เราเตอร์อาจถูกแฮกผ่าน LAN อินเทอร์เน็ตที่เข้ามาหรือไม่

2

ฉันตั้งค่าเราเตอร์ใหม่พร้อมรหัสผ่านและตัวกรอง mac แล้ว แต่หลังจากสองสามชั่วโมงฉันพบ "อุปกรณ์เครือข่าย" ที่มีที่อยู่ mac ที่ไม่รู้จักเชื่อมต่อผ่าน LAN LAN เดียวที่ต่อเข้ากับสายสัญญาณอินเทอร์เน็ต สถานที่จัดงานเป็นพื้นที่ทำงานร่วมซึ่งผู้คนมากมายแบ่งปันทรัพยากรเครือข่ายเดียวกัน เป็นไปได้ไหมว่าเครือข่ายของพวกเขาถูกแฮ็กและเข้าสู่เราเตอร์ของผู้อื่นผ่านทางสาย LAN ที่เข้ามาทางอินเทอร์เน็ต?

ขอบคุณ

networking  security 
Jenni
แหล่งที่มา
3
คุณสามารถให้ไดอะแกรมเครือข่ายได้หรือไม่ ไม่ชัดเจนจากคำอธิบายของคุณว่ามันเชื่อมต่อทั้งหมดอย่างไร
Darren
1
คำตอบทั่วไปสำหรับคำถามของคุณ (เราเตอร์สามารถจัดการอย่างผิดกฎหมายผ่านการเชื่อมต่อกับ WAN) คือ "Mabey" มีหลายกรณีของเราเตอร์แต่ละรุ่นที่มีช่องโหว่ในการหาช่องโหว่ที่ทำให้เกิดการจัดการที่ผิดกฎหมายและมีความเป็นไปได้ที่คุณจะกำหนดค่าผิดพลาดอยู่เสมอ ดังนั้นขึ้นอยู่กับสิ่งที่คุณได้บอกเรานั่นคือคำตอบที่ดีที่สุดและถูกต้องที่สุดที่คุณจะได้รับ
Frank Thomas
ขอบคุณแฟรงค์ ฉันล้างรายการอุปกรณ์และรีบูตเราเตอร์ จากนั้นมันจะหายไป สิ่งที่ฉันเป็นห่วงคือตัวกรอง MAC นั้น จำกัด การเข้าถึงแบบไร้สายเท่านั้น ดังนั้นจึงไม่มีวิธีใดที่จะหยุดผู้บุกรุกที่เข้ามาทาง LAN?
Jenni
ดีนอกเหนือจากนโยบายไฟร์วอลล์หรือ NAT ของคุณ เราเตอร์ของคุณมีการกำหนดค่าอย่างไร? คุณอยู่ในรายการที่อนุญาต MAC ที่ถูกต้องจะใช้กับระบบไร้สายกับเราเตอร์ระดับผู้บริโภคส่วนใหญ่เท่านั้น
Frank Thomas
ฉันไม่ใช่ผู้เชี่ยวชาญในเรื่องนี้ ฉันจะมองหาอะไร ทุกอย่างเป็นค่าเริ่มต้นจากโรงงานคาดว่าฉันได้เปลี่ยนชื่อ SSID รหัสผ่านเราเตอร์รหัสผ่านบัญชีและตัวกรอง MAC มันเป็น Linksys AC1900
Jenni

คำตอบ:

1

เราเตอร์ที่คุณมีคือเราเตอร์ไร้สายสำหรับผู้บริโภคตามบ้านมาตรฐานดังนั้นการกำหนดค่าเริ่มต้นของมันควรจะปลอดภัยต่อการใช้งานตราบใดที่คุณเปลี่ยนรหัสผ่านเพื่อจัดการเราเตอร์และไม่เปิดใช้งานการปฏิบัติที่ไม่ปลอดภัยเช่นการจัดการระยะไกลเป็นต้น

ก่อนอื่นต้องแน่ใจว่าอุปกรณ์อัปสตรีมที่คุณได้รับผ่านอินเทอร์เน็ตนั้นเชื่อมต่อกับปลั๊ก "อินเทอร์เน็ต" สีเหลืองที่ด้านหลังของอุปกรณ์ สิ่งนี้จะช่วยให้มั่นใจได้ว่าผู้คนในเครือข่ายต้นน้ำจากคุณอยู่นอกเครือข่ายที่เราเตอร์ของคุณกำหนดไว้

เราเตอร์ในบ้านใช้เทคโนโลยีที่เรียกว่า NAT ซึ่งทำงานกับไฟร์วอลล์ของคุณเพื่ออนุญาตให้คุณร้องขอทรัพยากรจากอินเทอร์เน็ตโดยไม่อนุญาตให้ผู้ใช้อินเทอร์เน็ตเข้าถึง LAN ของคุณ ระวังเกี่ยวกับเทคโนโลยีเช่นการส่งต่อพอร์ต (บางครั้งเรียกว่าบริการเสมือนจริง) และ DMZ (เขตปลอดอากร) เนื่องจากเป็นสิ่งที่สั่งให้ NAT ให้การรับส่งข้อมูลขาเข้าที่ไม่พึงประสงค์ผ่าน

