路由器固件/主页自动更改

路由器固件/主页自动更改

这是一件非常奇怪的事情,所以我使用 Dlink Dir-816 路由器。今天它突然重启了,当它重新上线时,wifi 的名称等又恢复为默认值。好的,这不是什么大问题,但是当我登录路由器主页重新配置设置时,它突然显示一个名为 Tenda 的页面(这是我第一次听说一家名为 Tenda 的公司,原来是一家合法公司)登录密码不是我使用的密码,而是公司默认密码,所以我能够登录。当我登录时,设置使用了不同的用户名(使用其他人的名字和姓名首字母),所以我注销并重置了我的路由器,一切恢复正常。我打电话给 dlink 看他们是否被这个 Tenda 收购,他们说没有,他们和我一样对这个问题一无所知,他们说他们从未听说过这样的事情。我还打电话给我的网络提供商(这是光纤连接),他确认确实有个人(名字和姓名首字母与 Tenda 登录页面上的一样)。我的问题是,这样的事情怎么会发生,你的路由器固件怎么会突然更改为另一个,而且还属于不同的公司,我怎么能访问其他人的网络设置(访问有点困难,如果我想的话,我可以查看和编辑他的网络设置,但这对我有什么用)还有一个问题,这是网络提供商在安全方面的失误吗,我的意思是,对于个人来说,这或多或少是一个小问题,但对于一些金融机构或企业来说,这可能是一个风险,对吗?

顺便提一下,我住的地方非常偏僻,至少半公里内没有房屋或其他东西,所以我的设备无法接收到其他网络。这可能是某人的无线热点,这种可能性也不大,因为我家的围墙很宽,如果有什么东西靠近围墙,我的狗就会发疯。

答案1

您使用的 ISP 能力不足。这基本上意味着您没有私人连接。您应该与该网段上的其他 ISP 用户保持私人隔离。当他们说帐户数据库中确实有同名客户时,这种怀疑得到了证实。

我不认为这是针对您路由器的固件或病毒攻击。为您的 ISP 工作的工程师在某个地方犯了错误,这是一个合法的路由器。只是不是您的路由器。

答案2

在我的国家,腾达是一家知名制造商,据我所知,大多数 ISP 都使用其产品。您是否不可能看到 ISP 的设备(以前处于桥接模式)现在作为路由器工作,而不是您自己的路由器?(但是……您如何能够使用相同的凭据登录它,它实际上是 ISP 的路由器……- 所以这可能是一个愚蠢的想法,除非您和您的 ISP 使用默认密码并且这些密码相同)

如果您通过无线连接连接到路由器,那么它可能是一个坏人的设备……(一部手机就足以创建一个假 AP)

答案3

这可能是一次随机病毒攻击,它接管了您的路由器并使用从另一个受害者那里收集的数据重置固件。

我发现的 Dir-816 的最新固件版本日期 自 2015 年起,因此可能容易受到现代攻击。

我建议向你的 ISP 索要一个带有最新固件的较新的路由器型号(即使我的病毒攻击理论是错误的,我也建议这样做)。

相关内容