如何确定你的 DD-WRT 路由器是否已被入侵?

如何确定你的 DD-WRT 路由器是否已被入侵?

我有一台运行非常旧版本的 DD-WRT 路由器。由于过去几年中出现了一些漏洞,我担心该设备的完整性。在刷新到较新版本的固件之前,我该如何检查路由器的现有操作系统是否已被入侵?

答案1

没有一种万能的方法来检查是否存在漏洞,因为从本质上讲,漏洞对于路由器来说看起来是合法的。

最好的办法是检查尝试访问 Web 界面、SSH 端口或 Telnet 的流量日志。即使他们没有利用该特定机制,它也可能为您提供试图破坏路由器的机器的识别信息,然后您可以缩小范围。

如果您担心任何潜在的危害继续存在,请确保在刷新之前将路由器从网络上移除,然后确保清除 NVRAM(如果设备使用它)并在将来为路由器使用新的登录凭据/身份验证,最好是安全的。

相关内容