W 100% bezpieczny router domowy?

[Bartkkk0 0]

Jak to w końcu jest z bezpieczeństwem korzystania z routera w domu? W necie można trafić na informacje, że router może zostać zainfekowany i przekierowywać na podrobione strony itd... Czy podłączanie kabla od netu bezpośrednio do kompa jest bezpieczniejsze niż podłączanie go za pośrednictwem routera?

 

Nie potrzebuje wifi, bo komp stoi w jednym miejscu, więc net może isc po kablu lan, ale aby podlączyć drugiego kompa, ISP radzi mieć router.

 

 

O czym trzeba pamiętać aby korzystanie z routera było w 100% bezpieczne?

 

 

Dziękuje

[AndrzejTrg 4350]

Odłączyć kabel...

[Qwinto 413]

No popatrz, wszyscy używają routerów w domu... To chyba jest bezpieczne. Prędzej zainfekujesz swój komputer niż router.

 

Podłączanie kabla od netu bezpośrednio do kompa nie jest dobrym pomysłem. Po pierwsze ograniczasz możliwość podłączenia tylko jednego urządzenia (tak, routery są po to żeby podłączyć większą ilość urządzeń). Po drugie wystawiasz bezpośrednio komputer do Internetu i jeśli masz otwarte jakieś porty czy usługi to prędzej czy później ktoś się włamie i narobi szkód.

 

Na co zwrócić uwagę? Na to czy producent w miarę często aktualizuje firmware. Wiadomo że tańszy sprzęt może nie otrzymać aktualizacji. Natomiast takie środowiska jak pfSense czy OpenWRT są aktualizowane na bieżąco.

[Bartkkk0 0]

No popatrz, wszyscy używają routerów w domu... To chyba jest bezpieczne. Prędzej zainfekujesz swój komputer niż router.

 

Podłączanie kabla od netu bezpośrednio do kompa nie jest dobrym pomysłem. Po pierwsze ograniczasz możliwość podłączenia tylko jednego urządzenia (tak, routery są po to żeby podłączyć większą ilość urządzeń). Po drugie wystawiasz bezpośrednio komputer do Internetu i jeśli masz otwarte jakieś porty czy usługi to prędzej czy później ktoś się włamie i narobi szkód.

 

Na co zwrócić uwagę? Na to czy producent w miarę często aktualizuje firmware. Wiadomo że tańszy sprzęt może nie otrzymać aktualizacji. Natomiast takie środowiska jak pfSense czy OpenWRT są aktualizowane na bieżąco.

 

1) A jaki dość tani ale bezpieczny router polecisz? ok 100zł kupi sie nowy dobrze zabezpieczony router?

 

 

2) Gdy do routera podłączane jest kilka kompów (i czasem są podłączone jednocześnie), to czy wirusy z jednego kompa mogą przejść na drugiego kompa?

Lub czy wirus z jednego kompa może zainfekować router i potem (jak podłączy sie inny komp) to wirus może przejść z routera na kompa?

 

 

3) W jaki sposób router może zostać zainfekowany?

[Qwinto 413]

Ad1. Każdy jest bezpieczny do momentu aż ktoś znajdzie lukę bezpieczeństwa i ją upubliczni...

Ad2. Tak, wirus może przejść z jednego kompa na drugi, wszystko zależy od konfiguracji samych komputerów. Sam router nie ma na to wpływu.

Jeden wirus nie zainfekuje komputera i routera jednocześnie (inny target). Ale mogą być dwa oddzielne współpracujące ze sobą.

Ad3. Przez lukę bezpieczeństwa. Można dostać uprawnienia roota (najwyższe, albo nawet obejść proces uwierzytelniania) i zmienić konfigurację. Info1 Info2 Info3 Info4 Info5

 

 

Generalnie odpuść sobie te obawy, kup jakiś router (do 150zł nap Archer C6, albo coś pod OpenWRT) i używaj. Prędzej zainfekujesz komputer niż taki router.

[Bartkkk0 0]

Ad1. Każdy jest bezpieczny do momentu aż ktoś znajdzie lukę bezpieczeństwa i ją upubliczni...

Ad2. Tak, wirus może przejść z jednego kompa na drugi, wszystko zależy od konfiguracji samych komputerów. Sam router nie ma na to wpływu.

Jeden wirus nie zainfekuje komputera i routera jednocześnie (inny target). Ale mogą być dwa oddzielne współpracujące ze sobą.

Ad3. Przez lukę bezpieczeństwa. Można dostać uprawnienia roota (najwyższe, albo nawet obejść proces uwierzytelniania) i zmienić konfigurację. Info1 Info2 Info3 Info4 Info5

 

 

Generalnie odpuść sobie te obawy, kup jakiś router (do 150zł nap Archer C6, albo coś pod OpenWRT) i używaj. Prędzej zainfekujesz komputer niż taki router.

 

 

 

TP-LINK Archer C6 nie ma klonowania adresów mac.

 

 

1) Czy poniższy router będzie tak samo dobrze lub lepiej zabezpieczony niż Archer C6?

https://www.avans.pl/komputery-i-tablety/routery-xdsl/routery-xdsl/router-tp-link-tl-r470t

 

Net będzie szedł do kompa po kablu LAN, więc nie potrzebuję wifi.

