web-dev-qa-db-fra.com

Mon routeur espionne-t-il mon trafic réseau?

J'ai obtenu un nouveau routeur TP-Link il y a quelques mois et je l'ai configuré pour utiliser les serveurs de domaine OpenDNS pour le filtrage de contenu de base sur tous les appareils WiFi domestiques. Tout semblait super.

Ce soir, j'ai remonté le tableau de bord OpenDNS pour faire quelques ajustements mineurs, et survolé les différentes statistiques par curiosité. J'ai été choqué de voir un grand nombre de demandes à tp-link.com, le site Web du fabricant. En fait, les demandes représentent 40% de toutes les demandes réseau au cours des 2 dernières semaines!

Top domains and request count

J'utilise le dernier firmware et j'ai vérifié que j'ai configuré correctement le DNS pour utiliser les IP OpenDNS :

Screenshot of router DNS settings

  1. Y a-t-il une raison légitime ou négligée à ce trafic, ou mon routeur téléphone-t-il tout à la maison en Chine? Il n'y a aucun paramètre de télémétrie dans les outils de gestion du routeur.

  2. Quelles sont mes options? J'ai mis le site sur liste noire sur OpenDNS maintenant ... devrais-je également flasher OpenWRT ou quelque chose?

6
brichins

Il recherche très probablement les mises à jour.

J'ai remarqué un tel comportement dans de nombreux routeurs récents: ils vérifient périodiquement leur site d'origine pour un nouveau firmware. Si une nouvelle version est disponible, il vous avertira qu'une mise à jour peut être effectuée dans le menu de mise à jour.

Sur celui que j'ai, j'ai pu faire la mise à jour directement via le menu du routeur, sans avoir besoin de télécharger le nouveau firmware localement.

Dans un tel cas, vous devriez également avoir quelque part l'option de ne pas vérifier les mises à jour. La désactivation de la vérification des mises à jour peut réduire ce trafic ou même le faire disparaître définitivement.

Bien sûr, il peut y avoir la possibilité d'un appareil compromis, mais dans ce cas, il n'essaiera pas de se connecter à son site officiel, mais à divers C&C.

Une autre chose qui peut fonctionner est une vérification de l'état de la connectivité Internet du routeur. Certains peuvent en effet le faire uniquement sur demande de l'ICMP à leur propre site d'origine. S'ils voient que cela ne fonctionne pas, le routeur pourrait alors signaler que votre connexion Internet est en panne s'il ne fait aucun autre contrôle que celui-ci (mais ceux qui sont bien conçus ne devraient pas relayer sur un seul point de contrôle pour déterminer l'état de la connectivité).

7
Overmind