La password dell'amministratore del router è stata modificata, come è successo e come impedire [chiuso]

2

Internet era estremamente discutibile per circa una settimana. Prima di provare ad accedere al mio router (198.162.1.1), stavo accendendo / spegnendo il modello di cavo e il router quasi ogni giorno. Quando l'ho fatto mi è stato presentato un messaggio "level_15" codice d'accesso richiesto o qualcosa di simile. Ho ripristinato il router e ho ripristinato tutto con le stesse password che avevo usato in precedenza e sono stato subito modificato di nuovo. Dopo un altro reset, l'aggiornamento del firmware e una password sicura scelta per l'amministratore, tutto torna alla normalità.

Le mie domande sono:

  1. È un trucco comune e perché qualcuno dovrebbe voler fare questo?
  2. Pensavo che qualcuno avrebbe dovuto essere fisicamente abbastanza vicino per accedere in modalità wireless al mio router. È possibile fare queste cose da remoto ora?
  3. Come è stata modificata la password così rapidamente dopo il primo ripristino?

Modifica

Stavo cercando di accedere al mio router a http://198.162.1.1/ , invece di http://192.168.1.1/ .

Probabilmente la password del mio router non è mai stata cambiata, stavo semplicemente usando l'indirizzo sbagliato. Ora, sono molto curioso di sapere che questo "level_15_access" è a http://198.162.1.1/.

    
posta whitespy9 09.12.2012 - 00:02
fonte

2 risposte

5

Visto che hai erroneamente digitato 198.162.1.1 invece di 192.168.1.1, la finestra di login level_15_access non è una sorpresa. 198.162.1.1 appartiene a un college canadese e l'indirizzo 198 è una schermata di accesso per qualcosa di loro.

    
risposta data 09.12.2012 - 16:44
fonte
0
  1. Se il tuo router è pubblicamente raggiungibile, probabilmente sì. Altrimenti qualcuno potrebbe essere stato nella tua rete (cablato o wireless). In effetti, metà dei router che trovi con Shodan non sono protetti.

  2. Dipende dalle impostazioni del router, presupponendo che non ci siano exploit che funzionano da internet. Se non è pubblicamente raggiungibile, un utente malintenzionato deve trovare un modo per entrare nella rete. Questo può includere l'inserimento di un cavo su un interruttore o la rottura del wireless, ma il controllo del dispositivo all'interno della rete.

  3. L'autore dell'attacco era probabilmente online. Avere una configurazione di script per farlo automaticamente sembra inverosimile, anche se certamente possibile.

Bonus: l'aggiornamento del firmware e la modifica della password a uno potente sono dei passi molto validi e assolutamente necessario per evitare che ciò accada di nuovo. Potresti anche assicurarti che nessun dispositivo sia stato violato (operazione più facile da fare quando sei all'interno della rete e oltre il firewall che probabilmente il router utilizza) e Google per qualsiasi exploit noto per il tuo router.

Spero che questo abbia risposto alle tue domande!

    
risposta data 09.12.2012 - 00:58
fonte

Leggi altre domande sui tag