Tengo un enrutador ASUS RT-AC66U, y no soy el individuo más experto en tecnología. Anteriormente, el indicador de inicio de sesión del enrutador apareció en mi navegador, aunque no había ido a 192.168.1.1. Estaba nervioso por eso, así que instalé la última actualización de firmware de la aplicación web del enrutador (no del sitio web de ASUS), luego decidí restablecer a la fábrica y cambiar todas las contraseñas. Que yo sepa, todas las configuraciones vulnerables de ASUS están desactivadas. La comprobación de enrutador de F-Secure me dio un informe "claro" antes y después de la actualización del firmware.
Unas horas más tarde, mientras estaba en el registro del sistema, noté que la pestaña Conexiones activas tiene algunos destinos inusuales. Intenté conectar algunos de estos en Google, asumiendo que mostrarían los sitios web que había visitado. Cuando eso no funcionó (en su mayoría obtuve resultados de búsqueda de IP), comencé a conectar las direcciones en VirusTotal después de notar que aparecía en mis resultados de búsqueda. Noté que uno en particular mostraba nombres de servidores que publicaban sitios web de pornografía en la búsqueda de WHOIS.
Mis servidores DNS parecen ser servidores Charter legítimos, y en algún momento de este proceso los cambié a los servidores DNS de Google. Rara vez voy a sitios web con los que no estoy familiarizado, por lo que no entiendo por qué aparecerían estas conexiones. Estoy algo preocupado por la actualización del firmware, ya que los servidores de ASUS no son HTTPS. Además, nunca antes he buscado en Active Connections, así que no tengo ni idea de si es típico que aparezcan este tipo de cosas.
Cualquier ayuda aquí sería sinceramente apreciada! Por la razón que sea, estoy extremadamente nervioso por el hecho de que mi enrutador esté en peligro. Tengo un Apple Airport Express que no he configurado como enrutador, y tengo la tentación de cambiar a eso en lugar de a la AC66U.
Una pequeña actualización ...
He desactivado y encendido mi Wi-Fi varias veces para borrar las conexiones activas. Nunca se aclara completamente (no estoy seguro de si debería hacerlo), y hay más conexiones que sitios web abiertos (11 a 4). Se siguen mostrando direcciones IP extrañas (principalmente como TIME_WAIT, aunque algunas como ESTABLECIDAS), aunque no necesariamente las mismas cada vez.
Al reiniciar el enrutador se borran las conexiones activas casi por completo. Brevemente hubo 4 conexiones establecidas con 4 pestañas abiertas (aunque no estoy seguro de si coincidieron). Corrí una IP (104.16.13.13, que creo que es stackexchange's) a través de VirusTotal, e inmediatamente, varias conexiones ESTABLECIDAS nuevas se mostraron en el Registro de actividades. Parece que están disminuyendo a medida que pasa el tiempo, pero todavía hay 6 conexiones abiertas en 4 sitios web.