¿El acceso a un enrutador BISmark significa acceder a mi red?

1

Project BISmark tiene como objetivo medir el servicio de banda ancha registrando e informando sobre el servicio utilizando Firmware de enrutador basado en OpenWRT (licencia de software no clara, sin LICENCIA o archivos de COPIA en los repositorios) con resultados publicados públicamente . Su declaración de privacidad destaca que solo recopilan información de servicio, no tráfico de red. Sin embargo, sus Avisos del participante también incluyen la siguiente declaración:

  

Declaración de acceso remoto BISmark

     

Para controlar los experimentos de medición que se ejecutan en los dispositivos BISmark de los participantes, así como para actualizar y solucionar problemas cuando se instalan en las casas de los participantes, los enrutadores BISmark tienen capacidades de acceso remoto. Los miembros autorizados del equipo BISmark tienen la capacidad de ejecutar scripts y obtener acceso de shell en el enrutador BISmark instalado en su hogar. Estas capacidades solo se utilizarán para controlar los scripts de medición y para realizar el mantenimiento de su enrutador BISmark.

Dado que un investigador de BISmark podría iniciar sesión en mi enrutador, ¿podrían (intentar) acceder a otras máquinas en mi red?

    
pregunta d3vid 23.10.2014 - 16:34
fuente

4 respuestas

4

Podemos entender sus inquietudes. Tenemos la capacidad de ingresar a su enrutador, sí, pero el acceso está limitado a 4 personas, y solo se hace para solucionar problemas.

El objetivo de BISmark es mejorar nuestra comprensión de las redes de banda ancha. No recopilamos ninguna información personal (PII). Simplemente no estamos interesados en ello. Nos interesa el rendimiento de su red (enlace de acceso, red inalámbrica, etc.).

Todos nuestros experimentos son examinados por la Junta de Revisión Institucional de Georgia Tech (IRB). Por favor, dirija sus inquietudes a [email protected]

    
respondido por el Srikanth 24.10.2014 - 19:58
fuente
1

Respuesta corta: sí.

Una vez que alguien tenga acceso remoto a cualquier nodo de su red, podría llegar a otros nodos de la red.

    
respondido por el schroeder 23.10.2014 - 16:37
fuente
1

Me participo en una prueba de internet similar. Aquí, el dispositivo en cuestión se coloca entre el puerto WAN de su propio enrutador e Internet, por lo que el dispositivo de medición estaría "fuera" de su firewall y un dispositivo de medición propio no le daría al pirata informático más habilidades que el acceso directo. p>

No puedo saber si BISmark aconseja a los usuarios colocar el dispositivo entre WAN e internet, esto no se muestra en su página web. Todo lo que se coloque entre su puerto WAN en su enrutador habitual e Internet es seguro. Todo lo que coloque entre el puerto LAN y su (s) computadora (s) / dispositivo (s), es accesible para lo que ponga allí.

La instalación de BISmark en su enrutador regular les daría acceso completo. Sin embargo, si desea estar más seguro, podría "encadenar" el enrutador bismark detrás de otro enrutador, de modo que se vuelva así: [Tus computadoras] - > [Un enrutador regular adicional] - > [Enrutador BISmark] - > [Internet]

Si realiza dicho encadenamiento, asegúrese de configurar su enrutador normal para que use una subred LAN diferente a la del enrutador BISmark. Por ejemplo, si el bismark usa 192.168.1.x, configure su enrutador normal para usar, por ejemplo, 192.168.2.x Esto se realiza mejor conectando el enrutador normal a una PC, pero NO conectando nada a su puerto WAN, por lo tanto, puede cambiar el rango interno de la IP y el DHCP del enrutador sin que se produzca una colisión de WAN. Cuando haya terminado, puede conectar la cadena.

    
respondido por el sebastian nielsen 24.10.2014 - 02:17
fuente
0

No recopilamos ninguna información privada. Tener acceso al enrutador doméstico no implica la capacidad de acceder a ningún otro dispositivo en la red doméstica.

Para obtener más información, consulte nuestra política de privacidad:

enlace

    
respondido por el Nick Feamster 23.10.2014 - 16:59
fuente

Lea otras preguntas en las etiquetas