недавно по всему дому установили камеры видеонаблюдения с трансляцией. Камеры подключены к маршрутизатору и загружаются на серверы компании, а затем я могу смотреть потоки в прямом эфире на своем телефоне.
человек, который пришел, чтобы установить камеры изменил много настроек маршрутизатора (я думаю, что он сделал какой-то сброс, потому что мои перенаправленные порты исчезли, а также сохраненный шаблон), а также изменил так, что имя пользователя и пароль больше не нужны - любой подключенный через Wi-Fi может получить доступ к странице администратора, просто посетив 192.168.1.1
(звучит как огромная уязвимость, и, следовательно, невероятно подозрительно).
теперь в середине моей игровой сессии я заметил, что настройки маршрутизатора внезапно изменились, потому что я включил UPnP после того, как они удалили мои перенаправленные порты, но теперь он снова отключен, пока я пытаюсь играть. Я пошел на страницу маршрутизатора, чтобы увидеть, что они сделали, и я вижу, что имя пользователя и пароль требуется еще раз, но они изменили его, так что я не могу даже получить доступ к странице себя сейчас. Они, по сути, угнали маршрутизатор.
Я хочу узнать, что они задумали. Мой компьютер подключен к маршрутизатору и у меня есть физический доступ к нему. Однако я не просто хочу физически сбросить маршрутизатор и сократить их доступ, если это не позволит мне увидеть, что они сделали. Другими словами: Я хочу поймать их с поличным.
кроме того, когда у них есть полный доступ к маршрутизатору, они могут подслушивать HTTP? HTTPS? Есть ли какие-либо другие проблемы безопасности, о которых я не думал?
маршрутизатор является Thomson Technicolor TG799vn v2.
Я установил программу Capsa и, возможно, это идеальный инструмент для этой работы. Однако, мой недостаток знаний слишком велик, чтобы сделать правильный анализ.