如上所述,ISP 已阻止对路由器(ISP 拥有)的访问。假设用户能够设置 LAN 唤醒、远程桌面、LAN 内文件共享或类似功能,如果其他人有权访问路由器,需要考虑哪些事项。有权访问我的路由器的人最糟糕的做法是什么?任何帮助保护自己免受此类威胁的帮助都将不胜感激。
答案1
路由器按定义在两个子网上都有一个接口。ISP 提供的路由器在其网络和您的网络上都有一个接口。
当您在某人的网络上拥有 NIC 时,您可以:
尝试获取 DHCP 地址来发现子网。
自己运行一个恶意 DHCP 服务器并获取使用不同 DNS 服务器的机器,并可能通过该方法记录/重定向流量。
运行扫描 IP 和端口范围等工具
nmap,找出响应 ping 的机器。然后,您可以尝试进一步访问这些机器。通过注入 ARP 数据包来做各种坏事。
如果能够在路由器本身上运行软件,这基本上就像在您的网络上拥有一台不受路由器限制的计算机。因此,有人可以设置代理来隐藏自己的活动,使用您的 IP 发送垃圾邮件等。
您的 ISP 不太可能执行恶意操作,但如果您的路由器通过固件或其他漏洞被攻破,恶意人员可能会尝试执行上述操作。