언급한 대로 ISP는 ISP가 소유한 라우터에 대한 액세스를 차단했습니다. 사용자가 Wake-on-LAN, 원격 데스크톱, LAN 내부 파일 공유 또는 유사한 기능을 설정할 수 있다고 가정하면 다른 사람이 라우터에 액세스할 수 있는 경우 고려해야 할 사항은 무엇입니까? 내 라우터에 접근할 수 있는 사람이 하는 최악의 행동은 무엇입니까? 그러한 위협으로부터 자신을 보호하는 데 도움을 주시면 감사하겠습니다.
답변1
정의에 따라 라우터는 두 개의 서브넷에 인터페이스를 갖습니다. ISP 제공 라우터에는 해당 네트워크와 사용자 네트워크에 대한 인터페이스가 있습니다.
다른 사람의 네트워크에 NIC가 있으면 다음을 수행할 수 있습니다.
서브넷을 검색하려면 DHCP 주소를 얻으십시오.
불량 DHCP 서버를 직접 실행하고 다른 DNS 서버를 사용하는 시스템을 확보하고 해당 방법을 통해 트래픽을 기록/리디렉션할 수도 있습니다.
IP 및 포트 범위 스캔 과 같은 도구를 실행
nmap하고 핑에 응답하는 시스템을 찾으십시오. 여기에서 해당 컴퓨터에 추가로 액세스를 시도할 수 있습니다.ARP 패킷을 주입하여 온갖 나쁜 짓을 하게 됩니다.
라우터 자체에서 소프트웨어를 실행할 수 있다면 기본적으로 라우터 뒤에 있는 것에 대한 제한이 없는 컴퓨터가 네트워크에 있는 것과 같습니다. 따라서 누군가가 자신의 활동을 숨기고 스팸에 귀하의 IP를 사용하기 위해 프록시를 설정할 수 있습니다.
ISP가 악의적인 작업을 수행할 가능성은 낮지만 라우터가 펌웨어나 기타 취약점으로 인해 침해를 당하는 경우 악의적인 사람이 위와 같은 작업을 시도할 수 있습니다.