RT-AC68U è un buon router di fascia consumer, ma ci sono alcune cose che devi fare per ridurlo.
- Disabilita UPnP. Questo è forse il più grande buco che ha come standard. Se hai davvero bisogno di port forwarding, impostalo manualmente
- Assicurati di disabilitare WPS, è molto più facile penetrare nella tua WiFI con questo abilitato
- Assicurati di modificare non solo la password della rete WiFI ma anche il nome utente e la password di login del router
- Attiva la protezione AI. Pur essendo di gran lunga perfetta, ti fornirà un ulteriore livello di sicurezza per la navigazione poiché gestisce la propria blacklist del sito dinamica
- Aggiungi il filtro degli indirizzi MAC in modo che solo i dispositivi autorizzati possano entrare nella tua rete
- Assicurati che l'amministratore remoto sia disattivato (se possibile)
- Supporta WPA2 Enterprise, c'è altro da configurare ma se vuoi una crittografia per utente migliore ne vale la pena
Inoltre non sono sicuro al 100% perché sei passato a uno spazio di rete di classe b. Non vedo benefici a questo per una rete domestica.
Considera l'esecuzione di un link contro la tua configurazione o ancora meglio esegui nmap sul tuo gateway per scoprire se ci sono delle porte rouge aperte .
question: FireWall NAT Loopback, should I turn that off?
Vedi qui per i dettagli: Is NAT Loopback on il mio router è un problema di sicurezza?