Modem od ISP + w

Zagadnienia bezpieczeństwa w systemie
GolemSan
Posty: 59
Rejestracja: 03 czerwca 2014, 22:31

Modem od ISP + własny ruter a beapieczeństwo.

Post autor: GolemSan »

Dostałem atrakcyjną ofertę od operatora kablówki. Poczytałem trochę o modemach, które dają dostawcy ISP i się przeraziłem. Toż to jest dziurawe jak sito.

I teraz zastanawiam się, jakie jest bezpieczeństwo takiego rozwiązania gdy "dziurawy" modem dostawcy ISP jest podłączony do mojego super zabezpieczonego rutera (z oprogramowaniem Openwrt lub czymś innym na open source). Ten mój super ruter robi za punkt dostępowy dla urządzeń domowników.

Czy ktoś ma doświadczenie/wiedzę na ten temat i może się tutaj wypowiedzieć?
Awatar użytkownika
mati75
Junior Member
Posty: 623
Rejestracja: 30 lipca 2009, 11:19
Lokalizacja: default city

Post autor: mati75 »

Najlepiej wziąć sam modem dostępowy, bez routera. A router mieć własny i skonfigurowany we własnym zakresie.
Awatar użytkownika
grzesiek
Junior Member
Posty: 932
Rejestracja: 06 stycznia 2008, 10:41
Lokalizacja: Białystok

Post autor: grzesiek »

Dobra, załóżmy że jest dziurawy, to z tego wynika że można jakoś na niego wpływać, aby się zawiesił czy nawet włamać się do niego. Jednak to nie oznacza, że można będzie z niego włamać się do Twojego komputera, a jeszcze jak pomiędzy podłączyłeś własny router (bez żadnych usług) i wydzieliłeś ponownie własną sieć LAN to już całkiem OK.
Ogólnie mówiąc, nikt przez routing Ci się nie włamie, ale przez usługi. Czy ten ich modem ma jakieś usługi na publicznym interfejsie (http,dns,..)? Jeżeli nie to nie jest tak tragicznie. Ale jeżeli używałbyś go jako swój router LAN i ustawił np. w Windows, że to sieć zaufana (nie publiczna) to już co innego. Kwestia zapory każdego z hostów sieci. Inna jest zapora dla hostów w sieci zaufanej a inna w sieci niezaufanej.
GolemSan
Posty: 59
Rejestracja: 03 czerwca 2014, 22:31

Post autor: GolemSan »

mati75 pisze:Najlepiej wziąć sam modem dostępowy, bez routera. A router mieć własny i skonfigurowany we własnym zakresie.
Ależ właśnie tak chcę zrobić, tylko właśnie mam wątpliwości, czy taki układ daje zabezpieczenie, gdy się ktoś włamie na modem.
GolemSan
Posty: 59
Rejestracja: 03 czerwca 2014, 22:31

Post autor: GolemSan »

Teraz załóżmy, że się włamano na modem - jak to jest niebezpieczne, czyli co może zrobić włamywacz mojej sieci.
Jeżeli wchodzę na stronę banku zrobić przelew - czy może podmienić strony/adresy ?
Awatar użytkownika
grzesiek
Junior Member
Posty: 932
Rejestracja: 06 stycznia 2008, 10:41
Lokalizacja: Białystok

Post autor: grzesiek »

Transmisja przez niego przechodzi przez szyfrowany kanał SSL - https.
Podmiana adresu strony to nic innego jak sztuczka na hoście, ale protokół DNS nie jest szyfrowany, nawet nie jest stanowy, co stwarza wiele możliwości.
Więc teoretycznie pakiet UDP z odpowiedzią serwera DNS (który jest na zewnątrz przypuszczam) można podmienić za pomocą różnych technik, jak DNS Spoofing i dlatego wprowadzono DNSSEC. Jednak to nie jest wcale takie łatwe wykorzystać jakiś router do takiego araku, bo musi na nim być odpowiednie oprogramowanie. Takie ataki zazwyczaj wykonywane są z bardzo dobrze wyposażonych hostów atakujących z sieci wewnętrznej.
Myślę, że jeżeli twój host by mu w tym nie pomógł to taka podmiana wcale nie będzie taka prosta, o ile w ogóle możliwa, ale tego dokładnie nie wiem.
ODPOWIEDZ