Wie erwähnt hat der ISP den Zugriff auf den Router (der ihm gehört) blockiert. Angenommen, ein Benutzer kann Wake-on-LAN, Remote-Desktop, Dateifreigabe im LAN oder ähnliche Funktionen einrichten, was muss man beachten, wenn jemand anderes Zugriff auf den Router hat? Was ist das Schlimmste, was jemand mit Zugriff auf meinen Router tun kann? Jede Hilfe zum Schutz vor solchen Bedrohungen ist willkommen.
Antwort1
Ein Router hat per Definition eine Schnittstelle zu zwei Subnetzen. Ein vom ISP bereitgestellter Router hat eine Schnittstelle zu seinem Netzwerk und zu Ihrem Netzwerk.
Wenn Sie über eine Netzwerkkarte im Netzwerk einer anderen Person verfügen, können Sie:
Versuchen Sie, eine DHCP-Adresse zu erhalten, um das Subnetz zu erkennen.
Betreiben Sie selbst einen Rogue-DHCP-Server und verwenden Sie Maschinen, die einen anderen DNS-Server verwenden, und zeichnen Sie den Datenverkehr möglicherweise mit dieser Methode auf bzw. leiten Sie ihn um.
Führen Sie Tools aus, um
nmap
IP- und Portbereiche zu scannen und Maschinen zu finden, die auf Pings reagieren. Von dort aus können Sie versuchen, weiter auf diese Maschinen zuzugreifen.Durch das Einfügen von ARP-Paketen können Sie alle möglichen schlimmen Dinge anstellen.
Wenn Sie Software auf dem Router selbst ausführen können, ist das im Grunde so, als ob Sie einen Computer in Ihrem Netzwerk hätten, der nicht durch den Router eingeschränkt ist. Jemand könnte also einen Proxy einrichten, um seine eigenen Aktivitäten zu verbergen, Ihre IP für Spam verwenden usw.
Es ist unwahrscheinlich, dass Ihr ISP böswillige Handlungen begeht, wenn Ihr Router jedoch über eine Firmware oder eine andere Schwachstelle angegriffen wird, kann eine Person mit böswilligen Absichten versuchen, die oben genannten Aktionen auszuführen.