อย่าลืมเปลี่ยนรหัสผ่านผู้ดูแลระบบเราเตอร์ของคุณและใช้รหัสผ่านยาว / strong เพื่อแทนที่

ตรวจสอบให้แน่ใจว่าผู้คนไม่สามารถเข้าถึงเราเตอร์ได้ ไม่มีการป้องกันเหล่านี้ (ยกเว้นการเปลี่ยนรหัสผ่าน) จะไม่ทำอะไรเลยถ้ามีคนสามารถต่อกับ LAN ได้

นอกจากนั้นมันยังดีเท่าที่คุณจะได้รับ อุปกรณ์เหล่านี้จะไม่ยืนหยัดต่อการพิจารณาอย่างจริงจัง (เช่นนักแสดงระดับประเทศ) แต่จะเอาชนะฝ่ายตรงข้ามโดยเฉลี่ยได้

Frank Thomas
แหล่งที่มา
ขอบคุณแฟรงค์ ฉันเดาว่าเป็นสิ่งที่ดีที่สุดที่ฉันสามารถรักษาความปลอดภัยเครือข่ายของฉัน ไม่ทราบว่าทำไมคุณถึงมีสัญชาตญาณที่ถูกต้องที่นี่ ฉันเป็นนักธุรกิจที่ไร้เดียงสาถูกแฮ็กโดยคอมมิวนิสต์แดงเมื่อสัปดาห์ที่แล้วทำให้ฉันหวาดระแวง!
Jenni
คุณต้องอัปเดตเฟิร์มแวร์ด้วยเนื่องจากเฟิร์มแวร์เริ่มต้นอาจมีจุดอ่อนหรือจุดอ่อน
cybernard
0

ฉันตั้งค่าเราเตอร์ใหม่พร้อมรหัสผ่านและตัวกรอง mac แล้ว แต่หลังจากสองสามชั่วโมงฉันพบ "อุปกรณ์เครือข่าย" ที่มีที่อยู่ mac ที่ไม่รู้จักเชื่อมต่อผ่าน LAN LAN เดียวที่ต่อเข้ากับสายสัญญาณอินเทอร์เน็ต

หวังว่า "สายสัญญาณอินเทอร์เน็ต" ของคุณถูกเสียบเข้ากับพอร์ต "อินเทอร์เน็ต" บนเราเตอร์ของคุณ นี่ไม่ใช่ส่วนหนึ่งของ LAN ของคุณ หากคุณเชื่อมต่อสายเคเบิลที่เชื่อมต่ออินเทอร์เน็ตเข้ากับพอร์ต LAN คุณทำผิด

หากคุณไม่มีสิ่งใดเสียบเข้ากับพอร์ต LAN บนเราเตอร์ของคุณดูเหมือนว่าคุณมีคอมพิวเตอร์ไร้สายที่ใช้เราเตอร์

วิธีการทำงานของเราเตอร์ที่บ้านส่วนใหญ่คอมพิวเตอร์ใน LAN ไร้สายและ LAN แบบมีสายดูเหมือนจะมาจากที่เดียวกัน (เพียง "LAN") เราเตอร์ของคุณอาจใช้คำศัพท์เดียวกันเพื่ออ้างอิงการเชื่อมต่อไร้สายและแบบใช้สาย

  • เราเตอร์บางตัวมีคุณสมบัติที่อนุญาตให้เข้าถึงหน้าการจัดการผ่านอินเทอร์เน็ต คุณควรดูในการตั้งค่าและปิดการใช้งานนี้

  • รหัสผ่านที่คุณใช้เพื่อเข้าถึงการตั้งค่าเราเตอร์ของคุณควรเป็นรหัสผ่านที่คาดเดายาก อักขระมากกว่า 8 ตัวรวมตัวอักษรตัวพิมพ์ใหญ่และตัวเล็กและเครื่องหมายวรรคตอน

  • ตรวจสอบให้แน่ใจว่ารหัสผ่าน Wifi ของคุณเป็นรหัสผ่านที่คาดเดายาก อักขระมากกว่า 8 ตัวรวมตัวอักษรตัวพิมพ์ใหญ่และตัวเล็กและเครื่องหมายวรรคตอน

  • ตรวจสอบว่าประเภทความปลอดภัยไร้สายของคุณถูกตั้งค่าเป็น WPA2 อย่าใช้ WPA หรือ WEP

  • หากเราเตอร์ของคุณมีความสามารถเครือข่ายแขกให้ปิดการใช้งานหากคุณไม่ต้องการ อาจเป็นไปได้ว่าการกรอง MAC อาจไม่ได้ใช้กับเครือข่ายแขก แต่ซอฟต์แวร์ใดก็ตามที่คุณใช้งานอยู่นั้นยังคงรายงานที่อยู่ MAC ที่ไม่รู้จัก

เพื่อตอบคำถามของคุณ - ใช่เป็นไปได้ถ้าคุณมีหน้าการจัดการของเราเตอร์ปรากฏบนอินเทอร์เน็ตเพื่อให้บางคนพยายามเข้าสู่ระบบและควบคุมเราเตอร์ของคุณโดยเฉพาะถ้าคุณไม่เปลี่ยนรหัสผ่านจากค่าเริ่มต้น

LawrenceC
แหล่งที่มา
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.