Birinin sağladığı bir cihazı kullanıyorsanız, bellenimi istediği gibi özelleştirebildiklerini göz önünde bulundurmalısınız - bu, bir SSH sunucusunu, anahtar hesabına erişmeye yetkili bir anahtarla bırakmayı da içerir; yönlendirici istiyorlar.
Doğrudan uzaktan erişime sahip olmasalar da ürün yazılımı, ISS sunucusundan güncellemeleri düzenli olarak kontrol etmek üzere tasarlanabilir, böylece uzaktan erişim işlevini herhangi bir zamanda ekleyebilirler.
Şimdi, bu genellikle kötü amaçlı kullanılacağı anlamına gelmez. Sağladığım ekipman üzerinde de yapıyorum ve müşteri tamamen farkında olduğu sürece iyi olduğunu hissediyorum. Bu, müşteri ilk etapta bir sorun olduğunu fark etmeden önce hızlı düzeltmeler ve teşhis yapılmasını sağlar. Ancak, ISS'nizin sahip olabileceği kontrol düzeyinin, hangi SSID'yi ve kablosuz anahtarı ayarladığınızı görmenin ötesinde olduğunu anlamanız gerekir. Tam root erişimi sayesinde cihazdan geçen trafiği görmek ve kurcalamak mümkündür.
Yönelticiye güvenip güvenmeyeceğinize ISS'nize güvenmenize bağlı olup olmadığına ve sistemlerinin nasıl güvence altına alındığına (bir saldırgan yönlendiricinize giriş yapmak için kullanılan kimlik bilgilerini çaldığında veya uzaktan yönetim / güncelleme altyapısını tehlikeye atarsa), ISS'nin sahip olduğu kontrol düzeyine sahip olacaktır. ).
Son olarak, ISS tarafından sağlanan yönlendiricilerin çoğunda, uzaktan erişim işlevselliğinden ziyade, bellenimde yer alan güncelleme ve güvenlik eksikliğinden daha çok korkardım. Uzaktan erişim kötü, ancak ISS tarafından sağlanan uzaktan erişimin yerinde olup olmamasına bakılmaksızın, saldırgana tam kök erişim sağlayan tonlarca başka güvenlik açığı vardır.
İkinci sorunuz için, hayır - ISS'niz, yönetim şifrenizi bilmediği sürece kendi ekipmanınızın ayarlarını göremez (ve cihazı yapılandırırken yaptığınız gibi web arayüzü üzerinden giriş yapar). Bununla birlikte, yönlendirici ve kablosuz kart üzerinde denetime sahip olduklarından ve hiçbir şey airodump-ng
üzerinde çalışmasını engellemediğinden, hangi SSID'yi yayınladığınızı ve hangi şifreleme türünü hala bildiğini biliyor olabilirler. Bunu yapacaklarından şüpheliyim (neden kendi SSID'nizi bilmek onlar için bu kadar önemli?) Ama kesinlikle yapabilirler.