Neregistrovaný:
Budu se opakovat, ano mám tam další svůj router se svým firewallem...píšu to hned na začátku... narozdíl od ISP, který firewall nemá žádný.....a narozdíl od možná 90 procent dalších jeho zákazníků, co mají PC hned za tou KJ.
Teď ještě prosím o tu akademickou debatu, co je dobrý a dobře nastavený firewall, který ochrání před zamořenou sítí ISP.
Zastanu se tě. Napadený MK WifiPoint může být problém. Třeba... ty si dáš pro jistotu DNSky na 8.8.8.8 a zlý MK v cestě ti to přepíše na nějaký jiný, který ti bude podstrkovat jiné IP pro tvé adresy.
Nebo, jak píšeš ... bude se snažit chytat hesla - co když část provozu "unese" někam jinak, co když se bude tvářit jako MITM ...
Rada drahá. Navíc, pokud je napaden jeden, může jich mít napadených v sítii více.
Zkus se (asi ideálně osobně) nabídnout, že jim pomůžeš s řešením problému. Třeba jeho neochota pramení z malé znalosti a ty na ně působíš jako namachrovaný prudič. Zkus na ně zapůsobit jako někdo, kdo chápe jejich problémy a může a chce jim pomoci.
Pokud ani pak nebude svolný a nic neudělá a ty nemůžeš změnit operátora, pak bych linku považoval za kompromitovanou a jediný bezpečný provoz by byl, že by jsi měl někde v internetu jiný důvěryhodný koncový bod (třeba nějaký VPS hosting s IPV4 a root účtem) a nasměroval veškerý provoz ze svého MK přes VPN na tento koncový bod a z něj teprve do netu. V opačném případě si opravdu nemůžeš být jistý, co se s provozem skrze ten MK bod děje.
A samozřejmě uvažoval o změně ISP (neříkej mi, že u Vás nefunguje xDSL).
To bezpečné nastavení: rčitě tu jsou i fundovanější, ale za mě: admin/ReadOnly, FW IN/FWD - kromě Related, Established jen to opravdu nejnutnější, zbytek DROP. Vypnout všechny služby, co nepoužíváš - osobně mám ve službách nastaveno, že jsou (mimo nastavení FW) dostupné jen pro interní adresy. Pokud nastavíš jakoukoliv službu ven (L2TP/OpenVPN ... o PPTP neuvažuji), zajistit dostatečné heslo. Nezapomenout na IPV6 - doporučuji, pokud jej nepoužíváš, mít modul zaveden a vše dát DROP (IN/OUT/FW=DROP). Bylo by toho jistě více, ale teď po ránu mě víc nenapadá.