保护公寓 Wifi

信息安全 无线上网 虚拟专用网 路由器
2021-09-11 22:39:00

我最近搬进了一套新公寓,租金包括“免费光纤连接”。我对此表示怀疑,但大楼的位置和离我办公室的距离是显而易见的。现在我很后悔。

这种设置有很多问题,我很遗憾将我的 wifi 连接传递给建筑物来管理只是为了节省几块钱。

以下是一些困扰我的事情:

  • 所有的 SSID 都是 APT #。这是一个直接的危险信号——每个互联网连接都可以直接识别为公寓单元。我认为这是一个巨大的安全漏洞,但他们的技术支持却把它搞砸了。
  • 我根本无法更改 SSID,或配置路由器设置。
  • 网络密码是给我的 - 我无法重置它(因为他们需要访问)。我有一种感觉,这与上一位居民的密码相同。

我确实可以访问路由器本身,并且我想使用第二个路由器来构建一个充当 VPN 的新无线接入点。我是一个完全安全的菜鸟,所以我很难找到一个我可以在没有访问路由器配置面板的情况下实施的解决方案。

我想在这里实现一个硬件 VPN,而不仅仅是一个软件解决方案。我从事软件工作,所以我在命令行方面非常有能力,但我的网络技能可能需要一些工作。

任何建议,将不胜感激!谢谢!

编辑 - 回答一些评论。我并不是要阻止特定的攻击,我也不是黑客真正的“感兴趣的人”。这只是我第一次被告知路由器并被告知“使用此密码”。我是一名 Web 开发人员,为各种客户管理大量 AWS 实例,所以总的来说,我担心密钥泄露和身份盗用。

我还确认密码与路由器上的默认密码相同,这将证实我怀疑最后一个居民也有这个密码。

在这一点上,我已经订购了一个新的路由器,并打算在明天到货时尝试将其连接起来。我还考虑过获得一个 USB VPN/接入点并专门在家中连接。

2个回答

正如您所说,您无法更改路由器的设置,它不是您的设备。因此,将其视为:不属于您的网络!

为自己购买另一台路由器,该路由器使用(最好)网络电缆或 WiFi 连接到您提供的路由器。将其配置为将此连接视为 WAN(互联网)并为您创建一个不同的 wifi 网络,您可以在其中连接您的设备。

如果需要,您可以配置新路由器以建立 VPN 连接并通过该连接发送所有流量。缺点是,它要花钱,延迟和带宽更糟。无论如何,您不应该通过互联网发送任何未加密的内容,所以我认为这是可选的。

重要的部分是:

  • 您的任何设备都不应连接到提供的路由器和 wifi,只能连接到您的新路由器。
  • 您的新路由器应该将提供的路由器的网络视为外部网络
  • 连接到所提供网络的设备不应访问您内部网络中的任何设备。

感谢大家的意见和建议。订购新路由器后-我打开盒子并拉出一些更长的电线。我能够很好地使用互联网连接,并重命名和保护我的网络。

感谢@Peter Harmann 的建议 - 有点简单。

我还认为@Josef 的回答是我需要知道这个问题确实需要解决并且没有人应该放弃对他们的家庭网络的控制到他们的公寓大楼的确认。总的来说 - 他们做的很糟糕。感谢您的提示!

安装我的新路由器有一些很大的副作用:

  • 我的互联网速度从 20mb 上/下到字面上 300mbps 上,250 下。我们有一个光纤连接,但有人告诉我它被限制在 100mbps 下,50 上。也许他们在路由器上限制了这个?无论哪种方式,它现在都很耀眼。

  • 我能够将 VPN 添加到家庭网络,这样我就可以远程访问它,包括连接的 HDD。(地狱是的!)

  • 当然改进了我的密码,而不是使用路由器附带的默认密码(ISP 感到羞耻)

  • 我可以完全访问和控制我的网络,可以监控连接的设备等。

对结果非常满意,很高兴看到我的网络在所有其他单位中是一个独特的名称。给书呆子一分!

感觉好人

路由器测试时

速度测试

PS - 没有路由器挂在电线上:)

其它你可能感兴趣的问题
上一篇跟踪组织范围内的网络钓鱼电子邮件测试的点击 下一篇我应该从我的 Docker Web 应用程序容器中删除 bash 吗?