Come rilevare la sorveglianza nella rete domestica?

2

La settimana scorsa, il mio modem via cavo è morto e gli ISP sono venuti a casa mia e hanno sostituito il modem, ma sono venuti mentre ero via.

Mi è stato detto che hanno trascorso molto tempo a configurare il mio router wireless Cisco Linksys e il ripetitore wireless TPLink. Per qualche motivo, quando la paranoia è iniziata e le campane d'allarme hanno iniziato a suonare nella mia testa, ho pensato che forse stavano installando una specie di spyware per monitorare il traffico della mia rete domestica, forse una specie di MITM. Da quando sono arrivati non sono stato in grado di aprire il pannello di amministrazione Web, mostra solo un errore di 502 gateway errato e non ho avuto il tempo di risolverlo.

Sono un ragazzo IT ma non esattamente un esperto di sicurezza. Come faccio a sapere se esiste una cosa del genere?

Note:

  1. questo è in un paese dell'estremo oriente in cui le leggi sulla protezione dei consumatori sono praticamente inesistenti.
  2. solo per chiarire che non deve necessariamente coinvolgere l'ISP, considero anche la possibilità che siano solo un paio di tecnici fuorilegge che installano la sorveglianza per i propri scopi.
posta daxter1992 18.10.2016 - 17:35
fonte

2 risposte

2

Se gli installatori avessero un livello di abilità più alto di te, potrebbero fare qualcosa di completamente inosservabile da parte tua.

Detto questo, a meno che tu non abbia ottime ragioni per aspettarti che qualcuno provi a infettare la tua rete, è una preoccupazione abbastanza irrazionale. Questi ragazzi sono venuti dal tuo ISP - e gli ISP in genere cercano di evitare di commettere atti criminali del genere, in quanto possono davvero danneggiare gli affari.

Una ragione molto più probabile per la lunga durata (e per quanto tempo ti aspettavi esattamente?) è che la configurazione per la tua rete o linea non ha funzionato nel modo più fluido possibile. Questo genere di cose accade sempre: un aggiornamento di 2 minuti diventa un aggiornamento di 2 ore in caso di inaspettati singhiozzi.

Tl; dr - la paranoia è generalmente infondata per la maggior parte della gente. Se sei un bersaglio, quindi preoccupati. In caso contrario, ricorda che la sorveglianza a livello statale della popolazione non si verifica alla fine del router di casa ...

Quindi, ora che è fuori mano, ecco alcuni modi per rilevare la sorveglianza:

  • confronta il firmware con una macchina nota
  • confronta la configurazione con una macchina magazzino
  • monitora il traffico e il routing

Il tuo chilometraggio può variare - è possibile nascondere ogni sorta di cose. Se sei molto preoccupato, cambia ISP e router ... supponendo che ti fidi di un altro ISP.

    
risposta data 18.10.2016 - 17:49
fonte
0

Rilevare con successo la sorveglianza di alta qualità è molto più difficile che ricominciare da capo; e potresti non essere mai sicuro di averlo avvistato. Per dissipare i tuoi sospetti, re-flash i tuoi dispositivi.

Per prima cosa, fai qualche ricerca per imparare come ripristinare le impostazioni di fabbrica sul tuo router senza utilizzare la password di amministratore corrente. Questo sarà probabilmente l'unico modo per reimpostare la password dell'amministratore, di cui avrete bisogno per re-flasharla.

Se è possibile visualizzarlo con un file caricato dal PC, procedere come segue: scollegare il router da Internet, quindi portare il laptop per scaricare il file di aggiornamento del firmware del router da qualche parte in cui non verrà monitorato, ad esempio hotspot wifi ben lontano da casa tua. Prendi in considerazione l'utilizzo di una VPN o Tor per scaricare il file flash da un altro Paese, in modo da non ottenere alcun tipo di flash specifico per Paese. Dopo il tuo ritorno, re-flash il router prima di ricollegarlo a Internet.

Se il tuo router deve essere online per ricaricarlo, porta il router a casa di un amico - un amico che ha un ISP diverso da te - e fallo lì.

Riavvia il tuo ripetitore allo stesso modo. Ovviamente, cambia la password amministratore predefinita dopo aver lampeggiato, quindi imposta nuovamente la rete. Assicurarsi che il firewall del router sia acceso. Disattiva UPnP sul router, in modo che un dispositivo di rete compromesso all'interno della tua casa non possa aprire alcuna porta aggiuntiva.

Se le cose non funzionano subito dopo aver lampeggiato tutto, assicurati di avere il server DHCP nel router acceso e che il server DHCP nel tuo ripetitore TP-Link sia spento. Vuoi solo un server DHCP in casa.

    
risposta data 18.10.2016 - 18:32
fonte

Leggi altre domande sui tag