Задать вопрос
@Worlding
Не itишник

Как защитить домашний роутер (asus, zyxel) от взлома?

Не от спецслужб, от Китая и проч. хакеров :)
Ситуация:
Настроил на роутере доступ (zyxel keenetic II, asus rt-n12)
1. К вебморде через интернет
2. VPN PPTP
3. Прокинул порт RDP на комп.
Теперь думаю какие здесь могут быть уязвимости и как защититься от взломов?

Что хочу защитить:

1. Админку от перебора паролей. Какой-то failtoban или капчу же не поставишь. Получается только закрыть доступ извне, так?
2. Виндовый комп с RDP. Достаточно ли там сложного пароля или там надо прикручивать failtoban или тут тоже нет вариантов?
3. VPN-сервер. Оставить тот, что роутере? На роутере просто логин пароль (нет failtoban) - могут ли здесь быть риски от перебора паролей? Или надо внутри сети другой VPN поднимать и на него порт прокидывать?

Решение:
1. На роуетре закрыть извне сервисы по максимому.
2. На роутере поднять IPSecVPN (PPTP слабозащищён) или поднять его за роутером.
  • Вопрос задан
  • 3564 просмотра
Подписаться 1 Оценить Комментировать
Решения вопроса 1
TrueBers
@TrueBers
Гуглю за еду
Да никак, вы же прошивку не перепишите. Пароль посложнее, все сервисы вырубить/закрыть_извне. Прошивку последнюю поставьте.

В идеале, если роутер поддерживает ssh и проброс портов через него, то оставьте только его, повесьте на нестандартный порт, поставьте посложнее пароль, или лучше ключ. А к остальным сервисам стучитесь через проброс ssh.
Ответ написан
Пригласить эксперта
Ответы на вопрос 5
@sir_Maverick
И обязательно выключить wps
Ответ написан
Комментировать
CityCat4
@CityCat4 Куратор тега Сетевое оборудование
//COPY01 EXEC PGM=IEBGENER
1. Сменить пароль админа на длинный на максимально возможном наборе.
2. Если есть возможность переименовать админа - переименовать.
3. Доступ к вебморде снаружи не давать вообще или давать только по одному IP
4. PPTP сломан. Давно, надежно. Им защищаться - это типа китайской "железной" двери.
5. RDP перенести на другой порт, раздавать по IP.

А лучше всего, если есть возможность - перешиться на OpenWRT :)
Ответ написан
Комментировать
@fatalick
После того как настроете, просканируйте систему
www.tenable.com/products/nessus/nessus-professiona...
Покажет открытые порты, какие службы видны снаружи, уязвимости общеизвестные.
100% гарантии, что все ок, конечно, дать нельзя, но откровенные косяки в защите будет видно.
Ответ написан
Комментировать
plin2s
@plin2s
IT, инженер
Не понятно что именно вы хотите защитить от взломов?
Не давайте доступ к "морде" роутера из внешних сетей и установите длинный пароль. Если можно сменить имя пользователя администратора, то тоже стоит сделать.
Не открывайте порты наружу, используйте для доступа в локальную сеть vpn сервер.
Отключите upnp.
Обновляйте прошивку, если еще выходят обновления.
Ответ написан
edinorog
@edinorog
Троллей не кормить!
2. VPN PPTP


... обязательно защитите ... вы в это верьте! ... и анб и фсб пасуют .... *сарказм*
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы