如前所述,ISP 已封鎖存取路由器(ISP 擁有的路由器)。假設使用者能夠設定 LAN 喚醒、遠端桌面、LAN 內文件共用或類似功能,那麼考慮到其他人有權存取路由器,需要考慮哪些事項。存取我的路由器的人最糟糕的行為是什麼?任何有助於保護自己免受此類威脅的幫助都是值得讚賞的。
答案1
根據定義,路由器在兩個子網路上都有一個介面。 ISP 提供的路由器將在其網路和您的網路上有一個介面。
當您在某人的網路上擁有 NIC 時,您可以:
嘗試取得 DHCP 位址來發現子網路。
自己運行惡意 DHCP 伺服器並使用不同的 DNS 伺服器獲取計算機,並可能透過該方法記錄/重定向流量。
執行掃描 IP 和連接埠範圍等工具
nmap
並找出回應 ping 的電腦。從那裡您可以嘗試進一步訪問這些機器。透過注入 ARP 封包做各種壞事。
如果能夠在路由器本身上運行軟體,那麼基本上就像網路上有一台電腦不受路由器後面的限制一樣。因此,有人可以設定代理來隱藏自己的活動、使用您的 IP 發送垃圾郵件等。
您的 ISP 不太可能執行惡意操作,但如果您的路由器因韌體或其他漏洞而遭到破壞,則惡意人員可以嘗試執行上述操作。