การหลีกเลี่ยงเราเตอร์ของ ISP (2024)

 (routersecurity.org)
1 คะแนน โดย GN⁺ 2025-02-03 | 1 ความคิดเห็น | แชร์ทาง WhatsApp

  • ความปลอดภัยของเราเตอร์และปัญหาอุปกรณ์ของ ISP

    • การใช้อุปกรณ์ที่ซื้อเองแทนโมเด็มและเราเตอร์ที่ ISP จัดให้ปลอดภัยกว่า โดยทั่วไปอุปกรณ์ของ ISP มักแสดงให้เห็นถึงความไร้ประสิทธิภาพทั้งในการตั้งค่าเริ่มต้นและการบำรุงรักษา

    • ความปลอดภัยกับความสะดวกสบายมักขัดแย้งกันเสมอ และ ISP มักตั้งค่าเราเตอร์ให้สะดวกที่สุดเพื่อลดต้นทุนด้านการสนับสนุนทางเทคนิค

    • ISP มักร่วมมือกับหน่วยงานสอดแนม และมีความเป็นไปได้ที่จะติดตั้ง backdoor ในอุปกรณ์ที่จัดให้ลูกค้า

    • เราเตอร์ที่ ISP จัดให้มักตกเป็นเป้าหมายหลักของแฮกเกอร์และสายสืบได้ง่าย

    • ISP พยายามติดตั้งเครือข่าย WiFi สาธารณะไว้ในบ้าน ซึ่งอาจมีความปลอดภัยที่อ่อนแอ

    • อุปกรณ์ของ ISP มักถูกล็อกไว้ ทำให้ไม่สามารถเปลี่ยนรหัสผ่านหรือเปลี่ยนเซิร์ฟเวอร์ DNS ได้

    • อาจมีข้อจำกัดในการควบคุมการอัปเดตเฟิร์มแวร์

    • หากอุปกรณ์ของ ISP เสีย อาจต้องออฟไลน์จนกว่าจะได้รับอุปกรณ์ทดแทน

    • ในระยะยาว การซื้ออุปกรณ์ใช้เองอาจถูกกว่า

  • กรณีตัวอย่างปัญหาความปลอดภัยของ ISP

    • พบช่องโหว่ด้านความปลอดภัยในเราเตอร์ที่ ISP หลายรายจัดให้ ตัวอย่างเช่น ช่องโหว่ DNS rebinding ในเราเตอร์ของ Sky, ช่องโหว่ที่กระทบผู้ใช้ VPN ในเราเตอร์ของ Virgin Media, และปัญหาข้อมูลรั่วไหลของ Comcast

    • ISP มักแก้ไขปัญหาความปลอดภัยของอุปกรณ์ที่จัดให้ลูกค้าได้ช้าและไม่มีประสิทธิภาพ

    • อุปกรณ์ที่ ISP จัดให้มักใช้รหัสผ่านเริ่มต้นและ SSID ที่มีลักษณะคล้ายกัน ทำให้มีความเสี่ยงด้านความปลอดภัย

    • ช่องโหว่ของโปรโตคอลการตั้งค่าระยะไกลอย่าง TR-069 อาจถูกนำไปใช้โจมตีจนทำให้อุปกรณ์ของ ISP ถูกแฮกได้

  • ปัญหาเรื่องความซื่อสัตย์ของ ISP

    • Time Warner Cable ถูกฟ้องร้องโดยรัฐนิวยอร์กในข้อหาหลอกลวงเกี่ยวกับความเร็วดาวน์โหลดที่ให้กับลูกค้า

    • ในสหรัฐอเมริกา อินเทอร์เน็ตความเร็วสูงแทบอยู่ในภาวะกึ่งผูกขาด และ ISP ที่ไม่มีการแข่งขันก็ไม่มีแรงจูงใจที่จะให้บริการที่ดีแก่ลูกค้า

  • ข้อดีของเราเตอร์ mesh สำหรับผู้บริโภค

    • เราเตอร์ mesh อย่าง eero, AmpliFi และ Google Wifi สามารถรันทดสอบความเร็วได้ด้วยตัวเอง และเก็บประวัติการทดสอบความเร็วไว้เพื่อให้ดูแนวโน้มได้ง่าย

