Comment déterminer si votre routeur DD-WRT a été compromis?

4

J'ai un routeur DD-WRT qui exécute une très ancienne version. En raison de quelques exploits au cours des deux dernières années, l’intégrité de l’appareil me préoccupe. Avant de passer à une version plus récente du microprogramme, comment puis-je vérifier si le système d'exploitation existant du routeur a été compromis?

dd-wrt 
NoCarrier
source
2
Personnellement, je sauvegarderais la configuration et flasherais le firmware de toute façon. Vous avez tellement d'endroits possibles à regarder que cela deviendrait onorant.

Réponses:

3

Il n'y a pas de solution unique pour vérifier les compromis, car un compromis semble légitime pour le routeur.

Vos meilleures chances sont de consulter les journaux de trafic essayant d’accéder à l’interface Web, au port SSH ou à Telnet. Même s'ils n'exploitent pas ce mécanisme spécifique, il peut vous donner une identification pour une machine qui tente de compromettre votre routeur, que vous pouvez ensuite affiner.

Si vous craignez de perdre un éventuel compromis, assurez-vous de déconnecter votre routeur du réseau avant de le mettre à clignoter, puis veillez à purger la NVRAM (si le périphérique l’utilise) et à utiliser ultérieurement les nouvelles informations de connexion / authentification du routeur. de préférence sécurisés.

Matthieu Cartier
source
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.