D-Link DIR-серия Маршрутизаторы

Продукт
Разработчики: D-Link
Дата премьеры системы: 2018
Дата последнего релиза: 2020/06/16
Технологии: ИБ - Межсетевые экраны,  Маршрутизаторы (роутеры)

Содержание

D-Link DIR-серия — линейка беспроводных маршрутизаторов.

2020

Исправление трех из шести уязвимостей в DIR-865L

Компания D-Link выпустила обновление прошивки, исправляющее три из шести уязвимостей, которые были обнаружены в беспроводном маршрутизаторе DIR-865L. Об этом стало известно 16 июня 2020 года. Одна из неисправленных уязвимостей является критической, а две другие — опасными. Проблемы могут быть проэксплуатированы для выполнения произвольных команд, хищения конфиденциальной информации, загрузки вредоносных программ или удаления данных.

Модель D-Link DIR-865L была выпущена в 2012 году и на июнь 2020 года не поддерживается для потребителей в США, но на официальных страницах для европейских стран указан статус модели «конец продаж». Это означает, что продукт больше не может быть приобретен, но он все еще поддерживается поставщиком.

Эксперты подразделения Unit 42 компании Palo Alto Networks в конце февраля 2020 года обнаружили ряд уязвимостей в D-Link DIR-865L и сообщили о них производителю:

  • CVE-2020-13782: некорректная нейтрализация специальных элементов, используемых в команде (внедрение команд). Проблема получила оценку в 9,8 балла по шкале CVSS (не исправлена).
  • CVE-2020-13786: Межсайтовая подмена запросов (Cross-Site Request Forgery, CSRF). Проблема получила оценку в 8,8 балла по шкале CVSS (исправлена).
  • CVE-2020-13785: Недостаточно надежное шифрование. Проблема получила оценку в 7,5 балла по шкале CVSS (исправлена).
  • CVE-2020-13784: Предсказуемое начальное число в генераторе псевдослучайных чисел. Проблема получила оценку в 7,5 балла по шкале CVSS (не исправлена).
  • CVE-2020-13783: Хранение конфиденциальной информации в открытом тексте. Проблема получила оценку в 7,5 балла по шкале CVSS (исправлена).
  • CVE-2020-13787: Передача конфиденциальной информации открытым текстом. Проблема получила оценку в 7,5 балла по шкале CVSS (не исправлена).

Как отметили специалисты, хотя уязвимость внедрения команд получила критическую оценку опасности от NVD, для ее использования требуется аутентификация. По словам одного из исследователей, объединение некоторых из этих уязвимостей может позволить злоумышленникам перехватывать сетевой трафик и красть cookie-файлы сессии.Банковская цифровизация: ускоренное импортозамещение и переход на инновации. Обзор и рейтинг TAdviser 13.2 т

Таким образом преступники могут получить доступ к административному порталу для обмена файлами, что дает им возможность загружать произвольные вредоносные файлы, скачивать конфиденциальные файлы или удалять важные данные. Они также могут использовать cookie-файл для запуска произвольных команд и осуществления DDoS-атак.

D-Link отреагировала на уведомление экспертов выпуском бета-версии прошивки, в которой были исправлены только три уязвимости. Компания не прокомментировала свое решение выпустить частичные исправления[1].

Старт продаж аппаратной версии маршрутизатора DIR-615

Компания D-Link объявила 11 марта 2020 года о начале продаж аппаратной версии беспроводного маршрутизатора DIR-615/X. Маршрутизатор реализован на аппаратной платформе, оснащен современным программным обеспечением, созданным в рязанском центре исследований и разработок D-Link, и соответствует актуальным техническим требованиям к оборудованию доступа в Интернет. Новинка поддерживает все актуальные типы IPv4/IPv6-соединений, различные сценарии подключения IPTV, резервирование WAN, может выполнять функции повторителя WISP, точки доступа, беспроводного повторителя или Wi-Fi-клиента.

Характеристики беспроводного маршрутизатора DIR-615/X:

  • процессор RTL8196E;
  • один WAN-порт 10/100BASE-TX и четыре LAN-порта 10/100BASE-TX;
  • кнопка для автоматической установки защищенного беспроводного соединения (WPS);
  • скорость Wi-Fi до 300 Мбит/с (IEEE 802.11n);
  • WMM (Wi-Fi QoS);
  • шифрование в беспроводной сети по стандартам WPA/WPA2.

