Привет.
Одна из тем, что захватили воображение журналистов, это взлом домашних Wi-Fi-роутеров и использование полученных данных мошенниками. Привычно заработал испорченный телефон, и мне пришлось читать даже об украденных со счетов деньгах, не говоря о персональных данных. Проблемы живописали с размахом, кто во что горазд. К счастью, реальных примеров взлома роутеров и кражи пользовательских данных не было, более того, проблема сильно преувеличена, как это часто и бывает. Давайте вместе попробуем разобраться в том, что произошло и как защитить свои данные от взлома.
Толчком к обсуждению стала статья в «Известиях», где описали взлом роутеров Xiaomi, Ubiquiti и Netgear, не перечисляя другие марки. Найти статью вы можете вот тут.
За последние двадцать лет это не первая и не последняя уязвимость нулевого дня, которую обнаружили в роутерах, да и в других устройствах. Можно говорить о том, что ничего страшного не случилось и подобные истории происходят ежедневно, просто на них не обращают внимания журналисты и не возникает никаких обсуждений. Давайте вместе разберемся, как взламывают Wi-Fi-роутеры и, соответственно, какие меры можно принять для защиты.
Начнем с простого утверждения. Для взлома Wi-Fi-роутера нужно находиться в зоне его действия, то есть видеть сигнал устройства. Некоторые модели можно в теории взломать по сети, находясь на другом конце земного шара, но это скорее исключение, чем правило. Практически 99% взломов приходится на локальный доступ, когда злоумышленник находится неподалеку от вашего устройства и «видит» его сигнал. В многоквартирном доме, как правило, взломом чужих устройств занимаются дети, они воображают себя хакерами и так изучают внешний мир. Настоящие преступники избегают появления в пределах работы домашних Wi-Fi-сетей, так как многоквартирные дома оснащены системами видеонаблюдения и опознать их будет крайне просто. Да и овчинка не стоит выделки.
Правило №1. Настройте свой роутер самостоятельно
Современные роутеры — очень простые и в большинстве своем дружелюбные устройства, с ними может разобраться даже ребенок. У некоторых моделей есть отдельные приложения, но у каждой модели точно имеется веб-интерфейс (192.168.1.1). Даже если кто-то настроил вам роутер, не поленитесь зайти в панель управления и смените пароль администратора. У некоторых китайских моделей есть пара admin/admin, ничего подобного на вашем роутере быть не должно.
Правило №2. Как создать пароль администратора
Не устанавливайте тот же пароль, что и для доступа к сети. Воспользуйтесь длинным паролем, используйте цифры, буквы, строчные и прописные — чем длиннее пароль, тем лучше. При грубом переборе вариантов пароля взломщики тратят на это время. Например, на подбор пароля из восьми символов уходит минимум восемь часов. Все это время взломщик должен находиться неподалеку от вашей Wi-Fi-сети.
Плохой пароль — ВасяПупкин1975
Хороший пароль — 1xY!nn!!gReN100002b
Вам не потребуется запоминать пароль, выпишите его отдельно, он будет вам нужен не очень часто.
Правило №3. Обновляйте прошивку роутера
Ни одна система не застрахована от уязвимостей нулевого дня. Злоумышленники смогут использовать такие уязвимости, чтобы получить доступ к вашему роутеру. Крупные производители внимательно отслеживают информацию об уязвимостях и готовят патчи безопасности или обновления прошивки. В идеале нужно включить автоматическое обновление и настроить его по расписанию.
При автоматическом обновлении вам не нужно задумываться, когда оно произойдет, вы получите защиту от всех неприятностей, сделаете свой дом безопасным.
Правило №4. Ложная безопасность — имя сети
Вы можете назвать свою сеть как угодно, по большому счету, это исключительно вопрос удобства. Часто встречал истории, когда SSID-сети делали скрытыми и считали, что это безопасный вариант избежать взлома, ведь имя сети никто не видит! Пожалуйста, не делайте так, это не добавляет никакой безопасности вашей Wi-Fi-сети.
Правило №5. Создайте гостевую сеть
Практически любой современный роутер позволяет создавать гостевую сеть, для нее вы можете задать свои правила безопасности, но главное — свой пароль. Не стесняйтесь создавать гостевую сеть, чтобы к ней подключались все, кто бывает у вас в гостях. Ваши же устройства пусть работают на основной сети.
