How would I know if my ADSL modem/router (HG532c Echolife) has been hacked?
Você pode fazer o download - se for possível - configuração e / ou firmware e binário os compara a cópias originais / anteriores. Você também pode carregar o firmware original e reconfigurar o modem (1) (2). Infelizmente, ele pode ser invadido para servir configuração / firmware original ou não carregar os uploads. É claro que também o firmware original pode ter backdors;) Então, para sua tranquilidade, você não deve se preocupar tanto e fazer qualquer ação somente se tiver suspeitas justificadas.
- Fazer o upload do firmware pode atrapalhar seu modem!
- É o caminho mais certo a seguir.
I have heard that it might be more secure to set the modem to bridge-only mode and use a separate router, but that still leaves the modem open to attack/capture and I still cannot tell if it has been.
Is using bridge mode more secure? If so, how would I configure that?
IMO existem ações mais críticas:
- Altere a senha do padrão para uma complicada adequada.
- Desabilite o acesso às interfaces de administração de modem (WWW, telnet, ...) do lado da WAN.
- Proteja seu Wi-Fi adequadamente.
- Use hardware com bom suporte de fornecedor (atualizações de firmware, longa vida útil). Infelizmente, não conheço fornecedores que atendem a esses requisitos para uso doméstico, portanto, estou tentando usar hardware com suporte de código aberto.
Se você configurar seu modem / roteador para o modo bridge, você precisará ter outro roteador para fazer NAT nele. Como este roteador adicional será a próxima camada na sua arquitetura de rede e, potencialmente, será mais seguro do que o seu modem / roteador - do que sim, ele deve ser mais seguro.
Após uma rápida olhada no manual do seu modem ... Você tem duas opções:
- Acessando a rede através do software de discagem PPP incorporado no HG532c
- Acessando a rede Por meio do software dial-up PPP no computador - este é um modo de ponte.
Pessoalmente, vou continuar com Dial-Up PPP incorporado com boa senha, interfaces administrativas inacessíveis a partir de WAN e configuração Wi-Fi segura. Você também pode considerar o modem ligado somente se necessário.