Éviter les routeurs des FAI (2024)

 (routersecurity.org)
1 points par GN⁺ 2025-02-03 | 1 commentaires | Partager sur WhatsApp

  • Sécurité des routeurs et problèmes liés aux équipements des FAI

    • Il est plus sûr d’utiliser un équipement acheté soi-même plutôt que les modems et routeurs fournis par le FAI. Les équipements des FAI se montrent généralement incompétents en matière de configuration initiale et de maintenance.

    • La sécurité et la commodité sont toujours en tension, et les FAI configurent leurs routeurs de la manière la plus pratique possible afin de réduire les coûts du support technique.

    • Les FAI coopèrent souvent avec les agences de renseignement et peuvent installer des portes dérobées dans les équipements qu’ils fournissent à leurs clients.

    • Les routeurs fournis par les FAI ont tendance à devenir des cibles privilégiées pour les hackers et les espions.

    • Les FAI cherchent à déployer des réseaux Wi‑Fi publics dans les foyers, ce qui peut présenter des faiblesses de sécurité.

    • Les équipements des FAI sont souvent verrouillés, rendant impossible le changement du mot de passe ou du serveur DNS.

    • Le contrôle sur les mises à jour du firmware peut être limité.

    • En cas de panne, l’équipement du FAI peut vous laisser hors ligne jusqu’à la réception d’un appareil de remplacement.

    • À long terme, acheter son propre équipement peut revenir moins cher.

  • Exemples de problèmes de sécurité chez les FAI

    • Des failles de sécurité ont été découvertes dans les routeurs fournis par plusieurs FAI. Par exemple, une faille de DNS rebinding sur les routeurs Sky, une vulnérabilité touchant les utilisateurs de VPN sur les routeurs Virgin Media, ou encore des problèmes de fuite de données chez Comcast.

    • Les FAI sont souvent lents et inefficaces pour corriger les problèmes de sécurité des équipements qu’ils fournissent à leurs clients.

    • Les équipements fournis par les FAI utilisent souvent des mots de passe par défaut et des SSID similaires, ce qui les rend vulnérables sur le plan de la sécurité.

    • Les vulnérabilités de protocoles de configuration à distance comme TR-069 peuvent être exploitées pour compromettre les équipements des FAI.

  • Problèmes d’honnêteté des FAI

    • Time Warner Cable a été poursuivi par l’État de New York pour avoir menti aux clients au sujet des vitesses de téléchargement fournies.

    • Aux États-Unis, l’internet haut débit est presque en situation de monopole, et les FAI sans concurrence n’ont guère d’incitation à offrir un bon service à leurs clients.

  • Avantages des routeurs mesh grand public

    • Les routeurs mesh comme eero, AmpliFi et Google Wifi peuvent exécuter eux-mêmes des tests de débit et conserver un historique, ce qui permet de repérer facilement les tendances.

    • Les routeurs étant très variés, il est impossible d’acheter d’emblée le routeur parfait, et il vaut mieux acheter auprès d’un vendeur qui accepte les retours.

À lire aussi

1 commentaires

 
GN⁺ 2025-02-03
Avis Hacker News

  • Exprime son mécontentement à l’idée d’utiliser le modem et le routeur de Comcast, et explique qu’il faut payer des frais supplémentaires pour utiliser son propre modem et son propre routeur. Les options de connexion Internet sont limitées à San Francisco.

    • Il souligne qu’il est paradoxal que la connexion Internet soit médiocre à San Francisco malgré son statut de pôle technologique.

  • Le problème des insectes qui s’infiltrent dans les appareils électroniques n’a rien à voir avec le FAI ; cela est dû à la chaleur et au bruit. Il exprime des sentiments mitigés à propos des routeurs des FAI.

  • L’autorité de régulation allemande a réaffirmé dans la loi que l’interface entre le client et le fournisseur doit être passive. Il est expliqué qu’en Allemagne, un FAI ne peut pas empêcher un client d’utiliser son propre routeur.

  • En Australie, on a la liberté de choisir parmi différents FAI et d’utiliser le routeur de son choix. Cela fait plus de 15 ans qu’il n’a pas utilisé de routeur fourni par un FAI.

  • Le routeur d’AT&T Fiber connaît des problèmes de surchauffe et de mode DMZ Plus, ce qui a donné lieu à un commerce illégal de fichiers de certificats. AT&T Fiber empêche les clients de se connecter directement au réseau.

  • Acheter son propre modem câble est plus économique que de payer les frais de location du FAI. Acheter séparément le modem et le routeur facilite la résolution des problèmes.

  • Après négociation avec Cox, il a été possible d’utiliser un routeur personnel. Cox semble imposer ces restrictions pour vendre du WiFi communautaire et des packs sécurité/Internet/TV.

  • Si les FAI imposent la location de matériel, c’est pour maintenir leur domination sur le marché. Il est souligné que la sécurité réseau doit être gérée au niveau des endpoints.

  • Il se dit satisfait de la configuration Openreach au Royaume-Uni, avec un ONT simple et la possibilité d’utiliser le routeur de son choix. Il comprend qu’un certain contrôle est nécessaire en raison de la topologie du gPON.

  • Utiliser le routeur et le modem du FAI facilite l’obtention d’assistance. Fort de son expérience d’ingénieur réseau, il est convaincu que les FAI n’ont pas le temps de surveiller les particuliers.