Правило №6. Смотрите за трафиком на домашней сети
Одним из косвенных признаков того, что что-то пошло не так, является взлет потребления трафика, отличия от вашего привычного сценария. Вы можете увидеть это в статистике роутера либо в личном кабинете вашего провайдера. Следить за трафиком постоянно не нужно, смотреть на него стоит только в моменты, когда возникают сомнения в том, что ваши устройства работают правильно.
Нужно помнить, что взломать могут не только роутер, зачастую под угрозой компьютер и другие устройства. Как правило, в статистике потребления трафика вы можете увидеть, какие устройства работают неправильно. Например, если ваш умный телевизор ежедневно передает данные, когда вас нет дома, это повод задуматься, чем именно он занимается.
Правило №7. Не бойтесь отключать незнакомые устройства
У большинства роутеров есть белый и черный списки, в которые можно внести все устройства, что вы используете. Если у вас есть сомнения в устройствах, которые работают на вашей сети, то отключите их и посмотрите, что получится. Это самый эффективный способ борьбы с соседскими мальчишками, которые воображают себя хакерами и пытаются взломать ваш интернет.
Послесловие — почему у страха глаза велики
Не существует 100% защиты от неприятностей, но вероятность появления проблем напрямую зависит от простых шагов, описанных выше. А ведь есть еще правильный выбор домашнего Wi-Fi-роутера. Одно дело — купить самое бюджетное решение, в котором производитель почти никогда не обновляет прошивки. Совсем другое — получить устройство крупной компании, которая специализируется на роутерах, постоянно работает над новым софтом и улучшениями. На рынке есть из чего выбирать, часто цена напрямую зависит не от жадности компании, а от возможностей и поддержки, которые многие не принимают во внимание.
Взлом роутеров остается довольно редкой штукой, так как это только первый шаг к проникновению в вашу домашнюю сеть и установлению контроля над ней и устройствами в ней. Многие считают, что, взломав роутер, можно автоматически взломать все устройства в домашней сети, что, конечно же, не так, у них тоже есть свои защитные барьеры, и проникнуть за них не так-то легко. Но не нужно облегчать жизнь злоумышленникам, защитите себя от неприятностей максимально. Ведь если мастер, который настроит вашу Wi-Fi-сеть, потом решит использовать ее для атак на другие устройства, виноватыми в этом будете вы, так как именно с вашего устройства шли такие атаки, заражение не произошло по сети. Таких историй почти нет, но все же потенциально они возможны.
Не нужно думать, что роутеры опасны, они ровно такие же, как другие современные устройства. И ровно так же различаются производители, тут есть крупные компании и бренды поменьше, от этого зависит качество устройств.
Мы живем в цифровом мире, и нам нужно придерживаться правил гигиены, в том числе обновляя прошивки своих устройств, правильно их подбирая. Пожалуйста, не ленитесь это делать, и тогда у вас все будет в порядке. А главное, не верьте страшилкам, они зачастую живописуют ужасы, с которыми нельзя столкнуться в реальной жизни.
И напоследок — результаты опроса о том, как часто наши читатели обновляют свои домашние Wi-Fi-роутеры. Есть над чем подумать. Опрос можно найти вот тут.
Статья уровня Известий. Крутые хакеры научились к WiFi без знания пароля подключаться. И зачем-то они потом полезут в роутер, а не в комп..
нет роутера — нет проблем))) компьютер кабелем от gpon терминала подключен, в телефоне от опсоса траффика хватает, а робот-пылесос и без интренета нормально работает
Все дети используют kali linux (или подобный). Ставите и проверяете свой роутер сами. А большие дяди, так или иначе, вскроют любой роутер с фабричной прошивкой 😉
На самом деле, забыта ещё одна немаловажная опция — запрет админского входа через WiFi, только с определённого Eth-порта. Иногда делают ещё привязку к IP, но это чревато.
Stimahov, Дремучий старый значит компьютер. Все новые современные уже идут без кабеля, только без провода можно подключаться к интернету.
Sinecure, покажите мне хоть один стационарный компьютер который нельзя кабелем к интернету подключить
И все это не имеет никакого смысла когда у тебя роутер который тебе навязывает провайдер и другими пользоваться по большому счету невозможно. Или нужно ну очень сильно заморочиться и без гарантии что сработает. Вот стоит у меня роутер несколько лет, он на момент покупки уже был старый. Учитывая что главная его задача это быть максимально дешевым я как то сомневаюсь что прошивка обновлялась недавно, а то и с завода :)Не говоря уже о том что все роутеры МГТС имеют один супер аккаунт который ты поменять не можешь и останется толко надеяться что работает он исключительно если цепляться по проводу.А еще я в свое время слышал истории что у некоторых людей МГТС роутеры ставились над дверью… за пределами квартиры, в коридоре общем ЛОЛ. В итоге какая к черту безопасность? Все это фуфло. Да и я почему то уверен что 99% людей никогда не столкнутся с тем что какой то злой бандит полезет их роутер взламывать. Так что может оно и не так страшно если вам роутер за дверью оставить додумались 🙂
"Хороший пароль — 1xY!nn!!gReN100002b"ВЫ КАК УЗНАЛИ?!?!?!?!? о_О
Поручикъ Ржевскій, Вася Пупкин подсказал!
