Безопасность - роутер

[DarkNightRider]

Основано на реальной истории.

Для тех, кому лень много читать сразу напишу, что в основном необходимо следить за двумя вещами в роутере, через который подключаетесь к Интернету:

• в настройке DNS не должно стоять левой херни;
• должно быть обеспечено, чтобы никто не мог прописать херню в настройке DNS;
• желательно, чтобы файл прошивки роутера был такой же, как файл прошивки на сайте производителя (проверять по контрольным суммам).

Если вы прощёлкаете этот момент, то в лучшем случае посторонние хакеры будут знать, по каким сайтам ходите. В худшем вас отправят на фишинговый сайт со всеми вытекающими последствиями.

Теперь моя история.

Недавно сменил место жительства и на новом месте подключал Интернет (провайдер Ростелеком). На старом был АДСЛ, на новом оптика 100 Мб/с. Поэтому своего роутера не было для нового места. Старый роутер имел заводские настройки по умолчанию защищёные, т. е. подключиться к нему после первого включения можно было только по LAN-порту.

Итак пришёл ко мне специалист от провайдера, с роутером (в кредит). Начал подключать и не краснея при мне меняет настройку DNS с auto на manual. Ну я немного удивился. Дальше я ещё сильнее удивился, когда он не краснея при мне прописал адрес сервера DNS 150.254.124.26. Просто я как бы ни разу такой айпишник в своём городе не видел. Странные какие-то у провайдера настройки, подумал я. Немного освобожусь - почитаю инструкцию, надо будет разобраться. А пока пусть всё так останется, ничего не буду трогать, он же с заводскими настройками - значит защищённый.

Дальше, в течение занятий в Интернете криптовалютными делами заметил несколько странностей, в первые дни при мне в разгар деятельности "сам" перегрузился роутер. Подумал (ну и мудак я!), что он не выдержал моего напора серфингового. Через 2 недели по непонятной причине пару раз сбросилась сессия на бирже, что обычно происходило, когда я на неё с другого компьютера заходил. (До сих  вспоминаю, что к счастью незадолго до этого всё вывел с неё на локальный кошелёк). Ну я зашёл в роутер, вроде всё нормально, на всякий случай поставил пароль на админа.

Ещё через 2 недели, т. е. через месяц после подключения, за меня плотно взялись. Все биржи либо не прогружались, либо стали выдавать сообщения типа "сайт выдаёт за того, кем не является" и т. п. При подключении через VPN всё было ОК и я сразу понял, что лоханулся, не начав разобираться сразу с роутером. После смены DNS с мануал на авто всё заработало. Бросил все дела и занялся настройками.

В процессе разбора выяснилось, что всё грустно. Мало того, что ко мне пришёл левый мутный тянутель проводов, но и роутер представлял из себя одну сплошную грязную дырищу:

• заводские настройки таковы, что любой без пароля может подключиться по LAN, Wi-Fi и WAN и менять настройки как угодно (при сохранении потребуется перезагрузка роутера - см. я выше написал, как он при мне "сам" перегружался)
• краткая инструкция на листочке из коробки ничего про дырень не предупреждала
• встроенный в роутере хелп на английском к каждой настройке полезен, но про дырку тоже ничего

Вобщем пришлось разбираться путём "научного тыка", экпериментально и установил всю дырявость изделия и абсурдность заводских настроек. Так что имейте в виду, что такое тоже бывает и не расслабляйтесь.

Что в таком случае делать - решайте сами. Напишу, что сделал я, без претензии на идеал, в хронологическом порядке, с частыми сохранениями-перезагрузками роутера (так через жопу он сохраняет):

• отключение кабеля WAN
• сброс настроек на заводские и сразу же запароливание админа и юзера со сменой имён на другие
• отключить Wi-Fi
• настройка подключения Интернету, подключение кабеля WAN, скачивание последней версии прошивки, отключение кабеля WAN (!), обновление firmware. Кстати, обновление прошивки не сбрасывает настройки на заводские, что не есть правильно на мой взгляд.
• сброс настроек на заводские, сразу запаролить админа и юзера, для надёжности со сменой имён
• запаролить Wi-Fi
• настроить Интернет
• подключить кабель WAN
• с роутером всё, теперь идти менять пароли на сайтах

И на будущее если буду когда-нибудь где-нибудь подключать Интернет, то специалист по подключению придёт, подключит провода, проверит, что всё работает и удалится вместе со своим роутером. Для дома роутер будет куплен в магазине.

Спасибо за внимание, берегите себя от уродов.

[1714021007]

1714021007

[1714021007]

1714021007

[AndronBelikoFF]

Да... Даже не думал о таком никогда. Доживу до меритов - отдав вам однозначно

[Jeex]

Для дома роутер будет куплен в магазине.

Добавлю, только, что покупать нужно исключительно новые роутеры именитых брендов, если вы не планируете переходить на DDWRT или что-то в этом роде. SOHO-сегмент роутеров со стоковыми прошивками никогда не славился безопасностью, найденные баги годами могут не исправляться.

