Topic: Безопасность - роутер - page 7. (Read 17163 times)

Благодаря дополнительным рубежам защиты, встроенным в современные браузеры и лицензионную Windows 10. Будь я на ХР - уделали бы по максимуму. Ну и конечно же это были не профессионалы. Так, техники по протягиванию пыльных проводов, гадящие людям при случае.

Ну относительно малой кровью. Потери только во времени.

Наверняка немало есть работников по такой схеме. Насколько мне известно, в Москве реально много кто просто "да я %имя_провайдера% купил - мне роутер поставили - все ок". Еще раз спасибо что поделились.

Ушла налево информация о том, по каким сайтам я хожу, а также названия расшаренных папок LAN. Возможно был доступ по Wi-Fi к содержимому расшареных папок LAN, на тот момент в них ничего ценного не было, кроме личных фотографий в стиле ню шутка.

Он потом нашел причину. Она была в том что третьи лица вносили изменения в настройки и применяли их (они только после ребута вступали в силу)


DarkNightRider а я что-то пропустил - в результате какие-то потери были, кроме времени на расчистку этой Авгиевой конюшни?

Роутер пробовали через бесперебойник подключать? (Свет моргнул - глазу не заметно).

Я об этом думал, но решил не делать по причине того, что месяц прошёл. Если ещё раз с этим столкнусь, то сразу же по горячим следам пойдёт сигнал от меня в организацию в службу безопасности и заодно в полицию в отдел по борьбе с преступлениями в Интернете (такой есть у них).

Ох и доставил этот мальчик по протягиванию проводов мне проблем. Фишинговые кастомные письма категории "спецзаказ" только дня четыре как слать перестали. И пароли менять умаялся.

А вот это стоит сделать в первую очередь.

Я бы ещё советовал отключать WPS, ибо через него роутер брутится часов за пять.

Жесть.  Работать с криптой - быть параноиком. Спать то как??

Вот какой вопрос, может он и нубский. Так получилось что у меня структура примерно такая:
- кабель провайдера -
роутер №1 общеквартирный -
- патчкорд -
роутер №2 в режиме "повторителя" (вроде так называется т.е. роутер №2 локально, как клиент, подцеплен к роутеру №1) -
- патчкорд -
моя машина

В таком случае роутер №2 будет чем-то вроде дополнительного препятствия?

Сейчас ломают все что ломается, хотя бы с целью сделать частью ботнета для ddos атак. Поэтому не стоит успокаивать себя мыслью, что я никому не интересен, кроме соседа оболтуса. К тому же сейчас часто провайдеры выдают белый ip, а значит обходить железки провайдера не требуется.

Могу порекомендовать ознакомится:

ONU management and control interface (OMCI)
specification

TR-069 (сокращение от Technical Report 069) — техническая спецификация, описывающая протокол управления абонентским оборудованием через глобальную сеть — CWMP (CPE WAN Management Protocol).

I. Начнем с того, что роутеры предоставляемые провайдерами в большинстве случаев (я склонен сказать все 100%) китайские поделки с фирменной прошивкой провайдера. В некоторых Вам доступны далеко не все настройки. к тому же, как правило это старые посредственные железяки. Не пожалейте 1500-2000 рублей на роутер. Для домашнего использования в эту цену уложиться более, чем легко.

II. То, что топик стартер сменил получение DNS с ручного на авто НЕ значит, что ТС сменил DNS. В автоматическом режиме ему тупо могли выдать тот же самый адрес. (Команда ipconfig /all выдаст информацию о текущих настройках). Ничего криминального в ручном DNS нет. Но я сторонник использовать более надежные (условно), к примеру от Google.

III. Нужно понимать, что ломать именно Ваш роутер с целью украсть у Вас что-то будут только по наводке, либо школьник-сосед из спортивного интереса. Ваш роутер находится еще за кучей железок провайдера, которые тоже нужно обойти. Муторное это дело, да и выгода сомнительна. (Но это не значит, что можно забыть на безопасность).

От себя добавлю:

1. не заказывайте внешний (статический, белый) IP адрес

2. если у Вас статический внешний IP обязательно отключите PING на WAN интерфейсе (если есть возможность, можно настроить роутер, чтобы он не уменьшал TTL, тогда при трассировке роутер не будет виден в списке узлов, мелочь, но может помочь)

3. общие правила такие: разрешено все, что разрешено, остальное запрещено, а именно:
          а. закройте все неиспользуемые порты на роутере, оставьте открытыми только то, чем пользуетесь. К примеру, если только серфите по интернету, то оставьте 80, 8080 и 443 порты. Какой порт за что отвечает легко найти в Интернете.
          б. закройте все неиспользуемые порты в брандмауэре / антивирусе (Вы верно поняли, это вторая Ваша линия обороны и она должна быть грамотно настроена)
          в. запретите доступ по локальной сети для всех устройств, разрешите только для Ваших (телевизор, ноутбук, холодильник)

4. отключите общий доступ без парольной защиты

5. скройте имя (SSID) беспроводной сети и используйте сложный и уникальный для Вас пароль

Эти мероприятия существенно усилят Вашу защиту. Для домашнего пользователя они даже избыточны.

Я понимаю, что всего в этой жизни знать нельзя, поэтому у некоторых людей знания в этой области могут быть ограничены. Для таких людей окажу безвозмездную посильную консультативную помощь в этом топике. Задавайте вопросы  

Что мешает пользоваться халявным вайфаем с "безопасного" устройства? Такого, на котором ничего нет - например пустой смартфон?

Если разговор о безопасности - ничего такого тут нет. Лично у меня кнопочная нокия для банковскихопераций, пустой айфон для интернета и фоточек и старенький андроид для всего остального.

Точно подмечено! Халявный вай фай для лохов

Поскольку ip у вас будет одинаковый, то теоретически вас могут принять за один мультиаккаунт, а как будет в реальности никому не известно. Короче все от менеджера зависит.

Что за жизнь пошла. Раньше рад был что вайфай везде появился, сейчас в кафешках и вокзалах лучше не пользоваться

Не всегда легко. Буквально недавно шил Асус р-12НТ - так там где-то 5 модификаций и выяснить какая у тебя ни разу с этим не сталкиваясь весьма нетривиальная задача. Выглядят они все одинаково. Где маркировка - угадай. Проши ессна разные.

Но Вы правы плавая в мире крипты нужна хотя бы базовая грамотность. Тут вам не "заработок в интернете не выходя из дома 100500$ в день без регистрации и смс"