DIR-615/X

DIR-615/X выполнен в компактном черном корпусе размером 13,1 x 13 x 3,4 см и оснащен внешними несъемными всенаправленными поворотными антеннами с коэффициентом усиления 5 dBi, обеспечивающими уверенное покрытие и качественный прием сигнала в квартирах со сложной планировкой и большим количеством мобильных устройств.

Функционал безопасности включает фильтрацию по IP/MAC/URL-адресам, межсетевой экран с контролем соединений, защиту от ARP- и DoS-атак. Устройство поддерживает функцию IPsec pass-through, которая позволяет пропускать IPsec-трафик и устанавливать VPN-соединения из внутренней сети. Сервис Яндекс.DNS обеспечивает защиту пользователей от вредоносных и мошеннических сайтов и позволяет оградить детей и подростков от посещения сайтов, способных нанести вред их здоровью или развитию.

DIR-615/X полностью адаптирован для работы с IPTV и обеспечивает качественное воспроизведение медиаконтента в домашней сети. Поддерживается IGMP Proxy, различные варианты использования VLAN и приложение UDPXY для просмотра IPTV на мобильных устройствах и телевизорах, не поддерживающих многоадресный трафик.

Функция ограничения полосы пропускания Ethernet-портов и скорости беспроводных клиентов обеспечивает оптимальное распределение сетевых ресурсов и комфортную работу нескольких локальных пользователей одновременно. Для обеспечения бесперебойного доступа в Интернет реализована функция резервирования WAN. В качестве резервного канала доступа может использоваться любое проводное или беспроводное WAN-подключение маршрутизатора.

Для настройки и управления доступно бесплатное мобильное приложение D-Link Assistant для iOS и Android. Поддерживается функция автоматического уведомления о появлении на сервере обновлений D-Link следующей версии ПО с его последующей установкой.

Программное обеспечение DIR-615/X содержит встроенный клиент TR-069 для удаленной диагностики и управления маршрутизатором, позволяющий интернет-провайдерам сократить издержки, повысить качество обслуживания клиентов и уменьшить нагрузку на службы технической поддержки. Для интернет-провайдеров доступна услуга кастомизации DIR-615/X, включающая размещение логотипа на корпусе, индивидуальный дизайн упаковки, разработку встроенного ПО с учетом специфических требований заказчика и добавление необходимого функционала, например, SLA-агента для мониторинга работоспособности клиентских сетей.

Маршрутизатор DIR-615/X уже поступил на склад компании в Рязани и доступен для заказа у официальных реселлеров компании. Рекомендованная цена для конечных пользователей составляет $21.

2019

Уязвимость в интерфейсе шлюза, позволяющая удаленно выполнить код

7 октября 2019 года стало известно, что исследователь Тхана Нгуен Нгуен из FortiGuard Labs опубликовал подробности о критической уязвимости CVE-2019-16920 в прошивке некоторых маршрутизаторов от D-Link. Проблема была обнаружена в сентябре 2019 года, однако поставщик не будет выпускать патч.

D-Link DIR-655

Проблема связана с неаутентифицированным внедрением команд и затрагивает прошивку маршрутизаторов DIR-655, DIR-866L, DIR-652 и DHP-1565. Уязвимость может быть проэксплуатирована злоумышленником путем ввода произвольных символов в интерфейсе шлюза PingTest, что позволит удаленно выполнить код и полностью скомпрометировать систему. Критическая уязвимость получила 9,8 балла из 10 по версии CVSS v3.1 и 10,0 балла по версии CVSS v2.0.

22 сентября 2019 года исследователь сообщил о проблеме компании D-Link. Производитель подтвердил уязвимость, однако в связи с прекращением поддержки устройств не намерен выпускать патч. В связи с этим пользователям уязвимых маршрутизаторов D-Link настоятельно рекомендуется заменить устройства на более новые модели[2].

Маршрутизаторы AC1200 Wave 2 с поддержкой MU-MIMO (DIR-825, DIR-842, DIR-841, DIR-822, DIR-815/R, DIR-815/S)

7 февраля 2019 года компания D-Link представила линейку беспроводных двухдиапазонных маршрутизаторов AC1200 Wave 2 c поддержкой MU-MIMO. Со слов производителя, маршрутизаторы прошли полномасштабное тестирование и рекомендованы для использования на высокоскоростных тарифных планах федеральных и региональных интернет-провайдеров.

Согласно заявлению производителя, маршрутизаторы AC1200 Wave 2 предназначены для организации беспроводных сетей «умного дома» с большим количеством одновременно работающих стриминговых приложений, включая просмотр IPTV, трансляцию с камер видеонаблюдения в HD-качестве, работу с «облачными» сервисами и ресурсами медийного контента. Устройства также рекомендуются для использования в корпоративных и офисных беспроводных сетях уровня SMB/SOHO с повышенными требованиями к пропускной способности и большим количеством одновременно подключенных мобильных устройств.

