Enrutador de Linksys que intentó acceder al sitio web local

4

Estoy ejecutando un servidor HTTP Node.JS simple en mi computadora para probar cosas antes de enviarlas a mi servidor real, y olvidé cerrarlo cuando dejé de usarlo. Acabo de ver los registros y muestra que mi enrutador doméstico (Linksys EA6900, 192.168.1.1) intentó cargar / HNAP1 / y / JNAP /:

Time IP ResponseCode PageRequested MimeType

2018-04-08T03:26:21.784Z 192.168.1.1 404 /HNAP1/ 
2018-04-08T03:26:21.881Z 192.168.1.1 200 /index.html text/html
2018-04-08T03:26:21.887Z 192.168.1.1 404 /JNAP/ 

Todo lo que puedo encontrar en línea sobre este tema es qué es el protocolo HNAP y que había un enrutador masivo de Linksys hace algunos años , pero este exploit supuestamente se solucionó mucho antes de que comprara mi enrutador.

¿Es esto normal que intenten hacerlo los enrutadores o es posible que mi enrutador esté comprometido?

EDITAR: Acabo de terminar de chatear con el servicio de asistencia de Linksys , debo asumir que es parte del Smart Wifi como dijo. las solicitudes de página forman parte del enrutador y es needed ... since the router won't function without those

    
pregunta Jaketr00 09.04.2018 - 00:52
fuente

1 respuesta

3

HNAP es el protocolo de administración de red doméstica.

Una vez me topé con el mismo problema cuando estaba monitoreando mi red, solo que no era con HNAP, pero es predecesora: UPNP.

Su enrutador debe tener una configuración para habilitar o deshabilitar esta función, pero debe ser inofensivo si no está expuesto al exterior.

Básicamente, su enrutador comprueba en sus tablas arp los dispositivos disponibles y ve si tienen un servicio HNAP activo al sondear los directorios que mencionó anteriormente.

Desactivé el servicio UPNP de la configuración de mi enrutador y las cosas quedaron en silencio, así que revisé la documentación tuya para hacer lo mismo.

    
respondido por el Nomad 09.04.2018 - 02:02
fuente

Lea otras preguntas en las etiquetas