Как-то видел взломанный роутер. Это был Asus с открытым во внутреннюю сеть портом telnet. По telnet можно было авторизоваться с дефолтным паролем, смена пароля на веб-морду не затрагивала telnet.
Очевидно, кто-то в сети за роутером поймал вирусню, которая пролезла по телнету на роутер и подменила адреса DNS-серверов, раздаваемых по DHCP. Собственно, ко мне и обратились с проблемой, что вместо любимых сайтов открывается порнуха. Тут понятен и механизм атаки, и цель. Зачем менять имя беспроводной сети - сходу придумать не могу.
Могу посоветовать:
- сбросить роутер на настройки по умолчанию
- обновить прошивку до последней версии
- отключить автоматическое обновление
- поставить сложный пароль для администратора
- отключить доступ извне
- отключить доступ по telnet и ssh, если он есть
- веб-морду перевесить с 80 порта на другой, если такая настройка есть.
