Reimpostazione di un router dirottato

1

Se reimposti un router che è stato dirottato sui valori predefiniti di fabbrica con il pulsante di ripristino integrato, si occuperà del problema?

    
posta Bob Ogden 18.12.2015 - 18:07
fonte

2 risposte

4

Se il tuo unico problema è che il router è compromesso rispetto a un ripristino delle impostazioni di fabbrica, probabilmente risolverà questo problema. Ma assicurati che stai facendo davvero un reset di fabbrica e non un semplice reset (riavvio) del router.

Se il tuo problema è anche che un utente malintenzionato è stato in grado di compromettere il router in primo luogo, allora questo problema non è stato risolto con un reset di fabbrica. Forse può essere risolto aggiornando il firmware, ma se un firmware fisso è disponibile dipende dal venditore. Inoltre, non si può essere sicuri che il firmware risolva davvero il problema anche se lo afferma, perché alcuni produttori risolvono il bug che viene segnalato o visto in natura e lascia aperti altri bug non segnalati.

    
risposta data 18.12.2015 - 18:17
fonte
1

In breve, probabilmente no.

Se si ripristinano le impostazioni predefinite del router, è probabile che venga rimossa la back-door o l'accesso privilegiato acquisito durante l'aggancio del dispositivo. Ciò che non si ripristina è fermare il vettore iniziale che causa il jacking in primo luogo.

Di solito ci sono alcune cose che dovresti fare con i router di casa nuovi o recentemente resettati per mitigare i problemi di sicurezza:

  1. Modifica la password amministratore
  2. Abilita sicurezza (WPA2) e disabilita i segnali di trasmissione
  3. Disabilita l'accesso da amministratore remoto (assicurati che un amministratore possa accedere solo dalla rete locale)
  4. Disabilita UPnP, che è un vettore comune nei router ad alto jacking.
  5. Aggiorna il tuo firmware all'ultimo disponibile.
  6. Disattiva NetUSB se è una funzionalità disponibile, è un altro vettore.

Fondamentalmente, se il buco è ancora lì, sei aperto a un altro attacco: le scansioni su Internet sono alla continua ricerca di dispositivi vulnerabili, quindi sarà solo una questione di tempo perché il router diventerà di nuovo elevato.

    
risposta data 18.12.2015 - 18:55
fonte

Leggi altre domande sui tag