Segurança em que sentido? Deveria ter um Snort ou Suricata embarcado?
O equipamento já é super 'fechado' e é justamente este um dos grandes reclames do pessoal que tenta fazer uma configuração mais avançada (que muitas vezes nem é tão avançada assim).
De toda forma, minha experiência foi boa neste aspecto nos meses em que usei o gpt-2541gnac-gv (Mitrastar) em modo roteador, inclusive em estabilidade e velocidade.
Mas pelo que sei os Askey são diferentes e tem firmwares mais bugados, apesar do hardware similar/igual então talvez minha experiência seja um pouco diferente que a sua, por exemplo.
Security é uma disciplina muito complicada. No software development em geral, falhas pequenas são aceitas pelos users, e eles até chegam a usar o software de forma diferente se preciso pra contornar algumas.
Mas qd uma falha causa uma vulnerabilidade q prejudique a Security, aí a coisa é feia. Hackers vão fazer de tudo pra provocar a falha e explorar ela pra fazer oq desejam.
As melhores medidas q conheço pra melhorar a Security dum sistema é contratar hackers pra ficarem frequentemente testando, e atualizar o sistema ASAP qd uma falha é descoberta. Se os updates puderem ser feitos automaticamente direto pelo sistema, melhor ainda!
Ainda hoje vemos empresas enrolando pra fazer updates, sem fix meses depois duma falha ser divulgada. Vi há uns meses uma palestra excelente sobre Security em cryptocurrency exchanges e fiquei realmente assustado com oq foi mostrado.
No caso dos modens das ISP, já vi gente falar deles terem sido atualizados automaticamente. Se a ISP tá atenta a isso e o update é feito, parabéns. Se ela num tem algum processo de fazer updates nos modens, ou pior ainda se ela nem tem updates e deixa eles desatualizados, aí num tem como falar em Security né.
- Vários usuários adicionais que não estão na etiqueta colada no aparelho.
- Telnet ativado.
Num entendi esse. Pra q contas q num são usadas e o user nem sabe q existem? Isso num é prato cheio pra hacker q toma conhecimento delas? Ainda mais tendo telnet, logo telnet!, ativado...
Só 1 duvida, nao existiria 1 jeito de abrir 1 porta para todos os ips da lan? por ex se eu quiser que todos os dispositivos conectados na minha rede tenham aberto pra receber e enviar da porta 1000 é possivel? Seria 1 ótima sem ter que ir de 1 em 1...
Cada port no router só pode ser direcionada a 1 conjunto IP : port. Pra abrir algum service pra vários devices, vc precisa colocar ports diferentes no router pra cada. Se num quiser configurar 1 por 1 na WebUI, routers "completos" permitem q vc conecte via SSH, faça download do config, edite ele de forma mais confortável, e faça upload de volta...
Não vou precisar comprar 1 router novo tão cedo.
Poisé...