Со слов производителя, представленное поколение маршрутизаторов D-Link реализовано на высокопроизводительной аппаратной платформе на базе процессора RTL8197F с тактовой частотой 1 ГГц и беспроводного модуля AC1200 Wave 2, обеспечивающего до 867 Мбит/с в диапазоне 5 ГГц и до 300 Мбит/с в 2,4 ГГц. Линейка маршрутизаторов представлена следующими моделями:

  • DIR-825 c WAN-портом 1000 Мбит/с, 4 LAN-портами 1000 Мбит/с, многофункциональным портом USB 2.0 и 4 внешними антеннами 5 dBi;
  • DIR-842 с WAN-портом 1000 Мбит/с, 4 LAN-портами 1000 Мбит/с и 4 внешними антеннами 5 dBi;
  • DIR-841 c WAN-портом 1000 Мбит/с, 4 LAN-портами 100 Мбит/с и 4 внешними антеннами 5 dBi;
  • DIR-822 c WAN-портом 100 Мбит/с, 4 LAN-портами 100 Мбит/с и 4 внешними антеннами 5 dBi;
  • DIR-815/R c WAN-портом 100 Мбит/с, 4 LAN-портами 100 Мбит/c, многофункциональным портом USB 2.0 и 4 внешними антеннами 5 dBi;
  • DIR-815/S c WAN-портом 100 Мбит/с, 4 LAN-портами 100 Мбит/c и 4 внутренними антеннами 3,5 dBi.

Как отметили в D-Link, маршрутизаторы оптимизированы для работы в помещениях со сложной планировкой и большим количеством мобильных устройств. Технология формирования направленного беспроводного сигнала TX Beamforming повышает качество Wi-Fi-подключений для клиентских устройств, которые находятся далеко от маршрутизатора и хуже принимают сигнал. Поддержка MU-MIMO позволяет увеличить пропускную способность беспроводной сети за счет одновременной передачи данных сразу нескольким устройствам. В такой сети современные смартфоны и планшеты с поддержкой 802.11ac Wave 2 смогут по максимуму реализовать свои скоростные возможности. Для пользователей ПК и ноутбуков с беспроводными модулями 802.11n рекомендован двухдиапазонный USB-адаптер AC1300 с поддержкой MU-MIMO DWA-182.

Все модели поддерживают функцию интеллектуального распределения клиентов Smart Wi-Fi и могут использоваться для организации единого беспроводного пространства на базе нескольких маршрутизаторов D-Link. Функция Smart Wi-Fi позволяет беспроводному клиенту своевременно подключаться к маршрутизатору с наиболее высоким уровнем сигнала, обеспечивая увеличение зоны покрытия Wi-Fi, ликвидацию «мертвых зон» и наилучшую возможную скорость подключения в любой точке зоны покрытия, утверждает производитель.

По информации D-Link, маршрутизаторы AC1200 Wave 2 полностью адаптированы для работы с IPTV и обеспечивают качественное воспроизведение в домашней сети разнообразного медиаконтента. Поддерживается IGMP Proxy, различные варианты использования VLAN, приложение UDPXY для просмотра IPTV на мобильных устройствах и телевизорах Smart TV, не поддерживающих многоадресный трафик.

Многофункциональный USB-порт в моделях DIR-825 и DIR-815/R поддерживает подключение USB-накопителей, принтеров и 3G/LTE-модемов. Встроенный torrent-клиент позволяет скачивать файлы на USB-накопитель без использования ПК, а медиасервер DLNA – транслировать загруженный медиаконтент на смартфоны, планшеты и Smart TV. Возможен удаленный доступ к накопителю по протоколам FTP или SMB. При подключении USB-модема устройства поддерживают резервирование каналов доступа в Интернет: в случае возникновения проблем на линии основного проводного провайдера маршрутизатор автоматически переключается на резервное 3G/LTE-соединение, отметили в D-Link.

Для настройки и управления доступно мобильное приложение D-Link Assistant. Приложение, со слов производителя, поможет настроить интернет-подключение, беспроводную сеть и IPTV, включить гостевую сеть Wi-Fi, заблокировать нежелательные для ребенка сайты с помощью URL-фильтра или сервиса Яндекс.DNS, настроить VPN-туннели, проброс портов, отключить индикаторы и многое другое.