[Bitcoiso]

Все правильно за свой Роутер отвечаешь только ты сам. Я никогда не кому не доверяю лазить у меня в роутере . И точка доступа закрыта чтобы по пин коду не взломали и пароль стоит хороший чтобы по словарю не подобрали.

[esmanthra]

А меня потом еще спрашивают, почему я не хочу ставить (и юзать) роутеры от провайдера. Мне ж надо знать, что происходит у него "внутри".
Автор, в заголовке лишняя буква.:)

Безопастность - роутер

[Salva_Fer]

Тема - огонь!
Принимаем к сведению.

2 вопроса к знатокам в продолжение этой темы:
1) Если у меня инет тычется непосредственно проводом в системник - это гарантирует 100% (ну ладно, 99,9%) безопасность моего интернет-подключения?
2) Подключение через раздачу мобильного инета безопаснее подобного роутера или ломается еще легче (при условии сложного пароля, естественно)?

[l_w]

Тема - огонь!
Принимаем к сведению.

2 вопроса к знатокам в продолжение этой темы:
1) Если у меня инет тычется непосредственно проводом в системник - это гарантирует 100% (ну ладно, 99,9%) безопасность моего интернет-подключения?
2) Подключение через раздачу мобильного инета безопаснее подобного роутера или ломается еще легче (при условии сложного пароля, естественно)?

1. ни в коем разе не гарантирует.(безопасность в данном случае по большей части зависит от смотрящих наружу портов вашего устройства и работающего или нет фаервола)
2. не безопаснее.(та же точка доступа)
На днях напишу статью о форсировании безопасности домашних и офисных wi-fi сетей.
следите за темой
https://bitcointalk.org/index.php?topic=2945637.0

[LifeChain]

Указание dns-серверов в ручную, не есть что-то плохое. Может вас не устраивают сервера провайдера получаемые автоматически.
Тогда можно указать другие, например:
google:
8.8.8.8
8.8.4.4
yandex:
77.88.8.8
77.88.8.1
 
По мимо настроек роутера, есть настройки подключения в компьютере.
Описанная вами ситуация возможна в случае, если в настройках подключения в компьютере установлено получать их автоматически от роутера. Однако их можно задать в ручную и тогда будут использоваться dns указанные в компьютере, а не те что стоят в настройках роутера.

[Rimidalv]

Спасибо. Не думал, что может быть всё так серьёзно, хотя менять логин/пароль от роутера и рыться в настройках следует сразу после покупки)

[tokamoana]

блин, у меня стоит роутер от провайдера.. и мужик приходил несколько раз, потому что проблемы с подключением были! пора проверить все - спасибо!

[DustyNomad]

Спасибо что поделились. Меры приняты.

Интересно вот что: как именно к Вам попал "левый" монтер? Как я понял вы разговаривали с провайдером, у провайдера имя все-таки есть и интерес сохранить имидж. А тут такое вероломство. Это личная инициатива пришедшего, или уже появились "фишинговые" номера телефонов 

Так или иначе очень ценный опыт, как я понял материального ущерба Вы не понесли - это радует.

[Andrey123]

А почему не написал где галочку ставить, на IP4 или IP6?))
Всегда надо ставить автовыбор и не городить что попало, уже давно прошли времена, когда в настройках адаптера определённый IP и DNS прописывались.

Лучше бы замутили мануал с картинками, как на примере того же Eltex хотя бы проверить все настройки, поменять то, что можно поменять, ибо там не по-русски всё.
А можно так замутить с настройками, что Интернета уже вообще не будет...не в том окне, в роутере, не то значение поставить и пысец и забыть потом.

А так, эта тема не про безопасность, а лажа какая-то....

отключение кабеля WAN...хоть бы картинку или расписать, тот, кто не шарит даже не поймёт что это и где отключать.
обновление firmware....вот я ламер и не понимаю что это и как делать....

Надо более творчески подходить к таким вещам.

[nomoh]

А почему не написал где галочку ставить, на IP4 или IP6?))
Всегда надо ставить автовыбор и не городить что попало, уже давно прошли времена, когда в настройках адаптера определённый IP и DNS прописывались.

Лучше бы замутили мануал с картинками, как на примере того же Eltex хотя бы проверить все настройки, поменять то, что можно поменять, ибо там не по-русски всё.
А можно так замутить с настройками, что Интернета уже вообще не будет...не в том окне, в роутере, не то значение поставить и пысец и забыть потом.

А так, эта тема не про безопасность, а лажа какая-то....

отключение кабеля WAN...хоть бы картинку или расписать, тот, кто не шарит даже не поймёт что это и где отключать.
обновление firmware....вот я ламер и не понимаю что это и как делать....

Надо более творчески подходить к таким вещам.

некоторые провайдеры интернета прописывают свои настройки DNS и IP. на автомате работать не будет.

по настройкам и прошивке роутера творчество тут не к чему. у каждого роутера свои настройки и прошиваться может по разному. всё легко гуглится на нужную вам модель.

