Защещенность Wi-Fi роутера

[Maria von Weber]

Здравствуйте, подскажите пожалуйста какими программами возможно узнать скомпроментирован ли Wi-Fi роутер и участвует ли он в ботнет сети?

Большое спасибо за внимание и советы.

[bars]

Ни каким!
В самой железяке если возможно смотреть мониторинг трафика!
Смотреть, данные на офф. сайте железяки свой и если есть последняя стабильная прошивка то лучше ее накотить!

[Kopilov]

накотить!

или всобачить!

[Zer0]

Одних программных средств тут недостаточно.

example.png (11.05 КБ) 4741 просмотр

Нужно мониторить трафик между роутером и интернетом. На эскизе в качестве middle-box может выступать например комп с двумя физическими сетевыми адаптерами, настроеный таким образом, чтобы трафик через него свободно ходил от провайдера до роутера и обратно.
Затем на middle-box запускаем например wireshark и мониторим трафик, ищем подозрительное... Клиентов при этом лучше отключить от роутера, дабы не генерить легальный трафик и не добавлять себе работы.

Ещё способ проверить свой роутер "снаружи": https://www.grc.com/x/ne.dll?bh0bkyd2

[Maria von Weber]

Большое спасибо за информацию, и за интересный тест для роутера!

[azsx]

Если бы я подозревал что мой роутер участвует в бот нет сети, то:
1. Просто сбросил бы роутер к заводским настройкам. Потом сменил пароль, накатил бы обновления.
2. Если почему то сделать самое логичное действие вы не хотите, допустим учитесь. То логично: найдите в роутере входящий и исходящий траффик, запомните цифры; отключите вайфай, отключите провода всех устройств кроме интернета. Подключите один комп через час и посмотрите трафик. Слишком большой траф укажет, что либо ваш роутер управляется провайдером и что то активно делает, либо, что скорее всего в бот нет сети. Делать всё равно как в пункте 1.
зы
К защите от хакеров и взломов я лично придерживаюсь мнения, что разумнее делать логичные вещи, не думая о взломах, а не страдать параноей. Спецы по ИБ и студенты по ИБ конечно, со мной не согласятся.

[algri14]

К защите от хакеров и взломов я лично придерживаюсь мнения,

начало понятно

что разумнее делать логичные вещи, не думая о взломах, а не страдать параноей.

а вот этому выражению позавидовал бы магистр Йода , а может и Козьма Прутков...

[Zer0]

Offtopic

Логично

[algri14]

Логично

однако жёстко, зачем он его убил? шутка, ежу понятно что самоубийство

[chitatel]

Это шедевральный рассказ про человека в мире линуксоидов.

[azsx]

а может и Козьма Прутков...

Согласен. Большая часть вещей настолько очевидна, что читая последствия взлома и как реально взломали поражаешься, как вообще об этом могли не подумать. Это очевиднее очевидного, капитаны кэпы и прочие личности только подтверждают.
Также как в данном примере. Если я буду подозревать свой роутер в ботнет сети, то я сделаю пункт 1 сразу. К чему гадать, участвует роутер в ботнете или нет, надо сделать сразу простое действие и пойти пить чай. А вот мониторить траффик за роутером, это для меня уровень какой то дикой паранои. Данное действие в реальной жизни абсолютно не логично. Ну и вроде как слабо поможет, если ботнет спит.

[Bizdelnick]

читая последствия взлома и как реально взломали поражаешься, как вообще об этом могли не подумать

Да вот так:

придерживаюсь мнения, что разумнее делать логичные вещи, не думая о взломах, а не страдать параноей

К чему гадать, участвует роутер в ботнете или нет, надо сделать сразу простое действие и пойти пить чай.

И никогда не узнать, что стало причиной. Соответственно, не устранить её. И уже на следующий день его снова поломают.

[azsx]

И никогда не узнать, что стало причиной. Соответственно, не устранить её. И уже на следующий день его снова поломают.

