Tránh router ISP (2024)

 (routersecurity.org)
1 điểm bởi GN⁺ 2025-02-03 | 1 bình luận | Chia sẻ qua WhatsApp

  • Bảo mật router và vấn đề với thiết bị của ISP

    • Sử dụng thiết bị tự mua thay vì modem và router do ISP cung cấp sẽ an toàn hơn. Thiết bị của ISP thường thể hiện sự yếu kém trong khâu thiết lập ban đầu và bảo trì.

    • Bảo mật và sự tiện lợi luôn mâu thuẫn với nhau, và ISP cấu hình router theo hướng tiện lợi tối đa để giảm chi phí hỗ trợ kỹ thuật.

    • ISP thường hợp tác với các cơ quan do thám và có khả năng cài backdoor vào thiết bị cung cấp cho khách hàng.

    • Router do ISP cung cấp dễ trở thành mục tiêu chính của hacker và gián điệp.

    • ISP cố gắng triển khai mạng Wi‑Fi công cộng trong gia đình, và điều này có thể kém an toàn.

    • Thiết bị của ISP thường bị khóa nên không thể đổi mật khẩu hoặc thay đổi máy chủ DNS.

    • Quyền kiểm soát đối với các bản cập nhật firmware có thể bị hạn chế.

    • Khi thiết bị của ISP hỏng, bạn có thể phải ở trạng thái offline cho đến khi nhận được thiết bị thay thế.

    • Về lâu dài, việc mua thiết bị riêng có thể rẻ hơn.

  • Các trường hợp vấn đề bảo mật của ISP

    • Lỗ hổng bảo mật đã được phát hiện trên router do nhiều ISP cung cấp. Ví dụ có lỗ hổng DNS rebinding trên router Sky, lỗ hổng ảnh hưởng người dùng VPN trên router Virgin Media, và vấn đề rò rỉ dữ liệu của Comcast.

    • ISP thường chậm chạp và kém hiệu quả trong việc xử lý các vấn đề bảo mật trên thiết bị cung cấp cho khách hàng.

    • Thiết bị do ISP cung cấp thường dùng mật khẩu mặc định và SSID tương tự nhau, khiến bảo mật yếu.

    • Các lỗ hổng trong giao thức cấu hình từ xa như TR-069 có thể bị khai thác để hack thiết bị của ISP.

  • Vấn đề về tính trung thực của ISP

    • Time Warner Cable bị bang New York kiện vì bị cho là đã nói dối về tốc độ tải xuống cung cấp cho khách hàng.

    • Tại Mỹ, Internet tốc độ cao gần như ở trong tình trạng độc quyền, và các ISP không có cạnh tranh không có động lực cung cấp dịch vụ tốt cho khách hàng.

  • Ưu điểm của router mesh cho người dùng phổ thông

    • Các router mesh như eero, AmpliFi và Google Wifi có thể tự chạy kiểm tra tốc độ, đồng thời lưu lại lịch sử kiểm tra để dễ theo dõi xu hướng.

    • Có rất nhiều loại router, nên không thể mua được chiếc hoàn hảo ngay từ đầu; tốt hơn là mua ở nơi cho phép trả hàng.

Bài viết liên quan

1 bình luận

 
GN⁺ 2025-02-03
Ý kiến Hacker News

  • Bày tỏ sự không hài lòng với việc phải dùng modem và router của Comcast, và nếu muốn dùng modem và router riêng thì phải trả thêm phí. Các lựa chọn kết nối Internet ở San Francisco khá hạn chế.

    • Chỉ ra rằng dù San Francisco là trung tâm công nghệ, chất lượng kết nối Internet vẫn rất kém.

  • Vấn đề côn trùng chui vào thiết bị điện tử không liên quan đến ISP mà là do nhiệt và tiếng ồn. Thể hiện cảm xúc lẫn lộn về router của ISP.

  • Cơ quan quản lý của Đức đã tái khẳng định luật yêu cầu giao diện giữa khách hàng và nhà cung cấp phải là thụ động. Giải thích rằng ở Đức, ISP không thể ngăn khách hàng sử dụng router riêng.

  • Ở Úc có sự tự do trong việc chọn nhiều ISP khác nhau và sử dụng router mình muốn. Đã hơn 15 năm không dùng router do ISP cung cấp.

  • Router của AT&T Fiber gặp vấn đề quá nhiệt và lỗi ở chế độ DMZ Plus, dẫn đến việc trao đổi trái phép các tệp chứng chỉ. AT&T Fiber hạn chế khách hàng kết nối trực tiếp vào mạng.

  • Mua modem cáp riêng kinh tế hơn so với chi phí thuê từ ISP. Việc mua riêng modem và router có lợi hơn cho việc xử lý sự cố.

  • Sau khi thương lượng với Cox, đã có thể sử dụng router riêng. Có vẻ Cox đặt ra các hạn chế để bán WiFi cộng đồng và các gói bảo mật/Internet/TV.

  • Lý do ISP ép khách hàng thuê phần cứng là để duy trì thế thống trị thị trường. Nhấn mạnh rằng bảo mật mạng nên được xử lý ở các điểm cuối.

  • Hài lòng với cách thiết lập của Openreach ở Anh, nơi có thể dùng một ONT đơn giản và router tùy chọn. Hiểu rằng cần có sự kiểm soát do topology của gPON.

  • Dùng router và modem của ISP thì dễ nhận được hỗ trợ hơn. Dựa trên kinh nghiệm làm kỹ sư mạng, tin chắc rằng ISP không có thời gian để theo dõi từng cá nhân.