[RrubalskiY]

Читал вашу историю и ужасался. О таком даже не подумаешь

[esmanthra]

у каждого роутера свои настройки и прошиваться может по разному. всё легко гуглится на нужную вам модель

Не говоря уже о том, что по этим вопросам пришлось бы накатать приличную такую гору текста. Мне как-то пришлось писать руководство по настройке D-Link'а для совершеннейшего чайника: даже при том, что там почти не было технических пояснений, вылилось это листа так в три вордовских, набранных мелким шрифтом.

[algo1024]

А почему не написал где галочку ставить, на IP4 или IP6?))
Всегда надо ставить автовыбор и не городить что попало, уже давно прошли времена, когда в настройках адаптера определённый IP и DNS прописывались.

Лучше бы замутили мануал с картинками, как на примере того же Eltex хотя бы проверить все настройки, поменять то, что можно поменять, ибо там не по-русски всё.
А можно так замутить с настройками, что Интернета уже вообще не будет...не в том окне, в роутере, не то значение поставить и пысец и забыть потом.

А так, эта тема не про безопасность, а лажа какая-то....

отключение кабеля WAN...хоть бы картинку или расписать, тот, кто не шарит даже не поймёт что это и где отключать.
обновление firmware....вот я ламер и не понимаю что это и как делать....

Надо более творчески подходить к таким вещам.

Если у человека с вышеуказанными моментами возникают затруднения и он самостоятельно не может разобраться, то ему и объяснять бесполезно. Лучший вариант в этом случае не заниматься ничем в Интернете. А вообще и в реальной жизни с такого толку не будет, всё за счёт родителей будет получаться.

[l_w]

А почему не написал где галочку ставить, на IP4 или IP6?))
Всегда надо ставить автовыбор и не городить что попало, уже давно прошли времена, когда в настройках адаптера определённый IP и DNS прописывались.

Лучше бы замутили мануал с картинками, как на примере того же Eltex хотя бы проверить все настройки, поменять то, что можно поменять, ибо там не по-русски всё.
А можно так замутить с настройками, что Интернета уже вообще не будет...не в том окне, в роутере, не то значение поставить и пысец и забыть потом.

А так, эта тема не про безопасность, а лажа какая-то....

отключение кабеля WAN...хоть бы картинку или расписать, тот, кто не шарит даже не поймёт что это и где отключать.
обновление firmware....вот я ламер и не понимаю что это и как делать....

Надо более творчески подходить к таким вещам.

Если у человека с вышеуказанными моментами возникают затруднения и он самостоятельно не может разобраться, то ему и объяснять бесполезно. Лучший вариант в этом случае не заниматься ничем в Интернете. А вообще и в реальной жизни с такого толку не будет, всё за счёт родителей будет получаться.

У разных производителей и моделей роутеров админки различаются и создать унифицированный мануал с картинками получится вряд ли.
Полностью согласен с вышесказанным.
Базовые понятия юзер должен знать.

[AntoXa1171]

А почему не написал где галочку ставить, на IP4 или IP6?))
Всегда надо ставить автовыбор и не городить что попало, уже давно прошли времена, когда в настройках адаптера определённый IP и DNS прописывались.

Лучше бы замутили мануал с картинками, как на примере того же Eltex хотя бы проверить все настройки, поменять то, что можно поменять, ибо там не по-русски всё.
А можно так замутить с настройками, что Интернета уже вообще не будет...не в том окне, в роутере, не то значение поставить и пысец и забыть потом.

А так, эта тема не про безопасность, а лажа какая-то....

отключение кабеля WAN...хоть бы картинку или расписать, тот, кто не шарит даже не поймёт что это и где отключать.
обновление firmware....вот я ламер и не понимаю что это и как делать....

Надо более творчески подходить к таким вещам.

некоторые провайдеры интернета прописывают свои настройки DNS и IP. на автомате работать не будет.

по настройкам и прошивке роутера творчество тут не к чему. у каждого роутера свои настройки и прошиваться может по разному. всё легко гуглится на нужную вам модель.

Попался мне роутер от киевстара. Достался на халяву. Думал его юзать с другим провайдером. Ничего не получилось. Настройки почти все заблокированы. Начал искать по форумам инфу где взять прошивку. И как оказалось такой роутер перепрошить нельзя. Только Для киевстара и все. Вывод - для дел, связанных с криптой покупайте роутеры новые и сами их настраивайте!

[AlexFox3162]

Живу в общежитии, мой сосед так же как и я начал заниматься заработкам с помощью баунти, соответственно сидим мы с одного роутера но с разных ПК, не будет ли это считаться то что мы не добросовестные и пытаемся "обмануть" систему, и не забанят ли нас за это?

[aljup]

Да уж ... очень странная история. Тема безопасности работы в инете всегда актуальна на всех этапах подключения от устройства на стороне пользователя , до конечного ресурса.Данная история с техническими рекомендациями окажется кому-то полезной.
Кстати , автор темы не пробовал звонить провайдеру для выяснения ? ведь , возможно , виноват не сам провайдер , а всего лишь один из их сотрудников занимается "темными делишками" ? Заявка на подключение была дана конкретному провайдеру и , думаю , они должны знать кого отправили " на дело " , не мог же прийти какой-то бомж с улицы.