ISPルーターの回避(2024年)
(routersecurity.org)-
ルーターのセキュリティとISP機器の問題
-
ISPが提供するモデムやルーターではなく、個人で購入した機器を使うほうが安全。ISP機器は初期設定や保守管理において、一般的に能力不足であることが多い。
-
セキュリティと利便性は常に相反しており、ISPは技術サポートのコストを下げるため、できるだけ利便性重視でルーターを設定する。
-
ISPはしばしば監視機関と協力しており、顧客に提供する機器にバックドアを設置している可能性がある。
-
ISP提供ルーターは、ハッカーやスパイの主要な標的になりやすい。
-
ISPは家庭に公衆WiFiネットワークを設置しようとすることがあり、これはセキュリティが脆弱な場合がある。
-
ISP機器はしばしばロックされており、パスワード変更やDNSサーバーの変更ができない。
-
ファームウェア更新に対する制御権が制限されることがある。
-
ISP機器は故障すると、交換機を受け取るまでオフライン状態になる可能性がある。
-
長期的には、個人用機器を購入するほうが安くつく可能性がある。
-
-
ISPのセキュリティ問題の事例
-
複数のISPが提供するルーターでセキュリティ欠陥が見つかっている。たとえば、SkyルーターのDNSリバインディング欠陥、Virgin MediaルーターのVPNユーザー脆弱性、Comcastのデータ漏えい問題などがある。
-
ISPは、顧客に提供した機器のセキュリティ問題を解決するのが遅く、非効率であることが多い。
-
ISP提供機器は、デフォルトパスワードと似たSSIDを使っていることが多く、セキュリティ上脆弱である。
-
TR-069のようなリモート設定プロトコルの脆弱性が悪用され、ISP機器がハッキングされる可能性がある。
-
-
ISPの誠実性の問題
-
Time Warner Cableは、顧客に提供するダウンロード速度について虚偽の説明をしたとして、ニューヨーク州で提訴された。
-
米国では高速インターネットがほぼ独占状態にあり、競争のないISPには顧客へ良いサービスを提供する動機がない。
-
-
コンシューマー向けメッシュルーターの利点
-
eero、AmpliFi、Google Wifiのようなメッシュルーターは、自動で速度テストを実行でき、速度テストの履歴を保持して傾向を把握しやすい。
-
ルーターにはさまざまな種類があるため、最初から完璧なルーターを買うことはできず、返品可能な店で購入するのがよい。
-
1件のコメント
Hacker Newsの意見
Comcastのモデムとルーターを使うことへの不満を述べており、自前のモデムとルーターを使うには追加料金を払わなければならない状況だという。サンフランシスコではインターネット接続の選択肢が限られている。
電子機器に虫が侵入する問題はISPとは無関係で、熱と騒音が原因だという。ISPルーターに対して複雑な感情を示している。
ドイツの規制当局が、顧客と事業者の間のインターフェースは受動的でなければならないという法律を再確認した。ドイツではISPが顧客によるルーター利用を妨げることはできないと説明している。
オーストラリアではさまざまなISPを選び、好きなルーターを使える自由がある。ISP提供のルーターを使わなくなって15年以上経つ。
AT&T Fiberのルーターは過熱問題とDMZ Plusモードの問題により、違法な証明書ファイルの取引が発生した。AT&T Fiberは顧客がネットワークに直接接続できないよう制限している。
個人用ケーブルモデムを購入するほうが、ISPのレンタル費用より経済的だという。モデムとルーターを別々に購入するほうが問題解決に有利だとしている。
Coxとの交渉の末、自前のルーターを使えるようになった。CoxはコミュニティベースのWiFiやセキュリティ/インターネット/TVパッケージを販売するために制限を設けているようだ。
ISPがハードウェアのレンタルを事実上強制する理由は、市場支配力を維持するためだという。ネットワークセキュリティはエンドポイントで処理すべきだと強調している。
英国のOpenreachの構成に満足しており、シンプルなONTと好きなルーターを使える。gPONのトポロジーのために一定の制御が必要であることは理解している。
ISPのルーターとモデムを使えばサポートを受けやすくなる。ネットワークエンジニアとしての経験から、ISPには個人を監視している暇はないと確信している.