Комментарии 92
Гугл только к 10 версии Андроид понял необходимость жесткой политики по обновлениям безопасности для андроид.
The router SHOULD offer an option to automatically retrieve security relevant firmware updates from a trustworthy source over the Internet (WAN interface). If the router offers this functionality it SHOULD be activated by default, but MUST be possible for the end-user to deactivate it when using customized settings.
Обновили ZyXEL прошивки с полной сменой логики интерфейса (группировка функций), это расстроило :(
А представьте рядового покупателя: настраивал одно (инструкцию смотрел), а потом заходит, пароль WiFi сменить...
Кстати прошелся по улице у всех стоят ростелекомовские ADSL + WiFi с настройками по максимуму и паролями admin admin.
Никто специально их палить не будет. Соответственно запрещать тоже не чего…
В чьей юрисдикции?
При текущем положении дел никто. Соответствующего закона нет. Возможно, однажды информационной безопасностью абонентских устройств для доступа в Интернет озаботится, например, Еврокомиссия. Тогда появится и тот, кто будет вводить.
Ясно, что поначалу все прекратят ввозить роутеры, цены на них взлетят до небес, появятся челноки, которые будут покупать за границей «для себя». Понемногу маржа вырастет настолько, что многие попробуют рискнуть, ввезти роутеры через фирму-однодневку, у которой небольшой капитал и оборот.
Но речь не о том. Любой смартфон может быть использован как роутер. Это первое.
А второе это то, что поставщики услуг интернета дают в аренду оборудование и часто оставляют за собой возможность удаленного управления им. В некоторых странах это обязательное условие сертификации оборудования. :)
В удалённом управлении нет большой беды, при условии, что ограничены IP, с которых поставщик может подключаться, и подключение требует использования ключей или достаточно длинных и уникальных паролей (а не один пароль для всех клиентов). Не совсем понятно, как защититься от прослушивания трафика или MitM внутри сети поставщика (с целью перехвата этих паролей), потому что у роутеров обычно нет достоверного сертификата https — но даже в таком виде это остановит массовые взломы роутеров по всему миру.
смартфоны защищены довольно хорошо
Средний роутер — это admin:admin.
Средний телефон — это android с кучей фич изоляции, разграничения и прочего.
95% не настолько тупы, чтобы не мочь настроить роутер
Я так не считаю, получив доступ к 100к роутерам Mikrotik… У меня есть конкретные статичстические даннные. Более 95% пользователи не настраивают фаервол. Более 50% используют стандартный логин admin…
Мне этого достаточно…
Эти меры снимут 99% всех проблем у типичного пользователя.
Автоматическое обновление прошивки.
Да вот этого не хватало, прямо всю жизнь мечтал чтобы ещё и роутер начал жить своей жизнью.
Если клиент ламер, то без автоматических обновлений шанс того, что роутер начнёт жить своей жизнью на много выше.
Тут нам надо вспомнить близящуюся годовщину эпичного обновления прошивок касс по всей стране. Или вот недавнее замечательное обновление win10…
Это рынок отрегулирует. Фирмы, которые будут окирпичивать роутеры своими обновлениями быстро разорятся, а остальные начнут лучше тестировать обновления.
Особенно, если обязать провайдеров аутентифицировать клиентов исключительно по DHCP option 82.
Много конечно можно навтообновлять, когда после перезагрузки роутер скидывается на дефолт и абонент сидит с абсолютно безопасным роутером — неподключенным к сети.
Автообновления рекомендую проводить строго в конце финансовых периодов, что бы клиентам В2В не привыкали к новым технологиям.
Дискетка, распечатки, такси, налоговая.
Назад к основам.
Если его не обновлять, и к нему открыт доступ через wan — он в любом случае со временем начнёт жить своей жизнью. Возможность отключить обновление нужна тем, кто понимает что делает, и в состоянии самостоятельно следить за безопасностью железки, а у остальных пусть лучше будут включены автоматические обновления. Проблема в том, что обновления никто не горит желанием выпускать бесконечно — годик, максимум два. Покупать новый роутер каждые пару лет только ради того, чтобы он продолжал обновляться — это перебор.
К тому же, с 2016 года провайдерам запретили навязывать клиентам своё оборудование, и все желающие имеют возможность поставить то что хотят.
Ну и я как-то привык к возможности, например, vpn-сервер на роутере поднять или маршрутизацию как-то настроить, несколько виртуальных SSID и т.п. — поэтому после лучших представителей вида SOHO несколько удручает. И таки многие вещи были просто заблокированы (емнип Greeen WLan или что-то вроде того — в итоге телефон вёл себя не всегда адекватно).
