Давно было пора

Феде­раль­ная Комис­сия по Свя­зи США запре­ти­ла рау­те­ры, в том чис­ле и домаш­ние, про­из­ве­дён­ные за рубе­жом.

Меня это, конеч­но же, не кос­нёт­ся — у меня проф­де­фор­ма­ция, поэто­му дома сто­ит пол­но­вес­ный pfSense. А вот про­стых людей, не айтиш­ни­ков, это затро­нет напря­мую.

Во-пер­вых, содер­жи­мое полок мага­зи­нов ком­пью­тер­ной тех­ни­ки очень силь­но поме­ня­ет­ся. Это сей­час мож­но зай­ти в бли­жай­ший «Бест­бай» и купить рау­тер дешев­ле пяти­де­ся­ти дол­ла­ров.

Я, кста­ти, не при­зы­ваю поку­пать такое… обо­ру­до­ва­ние. Это барах­ло — и по фичам, и по каче­ству.

Ско­ро самый дешё­вый рау­тер будет начи­нать­ся при­мер­но со ста–ста два­дца­ти дол­ла­ров. А подоб­ные мар­ки (Cudy это голи­мый Китай), ско­рее все­го, исчез­нут как класс. В окон­ча­тель­ное небы­тие уйдёт обо­ру­до­ва­ние TP-Link (тоже изна­чаль­но китай­ское). Силь­но поме­ня­ет­ся ассор­ти­мент Asus, Netgear, D‑Link, и мно­гих про­чих (вклю­чая в том чис­ле, кста­ти, широ­ко попу­ляр­ный в узких кру­гах MikroTik). Они ока­жут­ся в очень инте­рес­ной ситу­а­ции — либо пере­но­сить про­из­вод­ство в США, либо идти к госу­дар­ству с чело­бит­ной: мол, да, мы зару­беж, но стра­на «дру­же­ствен­ная». И чорт его ещё зна­ет, как это в ито­ге раз­ру­лит­ся.

Во-вто­рых, если вы арен­ду­е­те модем/раутер у про­вай­де­ра — готовь­тесь к тому, что або­нент­ская пла­та под­рас­тёт. Дол­ла­ров на десять–пятнадцать в месяц — лег­ко.

Кста­ти, если кому-то вдруг пока­за­лось, что я про­тив реше­ния ФКС — нет, вы зна­е­те, я как раз «за».

А зна­е­те поче­му? Пото­му что вы нико­гда не смот­ре­ли в логи бранд­мау­э­ра и не виде­ли того коли­че­ства зло­на­ме­рен­но­го тра­фи­ка, кото­рое каж­дую секун­ду отфут­бо­ли­ва­ет­ся обо­ру­до­ва­ни­ем, доступ­ным из интер­не­та. И огром­ная часть это­го мусо­ра идёт с дешё­вых домаш­них рау­те­ров, кото­рые поль­зо­ва­тель как при­нёс из мага­зи­на, как воткнул — и так с тех пор и не тро­гал.

И мало того, что кибе­р­ата­ки идут с подоб­но­го обо­ру­до­ва­ния — через такое обо­ру­до­ва­ние поль­зо­ва­те­лю сажа­ют тро­я­ны, пере­на­прав­ля­ют DNS-тра­фик, отправ­ля­ют поль­зо­ва­те­ля на под­дель­ные сай­ты бан­ков — в общем, с одной и той же целью: украсть день­ги.

Фирм­варь там не обнов­лял­ся со вре­мён Бать­ки Мах­но — пото­му что кетай­ско­му гов­но­про­из­во­ди­те­лю глу­бо­ко напле­вать на то, что в про­шив­ке дыры такие, что филин про­ле­та­ет. Учёт­ные запи­си — по умол­ча­нию: admin/admin, root/123456, клас­си­ка жан­ра.

Пото­му что дёше­во. Ну и что, что гов­но — зато пол­ный рот.

И сде­лать с этим — если не идти на край­ние меры вро­де того, что­бы силой заста­вить людей поку­пать нор­маль­ное обо­ру­до­ва­ние, как тут — мож­но при­мер­но ниче­го.