Názory k článku
Rusko napadlo Wi-Fi routery v Česku, zasáhli zdejší vojáci pod vedením FBI

Píší: Rusové napadli modely TP-Link TL-WR841N.
Což jsou přesně všudypřítomné levné routery, které najdete všude tam, kde potřebují něco ve stylu: dám sem krabičku, jednou ji nastavím (nebo nechám nastavit), dejte mi QR-kód pro přístup, a dokud to funguje víc se o to nehodlám starat (maximálně to vypnu/zapnu, když nepůjde internet).
Tenhle typ uživatelů prostě žádnou aktualisaci dělat nebude - ani kdyby to uměl.

„vyzýváme veřejnost k základní kybernetické hygieně“

Sorry, přiznám se, dělám ajťáka a zároveň komunikuji s mudly. Pokud je mudla rád, že si otevře bankovnictví, LinkedIn nebo Facebook a už neumí používat Průzkumníka souborů nebo vložit přílohu do e-mailu, neumím si představit, jak by si měl poradit s takovým routerem.

Nehledě na to, že z vlastní zkušenosti vím, že takovým lidem nejde jednoduše vysvětlit, že jejich notebook/PC je zastaralý (typicky na konci životnosti – EOL) a že si mají koupit nový. Co teprve nějaký router xD

Možná máme seniorní profíky v NÚKIBu, ale buď dost naivní, anebo silně odtržené od reality.

Není tam napsané, jakých verzí toho routeru se to týká. Nechci být hnusný, ale pokud někdo používá starý router, řekněme V13 s posledím updatem FW, který vydali ze začátku roku 2018, musí s určitými zranitelnostmi počítat a skoro si o něco takového koleduje. Fakt není radno podceňovat zabezpečení a aktualizace routeru. Tím ale v žádném případě neobhajuju chování útočníků - je to hnus tak či tak.

Asi před měsícem jsem měl problém s Archerem C80. Koupil jsem ho před rokem a půl kvůli tomu, že předchozí Archer C50 už byl zastaralý a roky nedostal aktualizace. C80 nicméně po 1,5 roku s aktualizací starou 4 měsíce (nejnovější možná a mimochodem distribuovaná jen skrze automatickou aktualizaci, tedy nedostupná na webu výrobce) začal najednou z ničeho nic být nedostupný - běžel, ale nešlo ho pingnout, nešlo se dostat na webovou administraci, ze začátku propouštěl část provozu, postupně propouštěl čím dál méně až nakonec nepropouštěl nic. Po vypnutí a zapnutí vždycky nějakou dobu běžel, pak se to opakovalo. V noci obvykle do 15-30 minut, přes den běžel i 2 hodiny, než se to začalo dít zase.

Chvíli jsem se zoufale snažil najít nějaký log, ale tyhle krámy sice stojí dvanáct stovek, ale je to čínský šunt, u kterého je v logu jen "zapnul jsem se, získal IP z DHCP" a tím to končí. Servisní nástroje jsou jen ping nebo restart. Člověk nezjistí nic. Flashnout firmware nešlo, odmítl downgrade a aktuální FW nebyl na webu, instaloval se automatickou aktualizací. Mimochodem pokrok spočívající ve zrušení loginu a zavedení jen hesla nebo podpora cloudové konfigurace jsou jen ukázkou toho, že u TPLinku je místo evoluce jen degenerace.

Nakonec jsem si koupil mikrotika za 2 litry a zatím jsem naprosto spokojený. Cena ani ne dvojnásobná, technické provedení o několik levelů výš (žádné blbé plastové anténky pro design - víc plastových tyček=víc signálu? naopak kvalitní kovový chladič), software zcela nesrovnatelný, dokonce jsem zjistil, že si můžu posílat průběžné statistiky provozu do Grafany a sledovat anomálie.

Myslím, že je na čase zakázat prodej čínského zmetku v Evropě. Tyhle jejich levné SOHO krabičky nejsou nic jiného, než časované bomby rozmístěné v každé domácnosti. Routery, obzvláště s veřejnou IP, by měly být označené za strategické technologie a vyžadovat nějaké minimální standardy bezpečnosti.

