Rilevamento del dirottamento del modem ADSL

Come faccio a sapere se il mio modem / router ADSL (HG532c Echolife) è stato violato?

Ho sentito che potrebbe essere più sicuro impostare il modem in modalità solo ponte e utilizzare un router separato, ma ciò lascia comunque il modem aperto agli attacchi / acquisizioni e non riesco ancora a capire se lo è stato.

L'uso della modalità bridge è più sicuro? Se è così, come lo configurerei?

— William Morris
fonte

Come faccio a sapere se il mio modem / router ADSL (HG532c Echolife) è stato violato?

È possibile scaricare - se possibile - configurazione e / o firmware e binari confrontarli con le copie originali / precedenti. È inoltre possibile caricare il firmware originale e riconfigurare il modem (1) (2). Sfortunatamente può essere hackerato per servire la configurazione / firmware originale o non caricare quelli caricati. Naturalmente anche il firmware originale può avere backdors;) Quindi per la tua tranquillità non dovresti preoccuparti così tanto e fare qualsiasi azione solo se hai giustificati sospetti.

Il caricamento del firmware può causare il blocco del modem!
È il modo più certo di andare.

Ho sentito che potrebbe essere più sicuro impostare il modem in modalità solo ponte e utilizzare un router separato, ma ciò lascia comunque il modem aperto agli attacchi / acquisizioni e non riesco ancora a capire se lo è stato.

L'uso della modalità bridge è più sicuro? Se è così, come lo configurerei?

IMO ci sono azioni più critiche:

Cambia la password da quella predefinita a quella sufficientemente complicata.
Disabilita l'accesso alle interfacce di amministrazione del tuo modem (WWW, telnet, ...) dal lato WAN.
Proteggi correttamente il tuo Wi-Fi.
Utilizzare l'hardware con un buon supporto del fornitore (aggiornamenti del firmware, lunga durata). Purtroppo non conosco i fornitori che soddisfano tali requisiti per l'uso domestico, quindi cerco privatamente di utilizzare hardware con supporto open source.

Se si configura il modem / router in modalità bridge, è necessario disporre di un altro router per rendere NAT su di esso. Poiché questo router aggiuntivo sarà il livello successivo nell'architettura di rete e potenzialmente sarà più sicuro del modem / router, quindi sì, dovrebbe essere più sicuro.

Dopo una rapida occhiata al manuale del tuo modem ... Hai due opzioni:

Accesso alla rete tramite il software dial-up PPP incorporato sull'HG532c
Accesso alla rete tramite il software di accesso remoto PPP sul computer : questa è una modalità bridge.

Personalmente rimarrò su Embedded PPP Dial-Up con una buona password, interfacce di amministrazione inaccessibili dalla WAN e configurazione Wi-Fi sicura. È inoltre possibile prendere in considerazione l'accensione del modem solo se necessario.

— g2mk
fonte

"disabilitazione dal lato WAN" - Ho provato Shields Up da GRC.com e mostra tutte le porte in modalità "invisibile". È questo che intendi o c'è qualcos'altro? Come router aggiuntivo, ho una Apple Time Capsule che può fare NAT. Non so come cambiare l'HG532c in modalità bridge però ...

— William Morris,

Intendo disabilitare l'accesso all'interfaccia di amministrazione del modem dalla WAN. Dopo una rapida occhiata al manuale del modem, suggerisce che l'interfaccia di amministrazione è accessibile solo dalla LAN, ma ti consiglio di controllarlo comunque. Non so dire se Apple Time Capsule sarà più o meno sicuro. Modificherò ed estenderò la mia risposta per alcuni momenti.

— g2mk,

Grazie, un buon consiglio Ho guardato OpenWRT, Tomato ecc. Ma non ho un router adatto e ho deciso di non saperlo abbastanza e ho perso interesse. Ma ho ancora persistenti dubbi sul mio modem, in parte solo un pregiudizio perché è cinese. Lo spengo ogni volta che non lo uso, quindi potrebbe essere un bersaglio non gratificante per l'attacco.

— William Morris,