Jaki router z b.dobrymi zabezpieczeniami

....nie pasujące gdzie indziej...
Awatar użytkownika
pier
Posty: 1467
Rejestracja: poniedziałek 21 lut 2011, 09:02
Lokalizacja: Biłgoraj-Sól

Jaki router z b.dobrymi zabezpieczeniami

Post autor: pier »

Witam.

Otóż Koledzy potrzebuje doradztwa w sprawie wyboru routera Wi Fi z bardzo dobrymi zabezpieczeniami.
A mianowicie mam kolegę który jest strasznie wyczulony na bezpieczeństwo w sieci. Jest strasznie sceptycznie nastawiony do takich spraw jak internet, smartfon a szczególnie płatności internetowe a broń boże kartą. Ale mniejsza z tym, wiadomo nie używać teraz tego po prostu nie sposób.
Ma on uzasadnione przypuszczenia że ktoś lub coś usiłuje ciągle dostać się do jego komputera. Ma dobry nowy komputer niezasmiecony z dobrym płatnym antywirusem a mimo to co jakiś czas ma jakieś dziwne przekierowania stron lub komunikaty typu "tu ministerstwo xxx przechowujesz na komputerze pliki typu xxx musisz za to zapłacić kwotę xxx na konto xxx". Ewidentne szukanie łosia. Antywirus w tej sytuacji nic nie widzi.
Skoro komputer jest zabezpieczony to podejrzenie padło na dziurawy jak sito router. Jakiś stary model TP LINK.

A więc co Polecili byście na miejsce tego TP LINKA?

Dodam że wszystkie inne rzeczy poza zabezpieczeniami się nie liczą.
Pozdrawiam.
arekm
Posty: 736
Rejestracja: niedziela 22 sty 2012, 15:25
Lokalizacja: Polska

Post autor: arekm »

Tak to nie ma. Dziś znajdziesz coś co jest super bezpieczne, jutro znajdą dziurę i masz problem. Niech sobie postawi drugiego kompa z Linuksem na pokładzie do internetu.

ps. antywirusy są kiepskie. Wykrywają to co znane i popularne. Coś nieznanego/świeżego i klops.
PawelG.
Posty: 1529
Rejestracja: czwartek 10 lip 2014, 20:08
Lokalizacja: Konin

Post autor: PawelG. »

Niech kolega najpierw sprawdzi jakie strony wizytuje.
Nikt na niego nie czatuje, kwestia "higieny" komputera i zachowań jego użytkowników.
Sprawdź, czy do tego TP-Linka jest soft DD-WRT, albo Open WRT.
Oba softy mają bardzo duże możliwości konfiguracji i zarządzania sprzętem.
W przypadku wykrycia dziur są praktycznie od razu łatane, a nie jak fabryczne po kilku miesiącach.
Ciemności rozświetlają mi:
Convoy S2 XM-L2 T6 4C 2,1A, Convoy M1 XM-L2 U2 1A 2,8A, Convoy C8 XM-L2 U2 1A 2,8A,
UltraFire S5 XP-L V4 3D 2,1A, SolarStorm SC01 XM-L2, Tank007 E09 XP-E, Tank007 TK-701 SSC, Mactronic NIGHT HUNTER II, i inne :)
belushi
Posty: 381
Rejestracja: poniedziałek 27 wrz 2010, 15:45
Lokalizacja: Rzeszow

Post autor: belushi »

Kolega uczulony a otwiera linki z nieznanych maili ?? Znaczy kolega niedouczony.
Router jest tylko routerem, mało jest ludzi, co przez router wejdą do jego kompa i mu go zainfekują.
Router z dobrymi zabezpieczeniami musi być dobrze skonfigurowany, czasem lepiej założyć komputer-router-firewall i mieć św. spokój. Tylko że jak nadal będzie otwierał każdy załącznik z maili to nic mu to nie da.

B
z TP-LINK i bez wirusów
Awatar użytkownika
pier
Posty: 1467
Rejestracja: poniedziałek 21 lut 2011, 09:02
Lokalizacja: Biłgoraj-Sól

Post autor: pier »

Nie nie on absolutnie nie otwiera żadnych linków ba on nawet pewnie poczty nie używa.
Strony tylko znane związane z fotografią jakieś strony typu wikipedia wujek Google, Allegro, olx i od czasu do czasu wiocha.
Powiem szczerze że ja nawet antywirusa nie posiadam i takich rzeczy o których on opowiada w życiu u siebie nie widziałem. Mam livebox-a 2.
Awatar użytkownika
Rysiu.
Posty: 1461
Rejestracja: poniedziałek 12 paź 2009, 22:30
Lokalizacja: południe

Post autor: Rysiu. »

Nie che nic mówić ale kolega nie cierpi może na manie prześladowczą czy coś w tym stylu?

