Implementieren Consumer-Router Schutzmaßnahmen gegen Login-Brute-Force-Angriffe?

1

Ich spreche nicht vom Versuch, den Verschlüsselungsschlüssel zu knacken, sondern davon, dass Malware auf Ihren Computer gelangt ist und versucht hat, das Anmeldekennwort Ihres Routers brutal zu erzwingen. Ich weiß, dass die Mehrheit der Benutzer Admin / Passwort verwendet, aber für diejenigen, die dies nicht tun, begrenzt der Router die Anzahl der Anmeldeversuche? Ich habe nur einen Router zum Testen und es scheint ihn nicht einzuschränken. Ich habe mich nur gefragt, ob jemand mit mehr Netzwerkkenntnissen weiß, ob es Sicherheitsfunktionen gibt, die dies verhindern.

Der einzige Grund, warum ich mir das vorstellen könnte, wäre, den permanenten Zugriff zu behalten, falls die Malware entfernt wird. Sobald Sie die Anmeldeinformationen haben, können Sie eine schädliche Firmware hochladen, und der Router könnte Angriffe starten. Da sich die Malware bereits auf einem Computer hinter dem Router befand, konnte ich mir keinen anderen Grund für eine Infektion vorstellen, außer vielleicht einem Botnetz. Ich habe von bösartiger Firmware gehört, die für Dinge verwendet wird, aber ich bezweifle, dass ein Großteil der im Internet verstreuten Dinge so etwas bewirken würde.

0_______0
quelle
1
Nach meiner Erfahrung schützen viele Consumer-Router nicht davor.
Nicht auf meinem Netcomm - es ist unbegrenzt und es gibt nicht einmal eine Zeitverzögerung. Ich denke, Sie denken an Router für Unternehmen von Cisco.
Jeremy Thompson
Stimmen Sie dem mit Jeremy zu. Vielleicht sollten Sie lieber nach Enterprise Solutions suchen
David Murray
Laut Randolph-Kommentaren können manche - Cisco so etwas wie AOIP (alles über IP) implementieren (obwohl ich nicht glaube, dass AOIP spezifisch für Cisco ist). Wie der Name schon sagt, bedeutet dies, dass von jeder IP-Adresse alles überwacht / angesehen wird usw. (abhängig von den Einstellungen). Ich hoffe das hilft.
Dave

Antworten:

0

Ich habe einige Suchanfragen bei Google durchgeführt und alles, was ich (zusammen mit den Kommentaren zu dieser Frage) finde, weist darauf hin, dass Consumer-Router keine vorbeugenden Maßnahmen gegen Login-Brute-Force-Angriffe ergreifen.

0_______0
quelle
0

Selbst die einfachsten Consumer-Router können nur Verbindungen von bestimmten MAC-Adressen akzeptieren. Das Einrichten der MAC-Adressfilterung sollte Sie zumindest vor drahtlosen Hackversuchen schützen.

Izak Visser
quelle