Безопасность - роутер

[Zloroad]

так просто в гугле вбиваешь и выдает полную инструкцию,а если вообще лень читать в ютубе уже все записано,зачем спамить на форуме?

[affrica-n]

Спасибо что поделились. Меры приняты.

Интересно вот что: как именно к Вам попал "левый" монтер? Как я понял вы разговаривали с провайдером, у провайдера имя все-таки есть и интерес сохранить имидж. А тут такое вероломство. Это личная инициатива пришедшего, или уже появились "фишинговые" номера телефонов 

Так или иначе очень ценный опыт, как я понял материального ущерба Вы не понесли - это радует.

ничего удивительного. у меня провайдер атлант -телеконм, на них работает подрядчик который ставит роутеры в квартиру ,эти же подрядчики их и настраивают. так чему удивлятьсЯ))

[DustyNomad]

Антивирусы не должны ругаться на этот файл, там нет ничего опасного. Другое дело, что всякие вирусы частенько используют его для своих черных дел, модифицируя его или подменяя своим.
Раз у вас Др. Веб ругается, я бы на вашем месте напрягся. Посмотрите внимательно, файл должен называться hosts и ни как иначе, не иметь расширения типа .txt или любого другого. Находиться должен в папке C:\Windows\System32\drivers\etc
Что именно пишет антивирус? Покажите содержимое файла, в нем нет ни секретного, так что ни бойтесь.

Если заморочиться, можно пойти еще дальше и сделать какой-нибудь скрипт, который будет периодически проверять актуальность данных и в случае необходимости вносить изменения в hosts файл.

То было до переустановки винды. Сейчас всё тихо, но буду иметь в виду, если повторится.

В современных много вкусных фишек для безопасности. Есть функционал сегментации сети, если неймётся телефон через WiFi гонять в Инет.

Что ж надо идти читать про сегментацию сети. Вы это имели в виду в своём предыдущем посте про несколько барьеров?

[Neconic]

Да, я уже очень давно задумывался о том, что роутера тоже очень многое зависит, поэтому нужно что-то с этим делать. И вот в этой статье реальная история. Нужно больше об этом узнать.

[wmaCeyot]

Сейчас развелось столько моментов кражи информации, хакеры придумывают все новые уловки и вирусы. Информацию могут сейчас посещать самым разным способом.

[fantosa]

Почему сами производители не предусматривают определенную защиту для роутеров? Из коробки. Все привыкли, что с любого гаджета входить в сеть без хоть какого-нибудь ативируса  не рекомендуется. А про роутеры забывают.

[DustyNomad]

Почему сами производители не предусматривают определенную защиту для роутеров? Из коробки. Все привыкли, что с любого гаджета входить в сеть без хоть какого-нибудь ативируса  не рекомендуется. А про роутеры забывают.

Производители не в состоянии предусмотреть всех уязвимостей. Поэтому выходят новые прошивки к существующим продуктам. Но ведь роутер сам себя не прошьёт, пока лежит на полке в магазине, верно?

[DarkNightRider]

Пару ссылок по теме:

Wi-Fi сети: проникновение и защита. 1) Матчасть

Wi-Fi сети: проникновение и защита. 2) Kali. Скрытие SSID. MAC-фильтрация. WPS

Wi-Fi сети: проникновение и защита. 3) WPA. OpenCL/CUDA. Статистика подбора

[gimpo]

Почему сами производители не предусматривают определенную защиту для роутеров? Из коробки. Все привыкли, что с любого гаджета входить в сеть без хоть какого-нибудь ативируса  не рекомендуется. А про роутеры забывают.

Производители не в состоянии предусмотреть всех уязвимостей. Поэтому выходят новые прошивки к существующим продуктам. Но ведь роутер сам себя не прошьёт, пока лежит на полке в магазине, верно?

Мне кажется вопрос был про антивирус для роутера, а не уязвимость прошивок. Антивирус не делают, просто потому что они не нужны. Роутер это не компьютер за которым сидит пользователь под администратором и ставит кучу всяких левых программ, отключает элементы защиты для своего удобства и делает много других вещей облегчающих жизнь злоумышленникам.

Он работает под линуксом, заточен под управление трафиком и вполне надежен, если только из-за разгильдяйства  пользователя или уязвимости в прошивке, хакер не получит доступ к его управлению. 
Конечно есть варианты установки разных скриптов и программ на роутер самим пользователем и превращения его в мини-сервер, но это уже немного другая история.

[affrica-n]

Почему сами производители не предусматривают определенную защиту для роутеров? Из коробки. Все привыкли, что с любого гаджета входить в сеть без хоть какого-нибудь ативируса  не рекомендуется. А про роутеры забывают.

Производители не в состоянии предусмотреть всех уязвимостей. Поэтому выходят новые прошивки к существующим продуктам. Но ведь роутер сам себя не прошьёт, пока лежит на полке в магазине, верно?

Мне кажется вопрос был про антивирус для роутера, а не уязвимость прошивок. Антивирус не делают, просто потому что они не нужны. Роутер это не компьютер за которым сидит пользователь под администратором и ставит кучу всяких левых программ, отключает элементы защиты для своего удобства и делает много других вещей облегчающих жизнь злоумышленникам.

Он работает под линуксом, заточен под управление трафиком и вполне надежен, если только из-за разгильдяйства  пользователя или уязвимости в прошивке, хакер не получит доступ к его управлению. 
Конечно есть варианты установки разных скриптов и программ на роутер самим пользователем и превращения его в мини-сервер, но это уже немного другая история.

... из-за разгильдяйства  пользователя....  недавно так с соседом новым познакомился) заруливает в гости. ля ля, я  ваш сосед, бла бла. о ,роутер у вас из последних , а что вам такой запас кабеля дали большой (у меня ремонт, попросил установщиков оставить метров 50 ,т.к. хз где окончательно осядет чудо техники)  ну говорю так и так, хз куда в итоге выведу его+ на телек надо будет кусок кинуть. сосед оживился: я ,грит, в компах шарю, обжать вам могу, вы меня зовите, а сам типо к роутеру ползет) я говорю,дядька , я рад за тебя, но и сам немного шарю, по-этому руки от роутера убери, ибо там  информация личная и не для тебя она. подобиделся похоже, но так ему и надо) совсем оборзели))

[WhiteCollarWorker]

...
Для тех, кому лень много читать сразу напишу, что в основном необходимо следить за двумя вещами в роутере, через который подключаетесь к Интернету:

• в настройке DNS не должно стоять левой херни;
• должно быть обеспечено, чтобы никто не мог прописать херню в настройке DNS.

Если вы прощёлкаете этот момент, то в лучшем случае посторонние какеры будут знать, по каким сайтам ходите. В худшем вас отправят на фишинговый сайт со всеми вытекающими последствиями.
...

На некоторых моделях роутеров есть возможность выставления работы в режимах Bridge и Router. Так вот если модем переведут в режим Bridge - тоже ничего хорошего не будет в том, что сетевое соединение напрямую с Интернетом будет.

[lagagaevna]

• заводские настройки таковы, что любой без пароля может подключиться по LAN, Wi-Fi и WAN и менять настройки как угодно (при сохранении потребуется перезагрузка роутера - см. я выше написал, как он при мне "сам" перегружался)

Честно говоря на всех роутерах стандартное имя/пароль и IP написан снизу на наклеечке и они у всех одинаковые.

[RaiseYourMoney]

Офигеть! Реалии из сериала Мистер Робот всё ближе и ближе.
Про роутер, купленный в магазине, я усёк. Буду иметь ввиду.

Вопрос: что безопаснее, выходить в интернет через волокно, или через 4G-модем?

[loollex]

Могли бы и сами производители роутеров предусматривать встроенную защиту. Есть же антивирусы, но это для компов и т.д. И в роутере что-то подобное можно было придумать.

[DustyNomad]

Офигеть! Реалии из сериала Мистер Робот всё ближе и ближе.
Про роутер, купленный в магазине, я усёк. Буду иметь ввиду.

Вопрос: что безопаснее, выходить в интернет через волокно, или через 4G-модем?

А какая в сущности разница как пользователи подключены к мощностям провайдера? Пока вроде о перехвате траффика по радио ничего не известно.

Или Вы что-то иное имели в виду? Обрисуйте схему, может я Вас неправильно понял.

[chinaprofitpro]

Офигеть! Реалии из сериала Мистер Робот всё ближе и ближе.
Про роутер, купленный в магазине, я усёк. Буду иметь ввиду.

Вопрос: что безопаснее, выходить в интернет через волокно, или через 4G-модем?

А какая в сущности разница как пользователи подключены к мощностям провайдера? Пока вроде о перехвате траффика по радио ничего не известно.

Или Вы что-то иное имели в виду? Обрисуйте схему, может я Вас неправильно понял.

Ну согласитесь, если неизвестно, это не означает, что этого не существует. С Калилинуксом тоже дел можно наворотить.  Да и есть куча интересного оборудования... Короче, нужно быть очень внимательным, а проо общественный вайфай забыть

[DustyNomad]

Ну согласитесь, если неизвестно, это не означает, что этого не существует. С Калилинуксом тоже дел можно наворотить.  Да и есть куча интересного оборудования... Короче, нужно быть очень внимательным, а проо общественный вайфай забыть

Интересная штука Кали Линукс, сходил ознакомился поверхностно. Век живи, век учись, блин.
А что касается общественного вай-фай на вокзалах и аэропортах сделана дополнительная авторизация через веб-интерфейс который тебя персонализирует и дополнительно следит - вот еще повод забыть об общественном вай-фай.

[cpasatel72]

да,человек реально прочитал теоррию спецслужб думает что его отслеживают через роутер и скрываться нужно даже от соседей , зачем все это уважаемый ? вы кого то боитесь?

[kreims]

Офигеть! Реалии из сериала Мистер Робот всё ближе и ближе.
Про роутер, купленный в магазине, я усёк. Буду иметь ввиду.

Вопрос: что безопаснее, выходить в интернет через волокно, или через 4G-модем?

А какая в сущности разница как пользователи подключены к мощностям провайдера? Пока вроде о перехвате траффика по радио ничего не известно.

Или Вы что-то иное имели в виду? Обрисуйте схему, может я Вас неправильно понял.

По поводу перехвата по радио, в общественных сетях (WI-FI) перехватывается на ура,если у кого то на ПК в вашей подсети будет скан бот хакеру перехватить ваш трафик не составит труда, а там до паролей недалеко.

[esmanthra]

На комп устанавливают, хотя бы бесплатный. А вот про другие гаджеты, участвующие в передаче информации забывают

Проблема не только в этом. Многие, к тому же, чрезмерно полагаются на антивирусы, считая, что если у них установлен какой-нибудь Касперский, они защищены по самое не балуй от всех угроз мира. Антивирус - лишь одна из сторон хорошей защиты, малоэффективная против новых угроз: с момента появления вируса до добавления его в базы может пройти немало времени, а вирусы у нас - лишь часть проблемы. Это также следует помнить.