Rilevamento del dirottamento del modem ADSL


1

Come faccio a sapere se il mio modem / router ADSL (HG532c Echolife) è stato violato?

Ho sentito che potrebbe essere più sicuro impostare il modem in modalità solo ponte e utilizzare un router separato, ma ciò lascia comunque il modem aperto agli attacchi / acquisizioni e non riesco ancora a capire se lo è stato.

L'uso della modalità bridge è più sicuro? Se è così, come lo configurerei?

Risposte:


1

Come faccio a sapere se il mio modem / router ADSL (HG532c Echolife) è stato violato?

È possibile scaricare - se possibile - configurazione e / o firmware e binari confrontarli con le copie originali / precedenti. È inoltre possibile caricare il firmware originale e riconfigurare il modem (1) (2). Sfortunatamente può essere hackerato per servire la configurazione / firmware originale o non caricare quelli caricati. Naturalmente anche il firmware originale può avere backdors;) Quindi per la tua tranquillità non dovresti preoccuparti così tanto e fare qualsiasi azione solo se hai giustificati sospetti.

  1. Il caricamento del firmware può causare il blocco del modem!
  2. È il modo più certo di andare.

Ho sentito che potrebbe essere più sicuro impostare il modem in modalità solo ponte e utilizzare un router separato, ma ciò lascia comunque il modem aperto agli attacchi / acquisizioni e non riesco ancora a capire se lo è stato.

L'uso della modalità bridge è più sicuro? Se è così, come lo configurerei?

IMO ci sono azioni più critiche:

  • Cambia la password da quella predefinita a quella sufficientemente complicata.
  • Disabilita l'accesso alle interfacce di amministrazione del tuo modem (WWW, telnet, ...) dal lato WAN.
  • Proteggi correttamente il tuo Wi-Fi.
  • Utilizzare l'hardware con un buon supporto del fornitore (aggiornamenti del firmware, lunga durata). Purtroppo non conosco i fornitori che soddisfano tali requisiti per l'uso domestico, quindi cerco privatamente di utilizzare hardware con supporto open source.

Se si configura il modem / router in modalità bridge, è necessario disporre di un altro router per rendere NAT su di esso. Poiché questo router aggiuntivo sarà il livello successivo nell'architettura di rete e potenzialmente sarà più sicuro del modem / router, quindi sì, dovrebbe essere più sicuro.

Dopo una rapida occhiata al manuale del tuo modem ... Hai due opzioni:

  • Accesso alla rete tramite il software dial-up PPP incorporato sull'HG532c
  • Accesso alla rete tramite il software di accesso remoto PPP sul computer : questa è una modalità bridge.

Personalmente rimarrò su Embedded PPP Dial-Up con una buona password, interfacce di amministrazione inaccessibili dalla WAN e configurazione Wi-Fi sicura. È inoltre possibile prendere in considerazione l'accensione del modem solo se necessario.


"disabilitazione dal lato WAN" - Ho provato Shields Up da GRC.com e mostra tutte le porte in modalità "invisibile". È questo che intendi o c'è qualcos'altro? Come router aggiuntivo, ho una Apple Time Capsule che può fare NAT. Non so come cambiare l'HG532c in modalità bridge però ...
William Morris,

Intendo disabilitare l'accesso all'interfaccia di amministrazione del modem dalla WAN. Dopo una rapida occhiata al manuale del modem, suggerisce che l'interfaccia di amministrazione è accessibile solo dalla LAN, ma ti consiglio di controllarlo comunque. Non so dire se Apple Time Capsule sarà più o meno sicuro. Modificherò ed estenderò la mia risposta per alcuni momenti.
g2mk,

Grazie, un buon consiglio Ho guardato OpenWRT, Tomato ecc. Ma non ho un router adatto e ho deciso di non saperlo abbastanza e ho perso interesse. Ma ho ancora persistenti dubbi sul mio modem, in parte solo un pregiudizio perché è cinese. Lo spengo ogni volta che non lo uso, quindi potrebbe essere un bersaglio non gratificante per l'attacco.
William Morris,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.