Router WIFI domestico sicuro?

3

Oggi la maggior parte dei router / router domestici sono vulnerabili dal punto di vista della sicurezza, con varie backdoor, issn UP e altro.

Che cosa dovrei cercare quando io come utente domestico desidera ottenere una soluzione sicura a un prezzo accettabile?

Devo cercare prodotti aziendali o devo procurarmi hardware che supporti OpenWrt ?

    
posta user316 04.09.2014 - 13:22
fonte

4 risposte

1

Che ne dici di PFsense su un router PCEngines Alix o APU? Il Wifi non sarà più sicuro, in quanto è il protocollo, ma pfsense può monitorare la tua rete credo. Anche questo è nella mia lista, non ho trovato il tempo per farlo.

link

    
risposta data 04.09.2014 - 14:25
fonte
1
  1. Cerca router che forniscano il livello di controllo necessario per il tuo ambiente (quanto puoi ottenere dettagliatamente quando definisci le regole del firewall, ecc.)

  2. Cerca i router che vengono aggiornati di frequente. I router Apple si aggiornano frequentemente, così come le opzioni del firmware WRT.

Si acquista un router per sicurezza definita (n. 1) e si desidera impedire backdoors e vulns (n. 2)

    
risposta data 04.09.2014 - 17:57
fonte
0

Generalmente alla maggior parte delle persone non interessa il software e l'hardware che usano. Non lo aggiornano e talvolta cercano persino di giustificare questa pratica interpretando erroneamente "se non è rotto, non aggiustarlo". Per tali persone, è utile disporre di ISP che applicano patch e monitor ai router. Naturalmente, la loro motivazione varia e spesso si avvicina allo zero, ma per la maggior parte degli utenti finali è pari a zero. A differenza degli utenti finali, gli ISP possono ottenere cattiva reputazione da parte della stampa se non correggono.

Se le tue capacità tecniche e la motivazione superano gli utenti finali medi, puoi caricare il tuo firmware sul router. I router hanno una CPU generica integrata: se la programmate per essere gestita solo da te, è gestita solo da te. Con OpenWRT, puoi prendere la tua sicurezza nelle tue mani.

    
risposta data 04.09.2014 - 17:48
fonte
0

La prima cosa da fare è assicurarsi di non utilizzare o ottenere un router fornito dall'ISP per il quale si riceve assistenza. Molti di loro hanno opzioni di configurazione bloccate (ho visto i router wireless xfinity, u-verse, quest e roadrunner dotati di opzioni di sicurezza WEP preconfigurate e alcune di queste non possono essere modificate).

Se stai guardando un nuovo router, le cose che cerco sono:

Una volta ottenuto il router, passo attraverso questi passaggi:

  • Se hai o meno OpenWRT sul tuo dispositivo assicurati di:
    • Modifica la password e il nome utente dell'amministratore (se possibile)
    • Disattiva le interfacce Web
    • Disattiva WPS
    • Disattiva Web UPnP (e se non lo utilizzi nella rete locale, disattivalo anche tu)
  • Finalmente usando WPA2 se possibile e se non è possibile utilizzare WPA in AES. TKIP ha attacchi contro di esso.
risposta data 04.09.2014 - 20:36
fonte

Leggi altre domande sui tag