podporu, kdy většinou to zařízení vyhodíte dřív kvůli výkonu, než aby přestaly chodit updaty na RouterOS.

Pokud ti výrobci deklarují předem, jaká je délka podpory, tak to z jejich strany není levá. Žádné zařízení není podporováno donekonečna. I Apple má na svých telefonech a tabletech 5 let velkých updatů, pak ještě dva roky kritických bezpečnostních záplat a konec.

No tak třeba ten Mikrotik ti dodnes podporuje např. RB751U z roku 2011 - že to tak trochu nedává smysl (možná ještě jako smart-switch s podporou VLAN) je věc druhá.

Čínský výrobce ti předem nic nedeklaruje. Jednoho dne to prostě prohlásí za EoL, nezájem, nazdar. A to i když se to zařízení stále prodává v retailu.

https://www.alza.cz/tp-link-tl-wa801n-d5816403.htm
https://www.tp-link.com/cz/support/download/tl-wa801n/v6/ (rok starý FW)

Že se tp-link vyžívá v HW revizích, které jsou navzájem nekompatibilní, to je další level pakárny.

Dobrý článek. To mi připomnělo, že bych mohl aktualizovat FW na mém TP-Linku AX-50. Několik let jsem na něj nesáhl. Úplně jsem na něj zapomněl. :-)