У вас видимо какой то свой метод, когда анализируете траффик после роутера и определяете как роутер поломали?
Вы не заметили, что я именно сразу предлагаю устранять проблему, даже если на неё только подозрения. Железобетонными методами. Если сброс к заводским настрйоками роутера; установка пароля; обновление софта на роутере не поможет, то дальше уже совсем другие действия, которым опять же, анализ траффика поможет слабо.
То есть вы знаете, что роутер поломают на следующий день, если его сбросить к заводским настройкам, сменить пароль, обновить. Никогда бы не подумал, но вам видимо надо доверять, вы же не выгоняете людей с форума?

[Bizdelnick]

У вас видимо какой то свой метод, когда анализируете траффик после роутера и определяете как роутер поломали?

Уймите уже свою фантазию и перестаньте приписывать мне слова, которых я не писал.

Вы не заметили, что я именно сразу предлагаю устранять проблему, даже если на неё только подозрения. Железобетонными методами.

Аппендикс и миндалины вырезали в профилактических целях? Ампутируйте ещё ноги, вдруг гангрена, мало ли.

Если сброс к заводским настрйоками роутера; установка пароля; обновление софта на роутере не поможет

Не поможет от чего?

[azsx]

Уймите уже свою фантазию

Никак иначе ваш ответ на цитату прочитать нельзя. Раз я предлагаю вернуть роутер к заводским настройкам, сменить пароль, накатить обновления, а вы тут же пишите

И никогда не узнать, что стало причиной. Соответственно, не устранить её. И уже на следующий день его снова поломают.

то это не фантазии. Вы именно так и написали. Как мне расценивать ваше "уймите фантазию"? Фантазии нет. Может это вы фантазируете себе другую беседу и другие слова?

Аппендикс и миндалины вырезали в профилактических целях?

Тролиинг, увод темы разговора https://vestnik.journ.msu.ru/books/2017/5/trolling-v-russkoyazychnykh-media/
Обратите внимание. Я никому не советую ампутировать ноги, это советуете вы лично. Я конечно не желаю никому зла.

Не поможет от чего?

Сперва определитесь, вы больше по советам ампутации ног или мы ещё на униксфоруме?
По мне так вот это первое, только там у вас точка, мол, утверждаете. Ну и как бы вопрос, как вообще вести беседу с человеком, который на предложение "вернуть ротуер к заводским настройкам, сменить пароль, накатить обновления" задаётся вопросом:

Аппендикс и миндалины вырезали в профилактических целях?

[Bizdelnick]

Вы именно так и написали.

анализируете траффик после роутера и определяете как роутер поломали

Так я не писал. Я вообще ни слова про анализ трафика не написал.

Тролиинг, увод темы разговора

Вы что, не знаете, что в таких случаях делают? Отправьте жалобу модератору.

Я никому не советую ампутировать ноги, это советуете вы лично.

Попробуйте где-нибудь рядом со статьёй про троллинг найти статью про сарказм.

[algri14]

вот точно такие баталии идут в среде разработчиков различного ПО, когда они общаются заочно.
Уверен, что в прямой беседе каждый из вас понял бы другого, понял бы шутку/сарказм, но в письменной форме общения люди иногда чуть-чуть недопонимают друг друга и из мелочи возникает вот такая гора недопонимания...

зы: пишите мысль в сообщении более внятно и доходчиво, чтобы не возникало иного толкования или двусмыслия

[azsx]

Я вообще ни слова про анализ трафика не написал.

Ясно. Вы ничего не писали. А я то подумал, что прочитал.

Попробуйте где-нибудь рядом со статьёй про троллинг найти статью про сарказм.

Ампутация ног -- сарказм, ясно (но жуть).
Обратите внимание, в талибане (откуда у вас такие шутки?) обещают отрубать конечности только по решению суда. К модератору обращаться смысла не вижу, лучше пожелание. Надеюсь с вашими близкими (как и со всеми остальными людьми, моими близкими например) никто не будет шутить так, как шутите вы.

Уверен, что в прямой беседе каждый из вас понял бы другого

По мне так интересная тема. ТС студент и это вопрос теоретический? Или ТС видит без передых мограющий роутер, траффик течёт, греется? То есть если вопрос реальный, то как вообще ТС начал подозревать роутер?
И никак я бы не понял бы такую смену темы. Есть же флудилка.