La pagina di accesso di ASUS RT-AC68 sta reindirizzando ad alcune pagine di Amazonaws?

5

Il mio router ASUS è stato violato o semplicemente glitchy?

Quando ho provato ad accedere a "router.asus.com", reindirizza a "[censurato nel caso] .us-west-2.compute.amazonaws.com / find / device.html" e ha detto che Dovrei connettermi al router direttamente tramite WiFi o Ethernet invece che tramite un ripetitore? (Questo è successo dopo aver disabilitato la mia VPN)

Ho provato a reimpostarlo più volte, ma non riesco a collegarmi dopo il processo di (ri) installazione iniziale dopo aver copiato e incollato la mia nuova password generata casualmente.

Ora, sono consapevole che WPA2 è vulnerabile alla forzatura bruta, ma anche se potessero forzare la mia password WiFi, ho pensato che la password di accesso ASUS non potesse essere forzata bruta? Ricordo di aver disattivato WPS, quindi come hanno fatto a entrare (se si trattava di un hack)?

Inoltre - perché un hacker disabilita la schermata di accesso del router - non farebbe solo capire ai proprietari che qualcosa potrebbe essere sbagliato?

UPDATE: okay, dopo aver passato due ore a cercare di capirlo, sembra che lo stato alterato avvenga solo dopo che una macchina Windows specifica (normalmente connessa al router) effettua il login. Dopo aver passato due ore a provare a resettarlo più volte , sembrava rimanere fisso. Poi il giorno dopo, forse venti ore dopo, mi resi conto che la schermata di accesso era di nuovo disabilitata.

Qualcuno ha un negozio da consigliare per verificare se il mio firmware del router è stato modificato?

    
posta user3272992 16.06.2015 - 11:53
fonte

3 risposte

2

Il tuo router è solo glitchy.

"router.asus.com" restituisce un reindirizzamento 301 a "ec2-54-202-251-7.us-west-2.compute.amazonaws.com/find/router.html" (almeno per me; può reindirizzare ad altri data center Amazon per persone in altre posizioni), un sito web ospitato sul cloud di Amazon.

Il sito Web sembra cercare di trovare l'indirizzo IP del router effettuando connessioni a domini di 50-someodd come "" rt-n10pv2 "o" findasus.local "e contando sul resolver DNS del router per intercettare la richiesta. Questo è piuttosto fragile, in quanto qualsiasi modifica alle impostazioni DNS predefinite può infrangerlo.

    
risposta data 20.12.2015 - 05:07
fonte
2

Ecco cosa ha funzionato per me e ho avuto la stessa risposta quando ho provato ad accedere. Invece di accedere alla GUI del router predefinita 192.168.1.1 o immettere link prova ad utilizzare uno di questi indirizzi: link o link Ci sono un paio di altre alternative ma non ho una reputazione abbastanza buona per pubblicare più link, mi spiace.

    
risposta data 20.12.2015 - 17:57
fonte
0

Alcuni dispositivi ASUS hanno una voce DNS che risolve asusnetwork.net nella configurazione del dispositivo e nelle pagine di errore (vedi questa risposta per maggiori informazioni). Senza una connessione Internet, è quello che vedi. Aveva un aspetto simile a questo:

Quandohaiunaconnessioneinternet,laignoraeusailDNSdeltuoISPperaccedereaqualsiasicosasitrovisuasusnetwork.net.ASUSerasolitopossederequeldominio,manonlofapiù.Questoèstatosfruttatoeorareindirizzaasitidannosicomequesto:

Pertanto,seperdessiinternet,verraiindirizzatoallapaginadeglierroridiASUSe,unavoltariavviatoInternetericaricatolapagina(oildispositivoricaricheràautomaticamentelapaginaquandoriacquisteràlaconnettività),verraiindirizzatoasitidimalware.Maggioridettaglisuquestavulnerabilità qui . ASUS ha rilasciato un aggiornamento del firmware che lo rende reindirizzato a router.asus.com invece, che è (come al momento) legit, e assomiglia a qualcosa del tipo:

Probabilmente avrebbero dovuto includere anche in quell'aggiornamento una voce nell'elenco dei blocchi per il vecchio dominio che ora è malevolo, ma puoi farlo anche tu. Quindi, se si dispone di questo problema, la soluzione dovrebbe essere quella di ottenere l'aggiornamento del firmware (disponibile sul sito di ASUS). Per quanto riguarda la pagina di Amazonaws, penso che sia legittimo.

    
risposta data 27.11.2016 - 02:22
fonte

Leggi altre domande sui tag