@nasheradiovc

Как проверить не взломан ли роутер?

Могут ли подключиться к роутеру с внешнего интернета (за пределами lan/wifi) зная логин и пароль админки роутера и напихать туда снифферов?

Логин и пароль был по умолчанию длительное время, вместе со статическим Ip и древней прошивкой (обновлена) - в теории могу быть жертвой массовой атаки на роутеры и не знать этого до сих пор
И как проверить наличие троянов, сниферов в роутере? И как вылечить не зная наверняка? (обновить прошивку?)

Порой замечаю что dns отваливается при использовании 4g интернета через роутер (страницы не открываются с первого раза либо не открываются вообще, тогда как ping по IP реагирует), тогда как при использовании модема напрямую такой проблемы нет. Вмешательства в https замечено не было
  • Вопрос задан
  • 7211 просмотров
Пригласить эксперта
Ответы на вопрос 4
fara_ib
@fara_ib
Какие марка и модель роутера? Если для роутера есть уязвимость и её можно проэксплуатировать, то не имеет значения какой стоит пароль. Роутер мог быть частью ботнета, или использоваться для совершения противоправных действий с его помощью (в качестве примера случай с математиком Богатовым Д. правда там тор, но все равно параллели можно увидеть). Вылечить, надо обновлять прошивку постоянно. Как проверить наличие сниферов и прочего, надо проверять какие скрипты появились, настройки менялись, реверсить прошивку, сравнивать ее с оригиналом у производителя, да и могут быть зиродей в протоколе, в реализации фронтэнда, есть организации которые этим занимаются (может например https://neobit.ru/services/audit и подобные). Что про днс тут не знаю.
Ответ написан
Комментировать
Diman89
@Diman89
Проверить - может и никак, а вылечить - обновить прошивку, сбросить до заводских настроек и настроить с нуля
Ответ написан
@mirzok
Information Security
Есть такая программа: Router Scan, она как раз позволяет сканировать IP роутеров и пробовать их взломать, используя известные уязвимости и дыры в безопасности.

Как ни странно, многие роутеры ломаются подобным образом. После чего их используют как бесплатные VPN-сервера и прокси серверы, например, или даже подменяют DNS-сервера на свои (так можно подменить адреса известных сайтов).

В общем, крайне советую проверить этой программой.
Ответ написан
@pens111
Пенс
Привет, у меня похоже взломали роутер.
Почему то не вставляется картинка с этой бедой, пишет "Не удалось загрузить файл"
Перепрошивка не помогает.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы