Maximilian Wilhelm วิศวกรของ Cloudflare เล่าถึงอุบัติเหตุเมื่อวันที่ 1 กุมภาพันธ์ที่ผ่านมา ที่เขาเป็นคนคอนฟิกเราท์เตอร์ของ Cloudflare และปล่อย route ออกไปยังผู้ให้บริการ transit รายหนึ่งกว่า 2,000 รายการ ดึงทราฟิกของบริษัทอื่นๆ เข้ามายัง Cloudflare (รวมถึงบริษัท CDN อื่น เช่น Akamai) เป็นเวลารวม 39 วินาที

Wilhelm ระบุว่าอุบัติเหตุครั้งนี้เกิดระหว่างการเปิดใช้ลิงก์ใหม่กับผู้ให้บริการ transit รายหนึ่ง โดยหลังจากเชื่อมต่อลิงก์เรียบร้อยแล้วทาง Cloudflare ก็เปิด filter สำหรับ BGP เอาไว้ เพื่อยังไม่ให้ทราฟิกใดๆ วิ่งผ่านไฟเบอร์เส้นใหม่นี้ แต่ต้องตรวจสอบการทำงานให้เรียบร้อยเสียก่อน และหลังจากทดสอบแล้วก็เปิดให้ทราฟิก BGP วิ่งได้

Netgear เปิดตัวเราเตอร์ Wi-Fi 6E เราเตอร์แบบ tri-band ที่เพิ่มการรองรับมาตรฐานคลื่น 6GHz ที่มีถึง 59 แชนแนล เพื่อช่วยลดความหนาแน่นบนย่านคลื่น 5GHz ในปัจจุบัน แต่ก็ต้องใช้อุปกรณ์ที่รองรับ และครอบคลุมพื้นที่น้อยกว่าคลื่น 2.4GHz โดยรุ่นที่ Netgear เปิดตัว ชื่อ Nighthawk RAXE500

ภายตัวเครื่องในมีชิปประมวลผล quad-core ความเร็ว 1.8GHz เพื่อจัดการเครือข่าย มาพร้อมพอร์ต WAN ความเร็ว 2.5Gbps พอร์ต gigabit ethernet ห้าพอร์ต สองจากห้าสามารถร่วมใช้งานเป็นพอร์ต LAN หรือ WAN ความเร็วสูงสุด 2Gbps ได้ รวมถึงมีพอร์ต USB 3.0 สองพอร์ต และจะวางจำหน่ายภายในไตรมาสแรกของปีนี้ ในราคา 600 ดอลลาร์ (ราว 18,100 บาท)

ช่วงโควิดระบาด หลายๆ คนต้อง work from home ประชุมงานผ่านวิดีโอคอล หรือส่งงานผ่านอินเทอร์เน็ตอยู่ตลอด แต่ถ้าอยู่หอ คอนโด อพาร์ตเมนท์ และไม่ได้ใช้เน็ตรายเดือน Wi-Fi ของส่วนกลางก็อาจจะไม่เสถียรเหมือนอยู่ออฟฟิศ จะต่อจากมือถือก็ไม่ได้ใช้โปรอินเทอร์เน็ตเยอะ กลัวเกินลิมิตแล้วค่าเน็ตบานปลาย เราเตอร์พร้อมซิม 4G ลักษณะนี้อาจช่วยตอบโจทย์

วันนี้ผู้เขียนก็มีเราเตอร์ AIS 4G Home WiFi ที่มาพร้อมซิมเน็ตมาราธอน ของ AIS มารีวิวให้เห็นข้อดีข้อเสีย และความคุ้มของตัวเราเตอร์ที่มาพร้อมเน็ต 1 ปี ในราคาซื้อขาด 2,990 บาท ไม่ต้องจ่ายรายเดือนตัวนี้กัน

พร้อม ๆ กับการเปิดตัว Mi 10 Lite 5G Xiaomi เปิดตัว Mi AIoT Router AX3600 เราท์เตอร์ที่ออกแบบมาสำหรับเชื่อมต่ออุปกรณ์สมาร์ทโฮมภายในบ้าน รองรับ Wi-Fi 6 มีเสาภายนอก 6 เสาและเสาสำหรับ IoT ต่างหากอีกเสาภายใน

