我有一个有点宽泛的问题，与我试图定义和防御的特定的、持续的威胁有关。

现在，我需要为我的移动设备和计算机重建一个安全接入点以连接到 Internet。我将使用 VPN，但是，我想知道还有其他策略来保护自己。我目前正在关注NIST：计算机安全事件处理指南 ，以获得处理当前和未来事件的起点。

问题：

我有一个由 ISP 提供的互联网网关，它已被攻击者接管。我相信它最初的攻击媒介源自受感染的 USB 记忆棒。无论它是什么，它现在都会完全影响网关，接管硬件上下文、日志和防火墙。以太网输入的 MAC 地址已更改为一个奇怪的（通用？）地址，它似乎与进出的数据包相连。即使通过有线连接到管理以太网套接字，MAC 和日志设置也不会因我的尝试而改变。

WiFi 与原始设备一起发出新信号，连接的设备开始发出带有上述 MAC 地址的奇数数据包，尽管设备不必使用以太网。

尝试：

设备：我尝试在发出奇怪信号的机器上重新安装操作系统。更新还可能引入新的恶意软件和后门。

网关：恢复出厂设置和更新似乎没有帮助。

当前情况 我觉得攻击者有针对性，就好像每次攻击都对我的职业来说是个人的。我已经提交了一份警方报告和 IC3 投诉，但我想知道我是否可以安全地重建或安全地与一个驱动和熟练的攻击者一起重建。

我在问什么

如何在 ISP 的网关单元上创建安全构建？是否需要更换设备，或者是否有办法将固件刷新回出厂值？

是否有办法保护我的设备免受恶意接入点的侵害？