Cargo actual:Index > ¿Su defecto Configuración del router le hace vulnerable a los hackers y estafadores?

¿Su defecto Configuración del router le hace vulnerable a los hackers y estafadores?

Actualizado:02-06Fuente: consolidación de la red
Advertisement

¿Su defecto Configuración del router le hace vulnerable a los hackers y estafadores?


Usted tiene el software anti-virus en su PC, escáner anti-malware, un escáner en vivo para recoger gusanos y otros ataques activos, y un firewall. El ordenador y sus datos están seguros ... ¿verdad?

Como hemos visto más y más recientemente, con una configuración segura PC es sólo una parte de mantener sus datos seguros. Conecte a un router no segura y todo su trabajo duro es en vano.

Routers rara vez llegan a un estado seguro, pero incluso si se han tomado el tiempo para configurar su red inalámbrica (o cableada) del router correctamente, todavía puede llegar a ser el eslabón débil de la seguridad de su equipo.

Es como un defecto: Protección del Nuevo Router

Opciones por defecto para los routers son quizás la mayor debilidad. Al igual que las cámaras de seguridad del hogar que se transmiten en línea, la gente tiende a instalar y olvidar, con vistas al hecho de que prácticamente todos los modelos tiene el mismo nombre de usuario y contraseña.
¿Su defecto Configuración del router le hace vulnerable a los hackers y estafadores?


Brian Krebs informó recientemente que el spam de correo electrónico se ha utilizado para hackear routers por spoofing los correos electrónicos de los proveedores de telecomunicaciones, solicitando la meta clic en un enlace y enviarlos a una página con código oculto que intenta:

"... Ejecutar lo que se conoce como un ataque de falsificación de petición en sitios cruzados en las vulnerabilidades conocidas en dos tipos de routers, UT Starcom y TP-Link. La página maliciosa entonces invocar Inline Frames ocultos (también conocidos como "iframes") que intentan entrar a la página de administración del enrutador de la víctima utilizando una lista de credenciales predeterminadas conocidas incorporados en estos dispositivos ".

Un ataque con éxito re-escribe la configuración DNS del router, el envío de la víctima a suplantar versiones de sitios que cosechan los inicios de sesión.

Cualquier instalación de un nuevo router en su red doméstica tiene que tomar el tiempo para borrar todos los nombres de usuario y contraseñas por defecto y sustituirlos por sus propios, preferiblemente contraseñas seguras y memorables / Transmisión de cadenas que luego se cambian con regularidad.

La vulnerabilidad NAT-PMP

A finales de 2014 Matt Hughes informó que la vulnerabilidad NAT-PMP afectó algo en la región de 1,2 millones de routers, con la firma de seguridad estadounidense Rapid7 constatar que "el 2,5% [de] los routers vulnerables a un atacante interceptar el tráfico interno, el 88% a un atacante interceptar el tráfico de salida, y el 88% a un ataque de denegación de servicio como resultado de esta vulnerabilidad ".

Mientras que la puerta de enlace NAT en los routers no debe aceptar los datos internos que no se destinan a una dirección interna, dispositivos que han configurado incorrectamente firmware sin saberlo permiten ordenadores externos para crear reglas, que podría dar lugar a fugas de datos y robo de identidad.

¿Su defecto Configuración del router le hace vulnerable a los hackers y estafadores?


La fijación de este problema requiere que los fabricantes de router liberan parches. Alternativamente, es posible instalar un firmware seguras de código abierto, como DD-WRT u Open-WRT.

Es su WPA Router tan seguro como usted piensa?

Cualquier persona que utilice WPA para asegurar su enrutador sería perdonado por pensar que con el código de acceso entrado (y cambia regularmente) que iban a hacer una conexión segura a Internet.

La mayoría de los routers modernos Wi-Fi cuentan con la tecnología WPS que no pasa por la WPA, y hace que la conexión con el router por medio de un botón o PIN de 8 dígitos mucho más fácil.

Lamentablemente con facilidad viene vulnerabilidad. Según lo informado por James Bruce, con una conexión fuerte y un router susceptibles, el WPS PIN se puede forzar bruta en sólo 2 horas, y la obtención de este PIN revelará la contraseña WPA al atacante.

En algunos routers deshabilitar el PIN WPS es una opción, pero esto no siempre hace lo que dice, en lugar inhabilitación de un PIN definido por el usuario en lugar de la opción predeterminada. Apenas ideal. La mejor solución en este caso sería la de desactivar la red inalámbrica en el router, y esperar a una actualización del fabricante de su ISP o router (mira la página web).

Es su ISP la culpa?