เราท์เตอร์มาพร้อมเทคโนโลยี OFDMA (Orthogonal Frequency-Division Multiple Access) สำหรับส่งข้อมูลไปยังอุปกรณ์หลาย ๆ เครื่องทีเดียว รองรับโปรโตคอล WPA3 ตัวเราท์เตอร์ทำงานร่วมกับแอป Mi Home สำหรับการตั้งค่าและเชื่อมต่ออุปกรณ์ IoT รองรับอุปกรณ์ที่เชื่อมต่อสูงสุด 248 ตัว

จากปัญหาความปลอดภัยเมื่อปี 2016 ทำให้ทางการเยอรมนีได้ออกร่างกฎความปลอดภัยเราเตอร์สำหรับเราเตอร์ประเภทที่ใช้ในออฟฟิศขนาดเล็กและโฮมออฟฟิศ (SOHO) โดยอุปกรณ์ที่ทำตามกฎนี้จะสามารถแสดงสติกเกอร์บนผลิตภัณฑ์ได้ แต่ไม่มีการบังคับให้ตรวจแต่อย่างใด

ตัวอย่างข้อกำหนดในร่างนี้ เช่น ห้ามชื่อไวไฟตั้งต้น (ESSID) เกี่ยวข้องกับข้อมูลจากเราเตอร์ (เช่นตั้งเป็นชื่อผู้ผลิต รุ่น หรือแมคแอดเดรส), ถ้าต้องการให้ควบคุมเราเตอร์ผ่านอินเทอร์เน็ตได้ จะต้องใช้ HTTPS, มีการป้องกัน brute force login, มีการใช้ CSRF token, ห้ามมีบัญชีลับ (backdoor), มีการแจ้งหากเฟิร์มแวร์เก่าหรือหมดอายุ

Netgear เปิดตัวเราท์เตอร์ใหม่สองรุ่นคือ Nighthawk AX8 และ AX12 เป็นเราท์เตอร์ระดับไฮเอนด์ พร้อมรองรับ Wi-Fi 802.11ax หรือ Wi-Fi 6 โดยเราท์เตอร์ทั้งสองรุ่นจะมีหน้าตาออกแนวเครื่องบินรบในหนัง

สเปคของรุ่นย่อย AX8 จะมี antenna array แบบ 4x4 สองตัว ตัวหนึ่งสำหรับ Wi-Fi 5GHz และอีกตัวสำหรับ 2.4GHz มีพอร์ต gigabit Ethernet ทั้งหมดห้าพอร์ต, รองรับ wireless throughput สูงสุด 6GHz ส่วน AX12 จะเหมือนกับ AX8 ทุกอย่าง ต่างกันตรงที่ AX12 มี antenna array แบบ 8x8 สำหรับเครือข่าย 5GHz และพอร์ต Ethernet แบบ 5Gb หนึ่งพอร์ต


สำหรับราคาของ AX8 จะอยู่ที่ 399 ดอลลาร์ เริ่มวางจำหน่ายในเดือนนี้ ส่วน AX12 จะวางจำหน่ายในช่วงปลายไตรมาส 1 ถึงต้นไตรมาส 2 ของปีหน้า แต่ยังไม่ระบุราคาออกมา

Błażej Adamczyk นักวิจัยด้านความปลอดภัยชาวโปแลนด์จากมหาวิทยาลัยเทคโนโลยี Silesian ได้ค้นพบช่องโหว่ระดับวิกฤติ 3 ช่องโหว่ที่กระทบกับเราท์เตอร์ D-Link 6 รุ่นได้แก่ DWR-116, DWR-140L, DWR-512, DWR-640L, DWR-712, DWR-912, DWR-921, และ DWR-111

Adamczyk ติดต่อไปยัง D-Link หลังค้นพบช่องโหว่ในเดือนพฤษภาคม โดยได้รับคำตอบกลับมาว่าจะแพทช์ 2 รุ่น ส่วนที่เหลือเข้าสู่สถานะ EOL แล้ว ทว่าเวลาผ่านไปก็ยังคงไม่มีแพตช์ออกมา ทำให้ Adamczyk ตัดสินใจเปิดเผยช่องโหว่นี้ออกสู่สาธารณะดังนี้

Netgear เปิดตัวเราท์เตอร์ใหม่ Orbi Voice โดยเป็นเราท์เตอร์แบบ Mesh Wi-Fi ที่มาพร้อมไมโครโฟนและลำโพงในตัวเพื่อสั่งการผู้ช่วยส่วนตัว Alexa

สำหรับเราท์เตอร์ Orbi Voice นี้เป็นส่วนหนึ่งของผลิตภัณฑ์ในกลุ่ม Orbi เราท์เตอร์ Mesh Wi-Fi ของ Netgear คือสามารถเชื่อมต่อกับเราท์เตอร์ตัวอื่นเพื่อทำระบบ Wi-Fi ครอบคลุมพื้นที่ได้สูงสุดถึง 186 ตารางเมตร โดยสเปคส่วนของเราท์เตอร์ Orbi Voice คือตัวเครื่องมีพอร์ต Ethernet ทั้งหมดสองพอร์ต ส่วน Wi-Fi เป็นแบบ tri-band มีความเร็วสูงสุด 2.2Gbps

ตำรวจเมืองชิงเต่าในมณฑลซานตงของประเทศจีนได้ประกาศให้ร้านค้าและร้านอาหารทุกแห่งที่ให้บริการ Wi-Fi จะต้องเปลี่ยนเราท์เตอร์ให้เป็นแบบที่รัฐบาลอนุมัติ โดยหากไม่ทำตามจะมีโทษปรับสูงสุดถึง 1 แสนหยวน โดยอ้างว่าการเปลี่ยนเราท์เตอร์นี้เพื่อเป็นการปรับปรุงการจัดการความปลอดภัยของอินเทอร์เน็ตในเมือง Qingdao

Abacus รายงานว่า เราท์เตอร์แบรนด์ที่รัฐบาลรองรับนั้นคือ Bihu (BHU) ซึ่งทางรัฐบาลท้องถิ่นจะขายเราท์เตอร์ให้กับผู้ใช้ในราคา 100 หยวน หรือจ่ายตามจริง 400 หยวน ขึ้นกับว่าร้านค้าอยู่ที่ไหนในชิงเต่า โดยหากไม่ทำตามนั้นจะคิดค่าปรับ 8 เฟิน หรือ 800 หยวนต่อคนที่เชื่อมต่อเราท์เตอร์ต่อวัน แก้ไข: หากร้านทำตามจะได้รับเงินคืน 8 เฟินต่อหนึ่งคนที่เชื่อมต่อเราท์เตอร์ในทุก ๆ วัน

Linksys ประเทศไทยเปิดตัวผลิตภัณฑ์ในกลุ่ม Max Stream MU-MIMO สามตัวเพื่อตอบโจทย์ การมีอุปกรณ์สื่อสารภายในบ้านเพิ่มมากขึ้นในปัจจุบัน คือ EA9500 กิกะบิตเราท์เตอร์แบบไตรแบนด์ รองรับ MU-MIMO ได้สูงสุด 8 สตรีม, RE7000 ตัวขยายสัญญาณ Wi-Fi (Range Extender) ที่รองรับการเป็น Access Point ในตัวและ WUSB6100M ไวร์เลสอแด็ปเตอร์ที่รองรับมาตรฐาน AC และ MU-MIMO

IDC ออกรายงานส่วนแบ่งตลาดสวิตช์ (สำหรับ Ethernet หรือ Layer 2/3) และเราเตอร์สำหรับองค์กรและผู้ให้บริการ (service provider) ในไตรมาสแรกของปี 2016 สภาพตลาดสวิตช์รวมโตขึ้น 1.4% และเราเตอร์โตขึ้น 3.3% จากปีที่แล้ว

เจ้าตลาดสวิตช์ยังเป็น Cisco ที่นำห่างด้วยส่วนแบ่งตลาด 59% (ลดลงจากไตรมาสก่อนหน้าเล็กน้อย) ตามด้วย HPE ครองส่วนแบ่ง 9.7%, อันดับที่เหลือคือ Arista, Huawei, Juniper ตามลำดับ ถ้านับเฉพาะตลาดสวิตช์แบบ 10Gb ผู้นำตลาดคือ Cisco ส่วนแบ่ง 55.7%

สำหรับตลาดเราเตอร์ Cisco ก็ยังเป็นเจ้าตลาดด้วยส่วนแบ่ง 48.8% ครับ

ที่มา - IDC, ภาพจาก Cisco

Xiaomi เปิดตัว Mi WiFi 3 อัพเกรดเราท์เตอร์ครั้งล่าสุดโดยไม่ได้เพิ่มฟีเจอร์อะไรมากนักนอกจากเพิ่มเสาอากาศเป็น 4 ต้น และเพิ่มหน่วยความจำแฟลชเป็น 128MB

ตัวซีพียูเป็น MediaTek MT7620A ตัวเดียวกับ Mi WiFi nano ราคา 34.99 ดอลลาร์และเริ่มขายแล้วตั้งแต่ตอนนี้ แต่ยังคงทำตลาดเฉพาะในจีนเท่านั้น

ASUS ยอมความกับคณะกรรมการการค้าสหรัฐฯ (FTC) หลังจากมีรายงานว่าเราท์เตอร์ถูกแฮก จนมีผลกระทบเป็นวงกว้าง และหน้าจอแจ้งอัพเดตของเราท์เตอร์กลับระบุว่าเฟิร์มแวร์เป็นรุ่นล่าสุดแม้จะมีเฟิร์มแวร์ใหม่ออกมาแล้ว

ภายใต้ข้อตกลงนี้ FTC สั่งให้ ASUS ต้องทำตามกระบวนการพัฒนาซอฟต์แวร์ที่มีความปลอดภัย ด้วยการจัดหาผู้รับผิดชอบความปลอดภัยซอฟต์แวร์, มีกระบวนการตรวจสอบโค้ด, จัดให้มีการตรวจสอบจากผู้ตรวจสอบภายนอกทุกๆ 2 ปีไปอีก 20 ปี, และแจ้งเตือนผู้ใช้อย่างชัดเจนทุกครั้งเมื่อมีการอัพเดตช่องโหว่ความปลอดภัย

หากในอนาคต ASUS ทำผิดจากข้อตกลงนี้จะถูกปรับครั้งละ 16,000 ดอลลาร์

บอร์ดเราท์เตอร์แรงๆ ในช่วงหลังมีตั้งแต่ Banana Pi BPI-R1 หรือ WiTi Board แต่บอร์ด Geek Force น่าจะทำลายสถิติความแรงของทุกบอร์ดก่อนหน้านี้ได้ง่ายๆ

ตัวบอร์ดใช้ซีพียู MediaTek MT7623A หรือ MT7623N แรม 2GB และหน่วยความจำแฟลช 2GB มีฮาร์ดแวร์เร่งความเร็วสำหรับงานเน็ตเวิร์ค ได้แก่ NAT (ทำได้ 2Gbps), QoS มี 16 คิวในตัวสำหรับการจัดการทราฟิก, ฮาร์ดแวร์เข้ารหัส เร่งความเร็ว IPSec ไปได้ถึง 1Gbps

การเชื่อมต่อมีพอร์ตแลนกิกะบิต 6 พอร์ต, Wi-Fi+Bluetooth พร้อมช่องต่อสาอากาศ IPEX, HDMI 2 ช่อง, USB 3.0, และ GPIO แบบ Raspberry Pi

เราทราบดีว่า Amazon ทำธุรกิจมากมายหลายอย่าง ทั้งอีคอมเมิร์ซ ฮาร์ดแวร์ สื่อ คลาวด์ ฯลฯ ธุรกิจล่าสุดที่บริษัทกำลังเริ่มทำคือพัฒนาชิปขายกับเขาบ้างครับ

Amazon ซื้อบริษัทพัฒนาชิป Annapurna Labs จากอิสราเอลเมื่อปีที่แล้ว และบริษัทก็เปิดตัวชิป SoC ตัวแรกชื่อว่า Alpine เรียบร้อยแล้ว ชิปตัวนี้ออกแบบมาสำหรับอุปกรณ์กลุ่มเราเตอร์ไร้สายและ NAS โดยใช้ซีพียูตระกูล ARM

