Мой маршрутизатор/сеть скомпрометирован?

У меня есть роутер ZTE (F670L) для домашней сети. В последние несколько дней я наблюдаю ошибку сертификата SSL (NET::ERR_CERT_AUTHORITY_INVALID), которая возникает внезапно чаще, чем раньше. Первоначально это начало происходить с Firefox (версия 112.0.2), и все веб-сайты, которые не открывались с помощью Firefox, прекрасно открывались с помощью Chrome (версия 112.0.5615). Но через несколько дней это начало происходить как с Chrome, так и с браузером Edge! Теперь это происходит с веб-сайтами всего спектра (научные, маркетинговые, спортивные, новостные и т. д.), за исключением некоторых, таких как, скажем, Wikipedia или, возможно, www.google.com . Кроме того, это происходит на всех моих устройствах, таких как ноутбуки, планшеты и мобильные телефоны, как с Windows, так и с Ubuntu.

Интересно то, что если и когда я в это время переключусь на другую сеть (скажем, сеть передачи данных на моем мобильном телефоне или Wi-Fi через точку доступа с моего мобильного телефона), все веб-сайты будут открываться правильно. Еще одна важная вещь, которую я заметил, это то, что обычно при возникновении ошибки сертификата SSL есть опция «дополнительно», которая переводит пользователя на веб-сайт «на свой страх и риск»!. Но если я попытаюсь проникнуть на любой веб-сайт в контексте моей нынешней проблемы, вместо требуемой начнет открываться множество случайных страниц (например, я обычно попадаю на какие-то случайные страницы ставок или другие рекламные веб-страницы!) Кроме того, если я попытаюсь открыть веб-сайт со страницы результатов поиска Google несколько раз (обычно это происходит после более чем 9-10 попыток, возврата и повторного нажатия на ссылку веб-сайта), мне будет предоставлен правильный веб-сайт (со всеми сертификат безопасности с правильным сроком действия!). Последний важный момент: очень старые обычные html-страницы (не HTTPS) мне сейчас тоже недоступны!

Несколько месяцев назад я пытался подвергнуть свой маршрутизатор атакам (порты 22 и 23) для приманки на одной из моих машин (типичная реализация Cowrie, использующая одну из моих виртуальных машин в качестве приманки, а другую виртуальную машину в качестве серверной части прокси-сервера). . ничего особенного!). Это начало происходить спустя долгое время (возможно, 3 месяца) после моего эксперимента с приманкой. Я прилагаю два снимка экрана с ошибкой сертификата одного из известных новостных сайтов в моей стране (Индия). Я не нашел дополнительного IP-адреса в своем маршрутизаторе. Прошивка маршрутизатора кажется проприетарной и управляется протоколом TR 069. Интересно, что среди IP-адресов со всего мира, атаковавших мой приманку, я нашел несколько IP-адресов от того же интернет-провайдера, услугами которого я пользуюсь! Я хотел знать, есть ли надежный способ выяснить, относится ли проблема к моему Возможно, маршрутизатор взломан или что-то еще? Надеюсь, я предоставил всю необходимую информацию!