Czy powinienem zaktualizować mój stary router bezprzewodowy?

10

Mam stary router bezprzewodowy i mam na myśli epokę kamienia łupanego (5 lat). Z routerem technicznie nie ma nic złego, spełnia moje potrzeby bezprzewodowe w domu, ale jest naprawdę stary. Wyszukiwanie F5D7230-4 na stronie Belkina faktycznie pokazuje inny stary model, więc przeglądałem tę starą recenzję, aby dowiedzieć się, co prowadzę: http://www.pcmag.com/article2/0, 2817,1572451,00.asp .

Czy istnieje ważny powód bezpieczeństwa, aby wymienić ten router w 2009 roku? Wyszukiwania Google ujawniły kilka zagrożeń bezpieczeństwa, a Belkin od lat nie wypuszcza nowego oprogramowania sprzętowego. Zaczynam myśleć, że powinienem go zastąpić głównie dlatego, że jego NAT jest jedyną rzeczą, która chroni mnie przed światem zewnętrznym.

Zakup nowego routera bezprzewodowego jest nudnym sposobem na wydawanie pieniędzy, ponieważ po prostu siedzi na półce i wykonuje swoją pracę. Myśli?

wireless-networking router security lyngbym
źródło

Odpowiedzi:

11

Całkowicie zgadzam się z @cwrea - jeśli obsługuje tylko starsze, mniej bezpieczne protokoły, nadszedł czas na aktualizację.

Wspominasz, że używasz WPA-PSK, czyli wersji 1. Jedynym powodem, dla którego nie chcesz uaktualnić do WPA2, jest to, że niektóre urządzenia nie mogą się z nim połączyć (np. Mój stary Dell Axim PDA nie może przełączyć się na WPA) .

Jeśli nie zamierzasz dokonać aktualizacji do routera N, polecam router Linksys WRT54GL . Mam jeden i są solidnymi wykonawcami, a jeśli jesteś w trakcie dostosowywania, możesz załadować oprogramowanie układowe Tomato lub oprogramowanie DD-WRT do routera i włączyć wszystkie bardzo zaawansowane opcje, takie jak zasilanie anteny itp. Jedna z moje ulubione strony, Lifehacker, zapewniły przewodniki dotyczące korzystania z Tomato i DD-WRT .

Jeśli jesteś gotowy, aby przejść na trasę N (haha, trasa ... router ... rozumiesz?), Linksys ma wiele seksownych, fantazyjnych routerów. Osobiście podoba mi się WRT160NL z StorageLink (port USB do łatwego przechowywania w sieci).

Jared Harley
źródło
3
+1. Hej, jeśli całkowicie się ze mną zgadzasz, gdzie jest moje głosowanie? ;-)
Chris W. Rea
1
Byłem tak zajęty dodawaniem linków do mojej odpowiedzi, że zapomniałem! +1 dla wszystkich!
Jared Harley,
11

Jeśli router używa tylko WPA (Wi-Fi Protected Access) w wersji 1 lub gorszej WEP (Wired Equivalent Privacy), to tak, nadszedł czas, aby uaktualnić router bezprzewodowy do czegoś, co potrafi WPA2. Oba wcześniejsze protokoły szyfrowania mają znane luki w zabezpieczeniach . Podobno WEP można złamać w 60 sekund (może mniej!)

Chris W. Rea
źródło
Oprogramowanie routera mówi, że działa WPA-PSK, więc musi to być wersja 1. Dawno temu pozbyłem się WEP :)
lyngbym
Kolejny powód do potencjalnej aktualizacji: Standard IEEE 802.11n zostanie wkrótce ratyfikowany (przypuszczalnie we wrześniu?), Więc jeśli unikasz routerów roboczych N z obawy przed przyszłą niekompatybilnością, N nie będzie już dłużej standardem roboczym.
Chris W. Rea,
2
WEP jest rzeczywiście pęknięty. Unikaj tego. Jeśli chodzi o WPAv1 ... po pierwsze, prawdziwe pytanie brzmi, czy używa szyfrowania TKIP czy CCMP / AES. WPA / WPA2 nie jest protokołem, ale certyfikacją. Oznacza tylko, że urządzenie zna pewne standardy szyfrowania - (WPA ma TKIP, WPA2 ma CCMP / AES i TKIP). Jeśli to możliwe, użyj CCMP / AES, który nie ma znanych luk w zabezpieczeniach. Co do TKIP - wiadomo, że ma lukę, ale tylko wtedy, gdy QoS jest włączony, a nawet wtedy exploit jest prawie bezużyteczny. Oczywiście lepiej ulepszyć, ale nie spiesz się. Źródło: grc.com/sn/sn-170.htm
Ilari Kajaste
@Ilari Kajaste: ta strona pochodzi z 14 listopada 2008 (patrz stopka), wydaje się, że jest nowy exploit z 2009 dla WPA: networkworld.com/news/2009/... (i tak, CCMP / AES jest nadal bezpieczny ).
CesarB
-1

Nie wiem, dlaczego ludzie nalegają na „bezpieczeństwo bezprzewodowe”. Podczas gdy ta technologia bezprzewodowa nadaje (zamiast jakiejś przyszłej technologii bezprzewodowej, która może być punkt-punkt zakrzywiona w przestrzeni - wyobraź sobie kabel eterowy, jeśli chcesz), nie ma naprawdę bezpiecznego sposobu, aby to zrobić. Plus o co się martwić?

Jeśli naprawdę chcesz zabezpieczyć swoje dane, zrób to na swoich komputerach. Użyj tam haseł. I kopie zapasowe. Wciąż jednak obiecuję, że najlepszym sposobem zabezpieczenia danych jest ukrycie ich pod nosem, w stanie otwartym.

Ale jeśli nalegasz na aktualizację, co nie jest złym pomysłem, sugeruję zakup Fonery ! Nigdy nie mogę się zmęczyć promowaniem tego, chociaż sam tego nie próbowałem! : P

wprowadź opis zdjęcia tutaj

Chodzi o to, że tworzy dwie sieci. Jednym z nich jest otwarty i bezpłatny dostęp do Internetu dla każdego, który możesz skonfigurować tak, aby był szeroko otwarty lub płacił za korzystanie. Druga to twoja sieć lokalna, która może być również otwarta, ale domyślnie jest to WPA2 lub cokolwiek, na co chcesz umieścić klucz. To właśnie powinien zrobić każdy router!

Cregox
źródło