Router-Firmware / Homepage wird automatisch geändert

2

Dies war eine wirklich seltsame Sache, daher verwende ich einen Dlink Dir-816-Router. Heute wurde der Computer plötzlich neu gestartet, und als er wieder online war, wurde der Name des WLAN usw. auf die Standardwerte zurückgesetzt. Ok, das war keine große Sache, aber als ich mich auf der Router-Homepage anmeldete, um die Einstellungen aus dem Nichts zu rekonfigurieren, wird eine Seite mit dem Namen Tenda angezeigt. Das Anmeldekennwort war nicht das, das ich verwende. Es war das Standardkennwort des Unternehmens, sodass ich mich anmelden konnte. Wenn ich mich in den Einstellungen anmeldete, verwendete ich einen anderen Benutzernamen (mit dem Namen und den Initialen eines anderen Mannes), so dass ich mich abgemeldet habe, setze meinen Router zurück und alles ist wieder normal. Ich rief dlink an, um zu sehen, ob sie von dieser Tenda gekauft wurden, sie sagten nein und sie waren in dieser Angelegenheit ebenso ahnungslos wie ich. Sie sagten, sie hätten so etwas noch nie gehört. Ich rief auch meinen Netzanbieter an (es handelt sich um eine Glasfaserverbindung). Er bestätigte, dass es tatsächlich einen Typen gab (mit Namen und Initialen wie auf der Tenda-Anmeldeseite). Meine Frage ist, wie dies geschieht, wie kann die Firmware Ihres Routers plötzlich auf eine andere geändert werden und auch auf ein anderes Unternehmen und wie könnte ich auf die Netzwerkeinstellungen einer anderen Person zugreifen (der Zugriff ist eine Art Abschnitt, den ich sehen konnte.) Bearbeiten Sie seine Netzwerkeinstellungen, wenn ich wollte, aber was bringt das für mich?) Eine weitere Frage ist, dass der Netzbetreiber in Bezug auf die Sicherheit verfällt. Ich meine, bei Einzelpersonen ist es mehr oder weniger ein unbedeutendes Problem. Aber für einige Finanzinstitute oder Unternehmen könnte dies ein Risiko darstellen?

Nebenbei, ich wohne an einem sehr abgelegenen Ort, in dem sich mindestens einen halben Kilometer lang keine Häuser oder irgendetwas in der Nähe befinden. Es gibt also keine anderen Netzwerke, die meine Geräte hätten aufbauen können. Die Möglichkeit, dass es sich dabei möglicherweise um einen drahtlosen Hotspot von jemandem handelt, ist unwahrscheinlich, da sich meine Verbindungsmauer weit ausdehnt und meine Hunde völlig durcheinander geraten, falls sich irgendetwas in der Nähe der Wände befindet.

Qwert_y
quelle
1
Sind Sie sicher, dass es sich um denselben Router handelt? Stimmt die MAC-Adresse mit der vorherigen überein? Wenn Sie sich über Direct Ethernet mit Ihrem DIR-816 verbinden, sehen Sie immer noch dasselbe Problem? (Ich vermute, dass irgendwo ein richtiger Tenda-Router angeschlossen ist.)
grawity

Antworten:

0

Der ISP, den Sie verwenden, ist inkompetent. Im Grunde bedeutet das, dass Sie keine private Verbindung haben. Sie sollen privat von anderen ISP-Benutzern im Segment getrennt sein. Dieser Verdacht wird bestätigt, wenn sie einen Kunden mit diesem Namen in der Kontendatenbank haben.

Ich glaube nicht, dass es einen Firmware- oder Virenangriff auf Ihren Router gab. Der Ingenieur, der für Ihren ISP arbeitet, hat sich irgendwo vermasselt. Nur nicht dein Router.

Tim_Stewart
quelle
Wie kann er sich mit einem anderen Router verbinden, wenn alle seine Verbindungen unbedingt seinen eigenen Router durchlaufen müssen? Es gibt kein anderes Haus und das passiert in seinem Haus lokales Netzwerk .
harrymc
@harrymc diese Antwort ist auch Spekulation. Mein Gedankengang lautete jedoch folgendermaßen: Ich habe persönlich Zeuge von doppelten Mac-Adressen in einer LAN-Bereitstellung, offensichtlich ist dies selten. Es würde mich also nicht überraschen, wenn andere Geräteschnittstellen möglich sind (es wäre kein Problem, wenn er ordnungsgemäß getrennt wurde). Ich gehe auch davon aus, dass er eine Fiber ONT-Box hat, die im Wesentlichen eine Fiber-zu-Ethernet-Bridge ist. Ich denke, sein Unternehmen hat ein OTW-Firmware-Update über das Netzwerk erzwungen. Zurücksetzen aller Router in seinem lokalen Segment auf die Standardwerte. (falsche Bereitstellung auf der ISP-Seite, glaube ich, hat es verursacht)
Tim_Stewart
Es wurde nicht auf Standardwerte gesetzt - es wurden falsche Identifikatoren erhalten. Es ist höchst unwahrscheinlich, dass ein ISP den Download von Firmware erzwingt, die speziell für jeden Benutzer und für alle Benutzer im Netzwerk angepasst wurde. Normalerweise ist eine doppelte MAC-Adresse nicht möglich, da es sich um eine werkseigene Eigenschaft des Netzwerkadapters handelt, die eine Fabrikstörung erforderlich macht. Das Hacken eines Adapters ist ebenfalls möglich, würde aber über die Inkompetenz hinausgehen.
harrymc
@ harrymc, VZ sendet Firmware-Updates hier, jedoch nur an die von ihm gelieferten Router. (FiOS & DSL.) Die DSL-Router behalten nach einem Upgrade einige nv-ram-Einstellungen bei (ppp-Benutzer / Durchlauf). Der Op gab an, dass er neu gestartet und die Standardeinstellungen wiederhergestellt wurde. Dies ist keine autoritative Antwort. Ich habe das Gefühl, dass ein Viren- oder Firmwareangriff eine Weite ist, der Angreifer müsste die genaue Version des Routers kennen, die nicht leicht zu identifizieren ist, wenn Sie nicht physischen Zugriff darauf haben. Wahrscheinlich würde das passieren, wenn Sie dies versuchen würden.
Tim_Stewart
Das größte Argument gegen einen Firmware-Push ist die Tatsache, dass ein Reset es losgeworden ist, da dies andernfalls bestanden hätte. Dies war eher eine vorübergehende Episode, die nur so lange andauerte, als der Router nicht neu gestartet wurde, was genau dazu passt der Ratschlag vom FBI. Ein Neustart hätte die MAC-Adresse nicht geändert.
harrymc
0

