web-dev-qa-db-ja.com

ルーターがネットワークトラフィックをスパイしていますか?

数か月前に新しいTP-Linkルーターを入手し、OpenDNSドメインサーバーを使用してすべての家庭用WiFiデバイスで基本的なコンテンツフィルタリングを行うように構成しました。すべてが素晴らしいようでした。

今夜、私はOpenDNSダッシュボードを引き上げていくつかの小さな調整を行い、好奇心からさまざまな統計をざっと読みました。メーカーのウェブサイトであるtp-link.comへの膨大な数のリクエストに驚いた。実際、リクエストは過去2週間のすべてのネットワークリクエストの40%を占めています!

Top domains and request count

私は最新のファームウェアを実行していて、DNSが正しく設定されていることを再確認しました OpenDNS IPs

Screenshot of router DNS settings

  1. このトラフィックの正当な理由や見落とされた理由はありますか、それとも私のルーターがすべての家に中国に電話をかけているのですか?ルーター管理ツールにはテレメトリー設定はありません。

  2. 私のオプションは何ですか? OpenDNSでサイトをブラックリストに登録しました... OpenWRTなどもフラッシュする必要がありますか?

6
brichins

ほとんどの場合、更新をチェックします。

最近の多くのルーターでこのような動作に気づきました。ルーターは定期的にホームサイトで新しいファームウェアをチェックしています。利用可能な新しいバージョンがある場合は、更新メニューで更新を実行できることが通知されます。

私が持っているものでは、新しいファームウェアをローカルにダウンロードする必要なく、ルーターメニューから直接アップデートを行うことができました。

そのような場合、更新をチェックしないオプションもどこかにあるはずです。更新チェックを無効にすると、トラフィックが減少するか、完全になくなる場合があります。

もちろん、デバイスのセキュリティが侵害されている可能性もありますが、その場合は公式サイトではなく、さまざまなC&Cに接続しようとします。

そこで機能している可能性があるもう1つのことは、ルーターが行うインターネット接続のステータスチェックです。実際に、自分のホームサイトへのICMP要求だけでそれを実行できる人もいます。それが機能していないことがわかった場合、ルーターはそれ以外のチェックを行わない場合、インターネット接続がダウンしていると報告する可能性があります(ただし、適切に設計されたチェックポイントは、接続ステータスを判断するための単一のチェックポイントを中継するべきではありません)。

7
Overmind