web-dev-qa-db-ja.com

ルーターの管理者パスワードが変更されました。これはどのように行われ、どのように防ぐか

約1週間、インターネットは非常に不安定でした。ルーター(198.162.1.1)にサインインする前に、ケーブルモデルとルーターのオン/オフをほぼ毎日切り替えていました。すると、「level_15」というアクセスコードが必要か、または類似したメッセージが表示されました。ルーターをハードリセットし、以前使用していたものと同じパスワードですべてをバックアップしましたが、すぐに再び変更されました。別のリセット、ファームウェアのアップグレード、および管理者用に選択された強力なパスワードの後、すべてが通常に戻ります。

私の質問は:

  1. これは一般的なハックですか、なぜ誰かがこれをしたいのですか?
  2. 誰かが私のルーターに無線でアクセスするのに十分近くに物理的にいる必要があると思いました。今、これらのことをリモートで行うことは可能ですか?
  3. 最初のリセット後、パスワードはどのようにすばやく変更されましたか?

編集:

http://198.162.1.1/ではなくhttp://192.168.1.1/でルーターにアクセスしようとしました。

ルーターのパスワードは決して変更されていません。間違ったアドレスを使用していました。さて、この "level_15_access"がhttp://198.162.1.1/.にあるのかとても知りたいです。

2
whitespy9

誤って192.168.1.1ではなく198.162.1.1と入力したことを確認すると、level_15_accessログインウィンドウは当然のことです。 198.162.1.1 はカナダの大学に属しており、198のアドレスは彼らの何かのためのログイン画面です。

5
Henning Klevjer
  1. ルーターが公的に到達可能であれば、おそらくそうです。それ以外の場合は、誰かがネットワーク(有線または無線)を使用している可能性があります。実際、 Shodan で見つけたルーターの半分は保護されていません。

  2. これは、インターネットから機能するエクスプロイトがないと仮定して、ルーターの設定によって異なります。公開されていない場合、攻撃者はネットワークへの侵入方法を見つける必要があります。これには、スイッチのケーブルを差し込む、またはワイヤレスをクラックするが、ネットワーク内のデバイスを制御することが含まれます。

  3. 攻撃者はおそらくオンラインでした。これを自動的に実行するようにスクリプトを設定することは、確かに可能ではありますが、はるかに困難です。

おまけ:ファームウェアの更新とパスワードを強力なものに変更することは非常に良いステップであり、これが再発しないようにするためには絶対に必要です。また、デバイスが侵害されていないことを確認することもできます(これは、ネットワークの内側にいて、ルーターがおそらく使用しているファイアウォールを通過するときに簡単です)、およびルーターの既知のエクスプロイトについてはGoogleです。

これがあなたの質問に答えたことを願っています!

0
Luc