Как я узнаю, что мой ADSL модем / маршрутизатор (HG532c Echolife) был взломан?
Я слышал, что было бы более безопасно установить модем в режим только моста и использовать отдельный маршрутизатор, но это все еще оставляет модем открытым для атаки / захвата, и я все еще не могу сказать, был ли он.
Использование режима моста более безопасно? Если так, то как бы это настроить?
Как я узнаю, что мой ADSL модем / маршрутизатор (HG532c Echolife) был взломан?
Вы можете скачать - если это возможно - конфигурацию и / или прошивку и двоичные файлы, сравнить их с оригинальными / предыдущими копиями. Вы также можете загрузить оригинальную прошивку и перенастроить модем (1) (2). К сожалению, его можно взломать для обслуживания оригинальной конфигурации / прошивки или не загружать загруженные. Конечно, и в оригинальной прошивке могут быть бэкдоры;) Поэтому, для вашего спокойствия, вам не следует беспокоиться об этом и предпринимать какие-либо действия только в том случае, если у вас есть обоснованные подозрения.
Я слышал, что было бы более безопасно установить модем в режим только моста и использовать отдельный маршрутизатор, но это все еще оставляет модем открытым для атаки / захвата, и я все еще не могу сказать, был ли он.
Использование режима моста более безопасно? Если так, то как бы это настроить?
ИМО есть более важные действия:
Если вы настраиваете свой модем / маршрутизатор в режиме моста, у вас должен быть другой маршрутизатор для создания NAT. Поскольку этот дополнительный маршрутизатор будет следующим уровнем в вашей сетевой архитектуре и потенциально будет более безопасным, чем ваш модем / маршрутизатор - чем да, он должен быть более безопасным.
После быстрого просмотра руководства по модему ... У вас есть два варианта:
Лично я буду придерживаться встроенного PPP Dial-Up с хорошим паролем, интерфейсами администратора, недоступными из WAN, и безопасной конфигурацией Wi-Fi. Вы можете дополнительно рассмотреть возможность включения модема только при необходимости.
