Welche Sicherheitsfunktionen bietet der BT Homehub 6?

609
DMCoding

Eine Freundin von mir benötigt strikte Sicherheit in ihrem Heimnetzwerk, um mit einem Kinderschutz- und Sicherungsproblem umzugehen. Als vertrauter Freund der Familie wurde ich gebeten zu helfen.

Nach einer gewissen Risikoanalyse habe ich festgestellt, dass die Familie von einem Router mit den folgenden Funktionen profitieren würde:

  • Wildcard-Sperrung von Domains (zB "* proxy *" usw.)
  • Sperrung bestimmter Domains (zB "torproject.org")
  • Firewalling bestimmter Ports (z. B. 1194, 1743, 500, 4500, 1723 usw.)
  • Mac-Adressfilterung

Ein Bonus wäre die einfache Demontage, so dass der Factory Reset-Schalter und die WPS-Taste physisch getrennt werden können. (Das war mit Homehub 5 einfach.)

Ich erwarte zwar nicht, dass der erste Eintrag in der Liste auf einem beliebigen Consumer-Router verfügbar ist, aber ich war enttäuscht, dass die anderen drei mit Homehub 5 nicht verfügbar waren. Welche dieser Funktionen (falls vorhanden) sind mit Homehub 6 verfügbar?

1

1 Antwort auf die Frage

2
njs-se

Ich erwarte nicht, dass der erste Eintrag in der Liste auf einem Consumer-Router verfügbar ist

Ich entschuldige mich dafür, dass ich Ihre Frage bezüglich der Verfügbarkeit von Funktionen für das Streben nach Sicherheit nicht direkt beantworten konnte, aber ich denke, ich muss einen übergeordneten Aspekt in diesem Szenario hervorheben.

Der von BT bereitgestellte BT Home Hub kann vom Endbenutzer NICHT in Besitz sein. Sie sprechen beispielsweise davon, dass Sie die Tasten WPS und Factory Reset physisch nicht zulassen / trennen möchten. Wenn Sie dies auf destruktive Weise und mit Hardware tun, die nicht Ihnen gehört, entstehen Kosten, es sei denn, Sie können durch das Lesen der Lizenzvereinbarung / durch Gespräche mit dem Kundendienst überprüfen, wer sich im Besitz des Routers befindet.

Wenn der BT Home Hub Ihrer Liste der "Sicherheitsmerkmale" nicht genügt, ist die nächstbeste Lösung, den Home Hub in den "Bridge" -Modus zu setzen und die Verbindung an einen echten oder einen anderen (möglicherweise einem Router) eigenen Router zu übergeben Ausführen eines gut dokumentierten Dokuments wie pfSense usw.), das sowohl Ihre Software- als auch Ihre Hardwareanforderungen erfüllt. Wie können Sie schließlich auf jeden Fall sicher sein, dass physisch modifizierende Hardware die Funktionalität nicht beeinträchtigt? Das Aufbringen von Klebeband oder das Aufkleben einer Taste ist eine Sache, aber das Schneiden von Kabeln und Leiterplatten ist eine andere.