😤
Warak, И какой же логин пароль у супераккаунта?
" Часто встречал истории, когда SSID-сети делали скрытыми и считали, что это безопасный вариант избежать взлома, ведь имя сети никто не видит! Пожалуйста, не делайте так, это не добавляет никакой безопасности вашей Wi-Fi-сети."Ну, так то да, но иногда тоже может иметь определенный смысл. Во всяком случае, в организациях, когда проверяющие по ИБ, действуют строго по чек-листу регламента проверки ))
Alexey Remizov, Вот лень гуглить, на 4пда глянь в темах по роутерам, думаю у каждой модели свой, хотя не факт, что то там с mgts вроде, суть в том что с виду он дает больше всяких настроек чем adminadmin который кстати тоже не уверен что можно поменять и тоже всегда есть на роутере. Суть больше в том что он во всех роутерах прописан изначально и я думаю не нужно объяснять какой процент пользователей даже понимает что такое может быть, не говоря уже о том чтоб проверить отключается он или нет, многие в настройки не заходят чтоб даже простейшие вещи сделать типа той же гостевой сети.
Актуальная тема. Особенно когда можно открыть список роутеров соседских, и в одном из них будет тот самый пароль из 8 символов. да-да.. 12345678
То самое ощущение, когда живешь в глуши, и кроме тебя и твоих близких в радиусе 500 метров никого нет. Лучшая защита от взлома
При наличии уязвимости, взлом по сети и WiFi равновероятен и никакие меры безопасности скорее всего не помогут. Они важны именно от мамкиных хакеров.192.168.1.1 не единственный адрес используемый роутерами. 192.168.0.1, 192.168.50.1, 192.168.0.254, 192.168.100.1, 10.0.1.1 и т.д. Как узнать — читайте в интернете.При наличии дома устройств способных подключаться к роутеру по проводу, запретите доступ к админке по WiFi. Впрочем, чаще всего он и так по умолчанию отсутствует.
Warak, Покупаете свой роутер, настраиваете провайдерский в bridge-mode (уж такое он по любому позволяет) и забываете про его существование. Проблема безопасности решена.
судя по всему производители кинули огромные силы (и средства) на защиту своих продуктов — иначе как объяснить такое сильное подорожание роутеров …З.Ы. тот что в прошлом году брал за 3500 сейчас 5500
Warak, Да ппц, взломают роутер, получат доступ ко всем архивам проно, а у некоторых и к дикпикам. У особо одаренных еще смогут управлять чайником и стиральной машиной…
Lecron, Угу, примерно так и поступил. Кстати конкретно мой мгтс роутер в бридж поставить это нифига не тоже самое как допустим роутер от Асуса где ты тыкнул одну кнопку в ГУИ и вопрос закрыт 🙂
Константин, Особо одаренных… чайник и стиралка… ХА! Не поверишь… у меня две дверцы у шкафов кухонного гарнитура к вай-фай сети домашней подцеплены 🙂
Warak, Да пофи. Для любого популярного роутера, инструкции в сети ищутся на раз-два.
Warak, дверцы то за что? что они хоть делают-то через вифи?
Lecron, Ну так то да, но я всеравно считаю что провайдеры не должны иметь права навязывать свое оборудование, если я хочу тупо гигабитную витую пару в квартире я должен иметь возможность получить гигабитную витую пару в квартире из которой вытекает гигабитный интернет, но в таком случае все что после этого провода это моя проблема само собой.
romanlt, А какой смысл ограничивать порты? И привязка скорее всего по MAC а не IP, который выдается динамически.