Płatny antywirus nie przewyższa swojego darmowego odpowiednika bo obydwa mają taki sam silnik skanujący i korzystają z takiej samej bazy wirusów, są tylko dodatkowe opcje bez których spokojnie można się obyć, bo i tak jak coś wejdzie to trzeba użyć innych odpowiedniejszych programów by delikwenta wyrzucić.

Można na sztywno ustawić DNS w routerze, wyłączyć zdalny dostęp i wyłączyć wi-fi oraz kilka dodatkowych opcji filtrujących pakiety poustawiać.

Open WRT to bardo kiepski pomysł dla kogoś kto nie chce a musi korzystać z komputera bo zwyczajnie nie poradzi sobie z jego obsługą.

Z tego powodu wyżej też z Linuxem może mieć problem, dodajmy do tego że przez ekspansje androida który ma lekko zmodyfikowane jądro linuksa powstało i powstaje coraz więcej wirusów na niego więc już nie jest taki bezpieczny jak kiedyś.

Aktualnie najbezpieczniejszą platformą jest zamknięty MacOS który cały czas jest aktualizowany i poprawiany.

Jak wyskakują mu dziwne okienka to coś poklikał i w jego przypadku najprostsza będzie pełna reinstalacja systemu bo z tym powinien sobie poradzić.

A jak chce porządne zabezpieczanie to proponuje sprzętowy firewall np. od Fortinet ale to są koszty i tak jak wyzej sam sobie nie poradzi z jego obsługa.

Jest jeszcze jeden ciekawy sposób, zainstalować dodatkowy system w VirtualBox-ie i z niego przeglądać internet(nawet dark-neta) i jest pewność że nic nieprzedostanie się do głównego systemu.
Ostatnio zmieniony piątek 17 paź 2014, 22:28 przez Rysiu., łącznie zmieniany 1 raz.
UF C2: XM-L2 T6 3C @8AMC; XM-L U2 1C @10AMC; XM-L2 T6 3C@10AMC; XM-L2 U3 7A@10AMC
PawelG.
Posty: 1529
Rejestracja: czwartek 10 lip 2014, 20:08
Lokalizacja: Konin

Post autor: PawelG. »

pier pisze:Nie nie on absolutnie nie otwiera żadnych linków ba on nawet pewnie poczty nie używa.
Ile razy ja to słyszałem.
Potem zerknięcie w historię i szczęka na podłogę spada (o ile delikwent nie usuwa historii).
Czasem wystarczy też kliknięcie w reklamę pt. wygrałeś iSzrota, a tam już jest odpowiednie przekierowanie.
Ciemności rozświetlają mi:
Convoy S2 XM-L2 T6 4C 2,1A, Convoy M1 XM-L2 U2 1A 2,8A, Convoy C8 XM-L2 U2 1A 2,8A,
UltraFire S5 XP-L V4 3D 2,1A, SolarStorm SC01 XM-L2, Tank007 E09 XP-E, Tank007 TK-701 SSC, Mactronic NIGHT HUNTER II, i inne :)
Kielek
Posty: 261
Rejestracja: czwartek 21 sie 2014, 00:52
Lokalizacja: Warszawa

Post autor: Kielek »

Rysiu. pisze:Aktualnie najbezpieczniejszą platformą jest zamknięty MacOS który cały czas jest aktualizowany i poprawiany.
MacOS nigdy nie był, nie jest i raczej nigdy nie będzie najbezpieczniejszym systemem. Na wszelkich zawodach zazwyczaj jest łamany pierwszy.

Rysiu. pisze:Jest jeszcze jeden ciekawy sposób, zainstalować dodatkowy system w VirtualBox-ie i z niego przeglądać internet(nawet dark-neta) i jest pewność że nic nieprzedostanie się do głównego systemu.
A ten pomysł to dobry jest. Sam polecam raczej Vmware Playera, ale oba się sprawdzą.
Awatar użytkownika
Rysiu.
Posty: 1461
Rejestracja: poniedziałek 12 paź 2009, 22:30
Lokalizacja: południe

Post autor: Rysiu. »

Łamany tak ale co innego zawody a co innego normalne życie, na zawodach jest atak ukierunkowany a to się przestępcom nie kalkuluje bo tańszą i pewniejszą formą ataku jest pisanie kodu ogólnego pod Windowsa który jest najbardziej popularny na komputerach .

Dodatkowo MacOS ma ELA3 dla wersji 10.3, Linux, XP i W7 ELA4+.

Dodatkowo ilość dziur w danych systemach na rok 2013; MacOs 25, Linux 128, XP 58, W7 69.

