Выяснить, что угонщики делают/делали в моем роутере

недавно по всему дому установили камеры видеонаблюдения с трансляцией. Камеры подключены к маршрутизатору и загружаются на серверы компании, а затем я могу смотреть потоки в прямом эфире на своем телефоне.

человек, который пришел, чтобы установить камеры изменил много настроек маршрутизатора (я думаю, что он сделал какой-то сброс, потому что мои перенаправленные порты исчезли, а также сохраненный шаблон), а также изменил так, что имя пользователя и пароль больше не нужны - любой подключенный через Wi-Fi может получить доступ к странице администратора, просто посетив 192.168.1.1 (звучит как огромная уязвимость, и, следовательно, невероятно подозрительно).

теперь в середине моей игровой сессии я заметил, что настройки маршрутизатора внезапно изменились, потому что я включил UPnP после того, как они удалили мои перенаправленные порты, но теперь он снова отключен, пока я пытаюсь играть. Я пошел на страницу маршрутизатора, чтобы увидеть, что они сделали, и я вижу, что имя пользователя и пароль требуется еще раз, но они изменили его, так что я не могу даже получить доступ к странице себя сейчас. Они, по сути, угнали маршрутизатор.

Я хочу узнать, что они задумали. Мой компьютер подключен к маршрутизатору и у меня есть физический доступ к нему. Однако я не просто хочу физически сбросить маршрутизатор и сократить их доступ, если это не позволит мне увидеть, что они сделали. Другими словами: Я хочу поймать их с поличным.

кроме того, когда у них есть полный доступ к маршрутизатору, они могут подслушивать HTTP? HTTPS? Есть ли какие-либо другие проблемы безопасности, о которых я не думал?

маршрутизатор является Thomson Technicolor TG799vn v2.

Я установил программу Capsa и, возможно, это идеальный инструмент для этой работы. Однако, мой недостаток знаний слишком велик, чтобы сделать правильный анализ.

11
задан Gendarme
08.03.2023 4:19 Количество просмотров материала 2645
Распечатать страницу

2 ответа

маршрутизатор является компьютером Linux, поэтому любой программист Linux с доступом может запрограммировать его на все, что находится в пределах его аппаратных возможностей. Если у них также есть доступ к сети, они могут загружать программы, загружать видео, зеркально отображать любое видео камеры на своем интернет-сервере, в основном просто все, к чему имеет доступ маршрутизатор. Затем они могут загрузить эти видео в любом месте в Интернете.

Они также могут перехватывать ваши интернет-сессии, записывать пароли, копировать полученные и отправлять электронную почту. Все, что проходит через маршрутизатор, является честной игрой.

Они не видят ваш компьютер. Так что, если вы входите в VPN через рабочий стол, они не могут перехватить ваш вход в систему, если программа VPN desktop тупо отправляет свой идентификатор и пароль в открытом виде. К сожалению, https man-in-the-middle эксплойты существуют, и ваш маршрутизатор прямо посередине здания.

чтобы выяснить, как именно они продают ваш маршрутизатор будет принимать судебный эксперт сваливать свои системный диск маршрутизатора и сравнить его содержимое с исходное изображение.

вы могли бы поместить специализированное устройство трассировки между маршрутизатором и вашим Интернет-провайдер (ISP), чтобы отслеживать, если маршрутизатор регулярно делает незапрашиваемые подключается к интернет-адресам, которые вы не запрашивали. Это поймает их с поличным и послужит юридическим доказательством. К сожалению, я не могу рекомендовать любое такое устройство, но поиск на Амазонке обязательно придумают такую.

однако, в тем временем вы рискуете каждый раз, когда подключаетесь любой сайт, который требует ввода имени пользователя и пароля, общения эту информацию мошеннику, который использует против вас. Если вы использовали тот же пароль на других сайтах или услуг, вы рискуете получить к ним доступ.

Я не думаю, что люди, которые установили свой роутер сами виноваты, а может просто по незнанию оставив заднюю дверь открытой. Я бы предпочел думать, что организованная преступная группировка использовала нулевой день использовать для вашей модели маршрутизатора, чтобы взломать. Тем Наиболее что вы найдете то, что непрошенные связь будет идти где-то в России или где-то еще, где они имеют иммунитет от вашего местного правоохранительного органа.

Я рекомендую скачать и установить последнюю версию прошивки маршрутизатора от Thomson (или ваш интернет-провайдер), который может закрыть заднюю дверь в маршрутизаторе, защитите маршрутизатор, отключив все параметры управления Интернетом и изменение всех паролей по умолчанию, и, наконец, изменить все ваши пароли в любом месте.

Anywhere означает пароли на маршрутизаторе и любом веб-сайте или службе, которые вы могли бы вошли в систему через маршрутизатор, или любой пароль, который вы также используете в другом месте. Шансы, что вы поймаете кого-нибудь с поличным и сможете что-то сделать об этом, гораздо ниже, чем их шансы причинить вам вред.

Как пользователь cybernard отметил ниже, ваш компьютер также рискует сейчас существо часть ботнета, если им удалось установить на него вредоносное ПО. Запуск тестов вредоносных программ на компьютере с использованием нескольких антивирусных продуктов, и продолжайте делать это в будущем, так как мошенники всегда впереди хороших парней. Действительно безопасная операция заключается в повторном форматировании и установке как компьютера, так и маршрутизатора в то же время, но это может зайти слишком далеко.

3
отвечен harrymc 2023-03-09 12:07

есть только две возможности:

  • злоумышленник имел доступ к веб-интерфейсу маршрутизатора. Он мог бы использовать его:
    • создать переадресацию портов для предоставления внутренних ресурсов / устройств
    • (возможно) украсть ваши учетные данные для доступа в интернет
    • изменить DNS-сервер (всеми любимый), чтобы перенаправить вас на мошеннические копии веб-сайтов
    • (маловероятно) используйте эксплойт для доступа к неофициальным функции
    • обмен прошивки, что приводит к
  • злоумышленник переключил прошивку маршрутизатора, позволяя им:
    • неограниченный доступ к внутренней сети
    • перехватить любую сеть и Интернет-связь
    • чтобы навсегда (даже после сброса настроек) превратить ваш маршрутизатор в шпионский ящик.

Если это последнее, маршрутизатор больше не подходит для использования. Не бросать однако это доказательство.

Это, как говорится, вторая возможность очень маловероятна, потому что она требует много усилий. Это больше похоже на" иностранную разведку".

потому что потребительские маршрутизаторы обычно не предлагают средства для перехвата трафика, единственный способ, которым они могли бы перехватить ваши данные (без замены прошивки) является изменение DNS-сервера. Это, конечно, влияет только на устройства, которые получают свои настройки DNS через протокол DHCP.

как это произошло в первую очередь? поскольку маршрутизатор больше не требует проверки подлинности, весьма вероятно, что атака подделки межсайтовых запросов. Это означает, что вы посетили мошеннический / скомпрометированный веб-сайт, который автоматически атаковал ваш маршрутизатор.

tl; dr: вы не поймаете злоумышленника, потому что его нет. Все это автоматизировано.

1
отвечен Daniel B 2023-03-09 14:24

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Вверх