Como evitar roteadores de ISP (2024)

 (routersecurity.org)
1 pontos por GN⁺ 2025-02-03 | 1 comentários | Compartilhar no WhatsApp

  • Segurança de roteadores e problemas com equipamentos de ISP

    • É mais seguro usar equipamentos comprados por conta própria em vez de modems e roteadores fornecidos pelo ISP. Os equipamentos do ISP geralmente demonstram incompetência na configuração inicial e na manutenção.

    • Segurança e conveniência estão sempre em conflito, e os ISPs configuram os roteadores da forma mais conveniente possível para reduzir os custos de suporte técnico.

    • ISPs frequentemente cooperam com agências de espionagem e podem instalar backdoors nos equipamentos fornecidos aos clientes.

    • Roteadores fornecidos por ISP tendem a se tornar alvos principais de hackers e espiões.

    • ISPs tentam instalar redes públicas de Wi‑Fi nas residências, o que pode ser inseguro.

    • Equipamentos de ISP muitas vezes vêm bloqueados, impossibilitando trocar a senha ou alterar os servidores DNS.

    • O controle sobre atualizações de firmware pode ser limitado.

    • Se o equipamento do ISP quebrar, você pode ficar offline até receber um substituto.

    • No longo prazo, comprar equipamento próprio pode sair mais barato.

  • Casos de problemas de segurança em ISPs

    • Foram descobertas falhas de segurança em roteadores fornecidos por vários ISPs. Por exemplo, a falha de DNS rebinding em roteadores da Sky, a vulnerabilidade de usuários de VPN em roteadores da Virgin Media e o problema de vazamento de dados da Comcast.

    • ISPs costumam ser lentos e ineficientes para corrigir problemas de segurança nos equipamentos fornecidos aos clientes.

    • Equipamentos fornecidos por ISP frequentemente usam senhas padrão e SSIDs semelhantes, o que os torna vulneráveis em termos de segurança.

    • Vulnerabilidades em protocolos de configuração remota como TR-069 podem ser exploradas para invadir equipamentos de ISP.

  • Problemas de honestidade dos ISPs

    • A Time Warner Cable foi processada no estado de Nova York por supostamente mentir aos clientes sobre as velocidades de download oferecidas.

    • Nos Estados Unidos, a internet de alta velocidade está praticamente em situação de monopólio, e ISPs sem concorrência não têm motivação para oferecer um bom serviço aos clientes.

  • Vantagens de roteadores mesh para consumidores

    • Roteadores mesh como eero, AmpliFi e Google Wifi podem executar testes de velocidade por conta própria e manter um histórico desses testes, facilitando a visualização de tendências.

    • Como há muitos tipos de roteador, não é possível comprar o roteador perfeito logo de início, então é melhor comprar em um lugar que aceite devoluções.

Leituras relacionadas

1 comentários

 
GN⁺ 2025-02-03
Comentários do Hacker News

  • Expressa insatisfação com o uso do modem e roteador da Comcast, e com a situação em que é preciso pagar uma taxa extra para usar modem e roteador próprios. Em San Francisco, as opções de conexão à internet são limitadas.

    • Aponta que, apesar de San Francisco ser um polo de tecnologia, a conectividade de internet é ruim.

  • O problema de insetos entrarem em aparelhos eletrônicos não tem relação com o ISP, mas sim com calor e ruído. Expressa sentimentos mistos em relação ao roteador do ISP.

  • O órgão regulador da Alemanha reafirmou por lei que a interface entre cliente e provedor deve ser passiva. Explica que, na Alemanha, o ISP não pode impedir o cliente de usar seu próprio roteador.

  • Na Austrália, há liberdade para escolher entre vários ISPs e usar o roteador que quiser. Já faz mais de 15 anos que não usa um roteador fornecido por ISP.

  • O roteador da AT&T Fiber tem problemas de superaquecimento e de modo DMZ Plus, o que levou ao comércio ilegal de arquivos de certificado. A AT&T Fiber restringe a conexão direta do cliente à rede.

  • Comprar um modem a cabo próprio é mais econômico do que pagar aluguel ao ISP. Comprar modem e roteador separadamente ajuda na resolução de problemas.

  • Depois de negociar com a Cox, passou a ser possível usar um roteador próprio. A Cox parece impor restrições para vender Wi‑Fi baseado em crowdsourcing e pacotes de segurança/internet/TV.

  • O motivo de ISPs forçarem o aluguel de hardware é manter o domínio de mercado. Enfatiza que a segurança da rede deve ser tratada nos endpoints.

  • Está satisfeito com a configuração da Openreach no Reino Unido, que permite usar um ONT simples e o roteador que quiser. Entende que algum controle é necessário por causa da topologia do gPON.

  • Usar o roteador e o modem do ISP facilita obter suporte. Com base na experiência como engenheiro de redes, afirma que o ISP não tem tempo para espionar indivíduos.