NETGEAR is aware of a growing number of phone and online scams. To learn how to stay safe click here.
Forum Discussion
Solved
R9000/VPN renouvellement certificat privé/public
Bonjour les communuautaires,
Concernant le routeur R9000, avec l'utilisation VPN, j'ai un gros souci des certificats (ca.crt, client.crt et client.key) même encore valides. Parce que, dans l'hypothèse que les certificats ont été volé par un tier sur smartphone avec OpenVPN (faute de mise à jour de sécurité depuis 2 ans chez Huawei), car récemment, il a été piraté même avec l'anti virus Avast Premium !
A partir du moment, la clé privé a été volée, le routeur R9000 devient très vulnérable !
Le support technique ne me répond pas à ce sujet et à ce jour, je suis toujours incapable de procéder le renouvèlement des certificats pour préserver la sécurité du routeur en VPN. Je ne trouve nulle part de la documentation et je n'ai pas l'intention de jeter le routeur à la poubelle !
Que faire ?
Pour mémo :
Hardware Version R9000
Firmware Version V1.0.5.42
GUI Language Version V1.0.0.421
Nicolas
Bonjour PatrycjaG
Bien, d'après l'ingénieur niveau L3, il me confirme donc qu'on ne peut pas renouveler les certificats sur ce modèle "Nighthawk X10 AD7200 Smart WiFi Router" (lien https://www.netgear.com/support/product/R9000.aspx#docs), sachant que ce modèle est déjà EOL à ce jour !
Donc, il serait envisageable de le changer malheureusement et l'aternative possible est d'utiliser un autre modèle "RAX120v2 — Nighthawk AX12 12-Stream AX6000 WiFi Router" (lien https://www.netgear.com/support/product/rax120v2.aspx#docs).
Bien à vous, et merci de votre aide.
Nicolas
7 Replies
Bonjour @PatrycjaG
J'ai du faire deux fois avant l'incident, j'ai vu que les certificats ne changeaient pas et ils restent toujours à la date de la première mise en service (2018).
Ps: j'étais obligé de faire la restauration du fichier de configurations sinon c'est beaucoup trop lourd à gérer avec Access control (~180 devices) + Port Forwarding / Port Triggering, etc.
Merci
Nicolas