9. 4. 2026, 18:57 editováno autorem komentáře

A ani kdyby nějaká aktualizace existovala ;⁠)

To jsou naprosto běžní rodiče že?.... :o)

Váš popis neodpovídá realitě běžného českého důchodce nebo i mladší běžné domácnosti. Pro kterou konektivita končí u nejlevnějšího tarifu s neveřejnou IPv4 adresou za NATem poskytovatele.

Musíme si uvědomit, že velká část republiky žije v úplně jiném hardwarovém vesmíru. Průměrný rodina u nás nepoužívá NAS, ale spíše sedm let starý notebook z výprodeje s mrtvou baterkou, který slouží jako stacionární počítač, protože nový stroj za 15 tisíc je pro ně zbytečný luxus. Stejně tak je to s routery . V tomto světě se neplatí za Spotify, za Cloud, ani za VoD služby. Tam se fotky pořád stahují kabelem a hudba se pouští z YouTube s reklamami.

Vaša řešení je spíše ukázka, jak vypadá „ajťácký standard“, nikoliv běžná realita. To, že se k nim nikdo nedobývá, nemusí být zásluha bezpečné IPv6, ale digitální pevnosti, o které se průměrnému uživateli s routerem za pětistovku ani nezdá. Žijete technologické bublině, ale zbytek světa je spíše skanzenem přesluhujícího hardwaru,.

Svět koncových uživatelů je prostě taky i něco jiného než "white privilege ghetto".

Takže je konečně potvrzený ruský původ nějakého konkrétního útoku a nepůjde jen o dohady.
To je dobře, dokud šlo jen o tvrzení a fráze, někdo mohl kecat, že se na Rusy háže kdejaká technická chyba. Mít jistotu je dobré.

Tady je zase odborníků na "zákaz internetu pro důchodce". Dovoluji si poznamenat, že jejich reklamní kampaň na "kvalitně, bezpečně a levně na internet" asi není dost účinná, když tolik laiků se snaží vyhovět státu (EET a ČT poplatky, DPFO, DS a další lahůdky) a přitom jejich core bussiness je úplně mimo techniku. Zlepšete svoji nabídku na outsourcing a domácnosti spolu se SOHO vám budou vděčné. Zákaz a pohrdání nic nevyřeší.

Ano to je hezká teorie nejlepší je pak rada kupte nový bezpečný router.... ...který s DPH může stát víc než ty zařízení které připojuje :) Myslím že tady se jednalo o "krabičky" které měli otevřený přístup přes WAN .

A i poslední Asus v13 pokud vím měl vypnutý WAn tedy uživatel by musel pomoci a nevím o to že vždy by to byla zero-click zranitelnost.

No tak se podívejte, jak často a hlavně jak dlouho TPLink vydává aktualizace pro své routery... To by člověk musel kupovat nový co 1,5 roku. A stejně by to bylo * platné, protože novější verze mají takové skvělé "nové" vychytávky, jako zrušení loginu - stačí už jen heslo (čili místo dvojice login-heslo se už hádá jen heslo) nebo cloudovou správu (možná spíš backdoor).

Tak u některých věcí EOL vadit nemusí - také u rodičů provozuji EOL Qnap NAS - jen z internetu je dostupný pouze přes IPv6 a náhodnou SLAAC adresu, a žádní boti se do něj nedobývají (když jsem ho zkusmo zpřístupnil i přes IPv4, boti ho našli hned). A co se routerů týče, řekl bych že dnes už většina domácností používá krabičky dodané ISP.

Myslite ty stejne neaktualizovane krabicky kde pomalu nenastavite ani kanal na wifi? Kde blbne Bridge a nenastavite je jinak nez appkou nebo přes web provisioning isp?
Takze za to date stejne krabicku svoji.
Gratulace a tleskanek. Plus bonus za povzbuzovani k omezovani svobodne volby koncoveho zarizeni.

10. 4. 2026, 11:20 editováno autorem komentáře