如何通过技术手段审计家庭网关是否被安插了后门?

2020-12-07 01:16:44 +08:00
 Oucreate
  1. 用户是否能校验或检测家庭网关固件的完整性?
  2. 网关是否能对用户实行不可防范的中间人攻击?
  3. 有没有哪个地区的电信允许用户自行安装光猫?

P.S. 其他关键词:吉比特无源光纤接入用户端设备( GPON ONU )、GPON 天翼网关、装维工程师

10579 次点击
所在节点    宽带症候群
64 条回复
Darkatse
2020-12-07 01:30:06 +08:00
就算你解决了入户光猫,那上级 isp 的网关设备你怎么解决呢
wunonglin
2020-12-07 01:40:41 +08:00
意义在哪?
geniussoft
2020-12-07 01:43:42 +08:00
运营商搞 http 劫持插广告的比比皆是
sagaxu
2020-12-07 01:46:35 +08:00
所有电信光猫一体机都有后门,局方可以远程控制

上海电信可以自行安装光猫,我之前用的就是自己的,填好 loid 就能注册
dawn009
2020-12-07 01:49:48 +08:00
可以自己买一个信任的品牌,自己配置光猫参数。听说可行,但比较麻烦。
baobao1270
2020-12-07 01:55:55 +08:00
1. 不能
2. 做不到
3. 基本都可以,只要留着电信给的光猫就行了,到时候要还的

回答题目:抓包,自己分析
Oucreate
2020-12-07 02:03:56 +08:00
@baobao1270 能抓天翼网关的包?
cmostuor
2020-12-07 02:07:54 +08:00
@Oucreate 买两张光纤网卡和工业小主机 把光猫接其中一张网卡 另一张接电信
cmostuor
2020-12-07 02:08:28 +08:00
@cmostuor 软件用 wireshark
Oucreate
2020-12-07 02:29:25 +08:00
@cmostuor 流程是像下面这样吗?
普通电脑 → 网线 → 光猫 → 光纤网卡 1 → 小主机 + 抓包软件 → 光纤网卡 2 → 运营商光纤接头
semglassie
2020-12-07 06:32:44 +08:00
脱裤子放 P,自拉光纤保平安,否则监控你与你何干?
tril
2020-12-07 06:54:52 +08:00
有 https 不用担心中间人攻击。倒是可以担心一下局域网投毒,给你电脑上开个后门啥的。
bigghost
2020-12-07 09:36:42 +08:00
@sagaxu 装维小哥允许?已经在线的宽带,怎么拿到 LOID ?
另外,自购光猫 mac 地址要改么? TR69 要配么?谢谢
warcraft1236
2020-12-07 09:52:50 +08:00
@tril 中间人攻击就是针对 https 的
sagaxu
2020-12-07 09:54:10 +08:00
@bigghost 无需安装工介入,自己更换的,loid 可以登陆上去查,还有宽带账号密码。mac 地址不用改,有固定电话或者 iptv 的需要额外配置,没有就不用配其他东西。
cwbsw
2020-12-07 10:01:01 +08:00
@Darkatse
有根本区别。家庭网关直接接入局域网,有更大的可攻击面。对于恶意的 ISP 上级设备,有很多手段可以确保端到端安全。
cwbsw
2020-12-07 10:07:55 +08:00
运营商家庭网关事实上是非常现实的重大安全隐患。不是说运营商有什么恶意,问题是网关固件水平普遍非常低,毫无安全加固、弱口令、已知漏洞不更新等等。
aloyuu
2020-12-07 10:12:13 +08:00
移动光猫路由一体机,内置移动接口,用于监控用户行为和其他互动,这个在拨号的时候可以设置,被我取消了
cmostuor
2020-12-07 10:47:24 +08:00
@Oucreate 嗯 这样子可以抓到一些 xpon 通信里的全部协议 也可以在买一台光猫 让两台光猫互联 但这样只能抓比较高层一些的协议
cmostuor
2020-12-07 10:58:18 +08:00
@bigghost
装维小哥允许?肯定不允许 因为电信的设备不是卖给用户而是租赁给用户
已经在线的宽带,怎么拿到 LOID ? 用火狐浏览器可以获取 具体方法自己试
自购光猫 mac 地址要改么?看省市也要看运营商的设置 有些省市要改有些不要 有些运营商要改有些不要
TR69 要配么?随君意 TR69 协议会让电信可以远程控制管理用户的设备

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/732745

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX