PauloZL

Tenho muitas dúvidas sobre roteadores, vamos por partes:

O que é um Mikrotik Routerboard Rb? Ele funciona como roteador normal, porém  com mais funções e opções? Ele tem muitas opções/funções de segurança e monitoramento da rede? 

Hoje quais são os roteadores domésticos ( marcas) mais conceituados no sentido de segurança, onde a empresa da suporte com atualização de firmware constantemente para corrigir brechas de segurança, melhoria e estabilidade? Quais tem mais opções de segurança?

E qual roteador doméstico tem mais opções de monitoramento de rede tipo: quais dispositivos estão conectados, quais usam mais banda,gráfico de consumo de banda, controle de banda, qos fácil, entre opções de monitoramento de rede como o firmware Gargoyle? Já testei o Gargoyle e ele tem varias funções interessante de monitoramento. Tenho contato com vários roteadores TP LINK e não tenho gostado do suporte deles (atualização), das funções do firmware etc... a função de isolamento de redes em alguns modelos parece não funcionar direito.. demoram para atualizar o firmware e quando atualizam parecem que fazem de qualquer jeito nos que são em português, roteadores antigos não tem mais atualização...os equipamentos funcionam super bem, minha critica é em relação as funções e atualização (suporte da empresa).

Existe algum roteador doméstico que separa por padrão quem estiver conectado por cabo, tipo a função AP ISOLATION  de quem está conectado via wireless? Quem estiver conectado via wireless, com essa função de isolamento ativo, não se comunicam, mas quem estiver por cabo mesmo c a função ativa se comunica c todos q estiverem via wifi, ou seja, ele so isola entre wifi e wifi. Com cabo e wifi não isola, digo isso nos firmware da TP-LINK que testei. Tem alguns que testei que nem isolam direito, não sei se era bug ou algum problema...

Roteador domésticos também é vulnerável ao ataque MACOF? Quais outros ataques os roteadores comuns são vulneravais? 

Em 21/10/2018 às 21:22, Fernando Mukeka disse:

então, eu tinha pesquisado o seu modelo errado, como 841N, mas é 840N.

 

Mesmo assim parece que não tem gargoyle, mas tem o OpenWrt no link abaixo

https://openwrt.org/toh/start

O Ciro respondeu eu outro tópico falando que não tem também.  Qual outro firmware alternativo possui mais funções de monitoramento da rede? 

18 horas atrás, ciro-mota disse:

Apenas OpenWRT está disponível para versão v4 do seu roteador.

Esse OpenWRT tem algumas funções de monitoramento da rede como o gargoyle? Como quando de banda cada dispositivo consumiu, gráficos que mostram consumo diario, mensal etc? Quais principais funções de monitoramento ele possui você sabe me dizer?

22 minutos atrás, Fernando Mukeka disse:

Não achei nem na lista do gargoyle (https://www.gargoyle-router.com/download.php) e nem na do OpenWRT.

 

Tem certeza que é este modelo o seu?

 

referente a lista de roteadores, só consultar ai na lista acima ou nessa: https://openwrt.org/toh/start

é melhor voc escolher o seu roteador e depois olhar na lista se suporta.

 

**** ignorem minhas duvidas acima, vou migrar para o OpenWRT pra ver se é bom.

Achei esse tópico do ciro falando que da para instalar o DD-WRT , sera que serve o gargoyle tambem? 

Em 28/08/2018 às 15:40, ciro-mota disse:

Você tem o OpenWRT para a versão do seu roteador:

https://openwrt.org/toh/hwdata/tp-link/tp-link_tl-wr840n_v4

 

É possível também utilizar VPN:

https://hide.me/pt/vpnsetup/openwrt/openvpn/

Então o gargoyle vai dar certo nessa versão também? 

Vcs sabem se o tplink  tl wr 840n v4 é compativel? E quais roteadores vendidos atualmente no mercado são compativeis com gargoyle?

@CiroboyBR

Interessante que eu não compartilho arquivos em nenhuma máquina. Inclusive desabilitei no protocolo ip V4 o compartilhamento de arquivos e impressoras para rede microsoft. 

O que fazer para diminuir esse trafego capturado pelo wireshark? E o que você sabe sobre o protocolo mDNS? 

Observando os logs do Wireshark instalado em computadores com windows 7 e 10 que estão  conectados a internet através de um roteador, percebi os protocolos NBNS, SSDP e outros. Mesmo que não haja comunicação nenhuma com internet (acessando algum site, jogos ou outra coisa que acesse internet) eles sempre estão lá, constantes nos logs, principalmente  o NBNS e SSDP). Contudo, em uma máquina me preocupa o log que consta o protocolo NBNS, no qual  aparece assim:

Source: ip local ganho do roteador;

Destinantion: IP do servidor dns  secundário do google que usamos aqui.

info: em alguns aparece o termo que na verdade é o nome do computador local e em outros aparece o termo refresh  NB WORKGROUP<00>.

Esse ultimo log, que sempre aparece com esse protocolo NBNS seguido pelo termo em info de WORKGROUP<00>   me preocupa mais. Será que há algum problema de segurança na rede? Seria problema  algum programa malicioso?  

Os computadores aqui não estão ligados em rede para compartilhar arquivos. Ou seja, todos estão configurados no firewall como rede pública de forma que um não enxergue o outro e assim diminuir possíveis problemas de segurança.  

Como utilizar o WIRESHARK para

a) detectar problemas na rede? Tipo um vírus, malware ou outro programa malicioso? 

b) saber se a rede está isolada de outra rede (rede de convidados ou outro roteador) ?

O que esse Switch da TP LINK TL-SG105E  gerenciável faz que um roteador doméstico comum  não faz (excluindo o WIFI)?  Ou seja, quando é melhor usar um ou outro (características)?