Protezione dell'appartamento Wifi [chiuso]

6

Recentemente mi sono trasferito in un nuovo appartamento, e con l'affitto è stata inclusa la "connessione in fibra libera". Ero scettico, ma l'ubicazione dell'edificio e la vicinanza al mio ufficio non erano un problema. Ora me ne sto pentendo.

Ci sono numerosi problemi con questa configurazione, e mi sto pentendo di aver trasmesso la mia connessione wifi all'edificio da gestire solo per risparmiare qualche soldo.

Ecco alcune cose che mi infastidiscono:

  • Tutti gli SSID sono APT #. Questa era una bandiera rossa immediata - ogni connessione internet è direttamente identificabile con un'unità appartamento. Vedo questo come un enorme difetto di sicurezza, ma il loro supporto tecnico lo ha semplicemente distrutto.
  • Non riesco a cambiare il SSID, né a configurare le impostazioni del router.
  • Mi è stata data la password di rete - e non posso resettarla (perché hanno bisogno di accesso). Ho la sensazione che sia la stessa password dell'ultimo residente.

Ho accesso al router stesso e mi piacerebbe utilizzare un secondo router per creare un nuovo punto di accesso wireless che funge da VPN. Sono un noob totalmente sicuro, quindi ho difficoltà a trovare una soluzione che posso implementare senza avere accesso al pannello di configurazione del router.

Vorrei implementare una VPN hardware qui, al contrario di una semplice soluzione software. Io lavoro nel software quindi sono molto capace nella linea di comando, ma le mie capacità di networking potrebbero usare un po 'di lavoro.

Qualche suggerimento sarebbe apprezzato! Grazie!

EDIT - Per rispondere ad alcuni dei commenti. Non sto cercando di prevenire un attacco specifico, né sono una vera "persona di interesse" per gli hacker. Questa è solo la prima volta che mi è stato dato e router e ho detto "Usa questa password". Sono uno sviluppatore web e gestisco molte istanze AWS per vari clienti, quindi in generale sono preoccupato per le chiavi trapelate e il furto di identità.

Ho anche confermato che la password è la stessa password predefinita presente sul router, il che confermerebbe il mio sospetto che anche l'ultimo residente avesse questa password.

A questo punto, ho ordinato un nuovo router e cercherò di collegarlo quando arriverà domani. Ho anche preso in considerazione l'idea di ottenere un punto di accesso / VPN USB e di collegarmi esclusivamente a casa.

    
posta ig0lden 03.06.2018 - 19:13
fonte

2 risposte

0

Grazie a tutti per i commenti e i suggerimenti. Dopo aver ordinato un nuovo router, ho aperto la confezione e ho tirato fuori alcuni cavi più lunghi. Sono stato in grado di utilizzare la connessione Internet bene e rinominare e proteggere la mia rete.

Grazie a @Peter Harmann per il suggerimento lì - una sorta di gioco da ragazzi.

Penso anche che la risposta di @ Josef fosse la conferma che avevo bisogno di sapere che questo problema ha bisogno di essere risolto e nessuno dovrebbe rinunciare al controllo della propria rete domestica nel proprio complesso di appartamenti. In generale - hanno fatto un lavoro di merda per l'avvio. Grazie per i suggerimenti!

L'installazione del mio nuovo router ha avuto alcuni grandi effetti collaterali:

  • La mia velocità di internet è passata da 20 Mb su / giù a letteralmente 300mbps su, 250down. Abbiamo una connessione in fibra, ma mi è stato detto che è stato rallentato a 100mbps verso il basso, 50 su. Forse hanno strozzato questo al router? In ogni caso, è il suo blazin.

  • Sono stato in grado di aggiungere una VPN alla rete domestica in modo che possa accedervi da remoto, incluso un HDD collegato. (diavolo si!)

  • Ovviamente ho migliorato la mia password, invece di usare l'impostazione predefinita fornita con il router (vergogna sull'ISP)

  • Ho accesso e controllo completi sulla mia rete, posso monitorare i dispositivi collegati, ecc.

Sono contento del risultato e mi fa piacere vedere la mia rete come un nome univoco tra tutte le altre unità. Segna uno per i nerd!

PS - nessun router è rimasto appeso al filo:)

    
risposta data 06.06.2018 - 06:16
fonte
7

Come dici tu, non puoi cambiare le impostazioni del router e non è il tuo dispositivo. Quindi trattalo così: non fa parte della tua rete!

Comprati un altro router che si connette a quello che ti viene fornito usando (preferibilmente) un cavo di rete o se non possibile il WiFi. Configura questo per trattare questa connessione come WAN (Internet) e creare una rete wifi diversa per te, dove connetti i tuoi dispositivi.

Se lo desideri, puoi configurare il tuo nuovo router per creare una connessione VPN e inviare tutto il traffico attraverso questo. I lati negativi sono, costa denaro e la latenza e la larghezza di banda sono peggiori. Non dovresti inviare nulla di non criptato via Internet, quindi lo considererei opzionale.

La parte importante è:

  • Nessuno dei tuoi dispositivi deve essere collegato al router e alla rete Wi-Fi forniti, solo al tuo nuovo router.
  • il tuo nuovo router dovrebbe vedere la rete del router fornito come rete esterna
  • un dispositivo connesso alla rete fornita non dovrebbe essere in grado di accedere a qualsiasi dispositivo nella rete interna.
risposta data 05.06.2018 - 16:56
fonte

Leggi altre domande sui tag