Il router Linksys ha provato ad accedere al sito Web locale

4

Sto eseguendo un semplice server HTTP Node.JS sul mio computer per testare le cose prima di inviarle al mio vero server, e ho dimenticato di chiuderlo quando ho smesso di usarlo. Ho appena guardato i log e mostra che il mio router di casa (Linksys EA6900, 192.168.1.1) ha provato a caricare / HNAP1 / e / JNAP /:

Time IP ResponseCode PageRequested MimeType

2018-04-08T03:26:21.784Z 192.168.1.1 404 /HNAP1/ 
2018-04-08T03:26:21.881Z 192.168.1.1 200 /index.html text/html
2018-04-08T03:26:21.887Z 192.168.1.1 404 /JNAP/ 

Tutto quello che posso trovare online su questo è quale è il protocollo HNAP e che c'era un massa di router Linksys exploit alcuni anni fa , ma questo exploit è stato presumibilmente risolto molto tempo prima di acquistare il mio router.

È normale che i router provino a farlo oppure il mio router è forse compromesso?

EDIT: ho appena terminato chattando con il supporto di Linksys , ho lasciato supporre che faccia parte dello Smart Wifi come ha detto le richieste di pagina fanno parte del router ed è needed ... since the router won't function without those

    
posta Jaketr00 09.04.2018 - 00:52
fonte

1 risposta

3

HNAP è il protocollo di amministrazione della rete domestica.

Una volta mi sono imbattuto nello stesso problema quando stavo monitorando la mia rete, solo che non era con HNAP, ma è il suo predecessore: UPNP.

Il tuo router dovrebbe avere un'impostazione per abilitare o disabilitare questa funzione, ma dovrebbe essere innocuo se non è esposto all'esterno.

Fondamentalmente, il tuo router controlla le sue tabelle arp per i dispositivi disponibili e vede se hanno un servizio HNAP attivo sondando le directory che hai elencato sopra.

Ho disattivato il servizio UPNP dalla configurazione del mio router e le cose sono diventate silenziose, quindi controllerei la documentazione della tua per fare lo stesso.

    
risposta data 09.04.2018 - 02:02
fonte

Leggi altre domande sui tag