กลุ่ม Bufferbloat และผู้เชี่ยวชาญอินเทอร์เน็ตหลายรายรวมถึง Vint Cerf ลงนามในจดหมายเปิดผนึกถึง FCC เรียกร้องให้แก้ไขร่างข้อบังคับการขออนุญาตเราท์เตอร์ที่ปรับแต่งคลื่นด้วยซอฟต์แวร์ได้ (software defined radio - SDR) เพื่อให้อินเทอร์เน็ตมีความปลอดภัยมากยิ่งขึ้น

ก่อนหน้านี้การนำเสนอข้อบังคับนี้ มีข้อหนึ่งระบุว่าผู้ผลิตต้องมีมาตรการป้องกันการปรับแต่งซอฟต์แวร์ในตัวเราท์เตอร์ รวมถึงการห้ามติดตั้งเฟิร์มแวร์อิสระอย่าง OpenWRT ทำให้ผู้สนับสนุนเฟิร์มแวร์โอเพนซอร์สแสดงความไม่พอใจ

ข้อเสนอของกลุ่ม Bufferbloat มีด้วยกัน 5 ข้อ

Netgear ปล่อยเฟิร์มแวร์รุ่นอัพเดตแก้ช่องโหว่ที่ทำให้เราท์เตอร์ถูกเจาะเพื่อส่งข้อมูล DNS ของผู้ใช้ไปยังเซิร์ฟเวอร์ที่แฮกเกอร์ควบคุม โดยเฟิร์มแวร์รุ่นใหม่ เป็นรุ่น N300-1.1.0.32_101.img

เราท์เตอร์ที่ได้รับผลกระทบได้แก่ JNR1010v2, WNR614, WNR618, JWNR2000v5, WNR2020, JWNR2010v5, WNR1000v4, และ WNR2020v2 ในข่าวเก่าที่รายงานช่องโหว่นี้ ผู้ใช้ pattharaphol ใน Blognone ได้เข้ามาระบุในข่าวเก่าระบุไว้ว่ามีรุ่นที่เข้าไทยรุ่นเดียวคือ JWNR2010v5 ก็ขอให้ตรวจสอบและรีบอัพเดตกันครับ

Daniel Haake และ ShellShock Labs พบช่องโหว่ของเราท์เตอร์ Netgear ในเฟิร์มแวร์ N300_1.1.0.31_1.0.1.img และ N300-1.1.0.28_1.0.1 ทำให้แฮกเกอร์สามารถเข้าควบคุมเครื่องได้โดยไม่ต้องรู้รหัสผ่าน

ทาง Compass Security พบช่องโหว่นี้เมื่อเข้าตรวจสอบเราท์เตอร์ของเหยื่อรายหนึ่งที่พบว่าเราท์เตอร์ไม่เสถียรและพบว่าตัวเราท์เตอร์ส่ง DNS Query ไปยังเซิร์ฟเวอร์แห่งหนึ่ง เมื่อทางทีมงานสำรวจเซิร์ฟเวอร์พบว่ามีเครื่องถูกโจมตีแบบเดียวกันกว่าหมื่นเครื่อง

ทาง Compass Security พยายามติดต่อทาง Netgear ตั้งแต่เดือนกรกฎาคมที่ผ่านมา และทาง Netgear ส่งเฟิร์มแวร์รุ่นใหม่มาให้ทดสอบเมื่อเดือนกันยายน แต่ยังไม่ปล่อยเฟิร์มแวร์นี้สู่สาธารณะ จนกระทั่งทาง ShellShock Labs เปิดเผยช่องโหว่นี้ออกมาก่อน

โครงการ WiTi Board จากทีมงาน MQ Maker ในเสิ่นเจิ้นระดมทุนเพื่อผลิตบอร์ดเราท์เตอร์ประสิทธิภาพสูงสำหรับใช้งานเป็นเซิร์ฟเวอร์ในบ้านได้สบายๆ

WiTi Board มีสเปคดังนี้

FireWRT เราท์เตอร์รองรับ OpenWRT สุดแรงใช้ซีพียู MT7621 สถาปัตยกรรม MIPS สัญญาณนาฬิกา 880MHz ใส่แรมได้ถึง 512MB

