Menghindari Router ISP (2024)

 (routersecurity.org)
1 poin oleh GN⁺ 2025-02-03 | 1 komentar | Bagikan ke WhatsApp

  • Keamanan router dan masalah perangkat ISP

    • Menggunakan perangkat yang dibeli sendiri alih-alih modem dan router yang disediakan ISP lebih aman. Perangkat ISP umumnya menunjukkan ketidakmampuan dalam konfigurasi awal dan pemeliharaan.

    • Keamanan dan kenyamanan selalu saling bertentangan, dan ISP mengatur router senyaman mungkin untuk mengurangi biaya dukungan teknis.

    • ISP sering bekerja sama dengan lembaga mata-mata, dan ada kemungkinan mereka memasang backdoor pada perangkat yang diberikan kepada pelanggan.

    • Router yang disediakan ISP mudah menjadi target utama peretas dan mata-mata.

    • ISP berusaha memasang jaringan WiFi publik di rumah pelanggan, yang bisa memiliki keamanan yang lemah.

    • Perangkat ISP sering dikunci sehingga tidak memungkinkan penggantian kata sandi atau server DNS.

    • Kendali atas pembaruan firmware bisa dibatasi.

    • Saat perangkat ISP rusak, Anda bisa tetap offline sampai menerima perangkat pengganti.

    • Dalam jangka panjang, membeli perangkat sendiri bisa lebih murah.

  • Contoh kasus masalah keamanan ISP

    • Kerentanan keamanan telah ditemukan pada router yang disediakan oleh berbagai ISP. Misalnya, ada cacat DNS rebinding pada router Sky, kerentanan pengguna VPN pada router Virgin Media, dan masalah kebocoran data pada Comcast.

    • ISP sering lambat dan tidak efisien dalam menangani masalah keamanan pada perangkat yang mereka berikan kepada pelanggan.

    • Perangkat yang disediakan ISP sering menggunakan kata sandi default dan SSID yang serupa, sehingga rentan dari sisi keamanan.

    • Kerentanan pada protokol konfigurasi jarak jauh seperti TR-069 dapat dieksploitasi untuk meretas perangkat ISP.

  • Masalah integritas ISP

    • Time Warner Cable digugat oleh negara bagian New York karena dituduh berbohong tentang kecepatan unduh yang diberikan kepada pelanggan.

    • Di Amerika Serikat, internet berkecepatan tinggi hampir berada dalam kondisi monopoli, dan ISP tanpa persaingan tidak punya insentif untuk memberikan layanan yang baik kepada pelanggan.

  • Keunggulan router mesh untuk konsumen

    • Router mesh seperti eero, AmpliFi, dan Google Wifi dapat menjalankan uji kecepatan sendiri serta menyimpan riwayat hasilnya, sehingga tren dapat dipahami dengan mudah.

    • Karena router sangat beragam, tidak mungkin membeli router yang sempurna sejak awal, jadi lebih baik membeli di tempat yang memungkinkan pengembalian barang.

Bacaan terkait

1 komentar

 
GN⁺ 2025-02-03
Komentar Hacker News

  • Mengungkapkan ketidakpuasan karena harus menggunakan modem dan router Comcast, dan jika ingin memakai modem serta router pribadi harus membayar biaya tambahan. Opsi koneksi internet di San Francisco terbatas.

    • Menyoroti bahwa meskipun San Francisco adalah pusat teknologi, kualitas koneksi internetnya tetap buruk.

  • Masalah serangga masuk ke perangkat elektronik tidak ada kaitannya dengan ISP, melainkan disebabkan oleh panas dan kebisingan. Mengungkapkan perasaan campur aduk terhadap router ISP.

  • Badan regulator Jerman menegaskan kembali dalam hukum bahwa antarmuka antara pelanggan dan penyedia harus bersifat pasif. Dijelaskan bahwa di Jerman ISP tidak dapat melarang pelanggan menggunakan router mereka sendiri.

  • Di Australia ada kebebasan untuk memilih berbagai ISP dan menggunakan router yang diinginkan. Sudah lebih dari 15 tahun tidak menggunakan router yang disediakan ISP.

  • Router AT&T Fiber menimbulkan perdagangan file sertifikat ilegal karena masalah panas berlebih dan masalah pada mode DMZ Plus. AT&T Fiber membatasi agar pelanggan tidak bisa terhubung langsung ke jaringan.

  • Membeli modem kabel pribadi lebih ekonomis dibanding biaya sewa dari ISP. Membeli modem dan router secara terpisah lebih menguntungkan untuk pemecahan masalah.

  • Setelah bernegosiasi dengan Cox, akhirnya bisa menggunakan router pribadi. Cox tampaknya menerapkan pembatasan untuk menjual WiFi berbasis kerumunan serta paket keamanan/internet/TV.

  • Alasan ISP memaksa penyewaan perangkat keras adalah untuk mempertahankan dominasi pasar. Ditekankan bahwa keamanan jaringan seharusnya ditangani di endpoint.

  • Puas dengan pengaturan Openreach di Inggris, karena bisa menggunakan ONT sederhana dan router pilihan sendiri. Memahami bahwa kontrol diperlukan karena topologi gPON.

  • Menggunakan router dan modem dari ISP membuat dukungan lebih mudah didapat. Berdasarkan pengalaman sebagai insinyur jaringan, diyakini bahwa ISP tidak punya waktu untuk memata-matai individu.