A jak chce się w pełni bezpieczny system to proszę bardzo OpenBSD, ale nie ma na nim za wiele i tylko do internetu się nadaje, chyba niema nawet obsługi Flasha na nim.
UF C2: XM-L2 T6 3C @8AMC; XM-L U2 1C @10AMC; XM-L2 T6 3C@10AMC; XM-L2 U3 7A@10AMC
Awatar użytkownika
Pyra
Site Admin
Posty: 8527
Rejestracja: niedziela 02 sie 2009, 20:35
Lokalizacja: Gądki

Re: Jaki router z b.dobrymi zabezpieczeniami

Post autor: Pyra »

Witam
pier pisze:Ma dobry nowy komputer niezasmiecony z dobrym płatnym antywirusem a mimo to co jakiś czas ma jakieś dziwne przekierowania stron lub komunikaty typu "tu ministerstwo xxx przechowujesz na komputerze pliki typu xxx musisz za to zapłacić kwotę xxx na konto xxx". Ewidentne szukanie łosia. Antywirus w tej sytuacji nic nie widzi.
Stary numer, ale dostaje się na komputer z winy użytkownika, a nie dziur w systemie itp. Żaden antywirus tego nie usunie, kilka razy usuwałem przy pomocy ComboFix.
Zresztą strona która się pojawia, ma różną lecz podobną treść, tajne dane, podejrzane pliki, strony XXX itd, zapłaty żądają ministerstwa, policja "służby"...
Często komunikat całkowicie blokuje komputer, ale pojawia się tylko, kiedy zostanie wykryty dostęp do sieci.
Pozdrawiam
Izali miecz godniejszy niżli topór w boju?
Piszmy po polsku, wszak jesteśmy Polakami.
Awatar użytkownika
skaktus
Posty: 6166
Rejestracja: środa 04 cze 2008, 18:41
Lokalizacja: OP

Post autor: skaktus »

Skoro kolega dba o higienę niech się przyzna na jakie strony wchodzi...Podobnie jak Pyra, usuwam tego typu śmieci ComboFixem i zawsze działało. Zawsze robiłem to na kompach u rodziny, zawsze rodzina nigdzie nie wchodziła a w historii przeglądarki same torenty, linki z facebooka i szemrane ankiety typu - wypełnij i wygrasz ciężarówkę tabletów i modelkę na wieczór...

Myślę że kolega nieco ściemnia z tą higieną internetową. W 95% wypadków winni są użytkownicy. Routerem tego nie załatwisz.
ILPT
tre33
Posty: 247
Rejestracja: wtorek 24 cze 2014, 14:23
Lokalizacja: Polska

Post autor: tre33 »

Co do używania ComboFixa- to zabawka dość radykalna i dla zaawansowanych użytkowników. Polecam zaczynać od publikacji z HijackThis. ;-)
joon
Posty: 621
Rejestracja: niedziela 04 mar 2012, 15:31
Lokalizacja: Przemyśl

Post autor: joon »

Też się z tym parokrotnie spotkałem. Byli to studenci/młodzi ludzie z populacji tych co zamiast pomyśleć klikają od razu. Na głupotę niestety nie pomoże żaden firewall ani antywirus.
Awatar użytkownika
marmez
Posty: 2879
Rejestracja: sobota 08 sty 2011, 19:19
Lokalizacja: Szczecin
Kontakt:

Post autor: marmez »

Zainstalować Ubuntu. Może jądro linuksa jakieś dziury ma, ale w sieci WWW raczej jest mało (o ile w ogóle) stron spreparowanych do wrzucenia jakiś śmieci na kompa, gdy się na nie wejdzie spod użytkownika Ubuntu. Dla podwójnego bezpieczeństwa Ubuntu może być na wirtualnej maszynie :D

Pozdrawiam :)
Tekst podpisu:
Podpis - dozwolona ilość znaków: 255
belushi
Posty: 381
Rejestracja: poniedziałek 27 wrz 2010, 15:45
Lokalizacja: Rzeszow

Post autor: belushi »

Panowie, może mu jeszcze zaproponujecie Unixa w wersji TXT ?? Przecież od razu widać, ze laik na potęgę i potem będzie milion pytań o sterowniki do płyty czy grafiki.

Do tego tak jak koledzy napisali wyżej- przeglądnij znajomemu historie to zobaczysz gdzie był i czy poczty nie używa (to żądanie kasy za odblokowanie kompa z tego co widziałem przychodzi w 99% przypadków poczta).

A jak chce mieć czystego kompa to (tu wbrew temu co napisałem wyżej) Knoppix Live. Co odpalenie kompa nowa sesja, komp traktowany jak terminal, św. spokój :)

B
Win 2000
ODPOWIEDZ