前述のように、ISP はルーター (ISP が所有) へのアクセスをブロックしています。ユーザーが Wake-on-LAN、リモート デスクトップ、LAN 内のファイル共有などの機能を設定できると仮定すると、他の誰かがルーターにアクセスできる場合、どのような点に注意すればよいでしょうか。ルーターにアクセスできる人が行う最悪の行為は何でしょうか。このような脅威から身を守るための助言をいただければ幸いです。
答え1
定義上、ルータには 2 つのサブネット上のインターフェイスがあります。 ISP が提供するルータには、そのネットワークとユーザーのネットワーク上のインターフェイスがあります。
誰かのネットワークに NIC がある場合、次のことが可能になります。
サブネットを検出するために DHCP アドレスを取得してみてください。
自分で不正な DHCP サーバーを実行し、別の DNS サーバーを使用するマシンを取得し、その方法を通じてトラフィックを記録/リダイレクトする可能性があります。
nmapIP とポート範囲をスキャンし、ping に応答するマシンを見つけるなどのツールを実行します。そこから、これらのマシンにさらにアクセスすることができます。ARP パケットを挿入して、さまざまな悪事を実行します。
ルーター自体でソフトウェアを実行できる場合、基本的にはルーターの背後にあるという制限のないコンピューターをネットワーク上に置くのと同じです。そのため、誰かがプロキシを設定して自分の活動を隠したり、あなたの IP をスパムに使用したりすることができます。
ISP が悪意のある行為をする可能性は低いですが、ファームウェアやその他の脆弱性によってルーターが侵害された場合、悪意のある人物が上記のようなことを試みる可能性があります。