ISP राउटर से बचना (2024)
(routersecurity.org)-
राउटर सुरक्षा और ISP उपकरण समस्याएँ
-
ISP द्वारा दिए गए modem और router की बजाय खुद खरीदे गए उपकरणों का उपयोग करना अधिक सुरक्षित है। ISP उपकरण शुरुआती configuration और maintenance में आम तौर पर अक्षम साबित होते हैं।
-
सुरक्षा और सुविधा हमेशा एक-दूसरे के विपरीत होती हैं, और ISP तकनीकी सहायता लागत कम करने के लिए router को जितना संभव हो उतना सुविधाजनक तरीके से configure करते हैं।
-
ISP अक्सर जासूसी एजेंसियों के साथ सहयोग करते हैं, और ग्राहकों को दिए गए उपकरणों में backdoor लगाने की संभावना हो सकती है।
-
ISP द्वारा दिए गए router हैकरों और जासूसों के लिए आसान मुख्य target बन जाते हैं।
-
ISP घरों में public WiFi network स्थापित करना चाहते हैं, और यह सुरक्षा के लिहाज़ से कमजोर हो सकता है।
-
ISP उपकरण अक्सर locked होते हैं, इसलिए password बदलना या DNS server बदलना संभव नहीं होता।
-
firmware update पर नियंत्रण सीमित हो सकता है।
-
ISP उपकरण खराब होने पर replacement मिलने तक आप offline रह सकते हैं।
-
लंबे समय में अपना उपकरण खरीदना अधिक सस्ता पड़ सकता है।
-
-
ISP की सुरक्षा समस्याओं के उदाहरण
-
कई ISP के दिए गए router में security flaw पाए गए हैं। उदाहरण के लिए, Sky router में DNS rebinding flaw, Virgin Media router में VPN user vulnerability, और Comcast में data leak की समस्याएँ रही हैं।
-
ISP अक्सर ग्राहकों को दिए गए उपकरणों की security समस्या ठीक करने में धीमे और अक्षम होते हैं।
-
ISP द्वारा दिए गए उपकरण अक्सर default password और उससे मिलते-जुलते SSID का उपयोग करते हैं, जिससे वे सुरक्षा के लिहाज़ से कमजोर हो जाते हैं।
-
TR-069 जैसे remote configuration protocol की कमजोरियों का दुरुपयोग करके ISP उपकरण hack किए जा सकते हैं।
-
-
ISP की ईमानदारी से जुड़ी समस्याएँ
-
Time Warner Cable पर New York राज्य में इस आरोप के तहत मुकदमा किया गया कि उसने ग्राहकों को दी जाने वाली download speed के बारे में झूठ बोला।
-
अमेरिका में high-speed internet लगभग monopoly की स्थिति में है, और बिना प्रतिस्पर्धा वाले ISP के पास ग्राहकों को अच्छी सेवा देने की प्रेरणा कम होती है।
-
-
उपभोक्ता mesh router के फायदे
-
eero, AmpliFi, Google Wifi जैसे mesh router खुद speed test चला सकते हैं और speed test history बनाए रखते हैं, जिससे trend को आसानी से समझा जा सकता है।
-
router कई तरह के होते हैं, इसलिए शुरू से ही एकदम सही router खरीदना संभव नहीं होता, और ऐसे स्थान से खरीदना बेहतर है जहाँ return किया जा सके।
-
1 टिप्पणियां
Hacker News राय
Comcast के modem और router इस्तेमाल करने को लेकर असंतोष जताया गया है, और अपना निजी modem व router इस्तेमाल करने के लिए अतिरिक्त शुल्क देना पड़ता है। सैन फ्रांसिस्को में इंटरनेट कनेक्शन के विकल्प सीमित हैं।
इलेक्ट्रॉनिक उपकरणों में कीड़ों के घुसने की समस्या ISP से संबंधित नहीं है, बल्कि यह गर्मी और शोर की वजह से होती है। ISP router को लेकर मिश्रित भावनाएँ व्यक्त की गई हैं।
जर्मनी के नियामक ने फिर से पुष्टि की है कि ग्राहक और प्रदाता के बीच का interface passive होना चाहिए। बताया गया है कि जर्मनी में ISP ग्राहकों को अपना router इस्तेमाल करने से नहीं रोक सकते।
ऑस्ट्रेलिया में अलग-अलग ISP चुनने और अपनी पसंद का router इस्तेमाल करने की आज़ादी है। ISP द्वारा दिया गया router इस्तेमाल किए हुए 15 साल से ज़्यादा हो गए हैं।
AT&T Fiber के router में overheating की समस्या और DMZ Plus mode की दिक्कतों के कारण अवैध certificate file के लेन-देन की स्थिति बनी। AT&T Fiber ग्राहकों को सीधे नेटवर्क से कनेक्ट करने की अनुमति नहीं देता।
निजी cable modem खरीदना, ISP के rental cost की तुलना में अधिक किफायती है। modem और router अलग-अलग खरीदना समस्या-समाधान के लिए फायदेमंद है।
Cox के साथ बातचीत के बाद निजी router इस्तेमाल करने की अनुमति मिल गई। लगता है कि Cox crowd-based WiFi और security/internet/TV package बेचने के लिए पाबंदियाँ लगाता है।
ISP हार्डवेयर किराए पर लेने के लिए मजबूर इसलिए करते हैं ताकि वे अपना बाज़ार प्रभुत्व बनाए रख सकें। इस बात पर ज़ोर दिया गया है कि network security को endpoint पर संभाला जाना चाहिए।
यूके के Openreach setup से संतुष्टि जताई गई है, जहाँ एक साधारण ONT और अपनी पसंद का router इस्तेमाल किया जा सकता है। gPON की topology की वजह से नियंत्रण की आवश्यकता को समझा गया है।
ISP के router और modem इस्तेमाल करने पर support पाना आसान हो जाता है। network engineer के अनुभव के आधार पर विश्वास जताया गया है कि ISP के पास किसी एक व्यक्ति पर नज़र रखने का समय नहीं होता।