จุดเด่นของ FireWRT มีสองด้าน คือ การเชื่อมต่อภายนอกที่มีหลากหลายมาก ทั้ง SATA 3.0 ถึงสองพอร์ต, USB 3.0, USB 2.0, PCIe x1, รวมไปถึงพอร์ตเชื่อมต่อเช่น GPIO, I2C, และ NFC

อีกด้านหนึ่งคือความแรงของ Wi-Fi เอง ตัว FireWRT รองรับทั้งคลื่น 2.4GHz แบบ 802.11b/g/n และคลื่น 5GHz แบบ 802.11a/n/ac แบนวิดท์สูงสุด 867Mbps รวมทั้งสองคลื่นแยกเสากันสี่เสา โดยใช้เสาภายนอกทั้งหมด

EFF ประกาศโครงการ Open Wireless เพื่อสนับสนุนให้ผู้ใช้ตามบ้านช่วยกันแชร์อินเทอร์เน็ตเป็นสาธารณะมาก่อนหน้านี้ ตอนนี้ทาง EFF ก็เปิดโครงการทำเฟิร์มแวร์เพื่อให้ผู้สมัครอินเทอร์เน็ตสามารถแชร์อินเทอร์เน็ตให้คนทั่วไปใช้ได้อย่างปลอดภัยในชื่อ Open Wireless Router

เฟิร์มแวร์ตัวนี้จะมีเปิด SSID สองชุดได้โดยง่าย ทำให้เราสามารถแชร์อินเทอร์เน็ตแบบไม่ล็อกและเข้ารหัสส่วนที่เราใช้งานเอง โดยสามารถจัดการแบนด์วิดธ์ไม่ให้ส่วนที่เราแชร์ให้คนทั่วไปใช้งานเข้ามากินแบนด์วิดธ์มากเกินไป

นอกจากจะออกแบบมาเพื่อการแชร์อินเทอร์เน็ตแล้ว Open Wireless Router กำหนดค่าความปลอดภัยเพิ่มเติมหลายอย่าง เช่น

จากข่าวเก่า (แฮกเกอร์เข้าโจมตีเราเตอร์กว่า 300,000 เครื่อง) ตอนนี้ปัญหาดังกล่าวเริ่มส่งผลจนมีผู้ใช้ออกมารายงานปัญหานี้แล้วครับ

โดยผู้ใช้ 'จอมยุทธเฮง' และ 'สมาชิกหมายเลข 1301045' ในเว็บไซต์พันทิปได้ออกมารายงานปัญหาการเข้าเว็บไซต์ชื่อดังบางเว็บแล้วจะพบหน้าจอแจ้งเตือนว่า Flash Player เป็นรุ่นเก่า พร้อมเข้าหน้าเว็บให้ดาวน์โหลดตัวติดตั้ง Flash Player (ปลอม) โดยเมื่อตรวจสอบการตั้งค่าเราเตอร์แล้วพบว่ามีการเปลี่ยนแปลงให้ใช้ DNS ที่หมายเลข IP 199.223.212.99 และเมื่อแก้ไขกลับแล้ว ก็โดนแก้ไขอีกเป็นหมายเลข IP 74.82.207.26

เมื่อเดือนมกราคมที่ผ่านมา Team Cymru ซึ่งเป็นองค์กรไม่แสวงหากำไรเกี่ยวกับความปลอดภัยทางอินเทอร์เน็ต ค้นพบการโจมตีเราเตอร์กว่า 300,000 เครื่องทั่วโลกที่โดนโจมตี

รูปแบบของการโจมตีคือเมื่อแฮกเกอร์สามารถเข้ามายังเราเตอร์ได้แล้ว ก็จะทำการเปลี่ยนหมายเลข IP ของ DNS ให้เป็นหมายเลข 5.45.75.11 และ 5.45.75.36 ทำให้แทนที่จะเข้าเว็บไซต์จริงอาจจะเข้าเว็บไซต์อื่น ซึ่งอาจเป็นเว็บไซต์ปลอมไว้หลอกเอาพาสเวิร์ด

ทาง Team Cymru ได้ลองสังเกตการเข้าถึง IP เหล่านี้เป็นระยะเวลาหนึ่งสัปดาห์ก็พบว่ามีจำนวน unique IP กว่า 300,000 หมายเลขที่วิ่งไป และแบ่งเป็นตามประเทศได้ดังนี้