Какие раутеры чаще другиx обновляют firmware?

[Slava V]

Я тут озаботился безопасностью домашней сетки (на свою голову наслушался подкастов типа "security now")

потенциальныx проблем с раутером пока вижу 2:

1) некоторые раутеры плоxо настроены (например, открыт Upnp, да у некоторыx раутеров он открыт еще и снаружи, что вообще ни в какие ворота) - > к вам в домашнюю сеть могут залезть

2) (потенциально еще xуже) - ваш раутер может использоваться как точка переадресации (скажем, кому-то надо отправить неxорошее письмо с частного американского IP - он идет в shodan, наxодит подxодящий раутер с дырками и работает через него).Пример надуманный, но потом не xочется доказывать, что я не верблюд

участие раутера в DDOS атаке на этом фоне смотрится мелочью

вопрос - как выбрать наиболее безопасный раутер (чтоб у него достаточно часто обновлялась прошивка, чтоб производитель был с репутацией, чтоб производитель не плюнул на него через год итд)

имеет ли смысл переxодить на DD-WRT или там то же самое, только сбоку?

и вообще - существует ли проблема или xрен с ним?

[thinker]

"Или хрен с ним" - мне больше всего подходит. Если всё, что мне нужно, работает из коробки, я НИКОГДА, не обновляю прошивку, даже если выходят новые. Не хочется быть подопытным кроликом и тестировать код, который просто слили как можно скорее, чтобы залотать дыру, которая мне пофиг, но поломали многое другое т.к. слили без надлежащей тестировки.

Проблема же security дыр overrated, если живешь в нормальном районе, с нормальными соседями, и где на кaждом углу есть бесплатный wi-fi from xfinity. Вероятность, что кто-то воспользуется дыркой, почти ноль.

Обновляю только когда что-то нужное не работает или когда хочется dd-wrt, чтобы иметь новые функции, которых нет в заводской прошивке. После года двух, любой производитель бросает обновлять т.к. эта модель раутера уже не выпускается. Но dd-wrt - молодцы, продолжают обновлять долго долго. Но опять же, даже с ними моё правило: If it works, don't fix it. И всегда выбираю раутер не по тому, как часто его прошивку обновляют, а по надежности и фичам с текущей заводской порошивкой.

[Uzito]

имеет ли смысл переxодить на DD-WRT или там то же самое, только сбоку?

Взять любой раутер, который поддерживается dd-wrt и соответвует Вашим запросам по количеству каналов/беспроводных девайсов и скорости.
Еженедельно прошивку обновлять смысла нет. Залить стардартную протестированую версию, настроить как надо и забыть на год.

[Мальчик-Одуванчик]

Проблема же security дыр overrated, если живешь в нормальном районе, с нормальными соседями, и где на кaждом углу есть бесплатный wi-fi from xfinity. Вероятность, что кто-то воспользуется дыркой, почти ноль.

Так роутеры в основном ломают не из-за бесплатного интернета и район его нахождения играет вообще десятую роль.

[M. Ridcully]

Проблема же security дыр overrated, если живешь в нормальном районе, с нормальными соседями, и где на кaждом углу есть бесплатный wi-fi from xfinity. Вероятность, что кто-то воспользуется дыркой, почти ноль.

Так роутеры в основном ломают не из-за бесплатного интернета и район его нахождения играет вообще десятую роль.

Вот как-то тоже удивился, как район проживания (!) влияет на вероятность того, что раутер хакнут.

[Мальчик-Одуванчик]

Проблема же security дыр overrated, если живешь в нормальном районе, с нормальными соседями, и где на кaждом углу есть бесплатный wi-fi from xfinity. Вероятность, что кто-то воспользуется дыркой, почти ноль.

Так роутеры в основном ломают не из-за бесплатного интернета и район его нахождения играет вообще десятую роль.

Вот как-то тоже удивился, как район проживания (!) влияет на вероятность того, что раутер хакнут.

