@Name422

Как защититься от опасного роутера?

Есть роутер, который может оказаться опасным, то есть через него могут похитить информацию с твоего компьютера.
Но подключиться к нему надо.

1) Какие меры безопасности можно предпринять чтобы не допустить кражи конфиденциальной информации?
(Может использование фаервола, антивируса и т д)

2) Можно ли настроить роутер так, чтобы красть информацию/шпионить за всеми, кто подключается к этому роутеру?

Опять же, в данном конкретном примере к этому роутеру надо подключиться.

OS: Windows 7
  • Вопрос задан
  • 310 просмотров
Пригласить эксперта
Ответы на вопрос 7
@antonsr98
Системный Администратор
с чего вы хотите подключиться?
Ответ написан
@res2001
Developer, ex-admin
К роутерам обычно подключаются по веб-интрефейсу (через ssl) или по ssh. Вполне безопасные способы.
Организуйте сеть так что бы "опасный" роутер был внешним по отношению к сети и к нему применялись бы все правила, относящиеся к интернету в целом (интернет - это то же "опасное" место).
Ответ написан
Извините за оффтоп, но заголовок крутой)) Вы сделали мой вечер))
А вообще, вам нужно постоянно пользовать его, или разовое подключение, для проведения неких работ, и чтения конфига? Если разовое - включите файрвол с дефолтными настройками на время подключения, все основное на вход у вас будет закрыто. Если постоянно - то вообще не подключайтесь, что за необходимость такая в этом случае тыкать конфиденциальную инфу куда попало)) Ну а если там ваще капец, весь инет сидит и ждет когда кто то подрубиться, чтоб забрать у него инфу - поставьте локально чистую виртуалку, и коннектитесь, куда хотите. И играйтесь себе в песочнице, сколь угодно)
Ответ написан
Комментировать
Jump
@Jump
Системный администратор со стажем.
Какие меры безопасности можно предпринять чтобы не допустить кражи конфиденциальной информации?
(Может использование фаервола, антивируса и т д)
Только шифрование.

Можно ли настроить роутер так, чтобы красть информацию/шпионить за всеми, кто подключается к этому роутеру?
Непонятно что значит подключается? Разумеется на роутере можно получать весь трафик что проходит через него, вне зависимости от того кто к нему подключается.
Ответ написан
Комментировать
CityCat4
@CityCat4 Куратор тега Сетевое оборудование
//COPY01 EXEC PGM=IEBGENER
А на чем роутер-то? Железка, софт?
Ответ написан
Комментировать
@DVoropaev
Ставлю + к карме на хабре за ответы на вопросы
Используйте VPN.
Не в коем случае не используйте http
Ответ написан
Комментировать
@yaror
10 лет в мобильном телекоме
Windows голым задом в интернет?
Он же и ip-маршрутизатор, а брандмауэр (он межсетевой экран, он же файрволл), он же security gateway?
Мсье знает толк...

Тогда так:
1. Какие меры безопасности можно предпринять чтобы не допустить кражи конфиденциальной информации?
1.1. Завести отдельное устройство для организации стыка с Интернетом. Пусть даже просто сервер с юниксом (OpenWRT/pfSense/m0n0wall), но отдельное.
1.2. Разделить сеть на непересекающиеся функциональные сегменты:
- управление оборудованием
- лица, зашедшие через удалённый доступ
- основные отделы организации
- руководство
- общие ресурсы
1.3. Уточнить у руководства, кто, откуда и куда должен попадать. Любой иной доступ должен быть закрыт.

2. Можно ли настроить роутер так, чтобы красть информацию/шпионить за всеми, кто подключается к этому роутеру?
Любое устройство, через которое проходит трафик, технически способно этот трафик проанализировать, записать - да что угодно с ним сделать: и украсть, и нашпионить.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы