Asegurando el Wifi del apartamento [cerrado]

6

Recientemente me mudé a un nuevo apartamento y con el alquiler se incluyó "conexión de fibra gratuita". Yo era escéptico, pero la ubicación del edificio y la proximidad a mi oficina no fueron fáciles. Ahora lo estoy lamentando.

Hay muchos problemas con esta configuración, y lamento haber pasado de mi conexión wifi al edificio para administrar solo para ahorrar unos cuantos dólares.

Aquí hay algunas cosas que me molestan:

  • Todos los SSID son los APT # 's. Esta fue una señal de alerta inmediata: todas las conexiones de Internet son directamente identificables para una unidad de apartamento. Veo esto como una gran falla de seguridad, sin embargo, su soporte técnico simplemente lo voló.
  • No puedo cambiar el SSID, o configurar la configuración del enrutador en absoluto.
  • Me dieron la contraseña de la red, y no puedo restablecerla (porque necesitan acceso). Tengo la sensación de que es la misma contraseña que tenía el último residente.

Tengo acceso al enrutador en sí, y me gustaría usar un segundo enrutador para construir un nuevo punto de acceso inalámbrico que actúe como una VPN. Soy un noob totalmente de seguridad, por lo que tengo problemas para encontrar una solución que pueda implementar sin tener acceso al panel de configuración del enrutador.

Me gustaría implementar una VPN de hardware aquí, en lugar de solo una solución de software. Trabajo en software, así que soy muy capaz en la línea de comandos, pero mis habilidades de red pueden ser útiles.

Cualquier sugerencia sería apreciada! Gracias!

EDITAR - Para responder algunos de los comentarios. No busco prevenir un ataque específico, ni soy una verdadera "persona de interés" para los hackers. Esta es solo la primera vez que me dieron un enrutador y me dijeron "Usar esta contraseña". Soy un desarrollador web y gestiono muchas instancias de AWS para varios clientes, por lo que en general me preocupan las claves filtradas y el robo de identidad.

También confirmé que la contraseña es la misma contraseña predeterminada que vino en el enrutador, lo que confirmaría mi sospecha de que el último residente también tenía esta contraseña.

En este punto, he ordenado un nuevo enrutador y voy a intentar conectarlo cuando llegue mañana. También he considerado obtener un punto de acceso / VPN USB y conectarlo exclusivamente en casa.

    
pregunta ig0lden 03.06.2018 - 19:13
fuente

2 respuestas

0

Gracias a todos por los comentarios y sugerencias. Después de ordenar un nuevo enrutador, abrí la caja y saqué algunos cables más largos. Pude usar la conexión a Internet muy bien, y renombrar y proteger mi red.

Gracias a @Peter Harmann por la sugerencia allí, una especie de pan comido.

También creo que la respuesta de @ Josef fue la confirmación que necesitaba para saber que este problema debe resolverse y que nadie debe ceder el control de su red doméstica a su complejo de apartamentos. En general, hicieron un trabajo de mierda para arrancar. Gracias por los consejos!

La instalación de mi nuevo enrutador tuvo algunos efectos secundarios excelentes:

  • Mi velocidad de internet pasó de 20mb arriba / abajo a literalmente 300mbps, 250 down. Tenemos una conexión de fibra, pero me dijeron que estaba acelerada a 100 Mbps por debajo, 50 por encima. Tal vez estrangularon esto en el enrutador? De cualquier manera, ahora está blazin.

  • Pude agregar una VPN a la red doméstica para poder acceder a ella de forma remota, incluido un disco duro conectado. (¡demonios sí!)

  • Mejoré mi contraseña, por supuesto, en lugar de usar la predeterminada que viene con el enrutador (vergüenza en el ISP)

  • Tengo acceso y control completos sobre mi red, puedo monitorear dispositivos conectados, etc., etc.

Muy contento con el resultado, y se siente bien al ver mi red como un nombre único entre todas las demás unidades. ¡Puntúa uno para los nerds!

PS: no se dejó ningún enrutador colgando del cable :)

    
respondido por el ig0lden 06.06.2018 - 06:16
fuente
7

Como usted dice, no puede cambiar la configuración del enrutador y no es su dispositivo. Así que trátelo como si no fuera parte de su red.

Compre otro enrutador que se conecte al que se le proporciona usando (preferiblemente) un cable de red o, si no es posible, WiFi. Configúralo para tratar esta conexión como WAN (Internet) y para crear una red wifi diferente para ti, donde conectas tus dispositivos.

Si lo desea, puede configurar su nuevo enrutador para construir una conexión VPN y enviar todo el tráfico a través de eso. Las desventajas son, cuesta dinero y la latencia y el ancho de banda son peores. De todos modos, no debería enviar nada sin cifrar a través de Internet, así que lo consideraría opcional.

La parte importante es:

  • Ninguno de sus dispositivos debe estar conectado al enrutador y wifi provistos, solo a su nuevo enrutador.
  • su nuevo enrutador debería ver la red del enrutador provisto como una red externa
  • un dispositivo conectado a la red provista no debería poder acceder a ningún dispositivo en su red interna.
respondido por el Josef 05.06.2018 - 16:56
fuente

Lea otras preguntas en las etiquetas