Константин, Они открываются ногой, знаешь как багажники у машин, когда проводишь под бампером да? Настройка силы открытия(если сильно загружены полки то нужно выше сила) и чувствительности сенсора делается через приложение на мобиле.Тоесть им не нужно всегда быть в сети, но ситуация когда у тебя дверца шкафа в сети менее смешной не становится 🙂
Kostyamba, то, что брал в 2022м за 10к, сейчас стоит 8,5. Если что я про keenetic viva
Warak, у меня суровый чайник — работает только с кнопки, да и чай я не пью — пиво или винчик-то получше будет. Холодильник в интренеты не умеет — приходится заказывать самому или в ресторан. даже стиралка суровая — во избежание взлома умеет только через НФС (фиг знает зачем это надо)
Warak, Его величество реальность. Кто-то осознает, что "это моя проблема само собой", но большинство накупит железок и потом пудрят провайдеру мозг, почему работает не так и вообще не работает.Поэтому разделение зон ответственности на локальную и провайдерскую сеть, самый разумный метод.
Warak, там на дверцу полки приделаны что ли?
Константин, Я термопот себе купил китайский и проблемы не знаю, пару раз в неделю заправляю его водой, поэтому кипятить постоянно не нужно :)В целом если отбросить шутки я ниразу не испытал необходимости в умной бытовой технике. Может быть духовка только если, но хз, ты если готовишь что то в ней то дома находишься, но даже если не следишь ты же не ставишь в духовку еду без таймера верно? Может быть если допустим ты заранее подготовил что то и хочешь включить жариться не вот прямо сейчас, а через Х часов, тебя самого дома в это время не будет… но не удивлюсь если любая духовка более менее современная умеет отложенный старт делать
Х х, TP-Link Archer C6
Константин, Там выдвижная конструкция. Дверца сама это фасад кухни. Провел ногой у тебя выехала вся эта конструкция и ты достал что тебе нужно. Преимущество в том что полка глубокая достаточно, сантиметров 60 или 70 даже, и тебе не нужно тянутся внутрь если что то стоит в самом конце, ну или вытаскивать все что стоит перед тем что тебе реально хочется достать.
Warak, так я про то и смеюсь, что реально потребности в этих вайфаях нет для бытовой техники. вот реально только что чайник из кровати включить, но это максимум. вся остальная техника подразумевает непосредственное взаимодействие при использовании, поэтому толку от этой всей удаленщины ноль — дольше в приложении тыкаться будешь.
Константин, Во нашел, загугли "бутылочный шкаф выдвижной". Удобная на самом деле штука, но само собой есть масса альтернативных вариантов включая тупо рукой открыть, ну или нажать на нее и она выезжает. Но вот у меня модно, с сенсором 🙂
Warak, хм, прикольно)
Warak, вообще, конечно, у меня такая штука есть, но надо рукой
Warak, Есть супер пароль,у меня забылся пароль роутера этот помог,по wifi работает вход
ReadN, Шикарно… я у провайдерского вайфай отключил сразу, но блин учитывая что хз что там с безопасностью не удивлюсь если его удаленно можно включить 🙂
Константин, Ну да, но у меня вся кухня без ручек и даже без "зацеплялок" для пальцев так что все открывается нажатием на панель, выдвижные шкафы с моторами, обычные просто петли которые отталкивают чууть чуть дверцу, и пара "бутылочных" с сенсорами для ног. Мне знаешь кстати какая мысль пришла в голову, по поводу умных микроволновок и чайников. Может бы просто старые? Молодое поколение говорят мобилу из рук не выпускает, в таком случае вполне может быть удобнее включать чайник с мобилы, раз она уже у тебя в руке :)А еще придумал сценарий при котором умный чайник удобно — вот я сейчас сижу, у меня фигачит музло, я тупо не услышу звоночик когда чайник закипел, а вот пуш-сообщение на мобиле увижу так как она перед глазами лежит 🙂
Warak, Ну у меня она в основном тоже на пушах, кроме выдвижных ящиков больших. Да не такой уж я и старый, во всякие штуки электронные поиграться люблю. Просто кроме чайника не придумать ничего. Вот купил недавно стиралку новую — можно свои программы грузить из приложения. Приложение поставили, попробовали — прикольно. Использовали эту фигню один раз — больше неинтересно. Стиралка сама себя не загрузит, а после загрузки повернуть крутилку и нажать пару кнопок быстрее, чем идти за телефоном и лезть в приложение. И так почти везде — чашка себя к кофеварке не поставит, посудомойка тоже не загрузит, для холодоса такой ИИ надо, какой еще и близко не придумали — чтоб он умнее хозяина был. В общем, кроме чайника ничего интересного нет. Да и то на любителя.