Das ist letztendlich der Plan, ja: Langfristig möchten wir von einem vollständig überwachten Zugriffssystem auf ein System mit einem Scan-Proxy und einem dedizierten Zugriffspunkt wechseln, bei dem der Proxy-Server Deep Packet Inspection bis einschließlich SSL durchführt Auspacken, um Social-Media-Benutzernamen und -Kennwörter usw. überwachen zu können. Das Hauptnetzwerk (mit Mac-Filterung) bleibt für den Rest der Familie weiterhin unbeaufsichtigt. In der Zwischenzeit mache ich mir Sorgen, dass all dies umgangen werden kann, indem Sie einfach ein Ethernet-Kabel wie in dem von Ihnen beschriebenen System direkt an die Hardware anschließen. DMCoding vor 5 Jahren 0
Das Entfernen des WPS-Knopfes und des Rücksetzschalters erwies sich als äußerst einfach: Alles, was zur physischen Sicherung des Zugangs erforderlich war, war das Entfernen der Plastikknopf-Baugruppe, wodurch das blanke Metall der Schaltung freigelegt wurde, die wir dann überzogen hatten. Somit ist es immer noch möglich, auf diese Funktionalität zuzugreifen, jedoch nur durch Öffnen des Gehäuses und elektronisches Kurzschließen der Schaltung. Das Verkleben des Falles wäre ein nächster logischer Mechanismus, um die Angriffsfläche weiter zu verkleinern, aber im Moment glauben wir nicht, dass dies erforderlich ist. DMCoding vor 5 Jahren 0
Die Haftung macht mir keine großen Sorgen. Der ISP fragt normalerweise nicht nach diesen Geräten, wenn der Dienst beendet wird, da sie in Massenproduktion so billig sind, dass sie normalerweise nicht erneuert werden sollten. Diese Dinge erleiden immer wieder seltsame Ausfälle, oft aufgrund von Kabeln, ausgetretenen Flüssigkeiten, Haustieren usw. Ich bezweifle, dass BT sich sehr darum kümmern wird, dass Plastik entfernt wird. DMCoding vor 5 Jahren 0
Schreiben Sie dies mit der Annahme, dass der BT Home Hub 5 ein No-Go ist, weil die FR / WPS-Tasten physisch nicht verbindbar sind und / oder dass der HH5 die auf der Softwareebene aufgeführten Sicherheitsfunktionen nicht erfüllt. DD-RWT: https://dd-wrt.com/support/router-database/ Dies ist eine Community-Datenbank mit Hardware-Unterstützung für im Handel erhältliche Router. Finden Sie einen Router ohne die Tasten und sehen Sie, wie gut er DD-WRT unterstützt. Wenn es wie eine gute Übereinstimmung aussieht, finden Sie die Preise für Ihre bevorzugten Verkaufsstellen. ODER Sie könnten einen eigenen FreeBSD-PC ohne die hw-Tasten erstellen und pfSense installieren. njs-se vor 5 Jahren 0
pfSense: https://www.pfsense.org/products/#requirements Liste der Router-Softwarelösungen: https://en.wikipedia.org/wiki/List_of_router_firmware_projects Edit: Im obigen Kommentar sollte "BT Home Hub 6" / "HH6 stehen " njs-se vor 5 Jahren 0
Wenn Sie die Route von "BT Hub im Modem-Modus" wählen (vorausgesetzt, dies wird der Jungfrau tun), würde ich mir [Sophos UTM] (https: //www.sophos.) .com / de-de / produkte / free-tools / sophos-utm-home-edition.aspx? cmp = 70130000001xKqzAAE &% 3Butm_source = blogs.sophos.com &% 3Butm_medium = article &% 3Butm_campaign = https% 253A% 252F% 252F% 253A % 252F% 252Fblogs.sophos.com% 252Ftag% 252Fsophos-utm-home-edition% 252F & utm_source = blogs.sophos.com & utm_medium = footer & utm_campaign = https% 253A% 252F% 252F% 252F% 252F% 252F% 252F% 252F% 252F% 252F% 252F% 252F% 252F% -utm-home-edition% 252F) [weiter ...] Tetsujin vor 5 Jahren 0
[cont'd ...] [schrecklich lange URL, Entschuldigung, aber sie verstecken es recht gut vor Suchanfragen], die für 50 Plätze kostenlos ist und die Hauptstrukturen für Firmenkunden beinhaltet. Einen Blick wert. Ich habe es schon seit vielen Jahren hier benutzt. Sie benötigen einen alten Ersatzcomputer und 2 NICS. Es läuft auch in VM, aber das habe ich noch nie probiert. Tetsujin vor 5 Jahren 0
@Tetsujin das sieht wirklich ideal aus, vielen Dank. Ich glaube, wir werden es rechtzeitig einsetzen. Im Moment mache ich mir Sorgen, dass jede Modem-Modus-Lösung durch das Anschließen eines Ethernet-Kabels gemindert werden kann. Im Moment sieht es so aus, als wäre Homehub nicht der Weg nach vorne und wir brauchen ein Gateway-Gerät mit einer MAC-basierten Zugangskontrolle. Würden Sie sagen, dass das stimmt? DMCoding vor 5 Jahren 0
idk der BT-Hub, nur der Virgin-Hub - aber im Modem-Modus funktioniert nur ein Ethernet-Anschluss und alles, was in diesen Stecker eingesteckt ist, muss wissen, wie ein Router zu sein ist. Es ist an diesem Punkt keine Plug'n'Play-Struktur. Bei jedem Drücken der Reset-Taste wird das gesamte System "ausgefallen" und es muss von Grund auf neu eingerichtet werden [was den Admin-Pass erfordert]. Das wäre in meinem Buch einen "Monat ohne Geräte" und ein strenges "Nicht mehr! !!" Tetsujin vor 5 Jahren 0

Verwandte Probleme