Impostazione della password del router DOPO l'infezione da malware?

2

La mia rete domestica era completamente non protetta. Non sono sicuro se ci fosse un firewall, anche se non ho fatto quasi nulla attraverso di esso. La settimana scorsa ho aggiunto una password alla connessione Wi-Fi e ieri ho cambiato la password dell'amministratore del router.

Se in precedenza erano presenti keylogger o sniffer sul router, le nuove password sarebbero state di aiuto?

    
posta Birds 21.06.2017 - 02:08
fonte

2 risposte

1

Come sempre, dipende. La giusta attenuazione dipende dalla situazione. Nella tua situazione (utente domestico), direi semplicemente sovrascrivere il firmware con l'ultima versione originale e riconfigurare tutto con una password amministrativa in atto.

Configurazione

Durante la configurazione consideriamo cose come "Forza di Wifi e password amministrativa? uPnP è necessario? O WPS? DMZ? Devo usare WEP / WPA invece di WPA2? Impostare una rete Ospite Guest? Quali opzioni di Firewall ho? ? "

Ritorno alle origini

Assicurati che sia il firmware originale che hai scaricato (usando un controllo di checksum). Ciò garantisce in sostanza che il firmware originale sia in esecuzione e non un'altra versione con una backdoor.

Rischio (probabilità / impatto)

Si trattava di un router in un'area altamente riservata? Quindi, calcolerei il rischio in base alla probabilità e all'impatto (possibile danno) e magari prendere in considerazione di gettare via il router e impostarne uno nuovo.

Quali sono le prospettive?

Tieni presente che non solo il router qui rappresenta il potenziale rischio. Assicurati di controllare le configurazioni e di eseguire la scansione di tutti i tuoi dispositivi nella rete di conseguenza.

    
risposta data 21.07.2017 - 10:43
fonte
0

La prima cosa che la maggior parte degli exploit fa quando infettano un sistema è l'installazione di una backdoor indipendente dal sistema di gestione degli accessi del dispositivo di destinazione. Questo dà al malintenzionato il proprio accesso separato al dispositivo per controllarlo, quindi la modifica della password dell'amministratore non impedirà loro di accedervi.

Se si ha motivo di sospettare che il router sia stato compromesso, è necessario cancellarlo completamente e installare il firmware da una fonte attendibile.

    
risposta data 21.06.2017 - 10:17
fonte

Leggi altre domande sui tag