使用过时的ADSL调制解调器和最新的路由器安全问题

Question

我父母住在偏僻的地方。唯一不是卫星的服务提供商是世纪链路，它使用ADSL /电话线。

他们想让我帮他们安装，服务生试图每月向他们收取调制解调器的租金；我在他们的“旧技术”垃圾桶里翻来覆去，找到了一个Westell 6100型。现在，看起来这个调制解调器并没有得到很长时间的软件更新。上一次软件更新是从我的研究2012年开始的。

但是，有一种方法可以将调制解调器置于透明的桥接模式。所以，我给他们买了一个华硕硕1300作为路由器。

我通过透明网桥模式将互联网连接传递给路由器。这要求路由器具有PPOE密码，但本质上没有其他敏感的密码。

路由器已更新安全设置(防火墙、NAT等)。我将其配置为相当严格，同时仍然允许他们的设备正常工作。

还要注意:我更改了路由器和调制解调器的默认密码。

，从安全的角度来看，这会使他们处于危险之中吗？

我不知道多少关于网络，但我知道过时的设备是不好的。尽管如此，我的理解是，调制解调器本身并不包含安全特性；安全功能是由路由器控制的。

另外值得一提的是:调制解调器在技术上确实有一个NAT，但是一旦您将它放入透明桥接模式，它就会删除nat并将公共IP直接传递给路由器。然后路由器使用它作为广域网IP。

Answer 1

我不知道调制解调器本身是否存在错误，即使配置为哑DSL调制解调器(即网桥模式)也可能影响其安全性。但是由于NAT的存在，内部网络应该避免受到这个调制解调器的直接攻击。然而，调制解调器中的安全问题可能会导致流量修改，从而间接影响内部网络。但是，当用作转储DSL调制解调器时，攻击面可能要小得多，所以我认为这个网络设置是足够安全的。