A principios de 2015 nos enteramos de que un determinado modelo de router de Pirelli fue enviado a los clientes con un error que es tan fácil de explotar tu abuela podría hacerlo.

Como informé:

"Todo lo que necesitas hacer es introducir la dirección IP de cara al web de un router, sufijo con wifisetup.html (así que algo como 1.2.3.4/wifisetup.html) y se puede empezar a jugar con la configuración del router. Hackers expertos podrían entonces para iniciar la creación de rutas en la red, puesta en olfatear el tráfico de Internet, lo que podría incluso atacar a un ordenador sin firewall instalado ".

Hasta ahora, este problema ha sido limitada a ese modelo único P.DGA4001N Pirelli, pero plantea preguntas inquietantes acerca de cuán routers están configurados por los fabricantes.

¿Te has encontrado con problemas con la configuración por defecto en el router? Tal vez usted ha sido afectado por uno o más de los problemas señalados aquí. ¿Qué deben hacer los fabricantes de router e ISPs hacer para mitigar estos problemas? Danos tu opinión en los comentarios.

Créditos de la imagen: Asim18 , Moxfyre

  • ¿Su defecto Configuración del router le hace vulnerable a los hackers y estafadores?¿Su defecto Configuración del router le hace vulnerable a los hackers y estafadores? Actualizado:02-06

    Usted tiene el software anti-virus en su PC, escáner anti-malware, un escáner en vivo para recoger gusanos y otros ataques activos, y un firewall. El ordenador y sus datos están seguros ... ¿verdad? Como hemos visto más y más recientemente, con una c

  • Cómo acceder a Configuración del router inalámbricoCómo acceder a Configuración del router inalámbrico Actualizado:05-16

    Acceso a la configuración de su router inalámbrico le permite hacer cambios en la configuración de su red inalámbrica y puede ayudar a asegurar mejor su red. Al conectar su equipo de forma local al router, se puede ver y actualizar todas sus configur

  • Configuración del router para mi SlingboxConfiguración del router para mi Slingbox Actualizado:12-04

    Dispositivos Slingbox le permiten ver sus cables casa o canales de televisión por satélite en los ordenadores o pantallas con acceso al Internet. Las imágenes se envían a través de Internet Wi-Fi, lo que significa que necesita la configuración del ro

  • Cómo acceder a Configuración del router para un Westell E90-610014-06Cómo acceder a Configuración del router para un Westell E90-610014-06 Actualizado:01-25

    Los routers son comunes en las redes de ordenadores domésticos y profesionales. Permiten que varios equipos se conecten a una única conexión a Internet y entre sí. Muchas veces la configuración del router deben ser modificados para acomodar configura

  • Cómo realizar la configuración del routerCómo realizar la configuración del router Actualizado:10-22

    Los routers son piezas aparentemente difíciles de equipos que añaden una capa de seguridad y guían su señal de Internet a las computadoras en su red. Si cambia la configuración incorrecta durante la configuración del router, se puede apagar de acceso

  • Cómo restablecer la configuración del router inalámbrico Netgear Actualizado:10-07

    Cada router Netgear viene con un botón de reinicio que permite restaurar la configuración inalámbrica a la configuración original de fábrica. Este procedimiento es beneficioso si se le olvidó la contraseña del router y no puede acceder a la aplicació

  • Cómo configurar OpenDNS en su red doméstica [Configuración del router]Cómo configurar OpenDNS en su red doméstica [Configuración del router] Actualizado:04-04

    Después de registrarse, usted tendrá la opción de elegir un ordenador, router, o la configuración del servidor DNS. Elija Router. Elegir marca de tu router y el modelo de las opciones. Esto le dará paso a paso las instrucciones para configurar el rou

  • Configuración del router para NetflixConfiguración del router para Netflix Actualizado:06-13

    Netflix es un servicio que ofrece alquiler de videos por correo, así como la transmisión de vídeo a computadoras, consolas de juegos y otros dispositivos. Para asegurar la mejor calidad y el streaming de bitrate del servicio de streaming de Netflix,

  • Configuración del router para aumentar la velocidadConfiguración del router para aumentar la velocidad Actualizado:03-06

    La introducción de técnicas para abordar rendimiento de la red no sólo mejora la satisfacción del usuario final, pero también es una alternativa atractiva para el aumento de ancho de banda y el coste. Mientras que el ancho de banda de red de área amp

  • Cómo acceder a la configuración del router 2Wire Actualizado:09-05

    La aplicación de configuración del router para los routers 2Wire es accesible desde navegadores Web, al igual que cada router. Dentro del menú de configuración de su router 2Wire, puede configurar todos los parámetros de funcionamiento de su router,