La mia rete domestica era completamente non protetta. Non sono sicuro se ci fosse un firewall, anche se non ho fatto quasi nulla attraverso di esso. La settimana scorsa ho aggiunto una password alla connessione Wi-Fi e ieri ho cambiato la password dell'amministratore del router.
Se in precedenza erano presenti keylogger o sniffer sul router, le nuove password sarebbero state di aiuto?
Come sempre, dipende. La giusta attenuazione dipende dalla situazione. Nella tua situazione (utente domestico), direi semplicemente sovrascrivere il firmware con l'ultima versione originale e riconfigurare tutto con una password amministrativa in atto.
Durante la configurazione consideriamo cose come "Forza di Wifi e password amministrativa? uPnP è necessario? O WPS? DMZ? Devo usare WEP / WPA invece di WPA2? Impostare una rete Ospite Guest? Quali opzioni di Firewall ho? ? "
Assicurati che sia il firmware originale che hai scaricato (usando un controllo di checksum). Ciò garantisce in sostanza che il firmware originale sia in esecuzione e non un'altra versione con una backdoor.
Si trattava di un router in un'area altamente riservata? Quindi, calcolerei il rischio in base alla probabilità e all'impatto (possibile danno) e magari prendere in considerazione di gettare via il router e impostarne uno nuovo.
Tieni presente che non solo il router qui rappresenta il potenziale rischio. Assicurati di controllare le configurazioni e di eseguire la scansione di tutti i tuoi dispositivi nella rete di conseguenza.
La prima cosa che la maggior parte degli exploit fa quando infettano un sistema è l'installazione di una backdoor indipendente dal sistema di gestione degli accessi del dispositivo di destinazione. Questo dà al malintenzionato il proprio accesso separato al dispositivo per controllarlo, quindi la modifica della password dell'amministratore non impedirà loro di accedervi.
Se si ha motivo di sospettare che il router sia stato compromesso, è necessario cancellarlo completamente e installare il firmware da una fonte attendibile.
Leggi altre domande sui tag encryption passwords network router