Далее вы можете конечно уже свой роутер подключать к роутеру провайдера. Ваше право.
В РФ будет так: Запрещено подключать к сети провайдера иное оборудование, кроме предоставляемого провайдером
Вот именно. А у меня, например, по перезду четыре года назад произошла такая история.
На новом месте подключился к сети. Тариф предусматривал получение от провайдера роутера, который по условиям договора через год переходит в мою собственность. Воткнул я все кабели, включил всё это дело… Проводной интернет работал нормально, а вот вай-фай тормозил жутко и безбожно. Я плюнул, а на следующий день привез со старой квартиры свой тп-линк с прошитой и настроенной мною openwrt. Установил его — всё работает как часы уже четыре года. Провайдерский дир-650 (защищенный неизвестным, конечно же, мне паролем), перешедший в мою собственность пылится все четыре года в дальнем углу шкафа.
Мораль: я из тех пользователей, которым не только не нужно что-то настраивать, но и категорически против того, чтобы за меня кто-то лазил в моем оборудовании. Тем более навязывал оборудование. Любые действия подобного рода — прямое ущемление потребительских прав таких пользователей
Будет введена ответственность на законодательном уровне — появится
Это все равно, что требовать от
Для потребителя ключевым является то, что порт Wan выделен цветом.
После грозы обычно отгорает ВАН, а большинству это дорого.
В Германии, думаю, несколько по-другому.
Я тоже думаю, что в Германии все по другому.
Во, 1, 30 евро для них не деньги.
Во, 2, грозозащита никому не впала, потому что она эквивалентна 15-20 метрам кабеля по затуханию, которого, как известно больше 100 метров сильно не рекомендуется закладывать.
В,3, если оборудование операторское, то ему проще и дешевле менять чем заниматься всякими глупостями с грозозащитами.
В,4, в европах FTTB не самая распространенная технология доступа по экономическим причинам.
Хотя мб я недоразобрался с тэгированием трафика и всё сделать можно.
У меня как-то сгорал порт в грозу.
Без нормального заземления грозозащита толком не работает, это физика.
Роутер не за 300 баксов и даже вряд ли за 100, поэтому пускай уже так стоит.
Как минимум на некоторых моделях там WAN-порт разве что в смысле дефолтных настроек. Удобно.
У меня вот провайдерские (два разных провайдера) кабеля воткнуты в порты 3 и 4.
Дьявол в деталях…
Потому что соединение с провайдером — туннель (либо PPPoE, либо L2TP).
Кроме того, обязателен NAT.
Потому что соединение с провайдером — туннель (либо PPPoE, либо L2TP).
Далеко не у всех
За последний месяц загрузка CPU уходила выше 30% раз.
А если это станет обязаловкой…
А если это доедет до СНГ, пиджакам понравится и внедрят ну нас на таких же условиях…
Обязательный стандартные настройки домашних роутеров специалистами извне — это же такой лакомый кусок для всяких не совсем штатских с целью слежения за гражданскими исключительно в целях профилактики.
Все что меняется это провайдер берет у вас немного места и немного электричества под свое оборудование, вместо того чтобы ставить его в подъезде. Вам жалко? Мне нет. Дополнительные расходы копейки.
Подключаем в чужой роутер свой и дальше за своим роутером в своей сети делаем все как нам надо.
Единственный минус это миллион провайдерских вайфаев забивающих все. Приходится устраивать тур по соседям и отключать им эти Вайфаи.
берет у вас… немного электричества
Мне жалко — учитывая, что 30% ОРЕХ-а это электроэнергия
Провайдеры очень любят перекладывать часть расходов на абонентов, никак это не компенсируя.
- Нафиг не нужный провайдерский WiFi (еще и с предсказуемым паролем как у МГТС) — ладно если он будет отключаемый а если нет?
- Проброс портов. Полноценный. Включая вариант — ВСЕ порты прокинуть дальше.
Так что и пароль сменить нельзя и отключить нельзя и провайдера сменить нельзя я не верю. Идиоты такого уровня массовыми не станут никогда.
Покупаем услугу белый IP. И все порты должны быть открыты. Возможно за некоторыми исключениями, но это договор читать надо. Без этой услуги фикция все это. Как специалисты провайдера будут это настраивать их проблема.
Автоматическое обновление прошивки.
Надо бы вендоров обязать выпускать прошивки больше 2-3 х лет.
В Германии разработали требования к домашним маршрутизаторам