Ako na DSL honeypot?

[j]

Mam dojem, ze moj modem nesluzi mne ale inym panom. Prejavuje sa to napr. pomalostou netu, ktora sa restartom zazracne zvysi...

...presmerovat najpopularnejsie porty na moj pocitac?
Umiestnit na port 80 kopiu weboveho rozhrania?
Nejaky hotovy sw?
Fork Turisu?
PCI karta na DSL do pc?

Ide o to, ze daromne pakety prichadzaju z DSL a nie z ethernetoveho kabla. Idealne by bolo, ak by som nemusel menit router.

[Reklama]

[JardaP .]

Tak jestli mate jeden z tech deravych routeru, na ktere vyrobce update nevyda, tak vam asi nic jineho nez vymena nezbude. Google by mozna napovedel, jestli vas router lze napadnout zvenku. Routery ovsem mohou byt napadany i zevnitr, takze je dobre na nich nemit defaultni heslo, coz ovsem pri dostatecne deravosti routeru nemusi pomoci.

Zpomaleni ovsem muze byt zapricineno i tim, ze router je sracka a behem provozu vyhniva a zpomaluje a pomuze tomu az restart. Dost mozna by vam router z elektrosrotu odvedl lepsi sluzbu.

[ondraaaa]

důvodů muže být spousta špatně nastavený kanál na routeru nebo dosah signalu....  co ti ukazuje wireshark ? 

[MartinJK]

Co útok na DNS, to se projevuje jak pisete, více třeba
https://www.t-mobile.cz/dns

[?]

zkus
https://haas.nic.cz/
Asi zatím podporují jen SSH.

Nejjednodušším řešením může být zkusit si svůj modem hacknout sám, tj. najít si známé exploity, výchozí přihlašovací údaje, backdoory,... pro tvůj model modemu a vyzkoušet zda fungují.

Co se týče přesměrování portů, nemusíš je směřovat na svůj počítač, ale rovnou někam do pryč, takže se útočník nikam nepřipojí.

Hackování modemů většinou neprovádí člověk ale skript běžící na hacknutý modemech, takže nic sofistikovaného.

Dobrým řešením může být za modem posadit bezpečný router a modem používat jen jako modem v režimu bridge, pokud podporuje. Pokud nepodporuje, zahodit.

[Reklama]