Как уже упоминалось, интернет-провайдер заблокировал доступ к маршрутизатору (который принадлежит интернет-провайдеру). Если предположить, что пользователь может настроить Wake-on-LAN, удаленный рабочий стол, общий доступ к файлам внутри локальной сети или аналогичные функции, то какие вещи следует учитывать, если у кого-то еще есть доступ к маршрутизатору? Что наихудшее, если кто-то имеет доступ к моим маршрутизаторам? Любая помощь в защите от таких угроз приветствуется.
решение1
Маршрутизатор по определению имеет интерфейс на две подсети. Маршрутизатор, предоставленный провайдером, будет иметь интерфейс на своей сети и вашей сети.
Если у вас есть сетевая карта в чьей-то сети, вы можете:
Попробуйте получить DHCP-адрес для обнаружения подсети.
Запустите мошеннический DHCP-сервер самостоятельно и настройте машины на использование другого DNS-сервера, а также, по возможности, записывайте/перенаправляйте трафик с помощью этого метода.
Запустите инструменты, например,
nmapдля сканирования диапазонов IP и портов и найдите машины, которые отвечают на ping. Оттуда вы можете попытаться получить доступ к этим машинам дальше.Делать всякие плохие вещи, внедряя ARP-пакеты.
Если вы можете запустить программное обеспечение на самом маршрутизаторе, это по сути то же самое, что иметь компьютер в вашей сети, который не имеет ограничений на то, чтобы находиться за маршрутизатором. Таким образом, кто-то может настроить прокси, чтобы скрыть свою собственную активность, использовать ваш IP для спама и т. д.
Ваш интернет-провайдер вряд ли предпримет какие-либо злонамеренные действия, но если ваш маршрутизатор будет взломан через прошивку или другую уязвимость, злоумышленник может попытаться сделать то же самое.