In meinem Land ist Tenda ein bekannter Hersteller. Soweit ich weiß, verwenden die ISPs meistens ihre Produkte. Ist es unmöglich, dass Sie das Gerät des ISP sehen, das zuvor im Bridge-Modus war und jetzt als Router arbeitet, anstatt Ihres eigenen Routers? (Aber ... wie könnten Sie sich mit denselben Anmeldeinformationen anmelden? Es ist eigentlich der Router des ISP ... - es könnte also eine dumme Idee sein, es sei denn, Sie und Ihr ISP verwenden das Standardkennwort, und diese sind identisch.)

Wenn Sie eine drahtlose Verbindung zu Ihrem Router herstellen, kann dies ein schlechtes Gerät sein ...


quelle
"Es gibt keine Häuser oder irgendetwas in der Nähe für einen halben Kilometer".
harrymc
Und... ?? 500 Meter Es ist keine unmögliche Sache, auch aus einer solchen Entfernung. 2,4 GHz hat mit entsprechenden Geräten eine sehr große Reichweite. SO VIEL ICH WEISS.
500m und durch mehrere Mauern von Bauernhäusern ist eher unwahrscheinlich. Warum sollte sein Computer trotzdem eine sehr schwache Quelle aufnehmen, wenn sich eine starke in der Nähe befindet? In jedem Fall müssen beide Router denselben Kanal verwenden, sodass dieses Szenario bei Interferenzen eher unmöglich ist.
harrymc
Wer weiß? Zum Beispiel arbeitet er an einem wichtigen Ort, oder ein dummer Drehbuch-Kiddie hat die erforderlichen Geräte, Werkzeuge und dachte "es ist ein guter Witz" usw. (IMHO) Vor einigen Jahren habe ich einen nahegelegenen Zugangspunkt zu Plaza gesehen mein Router Sie sind etwa 2-3 km von mir entfernt. & Lt; br & gt; Aber ... Haben Sie den ersten Teil meiner Antwort gelesen?
Ein Script-Kiddie, der ziemlich teures Equipment bekam, um Streiche zu spielen? Die Plaza-Zugangspunkte sind zwar sichtbar, funktionieren aber nicht so gut.
harrymc
-2

Dies könnte ein zufälliger Virenangriff gewesen sein, der Ihren Router und übernommen hat Setzen Sie die Firmware mit den Daten eines anderen Opfers zurück.

Die neueste Firmware-Version habe ich für die Dir-816-Termine gefunden ab 2015 . Dies könnte zu Angriffen durch moderne Angriffe führen.

Ich empfehle Ihnen, Ihren ISP nach einem neueren Routermodell mit der neuesten Firmware zu fragen (Ich schlage vor, auch wenn meine Theorie über Virenangriffe falsch ist).

harrymc
quelle
1
ähm ... warum sollte ein Virus sogar die Firmware durch eine ersetzen, die anscheinend von einem anderen Unternehmen stammt?
Journeyman Geek
@JourneymanGeek: Derzeit werden jede Menge Router-Fehler entdeckt und einige Hersteller bitten Benutzer, die Firmware zu aktualisieren. Ebenso wie das FBI zum Beispiel. Es besteht jedoch keine Möglichkeit, seinen Router zu aktualisieren. Ich weiß nicht, ob es einen Angriff gibt, der die Kennwortdatei ersetzt, aber das sieht äußerst verdächtig aus. Die anderen Antworten scheinen angesichts dessen, was dieser Kerl sagt, unwahrscheinlich: sehr isoliertes Haus / Linie und keine anderen Netzwerke, die seine Geräte hätten aufnehmen können.
harrymc
2
Aber das ist vollständig spekulativ. Wenn Sie ein Beispiel finden könnten, bei dem der Router eines dlink-Routers ersetzt wurde eine andere Marke ... vielleicht aber jetzt hat dies die Atmosphäre von "Cousin der Tante meiner Frau, die das gehört hat"
Journeyman Geek
@JourneymanGeek: Ich versuche, analytisch zu sein: Es ist ein unmögliches Ereignis passiert, das nicht durch eine Aktion des Benutzers oder seines ISP erklärt werden kann. Sein Router wurde offenbar von einer externen Agentur aus der Ferne gehandelt. Wie sieht es also aus? Mein Rat ist, lieber sicher zu sein als zu entschuldigen.
harrymc
1
Ich denke ... das ist irgendwie der Punkt
Journeyman Geek