Программное обеспечение маршрутизаторов разработано в российском Центре исследований и разработок D-Link с учетом требований и на основе опыта сотрудничества с федеральными и региональными интернет-провайдерами. Как отметил производитель, маршрутизаторы AC1200 Wave 2 полностью адаптированы для работы на современных тарифных планах провайдеров. Модели DIR-822, DIR-815/R и DIR-815/S обеспечивают пропускную способность более 95 Мбит/с на любых типах подключения. Пропускная способность гигабитных моделей DIR-825, DIR-842, DIR-841 достигает 900 Мбит/с.

По информации на февраль 2019 года маршрутизаторы доступны для заказа у официальных реселлеров компании. Рекомендованная розничная цена: DIR-825/R – $61; DIR-842/R – $59; DIR-841 – $52; DIR-815/R – $48; DIR-822/R – $46; DIR-815/S – $43.

2018

Модуль контент-фильтрации SkyDNS в D-Link DIR-853, DIR-878 и DIR-882

Производитель сетевого оборудования D-Link совместно с облачным контент-фильтром SkyDNS расширили возможности роутеров D-Link чтобы сделать интернет безопаснее для их пользователей и представили модуль контент-фильтрации SkyDNS. Об этом 13 декабря 2018 года сообщила компания SkyDNS.

Постоянно растущее число пользователей в интернете открывает широкое поле для деятельности мошенников и хакеров. Каждый день в сети появляются новые опасные ресурсы, пропагандирующие суицид, сайты продающие наркотики, вредоносные сайты с вирусами и троянами. Именно поэтому, по мнению разработчиков, существует постоянная потребность в улучшении защиты домашних пользователей и бизнеса от действий злоумышленников в интернете.

Со слов разработчиков, роутеры D-Link DIR-853, D-Link DIR-878 и D-Link DIR-882 стали безопаснее за счет появления модуля контент-фильтрации SkyDNS. Благодаря особенностям сервиса SkyDNS, блокируется не просто вредоносный контент уже попавший в локальную сеть, а блокируются вредоносные данные еще на уровне запроса к ним. Облачная система SkyDNS позволяет защитить любое количество смартфонов и компьютеров всех типов, подключенных к роутеру без установки каких-либо программ, при этом предлагая расширенные возможности управления доступом в интернет и интернет-безопасности на уровне роутера.

Согласно заявлению SkyDNS, решение SkyDNS открывает дополнительные возможности:

  • Настройку фильтрации по более чем 60 тематическим категориям и отдельным сайтам из черного и белого списков.
  • Возможность задать каждому устройству, подключенному к роутеру D-Link свои настройки фильтрации, время доступа к интернету и расписание фильтрации.
  • Использование безопасного режима для YouTube – фильтруются все видео с возрастными ограничениями.
  • Принудительное включение безопасных режимов поиска в поисковых системах Yandex, Google, Bing или возможность использования собственного безопасного поиска SkyDNS.
  • Статистику использования интернет по каждому устройству с подробным отчетом о заблокированных и открытых сайтах.
  • Блокировку большинства видов интернет-рекламы без дополнительных плагинов или программ.
  • Дополнительные функции оповещения позволяют оперативно реагировать, если в сети появились зараженные вирусами устройства или роутер был отключен от сервиса фильтрации.

Качество фильтрации интернет-ресурсов и вредоносного контента обеспечивается собственной системой SkyDNS для автоматической категоризации и выявления вредоносных интернет-узлов в интернете. В динамически формируемой и обновляемой каждый день базе SkyDNS, содержится на декабрь 2018 года свыше 105 миллионов сайтов, что покрывает, по утверждению разработчика, все видимые в сети ресурсы и ресурсы, запрашиваемые пользователями сервиса.

По информации, предоставленной D-Link , загрузить обновленное ПО для роутеров D-Link DIR-853, D-Link DIR-878 и D-Link DIR-882 с представленными функциями можно на сайте D-Link, либо воспользоваться функцией автообновления прошивки в WEB интерфейсе роутера. Также компания D-Link в 2019 году планирует поставлять роутеры с уже обновленной прошивкой и модулем контент-фильтрации SkyDNS.

В D-Link и SkyDNS считают, что роутеры D-Link с фильтрацией SkyDNS – надежное решение для защиты домашних пользователей, небольших офисов и образовательных учреждений. Безопасное соединение позволит оградить детей от ненужной и опасной информации, а родителям предоставит комфортное использование интернета без назойливой рекламы и действий мошенников на всех устройствах. Для бизнеса решение предоставит дополнительный слой защиты от интернет-угроз и даст инструмент повышения эффективности сотрудников через блокировку не целевых для работы сайтов.

