web-dev-qa-db-ja.com

ルーターなどのデバイスが改ざんされているかどうかを確認する方法はありますか?

多くの非営利組織と協力して、ルーターなど、他の企業で使用されていた可能性のあるデバイスを取得することがよくあります。同様に、デバイスは他のチャネルを通じて継承されることがよくあります。寄付

ルーターなどのデバイスがハードウェアとソフトウェアの両方の観点から改ざんされているかどうかを判断する方法はありますか?

脅威モデルには次のシナリオが含まれます。

  1. 侵害されたオペレーティングシステム
  2. ファームウェアの変更(例:改造
  3. マルウェア感染。 VPNFilter

デバイスのリセットは1と3を克服しますか?

デバイスのトラフィックを監視することで、改ざんされたデバイスを示す可能性のある悪意のあるトラフィックを特定できますか

hardwaresoftwarefirmwaretampering
2
Motivated

監視では、悪意のあるトラフィックが発見される場合と発見されない場合があります。

あなたがしたいことは、製造元またはアフターマーケットのいずれかからの既知の適切なバージョンでファームウェアを再フラッシュすることです(例 DD-WRT 、または Tomato ) 。これにより、OS、変更、および感染の可能性が高くなります。

すべてのデバイスが同じOSと同じ構成を実行するように、アフターマーケットオプションを検討する必要があるかもしれません。

1
schroeder