Detectando o seqüestro de modem ADSL

1

Como eu saberia se meu modem / roteador ADSL (HG532c Echolife) foi invadido?

Ouvi dizer que pode ser mais seguro configurar o modem para o modo somente bridge e usar um roteador separado, mas isso ainda deixa o modem aberto para ataques / capturas e eu ainda não sei se foi.

O uso do modo de ponte é mais seguro? Se sim, como eu configuraria isso?

    
por William Morris 14.11.2015 / 20:19

1 resposta

1

How would I know if my ADSL modem/router (HG532c Echolife) has been hacked?

Você pode fazer o download - se for possível - configuração e / ou firmware e binário os compara a cópias originais / anteriores. Você também pode carregar o firmware original e reconfigurar o modem (1) (2). Infelizmente, ele pode ser invadido para servir configuração / firmware original ou não carregar os uploads. É claro que também o firmware original pode ter backdors;) Então, para sua tranquilidade, você não deve se preocupar tanto e fazer qualquer ação somente se tiver suspeitas justificadas.

  1. Fazer o upload do firmware pode atrapalhar seu modem!
  2. É o caminho mais certo a seguir.

I have heard that it might be more secure to set the modem to bridge-only mode and use a separate router, but that still leaves the modem open to attack/capture and I still cannot tell if it has been.

Is using bridge mode more secure? If so, how would I configure that?

IMO existem ações mais críticas:

  • Altere a senha do padrão para uma complicada adequada.
  • Desabilite o acesso às interfaces de administração de modem (WWW, telnet, ...) do lado da WAN.
  • Proteja seu Wi-Fi adequadamente.
  • Use hardware com bom suporte de fornecedor (atualizações de firmware, longa vida útil). Infelizmente, não conheço fornecedores que atendem a esses requisitos para uso doméstico, portanto, estou tentando usar hardware com suporte de código aberto.

Se você configurar seu modem / roteador para o modo bridge, você precisará ter outro roteador para fazer NAT nele. Como este roteador adicional será a próxima camada na sua arquitetura de rede e, potencialmente, será mais seguro do que o seu modem / roteador - do que sim, ele deve ser mais seguro.

Após uma rápida olhada no manual do seu modem ... Você tem duas opções:

  • Acessando a rede através do software de discagem PPP incorporado no HG532c
  • Acessando a rede Por meio do software dial-up PPP no computador - este é um modo de ponte.

Pessoalmente, vou continuar com Dial-Up PPP incorporado com boa senha, interfaces administrativas inacessíveis a partir de WAN e configuração Wi-Fi segura. Você também pode considerar o modem ligado somente se necessário.

    
por 14.11.2015 / 23:53