N300 DIR-615/T

6 марта 2018 года компания D-Link представила беспроводной маршрутизатор N300 DIR-615/T. Модель реализована на базе обновленной аппаратной платформы и оснащена программным обеспечением, специально разработанным в рязанском Центре исследований и разработок D-Link для соответствия устройства техническим требованиям к оборудованию доступа в Интернет.

Устройство поддерживает все актуальные типы IPv4/IPv6-соединений, различные сценарии подключения IPTV, резервирование WAN, технологию интеллектуального распределения беспроводных клиентов Smart Wi-Fi и также может выполнять функции повторителя WISP, точки доступа, беспроводного повторителя или Wi-Fi-клиента.

DIR-615/T оснащен WAN-портом 10/100BASE-TX и 4 LAN-портами 10/100BASE-TX. Предусмотрен режим автоматической установки защищенного беспроводного соединения (WPS).

Маршрутизатор поддерживает беспроводное соединение со скоростью до 300 Мбит/с, механизмы шифрования по стандартам WEP, WPA/WPA2, гостевую сеть Wi-Fi. Функционал безопасности включает фильтрацию по IP/MAC/URL-адресам, межсетевой экран с контролем соединений, защиту от ARP- и DoS-атак. Сервис Яндекс.DNS позволяет обеспечить защиту пользователей от вредоносных и мошеннических сайтов и ограничить доступ детей и подростков к «взрослым» материалам.

С целью оптимального распределения сетевых ресурсов и комфортной одновременной работы локальных пользователей предусмотрена функция ограничения полосы пропускания Ethernet-портов и каналов беспроводных клиентов.

Для повышения сетевой надежности и исключения случаев внезапного разрыва соединения с интернетом реализована функция резервирования WAN. В качестве резервного канала доступа можно использовать любое проводное или беспроводное WAN-подключение маршрутизатора.

DIR-615/T выполнен в компактном стильном корпусе черного цвета с внешними несъемными всенаправленными поворотными антеннами с коэффициентом усиления 5 dBi, обеспечивающими уверенное покрытие и качественный прием сигнала в квартирах со сложной планировкой и большим количеством мобильных устройств.

Беспроводной маршрутизатор DIR-615 (2018)

DIR-615/T поддерживает технологию интеллектуального распределения беспроводных клиентов Smart Wi-Fi и может использоваться при организации единого беспроводного пространства Wi-Fi на базе нескольких маршрутизаторов D-Link. Технология Smart Wi-Fi позволяет автоматически переключать беспроводного клиента на маршрутизатор с наиболее высоким уровнем сигнала для стабильного покрытия Wi-Fi и максимальной скорости подключения в любой точке зоны покрытия.

DIR-615/T поддерживает IGMP Proxy и различные варианты использования VLAN, создавая комфортные условия для работы с IPTV и воспроизведения в домашней сети разнообразного медиаконтента из интернета. Благодаря встроенному приложению UDPXY можно транслировать видео- и аудиопотоки из IPTV-канала провайдера на устройства локальной сети, не поддерживающие многоадресный трафик, например, телевизоры, видеоприставки, аудиоплееры.

DIR-615/T (2018)

Настройка и управление DIR-615/T осуществляются пользователем в пошаговом режиме с помощью интуитивно-понятного русскоязычного Web-интерфейса и не требуют специальных знаний. Функция автоматического уведомления своевременно оповестит пользователя о появлении на сервере обновлений D-Link версии встроенного ПО с его последующей установкой. Кроме того для подключения маршрутизатора к сети Интернет и настройки домашней или офисной беспроводной сети можно воспользоваться бесплатным мобильным приложением D-Link Click'n'Connect для устройств на базе Android.

Примечания



Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  UserGate, Юзергейт (ранее Entensys) (3, 4)
  Другие (0, 0)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

Данные не найдены

Данные не найдены

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Cisco Systems (13, 33)
  Huawei (12, 7)
  ZTE Corporation (6, 3)
  DEPO Computers (Депо Электроникс) (2, 3)
  Инфинет (Infinet Wireless) (1, 3)
  Другие (149, 13)

  Huawei (1, 2)
  Cisco Systems (1, 1)
  Nokia Corporation (1, 1)
  Инфинет (Infinet Wireless) (1, 1)
  TP-Link (ТП-Линк) (1, 1)
  Другие (0, 0)

  Aruba Networks (1, 1)
  Элтекс (Eltex) (1, 1)
  Другие (0, 0)

Данные не найдены

Данные не найдены

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год
Данные не найдены
Данные не найдены