Router - c'è qualcosa da "cancellare" prima di vendere

3

È un Linksys WRT1900AC. Oltre a resettare il firmware c'è qualcos'altro che dovrei considerare in quanto è stato utilizzato in un'azienda. Sto pensando a informazioni personalmente identificabili da un punto di vista legale. Avrei pensato di no, ma continuo a convincere la gente su eBay a cercare di comprarla in modo fraudolento, cosa che mi ha fatto pensare.

    
posta user1102550 11.03.2018 - 22:45
fonte

1 risposta

2

L'unica cosa che un router dovrebbe memorizzare in modo persistente sono le impostazioni che hai modificato. Ciò include l'ESSID (nome della rete), la chiave wireless, la password dell'amministratore e qualsiasi altra credenziale necessaria per l'utilizzo del sistema (forse le credenziali RADIUS). Un reset di fabbrica dovrebbe cancellare tutte queste informazioni. Si noti tuttavia che i router di fascia bassa utilizzano in genere storage a stato solido a basso costo, che può essere problematico quando si tratta di persistenza dei dati. Vedi questo per esempio. Soprattutto se si considera che un router non supporterà la cancellazione sicura TRIM o SED, ci sarà sempre il rischio che le modifiche alle impostazioni possano essere ripristinate tramite software da un aggressore moderatamente sofisticato.

Un router non dovrebbe memorizzare nulla che lo attraversi. Su alcuni router, è possibile configurarli per registrare le richieste DNS o salvare il loro log di sistema in memoria persistente, ma in genere viene eseguito solo se configurato in modo esplicito e la destinazione di archiviazione è in genere esterna (ad esempio un'unità su una rete o un'unità flash USB ). Persino i router moderni hanno una quantità di spazio di archiviazione estremamente limitata (16 MiB non sono mai stati visti, e talvolta sono bassi come 4). A meno che il router non sia speciale o configurato in modo particolarmente problematico, non c'è motivo di preoccuparsi che i registri memorizzino informazioni riservate.

Nota che questo consiglio viene solo da un punto di vista tecnico. Da un punto di vista legale , il corso corretto dell'azione dipende dalla giurisdizione dell'utente e da molte altre variabili che possono essere o non essere correlate alla sicurezza delle informazioni. Non sono un avvocato e non posso dare consigli legali. Se è necessario essere in conformità con una particolare normativa legale relativa alla privacy, è necessario consultarne uno.

    
risposta data 12.03.2018 - 04:04
fonte

Leggi altre domande sui tag