    • เราเตอร์มีหลากหลายมาก จึงไม่สามารถซื้อเราเตอร์ที่สมบูรณ์แบบได้ตั้งแต่แรก และควรซื้อจากที่ที่สามารถคืนสินค้าได้

บทความที่เกี่ยวข้อง

1 ความคิดเห็น

 
GN⁺ 2025-02-03
ความคิดเห็นจาก Hacker News

  • แสดงความไม่พอใจกับการต้องใช้โมเด็มและเราเตอร์ของ Comcast และหากต้องการใช้โมเด็มกับเราเตอร์ส่วนตัวจะต้องจ่ายค่าธรรมเนียมเพิ่ม อีกทั้งตัวเลือกการเชื่อมต่ออินเทอร์เน็ตในซานฟรานซิสโกก็มีจำกัด

    • ชี้ให้เห็นว่าแม้ซานฟรานซิสโกจะเป็นศูนย์กลางเทคโนโลยี แต่คุณภาพการเชื่อมต่ออินเทอร์เน็ตกลับย่ำแย่

  • ปัญหาแมลงเข้าไปในอุปกรณ์อิเล็กทรอนิกส์ไม่ได้เกี่ยวข้องกับ ISP แต่เกิดจากความร้อนและเสียง พร้อมแสดงความรู้สึกก้ำกึ่งต่อเราเตอร์ของ ISP

  • หน่วยงานกำกับดูแลของเยอรมนียืนยันกฎหมายอีกครั้งว่าอินเทอร์เฟซระหว่างลูกค้ากับผู้ให้บริการต้องเป็นแบบพาสซีฟ และอธิบายว่าในเยอรมนี ISP ไม่สามารถขัดขวางการใช้เราเตอร์ของลูกค้าได้

  • ในออสเตรเลียมีอิสระในการเลือก ISP หลากหลายรายและใช้เราเตอร์ที่ต้องการได้ ไม่ได้ใช้เราเตอร์ที่ ISP จัดให้มานานกว่า 15 ปีแล้ว

  • เราเตอร์ของ AT&T Fiber มีปัญหาเรื่องความร้อนสูงเกินไปและปัญหาในโหมด DMZ Plus จนทำให้เกิดการซื้อขายไฟล์ใบรับรองอย่างผิดกฎหมาย และ AT&T Fiber จำกัดไม่ให้ลูกค้าเชื่อมต่อเข้ากับเครือข่ายโดยตรง

  • การซื้อเคเบิลโมเด็มเองคุ้มค่ากว่าการจ่ายค่าเช่าให้ ISP และการซื้อโมเด็มกับเราเตอร์แยกกันช่วยให้แก้ปัญหาได้สะดวกกว่า

  • หลังจากเจรจากับ Cox ก็สามารถใช้เราเตอร์ส่วนตัวได้ โดยดูเหมือนว่า Cox จะกำหนดข้อจำกัดเพื่อขายบริการ WiFi แบบอาศัยเครือข่ายจากผู้ใช้จำนวนมาก รวมถึงแพ็กเกจความปลอดภัย/อินเทอร์เน็ต/ทีวี

  • เหตุผลที่ ISP บังคับให้เช่าฮาร์ดแวร์ก็เพื่อรักษาอำนาจเหนือตลาด พร้อมย้ำว่าความปลอดภัยเครือข่ายควรถูกจัดการที่ปลายทาง

  • พึงพอใจกับการตั้งค่าของ Openreach ในสหราชอาณาจักร เพราะมี ONT แบบเรียบง่ายและสามารถใช้เราเตอร์ที่ต้องการได้ ทั้งยังเข้าใจว่าจำเป็นต้องมีการควบคุมเพราะโทโพโลยีของ gPON

  • การใช้เราเตอร์และโมเด็มของ ISP ทำให้ขอรับการสนับสนุนได้ง่ายขึ้น และจากประสบการณ์ในฐานะวิศวกรเครือข่ายจึงมั่นใจว่า ISP ไม่มีเวลามาคอยสอดส่องแต่ละคน