Как сделать сеть отказоустойчивой при физическом вмешательстве?

Question

Я не хочу, чтобы мой сосед по комнате использовал мою интернет-линию. В то время как мой маршрутизатор дает мне удивительно мощный административный контроль над моей сетью, любые блоки, которые я установил, можно обойти, используя кнопку сброса, чтобы вернуть все к значениям по умолчанию. В данный момент я не могу физически защитить маршрутизатор и не могу охранять его 24/7. Изменить: маршрутизатор должен оставаться в рабочем состоянии, так как есть другие, которые используют его. Я также хотел бы избежать физического изменения аппаратного обеспечения, поскольку оно принадлежит провайдеру (я думал о том, чтобы приклеить кнопку сброса к чему-то, что может быть проклеено только определенным "ключевым" растворителем или каким-то другим трудоемким, но обратимым мод).

Будучи ИТ-специалистом / компьютерным ботаником, у меня есть много компьютерного оборудования, доступного для меня, и знание того, что с ним опасно. Противник нетехнический; они не могли, например, перенастроить маршрутизатор или прокси-сервер, но они могут выполнять такие действия, как сброс настроек к заводским значениям, выключение / отключение оборудования и т. д. Они также не могут вызвать интернет-провайдера для доступа для внесения изменений по этому маршруту.

Как я могу настроить свою сеть таким образом, чтобы, если злоумышленник попытался восстановить заводские настройки маршрутизатора или любого другого оборудования для восстановления доступа, пока меня нет, Интернет станет неработоспособным / непригодным для использования, пока не будет выполнена дополнительная ручная настройка (т.е. мне)?

Это технический вопрос, и я ищу технический подход, чтобы сделать это, социальное взаимодействие между моим соседом по комнате и мной не имеет отношения к объему вопроса.

Я подумал о том, чтобы изменить заводские настройки по умолчанию, чтобы информация, напечатанная на этикетке (например, SSID и ключ) будет недействительным. Это не мешает другой стороне поделиться ключом с ними, однако, и я не хочу регулярно обновлять ключ. Конечно, есть более элегантный подход.

Answer 1

Кнопка сброса обычно настраивается, поэтому невозможно обойти ее без физической модификации устройства.

Обычно провайдер позволяет вам использовать свой собственный маршрутизатор. Купите один, желательно того же производителя и модели, и используйте его, и верните устройство, принадлежащее провайдеру. Затем перейдите к аппаратным модам, таким как супер-склейка или физическое удаление механизма кнопки сброса (снятие пайки с переключателя или удаление механической детали, если это возможно). Если вы хотите проявить особый творческий подход или вам нужен переключатель, замените его другим. Датчик Холла, магнитный переключатель или герконовое реле можно использовать с внешним магнитом (держите в стороне вашего соседа по комнате, так как его легко определить, что происходит, когда его видели в действии).

Answer 2

Кажется, он парень, который считает, что имеет право на "свой" интернет, несмотря ни на что.
Но это не его. Это ваше.
Со-арендатор или нет. Если он использует Интернет без вашего разрешения (что еще хуже, он портит ваше оборудование, например, производит сброс настроек), он технически виновен в краже и / или вандализме.
Скорее всего, он этого не увидит ... И если вы столкнетесь с ним этим, все может стать очень уродливым, очень быстрым.

Так что я бы сыграл по-другому. Дайте ему SSID guest-wifi на маршрутизаторе И позвольте ему использовать его в своем сердце, но это будет стоить ему 50% от счета в Интернете.
(Даже не называйте это "гостевым" Wi-Fi, чтобы подсластить сделку. Назовите это "личный интернет Майка" или что-то в этом роде.) Вы можете, вероятно, ограничить полосу пропускания, которую он получает в вашем собственном маршрутизаторе. И наиболее разумно современные маршрутизаторы, которые позволяют настройку гостевого Wi-Fi, сохраняют трафик отдельно от основной локальной сети.
(Дополнительное преимущество: если когда-либо возникает спор о том, кто что сделал в соединении, например, о загрузке защищенного авторским правом материала или чего-то в этом роде, эта настройка (и журналы роутера) дает вам некоторую правдоподобность того, что именно он совершил грязное дело, а не вы .)

Если это технически невозможно с имеющимся у вас маршрутизатором ISP, вы можете легко настроить второй маршрутизатор в качестве "гостевого" устройства и поместить его в качестве подчиненного устройства за реальным маршрутизатором ISP: то же решение в несколько иной форме.

Короче говоря: не борись с этим, но дай ему свой личный манеж, чтобы держать его подальше от твоих волос.