 

 

2) Skoro net bedzie szedł po kalbu i nie ważny jest zasieg wifi (bo router może w ogóle nie miec wifi), to może kupić taki router za 60zł ? :

https://www.avans.pl/komputery-i-tablety/routery-xdsl/routery-xdsl/router-tp-link-tl-wr841n

[Qwinto 413]

Masz na myśli klonowanie na WANie? Nie wiem jak w firmware 2.8, ale w 2.0 jest. Zakładka Advanced, Network > Internet > MAC Clone. Można sklonować mac podłączonego komputera, albo wpisać ręcznie dowolny inny. Tylko czy to jest aż tak potrzebne?

 

Z tym TL-WR841N jest jeden problem, a w zasadzie dwa. Nie wiem jak szybki masz internet ale ten TL-WR841N ma tylko 100Mbps porty Ethernet. C6 ma te porty ok. 10x szybsze, gigabitowe. C6 jest nowszy, może mieć lepszy procesor, lepsze parametry routingu.

 

W kwestii TP-LINK TL-R470T+ się nie wypowiem, bo nie wiem jak wygląda wsparcie tego typu urządzeń. Ale nie oczekiwałbym częstych uaktualnień. To już lepiej wziąć EdgeRouter ER‑X albo Mikrotik hAP ac2 czy RB760IGS.

[Bartkkk0 0]

Masz na myśli klonowanie na WANie? Nie wiem jak w firmware 2.8, ale w 2.0 jest. Zakładka Advanced, Network > Internet > MAC Clone. Można sklonować mac podłączonego komputera, albo wpisać ręcznie dowolny inny. Tylko czy to jest aż tak potrzebne?

 

Z tym TL-WR841N jest jeden problem, a w zasadzie dwa. Nie wiem jak szybki masz internet ale ten TL-WR841N ma tylko 100Mbps porty Ethernet. C6 ma te porty ok. 10x szybsze, gigabitowe. C6 jest nowszy, może mieć lepszy procesor, lepsze parametry routingu.

 

W kwestii TP-LINK TL-R470T+ się nie wypowiem, bo nie wiem jak wygląda wsparcie tego typu urządzeń. Ale nie oczekiwałbym częstych uaktualnień. To już lepiej wziąć EdgeRouter ER‑X albo Mikrotik hAP ac2 czy RB760IGS.

Te 3 routery powyżej 220zł - to za drogo już

 

 

1) Prędkość netu mam tylko 80Mbps, więc TL-WR841N nie będzie spowalniać mi netu, tak?

Będzie tak samo szybko jak w przypadku gdy kabel jest podłączony bezpośrednio do kompa, tak?

 

2) TL-WR841N ma dostatecznie często wydawane aktualizacje firmware?

 

3) A ogólnie nie ma np kart sieciowych na USB, którym można zmienić mac na dowolny inny? (bo w niektórych lapkach nie można zmienić mac karcie sieciowej) (Tutaj chodzi mi o sytuację gdzie ide z laptopem do kolegi który nie ma routera i żeby móc u niego korzystać z netu to musiałbym zmienić sobie mac mojej sieciówki na taki jaki on ma podany w swoim ISP)

[Qwinto 413]

Ad1. Nie będzie ograniczać. Ale jęsli internet przyspieszy np do 100Mbps to będzie już spowalniać.

Ad2. Nie wie, nie prowadzę statystyk. Aktualnie np jest z 2018-08-13 czyli ponad rok temu.

Ad3. Nie wiem.

[Bartkkk0 0]

Ad2. Nie wie, nie prowadzę statystyk. Aktualnie np jest z 2018-08-13 czyli ponad rok temu.

czy Twoim zdaniem półtora roku to zbyt rzadko czy może być?

[Qwinto 413]

Nie mam pojęcia.

[bl85 0]

Jak to w końcu jest z bezpieczeństwem korzystania z routera w domu?

np takie Sony było zchakowane a oni pewnie mają drogie routery i firewalle

 

Czy podłączanie kabla od netu bezpośrednio do kompa jest bezpieczniejsze niż podłączanie go za pośrednictwem routera?

teoretycznie lepiej mieć 2 poziomy zabezpieczeń (router+PC) niż 1 (sam PC)

 

O czym trzeba pamiętać aby korzystanie z routera było w 100% bezpieczne?

tanie routery będą mieć mało funkcji ale mają wbudowany firewall który będzie blokować wszystkie przychodzące połączenia. ciekawym rozwiązaniem może być komputer z darmowym oprogramowaniem pfsense robiącym za router, firewall, IDS, IPS, RADIUS itp. chyba tak samo ważne jest zabezpieczenie samych komputerów. można 3 komputery połączyć pod 3 vlany i ustawić firewalla żeby wszystko blokował pomiędzy nimi.

 

co do updejtowania:

ostatnio zaktualizowałem router nighthawk r7000 nowym firmware i zaczął sprawiać problemy. na forum netgear proponują downgradować firmware do bardziej stabilnej wersji.

najnowsza wersja aktualizacji windows 10 skopała wmware, i office na 4 komputerach

zaktualizowanie windows server skopało soft wonderware za kupe $$$$$$$.

[Qwinto 413]

tp-link-router-bug-lets-attackers-login-without-passwords, tplink-router-bug. Ale istnieje poprawiony firmware który można pobrać i wgrać do routera. Dotyczy routerów Archer C5 V4, Archer MR200v4, Archer MR6400v4 i Archer MR400v3.