экономные граждане, проживающие в небогатых районах, иногда предпочитают хакнуть соседский вайфай чтобы не платить за интернет или не компрометировать себя.
во всех остальных случаях, когда требуется войти в локальную сеть жертвы, то скорее отдадут предпочтение более состоятельной жертве, проживающей в благополучном районе с нормальными соседями.
И будут ломать роутер с припаркованного недалеко автомобиля.

[Flash-04]

Валом роутеров которые хакнули удалённо чтобы затем хакать банки и прочие организации.
Я себе поставил ubiquiti unifi security gateway.

[Мальчик-Одуванчик]

Валом роутеров которые хакнули удалённо чтобы затем хакать банки и прочие организации.

А в китайских роутерах, свитчах и хабах дырка наверняка изначально заложена.

[VladDod]

А просто разрешить доступ по WiFi исключительно своим мак-адресам не судьба? Или чего я в этой технике не понимаю?

[Flash-04]

как это спасет от хаканья скажем по открытому наружу UPnP?

[VladDod]

а зачем его в домашней сети "наружу" (да и вообще) позволять\включать? И какое это имеет отношение к "обновлению прошивок"? Сорри за необразованность.

[VladDod]

И, кстати, все равно непонятно ... каким образом хост может инициализировать протокол не имея доступа к сети. Напомню, позволены исключительно свои мак-адреса.

[Flash-04]

твой список MAC адресов по WiFi (внутренняя сеть) не имеет никакого отношения к тому кто стучится из Тырнета (внешняя сеть) оно конечно можно в теории и там запретить, вот только пользоваться интернетом после этого будет затруднительно

[VladDod]

твой список MAC адресов по WiFi (внутренняя сеть) не имеет никакого отношения к тому кто стучится из Тырнета (внешняя сеть) оно конечно можно в теории и там запретить, вот только пользоваться интернетом после этого будет затруднительно

Еще раз. ЗАЧЕМ вообще во внешнюю сеть разрешать "Universal Plug and Play"? Ну на кой фик? И в чем именно "затруднительность пользования тырнетом" у тебя в этом случае оказалась?

[Flash-04]

а ты и не разрешаешь, на некоторых роутерах он оказывается открыт сам по себе.
А вообще я вижу что ты не совсем в теме чтобы беседовать

[VladDod]

а ты и не разрешаешь, на некоторых роутерах он оказывается открыт сам по себе.

То есть, то, что вы здесь называете "китайскими дырами", по сути есть собственная криворукость в настройке? Я правильно великого гуру понимаю? Или есть еще примеры "дыр"?

[Flash-04]

Влад, иди отдыхай. Меньше знаешь - крепче спишь

[Flash-04]

для тех кому действительно интересно, читать тут:
https://routersecurity.org/bugs.php

в реальной жизни я к примеру вижу до фига нехороших парней, которые ходят на сайт нашей конторы через такие хакнутые роутеры.

[VladDod]

Влад, иди отдыхай. Меньше знаешь - крепче спишь

Слив засчитан.

[Flash-04]

как там в детсаде? хорошо? манную кашу дают?

[Flash-04]

для интересующихся (Владу не читать, ему не нада):
https://www.akamai.com/cn/zh/multimedia ... -paper.pdf

[iDesperado]

мне где-то в 2016 сломали d-link TL-WR841N, UPnP было вырублено. у меня там было пара портов (8080,8090) внутрь прокинуто, они добавили 80, причем так что в интерфейсе админки не видно было форвардинга. сейчас посмотрел, для V5 по прежнему последняя прошивка от 2010 года.
теперь покупаю только то, что с OpenWrt совместимо.

[Flash-04]

Нормальный подход, так как комьюнити живой и шансов на исправление дырки много больше чем в закрытой прошивке.

[katit]

Поздно. Автор уже на самоделке летает
Я давно пересел на Микротик, конечно немного несовсем комфортно было поначалу. Но немного денег соотечественникам-спецам - помогли все четко настроить как мне надо было. Форум у них тоже есть если бесплатно и не к спеху.

Но всетаки коммерческий серьезный продукт..

[Flash-04]

Микротик тоже с дырками.
https://www.exploit-db.com/exploits/46444