web-dev-qa-db-ja.com

安全なアパートWifi

私は最近新しいアパートに引っ越しましたが、家賃には「無料のファイバー接続」が含まれていました。私は懐疑的でしたが、建物の場所と私のオフィスへの近さは簡単でした。今、私はそれを後悔しています。

このセットアップには多くの問題があり、数ドル節約するために管理するために、建物への私のwifi接続を渡すことを後悔しています。

気になることがいくつかあります。

  • すべてのSSIDはAPT#です。これは即座に赤信号でした-すべてのインターネット接続がアパートメントユニットに直接識別可能です。これは非常に大きなセキュリティ上の欠陥であると考えていますが、サポートはそれを吹き飛ばしました。
  • SSIDを変更したり、ルーターを設定したりできません。
  • ネットワークパスワードが指定されました-リセットできません(アクセスが必要なため)。私はそれが最後の居住者が持っていたのと同じパスワードだと感じています。

ルーター自体にアクセスできますが、2つ目のルーターを使用して、VPNとして機能する新しいワイヤレスアクセスポイントを構築したいと考えています。私は完全にセキュリティの初心者なので、ルーター構成パネルにアクセスせずに実装できるソリューションを見つけるのに苦労しています。

単なるソフトウェアソリューションではなく、ここにハードウェアVPNを実装したいと思います。私はソフトウェアで作業しているので、コマンドラインで非常に能力がありますが、ネットワーキングスキルはある程度の作業を使用できます。

任意の提案をいただければ幸いです!ありがとう!

編集-コメントのいくつかに答えるため。私は特定の攻撃を防ぐつもりはありませんし、ハッカーにとって真の「関心のある人物」でもありません。これは私がルーターを与えられて「このパスワードを使う」と言ったのは初めてです。私はウェブ開発者であり、さまざまなクライアントの多くのAWSインスタンスを管理しているため、一般に、キーの漏洩やIDの盗難について心配しています。

また、パスワードがルーターに設定されているデフォルトのパスワードと同じであることも確認しました。これにより、最後の居住者もこのパスワードを持っているのではないかという私の疑いが確認されます。

この時点で、私は新しいルーターを注文しました。明日になると、それを配線しようとします。 USB VPN /アクセスポイントを取得して、自宅でのみ接続することも検討しました。

wifivpnrouter
6
ig0lden

コメントや提案をありがとうございました。新しいルーターを注文した後、私は箱を開けて長いコ​​ードをいくつか引き出しました。私はインターネット接続を問題なく使用でき、名前を変更してネットワークを保護できました。

そこでの提案を@Peter Harmannに感謝します。

また、@ Josefの答えは、この問題doesを解決する必要があり、誰もホームネットワークの制御をマンションに放棄してはならないことを知るために必要な確認だったと思います。一般的に-彼らは起動するためにくだらない仕事をしました。ヒントをありがとう!

新しいルーターをインストールすると、いくつかの大きな副作用がありました。

  • 私のインターネット速度は20mbアップ/ダウンから文字通り300mbpsアップ、250downになりました。ファイバー接続はありますが、100mbpsダウン、50アップでスロットルされると言われました。多分彼らはルータでこれを抑制しましたか?いずれにせよ、今はその刃物です。

  • VPNをホームネットワークに追加して、接続されたHDDを含めてリモートでアクセスできるようにしました。 (地獄そう!)

  • もちろん、ルーターに付属のデフォルトを使用する代わりに、パスワードを改善しました(ISPでの恥)

  • ネットワークを完全にアクセスおよび制御でき、接続されたデバイスなどを監視できます。

結果にとても満足しています。私のネットワークを他のすべてのユニットの中でユニークな名前として見るのは良いことです。オタクのために1を獲得!

FeelsGoodMan

router while testing

speedtest

PS-ルーターが配線にぶら下がっていたわけではありません:)

0
ig0lden

あなたが言うように、ルータの設定を変更することはできません、それはあなたのデバイスではありません。だから、それをそのように扱ってください:ネットワークの一部ではありません!

ネットワークケーブルを使用するか、できればWiFiを使用して提供されているルーターに接続する別のルーターを購入します。この接続をWAN(インターネット)として扱い、デバイスを接続する別のwifiネットワークを作成するように構成します。

必要に応じて、VPN接続を構築してすべてのトラフィックを送信するように新しいルーターを構成できます。欠点は、コストがかかり、レイテンシと帯域幅が悪化することです。とにかく、暗号化されていないものをインターネット経由で送信するべきではないので、私はそれをオプションと見なします。

重要な部分は次のとおりです。

  • 付属のルーターやWi-Fiにはデバイスを接続せず、新しいルーターにのみ接続してください。
  • 新しいルーターは、提供されたルーターのネットワークを外部ネットワークとして認識します。
  • 提供されたネットワークに接続されたデバイスは、内部ネットワークのどのデバイスにもアクセスできません。
7
Josef says Reinstate Monica