WPS еще забыли отключить. Ну и шифрование вифи поставить поставить максимальное с запретом даунгрейда на всякие WEP'ы и TKIP'ы, если оборудование позволяет конечно
Warak, Зачем его выключать?он раздает сеть на все устройства
Ну забавно, конечно. А картинки в статье из домохозяечного Кинетика как бы создают особую атмосферу :). Хотя лучше заранее отключить Keenetic Cloud и приложение, не дожидаясь перитонита. В смысле-пока кто-то не ломанет клауд, и не полусит полный доступ вообще ко всем кинетикам одномоментно. Шикарная ботнет-сеть выйдет же :)А автору все же стоит порыться поглубже, почитать про ботнеты Mirai и Condi, отношение к ним роутеров tp-link (в простонародии "Туполинк" 🙂 — даже жаль их, так нелепо пытались отмазаться, но не вышло. Это из совсем недавнего, а уж старая история с тотальным взломом домашних роутеров Асус вообще вошла в анналы..
Владельцам роутеров с 192.168.0.1 статью читать надо? Или это только к канонической адресации помогает ?
Поручикъ Ржевскій, Причем в этой паре ВасяПупкин1975! — логин админа, ага)))
Эх,…. а еще культурные пользователи снижпют мощность сигнала до рамок своей квартиры, чтоб не излучать своим вайфаем на 4 подъезда…..
MiDeT, Культурные — да. Но если вокруг бескультурные, снижение повредит сильнее, чем кажется. Или всем снижать, или никому. Таковы особенности WiFi протоколов (несколько лет назад на Хабре была отличная статья). Да и почти ушла эта проблема с распространением 5 ГГц. Я уже отключил 2.4 совсем.
ReadN, У меня мой другой роутер раздает все что нужно и куда нужно, провайдерский это по сути переходник оптика->rj.
Lecron, У меня есть некоторое количество элементов "умного дома", которые только в 2.4 и умеют. На счет "или все или никто" — wifi анализатором (хоть он и показывает среднюю температуру по больнице) проследил по мощности соседских точек и занятым каналам, настроил свое и использую 2.4 в 25% мощности и 5 в 50%.
MiDeT, Я не помню всех нюансов, но… WiFi это что-то типа одноранговой сети. Кто-то передает пакет, все остальные ждут. Но если в данный момент передали два устройства, возникает конфликт и сеть затихает на некоторое время. И вот когда вы снизили мощность, количество этих конфликтов резко возрастает. Не пытайте почему, не помню. Помню лишь факт, что несмотря на внешнюю логичность снижения мощности, внутренне всё наоборот. И да, из-за пересечения каналов, это охватывает довольно много устройств.
Lecron, [давно не брал я в руки шашек] В основном запрет с WAN и с WiFi, разрешают только с внутренних LAN. Но где-то (в старом длинке) видел прям конкретное указание на LAN-порт #1. Мало ли, не всегда домашние роутеры ставят дома )Нет, именно к IP, в том и прикол. Разумеется, стОит делать DHCP-резервирование. Но потом проходит время, всё это успешно забывается, сетевая в компе как-то сгорает и меняется на новую, и вот он сюрприз )))
romanlt, Я некорректно сформулировал. Надо было "чревато, если есть привязка IP к MAC в DHCP". Получаем, что заданный IP роутер другому устройству не выдаст. Но по сути, это и есть "привязка по MAC а не IP".Если же настроено через задание начального адреса выдаваемого DHCP выше некоторого диапазона и указанием IP непосредственно на устройстве, то никаких проблем не будет.
Lecron, Ну, явное указание IP на устройстве при наличии DHCP-сервера тоже так себе идея. Обычно всё же так не делают, т.к. это нарушает (децентрализует) общий подход к планированию сети. Именно для таких целей и придумали DHCP-резервирование.Но я о том, что функция привязки админки к IP в роутерах есть, некоторые её даже используют, но мне она не кажется эффективной с т.зр. безопасности
Я правильно понимаю, что ближайшем будущем можно ожидать рекламные материалы про keenetic?
я взломал на своей работе wi fi сеть методом перебора! правда это было в 2014 году как сейчас помню… потребовалось несколько дней но это того стоило! через дня 3 или 4 меня ждал успех в виде подобранного пароля :))) есть спецовая прога на старые андроиды …. если не ошибаюсь тогда у меня был Galaxy S4
Lecron, Не совсем так. Это работает как-раз наоборот. При снижении мощности (еще лучше убрать роутер от прямой видимости окна) вы перестаете цеплять соседей, что разгружает вам доступные каналы и дает возможность либо поставить большую полосу пропускания, либо меньше упираться в "соседей". Но лучше всего помогает более современный протокол с иной модуляцией. Слава богу большинство роутеров от провайдеров в MSK не поддерживают Wifi6, 6E, 7.
Безопасность Wi-Fi — это в первую очередь шифрование радио (WPA3 и вниз). Касается как сниффа траффика, так и подключения к точке. И статья должна была быть именно об этом, если конечно не было целевой группы вроде отелей, но там больше других проблем. WEP не является криптоустойчивым алгоритмом, как и WPA. WPA2 ломается с помощью простого набора за 50 евро. Если у вас есть клиент в локальной сети, желающий вас "сломать" — не имеет значения как он подключился к точке доступа, считайте вы уже сломаны. Большая проблема для MSK и крупных городов — пароли провайдеров к root по умолчанию.
Digitalhell, Участвуют 3 устройства — 2 роутера и 1 смартфон/ноутбук. Где находится смарт, вам неизвестно. Допустим он в зоне, где "мощный" сигнал соседа и ослабленный свой. Что будет, вроде логично. И совсем другое, если "мощный" соседа и еще более мощный свой.
Lecron, Вопрос работы самого роутера. Если он будет "видеть соседей" — он будет резать скорость "Практически как в Вашем первом ответе". Учитывая мощность антенн в смартфоне и у роутера — Можно грубо сказать, что роутер всегда видит больше соседей чем телефон и определяющим для скорости является именно то, что видит роутер. (он дает канал и ширину полосы. Если соседей не видит — он будет отдавать телефону без пауз).
Статья из разряда, я где то что то слышал, скопировал и Вас научу. С каждой статьёй, на мой непросвящённый взгляд кажется что человек (автор) стал деградировать ,просто рубим бабло и пишем заказные статьи. Видим превращение журналиста в "чиновника". ИМХО, не претендую на точность оценкт.
Цифровой ликбез, который мы заслужили.Роутеры взламывают удалённо, как и подключенные к ним устройства IoT, чтобы использовать их для DDOS-атак."Собранные данные показывают, что самое большое число заражений происходит с использованием брутфорс-атак и открытых портов telnet."Источник: https :// habr . com / ru / companies / trendmicro / articles / 515992 /
izzzgoy, с интересом почитал) спасибо
бабушка надвое, Эльдара благодарите — это он своими сомнительными статьями заставляет самостоятельно искать информацию в сети и раскрывать тему самому.
Warak, У меня похожая проблема. Оптоволокно Ростелекома. Подключают только со своими модемами. Модемы тупые как я не знаю что. Помучился с ним, в итоге купил нормальный роутер, на модеме вырубил Wi-Fi, свой роутер подключил по кабелю и на нём уже организовал сеть. Не понимаю зачем Ростелеком так поступает. Не можете нормальный модем сделать — так позвольте людям ставить сразу свои, без необходимости городить огород из роутеров!
Евгений, Я слышал что с оптикой все не так просто как с обычной витой парой которую допустим билайн дает. Не так просто в смысле настроек их оборудования. В итоге если не вдаваться в подробности им тупо лень заморачиваться. Хотя кстати что интересно в свое время у Яиц был эксперимент, они раздавали SFP модули вместо %овнотерминала китайского. Да не каждый роутер да и юзер знает что это и что с этим делать, но это альтернатива была, а не единственное решение. Но история закончилась ничем. Другое что смущает — они же работают с корпоклиентами, явно им не выдают эти убогие 4 портовые терминалы т.е. технологических ограничений нет.У меня вот дома 12 RJ розеток, мне при любом раскладе нужно будет минимум свитч покупать чтоб все их подключить(само собой все 12 не активны 100% времени, но это не имеет отношения к делу), в итоге из за этого у меня дополнительный негатив по отношению к их терминалу с 4мя портами, который в целом свои обязанности так или иначе выполняет. Как минимум негатив в силу того что на ровном месте в цепочку добавляется потенциально проблемное звено без реальной необходимости.Т.е. я больше о том что выбор должен быть, что клиенту нужно то и выдается. Дайте мне SFP и я сам все сделаю внутри квартиры, а вот блондинка-инстаграмщица вполне возьмет ваш терминал, подключит свой айфончик через ви-фи и будет довольна как слон. Причем в долгосрочной перспективе на поддержку блондинки у вас 100% больше ресурсов уйдет ибо человек который знает что такое SFP как минимум перезагрузит роутер перед тем как звонить в поддержку.