Sono interessato a sapere se A hack la password wifi di B, cosa può fare A per ottenere un accesso persistente al router anche dopo che B cambia la password wifi? In secondo luogo, come possiamo rilevare la backdoor e patcharla?
Sono interessato a sapere se A hack la password wifi di B, cosa può fare A per ottenere un accesso persistente al router anche dopo che B cambia la password wifi? In secondo luogo, come possiamo rilevare la backdoor e patcharla?
Un utente malintenzionato con accesso amministrativo al router wifi può installare un "aggiornamento" firmware che contiene un numero qualsiasi di cose brutte, come una back-door per l'accesso alla shell o una password segreta che consentirà sempre l'accesso.
Esempio di vita reale: il trojan DNSChanger ha configurato un server DNS canaglia che indirizza tutto il traffico pubblicitario a DNSChanger rete pubblicitaria della squadra. Questo era abbastanza invisibile; a chi importa se ricevi annunci da una rete pubblicitaria diversa? Doubleclick, per esempio. DNSChanger ha un ottimo takedown story e presentazione se ti interessa.
(DNSChanger era principalmente un trojan Windows, ma ha anche compromesso i router wifi, che sono un lotto più difficile da riparare.)
Per salvaguardare il tuo router, assicurati che il suo firmware sia aggiornato e che la tua password di amministratore sia strong e che sia molto diversa dalla password di accesso e dalla password predefinita del router.
Rilevare un compromesso è fondamentalmente impossibile. Se sei preoccupato, cancella il router: