10 maneras en que su enrutador no es tan seguro como cree

  • William Charles
  • 0
  • 1928
  • 496
Anuncio

Estás felizmente navegando en la web, visitando sitios web, haciendo un poco de banca en línea y quizás jugando. Todo es perfecto, con su computadora asegurada con un firewall y un software antivirus, y tal vez una VPN.

Ningún hacker va a arruinar tu día, ¿verdad??

Bueno, todo depende de qué tan seguro sea su enrutador. Aquí hay 10 formas en que su enrutador podría ser explotado por los piratas informáticos y los secuestradores inalámbricos drive-by.

1. Contraseña de administrador predeterminada y SSID

Millones de enrutadores se envían cada año, todos con una contraseña de administrador preconfigurada e impresa en el lateral del dispositivo. No hace falta ser un genio para descubrir que cada contraseña no puede ser única. Como tal, es posible usar un número relativamente pequeño de contraseñas para obtener acceso a los enrutadores de un solo fabricante.

Crédito de imagen: DeclanTM a través de Flickr

Si bien es sencillo cambiar la contraseña predeterminada de su enrutador, no es algo que la mayoría de la gente haga. No hay automático “forzando” de un restablecimiento de contraseña. Básicamente, debe iniciar sesión en la consola de administración del enrutador para hacerlo. La abrumadora mayoría de los propietarios de enrutadores generalmente no se acercan a esta consola ... si usted es una de estas personas, corre un grave riesgo de ser pirateado.

Verifique la documentación de su enrutador para iniciar sesión y es posible que la contraseña del enrutador sea vital. Nuestra guía para configurar las contraseñas del enrutador Cambie la contraseña de su enrutador antes de que sea pirateado Cambie la contraseña de su enrutador antes de que sea pirateado Si nunca ha cambiado la contraseña de su enrutador inalámbrico, su red está en riesgo. Aquí le mostramos cómo iniciar sesión en la configuración de su enrutador y establecer una nueva contraseña. debería ayudar aquí.

Mientras lo hace, aprenda a cambiar el nombre de transmisión del enrutador (SSID) 50 nombres divertidos de Wi-Fi para impresionar a sus vecinos 50 nombres divertidos de Wi-Fi para impresionar a sus vecinos Un buen nombre de WLAN facilita encontrar su propia red , pero un nombre divertido de Wi-Fi es entretenido para todos los que te rodean. . En particular, preocúpese por los enrutadores suministrados por su ISP. A menudo usan direcciones o números de teléfono para crear nombres SSID, algo que ayuda a los piratas informáticos a conducir (“cuidadores”) identifica tu propiedad.

No quieres eso.

2. Dirección obvia de la interfaz de administración

Otro problema con los enrutadores es que se puede acceder a todos de la misma manera. Con una contraseña predeterminada, SSID y una dirección IP fácilmente adivinable IP y dirección MAC: ¿para qué sirven? IP y dirección MAC: ¿para qué sirven? Internet no es tan diferente del servicio postal regular. En lugar de una dirección particular, tenemos direcciones IP. En lugar de nombres, tenemos direcciones MAC. Juntos, llevan los datos a su puerta. Aquí está ..., el enrutador puede ser secuestrado.

Por ejemplo, la dirección IP predeterminada para las interfaces de administración del enrutador es 192.168.1.1 o 192.168.0.1. Esto no es un secreto: cualquiera puede encontrar esta información, ya sea buscando en línea o utilizando herramientas de red Cómo rastrear una dirección IP a una PC y cómo encontrar la suya Cómo rastrear una dirección IP a una PC y cómo Encuentre su propio ¿Desea ver la dirección IP de su computadora? ¿Quizás quiera descubrir dónde está situada otra computadora? Hay varias herramientas gratuitas disponibles que le brindan más información sobre una computadora y su dirección IP. . Probablemente ya se haya dado cuenta de que eso significa que cualquiera puede iniciar sesión en la consola de administración de su enrutador y obtener acceso a su red doméstica.

Una vez más, cambiar la dirección IP predeterminada es algo que puede hacer desde la pantalla de administración, a la que se accede a través de su navegador web. Al igual que con la contraseña y el SSID, es una de las primeras cosas que debe cambiar después de configurar su enrutador.

3. Gestión del enrutador basado en la nube

En los últimos años, los fabricantes de enrutadores han ofrecido una nueva herramienta algo ridícula: la administración basada en la nube. Esta es una capa de servicio basada en la nube que proporciona una interfaz con su enrutador.

Así es: solo puede acceder a la herramienta de administración basada en la nube si el enrutador compatible está conectado a Internet. Gran idea ... no. Luego están los sistemas de enrutador de malla 5 razones para comprar un kit de enrutador Wi-Fi de malla (y 3 razones para no hacerlo) 5 razones para comprar un kit de enrutador Wi-Fi de malla (y 3 razones para no) ¿Está su enrutador escondido, luchando contra el grueso paredes y proporcionar cobertura irregular? Un sistema wifi de malla quiere poner fin a ese horror, aumentando su cobertura inalámbrica en toda la casa. , como Wi-Fi de Google, que están completamente basados ​​en la nube y solo se puede acceder desde una aplicación móvil. Los enrutadores de malla tienen una ventaja cuando se trata de actualizaciones de firmware, pero solo debe mirar dichos dispositivos si también ofrecen acceso de administrador local.

Después de todo, ¿realmente desea dejar la administración de su enrutador a un tercero desconocido? ¿Cómo se siente acerca de una capa adicional de confianza entre usted y su enrutador? Tantos “de confianza” los servicios han sido pirateados durante los años que parece una locura aceptar la administración de enrutadores basados ​​en la nube.

4. UPnP habilitado por defecto

Navegando por la consola de administración de su enrutador, encontrará que Universal Plug and Play (UPnP) ¿Qué es UPnP y por qué es peligroso? [MakeUseOf explica] ¿Qué es UPnP y por qué es peligroso? [Explica MakeUseOf] La tecnología en la era de la computadora ha estado plagada de características no seguras, lagunas de seguridad y descuidos generales en la arquitectura de software. Las unidades flash pueden llevar keyloggers. Los navegadores pueden tener puertas traseras abiertas. Windows se actualiza constantemente con correcciones de seguridad ... está habilitado de forma predeterminada. Este protocolo de red, habilitado en puertos con conexión a internet, lo expone a ataques externos porque fue diseñado para redes de área local (LAN), no para internet. Como resultado, no tiene seguridad.

Tener UPnP habilitado, por lo tanto, es un gran riesgo. Su enrutador es básicamente un imán para el malware basado en Internet, y no desea una puerta abierta a sus datos etiquetados “UPnP”. Dedique unos momentos a la documentación de su enrutador o al archivo de ayuda en línea y aprenda a deshabilitar UPnP.

Si bien esperaría que UPnP esté deshabilitado de forma predeterminada, este no siempre es el caso, especialmente en los modelos de enrutadores más antiguos.

5. El error de gestión de HNAP

Es posible que no esté familiarizado con HNAP. El Protocolo de administración de la red doméstica (HNAP) está destinado a permitir que los ISP administren los enrutadores que han enviado a los clientes. Aunque accesible para el usuario final, es particularmente útil para los ISP.

Desafortunadamente, tiene una falla masiva.

Con HNAP, el nombre del dispositivo de su enrutador y otra información se transmite, en texto sin formato, sin ningún tipo de cifrado. Por qué nunca debemos permitir que el gobierno rompa el cifrado Noción realmente ridícula: crear puertas traseras de cifrado accesibles por el gobierno. Pero no es práctico. He aquí por qué el cifrado es vital para la vida diaria. . Solo por esta razón, debe deshabilitar HNAP. El problema es que a menudo no se apaga cuando se le indica. Lo has adivinado: la única solución para HNAP es comprar un módem nuevo, o al menos contactar a tu ISP y expresar tu descontento. Con suerte, ofrecerán un reemplazo de inmediato.

Para verificar la vulnerabilidad de HNAP en su enrutador, vaya a esta URL:

http: // [YOUR.ROUTER.IP.ADDRESS] / HNAP1

Si puede obtener una respuesta positiva del enrutador, tiene problemas.

6. WPS es una pesadilla de seguridad

Puede ser realmente fácil permitir que los invitados accedan a su red sin compartir su contraseña de Wi-Fi. Todo lo que necesitan es el código de configuración protegida de Wi-Fi (WPS), impreso en la base de su enrutador.

Este es un PIN de ocho dígitos que permanecerá igual incluso si se cambian el nombre y la contraseña del enrutador. Sin embargo, como ya te has dado cuenta en este punto, también es un riesgo de seguridad.

Primero, el código sigue siendo el mismo (a menos que fuerce un cambio en la consola de administración), por lo que un visitante a su hogar puede obtener acceso una y otra vez. No hay posibilidad de obligar a un usuario invitado a volver a autenticarse cada vez que visita su hogar. Eso no es bueno.

En segundo lugar, y quizás más preocupante, es el PIN en sí. Si bien parece ser un PIN de ocho cifras, no lo es. En cambio, las primeras siete figuras se dividen en dos grupos, uno de cuatro y otro de tres. Estos se validan también como secuencias, mientras que el octavo número es una suma de verificación, para completar el acceso al enrutador. Pero mientras que un número de ocho dígitos tiene 10 millones de combinaciones, este tipo de PIN tiene solo 11,000. WPS simplifica la piratería de una red Wi-Fi ¿Qué tan fácil es descifrar una red Wi-Fi? ¿Qué tan fácil es descifrar una red Wi-Fi? La seguridad de Wi-Fi es importante. No querrás que intrusos aprovechen tu precioso ancho de banda, o algo peor. Hay algunos conceptos erróneos sobre la seguridad de Wi-Fi, y estamos aquí para disiparlos. .

Ese es un código que podría adivinarse: un ataque de fuerza bruta sin duda lo solucionaría. Su solución aquí es deshabilitar WPS desde la consola web del enrutador.

7. Firmware inestable

Las actualizaciones descargadas del fabricante de su enrutador o ISP deberían aumentar la seguridad de su dispositivo. De esto se deduce que su red será más segura a su vez. Pero a veces eso no sucede. Por ejemplo, después de una actualización de firmware, sus cambios anteriores en la configuración del enrutador (como su propia contraseña de administrador y SSID, etc.) podrían sobrescribirse. Normalmente, el enrutador se actualiza, pero vuelve a la configuración de fábrica, lo que requiere que lo reconfigure. Esto sucede a menudo con las actualizaciones de su ISP, y es una buena razón para usar cualquier recurso de guardado de perfil que se ofrezca en la pantalla de administración del enrutador.

Crédito de imagen: Konrad Twardowski a través de Flickr

Otros problemas pueden ocurrir.

Las instalaciones de firmware inestables pueden ocurrir si los datos se aplican incorrectamente o la imagen de actualización se implementa en dispositivos incompatibles. Cualquiera sea el caso, un firmware inestable o restablecido en su enrutador puede abrir las puertas a los piratas informáticos.

No hay mucho que puedas hacer al respecto. Cuando se trata de ISP, implementarán el firmware sin previo aviso. Algunos fabricantes te lo harán saber, pero no todos. Destellando el firmware DD-WRT ¿Qué es DD-WRT y cómo puede convertir su enrutador en un súper enrutador? ¿Qué es DD-WRT y cómo puede convertir su enrutador en un súper enrutador? En este artículo, voy a mostrar Estas son algunas de las mejores características de DD-WRT que, si decide utilizar, le permitirán transformar su propio enrutador en el super-enrutador de ... para su enrutador es una posible respuesta aquí, pero no es compatible con todos los dispositivos.

Realmente, la respuesta es iniciar sesión regularmente en su consola de administración y verificar el estado de su enrutador.

8. El puerto USB

Cada vez se envían más enrutadores con un puerto USB accesible para el usuario. Esta característica es cada vez más buscada y es fácil ver por qué. Con un puerto USB, puede conectar unidades flash USB y unidades de disco duro a su enrutador. Básicamente, esto convierte su enrutador en una caja NAS, un depósito central para sus datos. Como resultado, se puede acceder a los datos de su disco desde cualquier lugar de su red doméstica.

En muchos sentidos, esto es extremadamente conveniente. Pero si su enrutador ya no es seguro, los intrusos podrían acceder a los datos de la unidad USB. Peor aún, el puerto USB podría ser el objetivo de un intruso con un ataque físico..

Crédito de imagen: Danny Choo a través de Flickr

Imagine esto: alguien que se hace pasar por un comerciante, o incluso alguien que conoce, deslizando una unidad USB compacta en la parte posterior de su enrutador. Guardado en el disco es un malware diseñado para secuestrar su enrutador.

Su enrutador ahora es parte de una botnet.

Evite que esto suceda: deshabilite los puertos USB. Si anteriormente ha disfrutado usar el enrutador como una caja NAS, quizás sea hora de comprar uno. Si el dinero es un problema, podría usar su Raspberry Pi como NAS. Convierta su Raspberry Pi en una caja NAS. Convierta su Raspberry Pi en una caja NAS. ¿Tiene un par de discos duros externos y un Raspberry Pi? Haga de ellos un dispositivo de almacenamiento conectado en red barato y de baja potencia. Si bien el resultado final ciertamente no será tan ... .

9. Puertos inexplicablemente abiertos

Además de los puertos mencionados anteriormente, no es raro encontrar que su enrutador tiene otros puertos abiertos. Algunos de estos son necesarios, como HTTP. La mayoría de los otros no lo son. A menos que esté ejecutando algunos equipos o proyectos especializados en casa, probablemente no necesite puertos POP3 (110) o VNC (5900) abiertos, por ejemplo.

Para verificar si su enrutador tiene algunos puertos abiertos que cree que deberían estar cerrados, necesitará una herramienta de verificación de puertos. Varios están disponibles en línea; utilizamos la herramienta en yougetsignal.com.

Use estos resultados para configurar su enrutador. Si no está utilizando un servicio o protocolo en particular, entonces no es necesario que el puerto correspondiente esté abierto.

10. Cuidado con la galleta de la desgracia

Puede sonar como algo que obtienes de un restaurante chino, pero la galleta de la desgracia está lejos de ser comestible. De hecho, es probable que te dé indigestión.

Una vulnerabilidad específica del software en unos 12 millones de enrutadores cuando se descubre, la cookie de desgracia se llama así debido a un error en la gestión de cookies HTTP en los dispositivos afectados. Este error permite a un atacante crear cookies HTTP para explotar la vulnerabilidad, corromper el enrutador y alterar el estado del dispositivo. Esto podría implicar un archivo adjunto a una botnet, por ejemplo. Ciertamente le brinda al atacante acceso remoto a su enrutador ... y otros dispositivos en su red.

Además, los enrutadores pueden ser secuestrados para usar en un ataque de hombre en el medio ¿Qué es un ataque de hombre en el medio? La jerga de seguridad explicada ¿Qué es un ataque de hombre en el medio? Explicación de la jerga de seguridad Si ha oído hablar de ataques de "hombre en el medio" pero no está seguro de lo que eso significa, este es el artículo para usted. y omite el firewall de hardware de su dispositivo. Cualquier computadora, tableta, teléfono, sistema de entretenimiento o dispositivo IoT en su red puede verse afectada.

¿Qué puedes hacer al respecto? Bueno, comience por verificar si ha sido afectado. Sabrá si tiene: la consola web del enrutador no será accesible utilizando las credenciales habituales.

Para solucionar el problema, consulte con el fabricante de su enrutador. El error debería haber sido parcheado en una actualización. Si no es así, busque un nuevo enrutador o vea si su dispositivo es compatible con DD-WRT.

Arregle su enrutador hoy!

Esperemos que ahora haya tomado medidas para solucionar estos problemas con su enrutador. Es imprescindible que lo haga para evitar que los piratas informáticos accedan a su red y que los robots secuestren su enrutador o PC.

Porque los enrutadores son muy diferentes ¿Qué marcas son las mejores al comprar un enrutador inalámbrico? ¿Qué marcas son las mejores al comprar un enrutador inalámbrico? No todos los enrutadores inalámbricos son iguales, y lo mismo ocurre con las marcas de enrutadores. Estas son algunas de las marcas más confiables junto con algunas que no lo son tanto. , necesitará pasar algún tiempo con la documentación de su dispositivo. Todos los problemas anteriores son corregibles: se trata simplemente de encontrar la pantalla correcta en la pantalla de administración basada en el navegador.

¿Has experimentado problemas de seguridad con tu enrutador? ¿Alguna de las vulnerabilidades anteriores necesita reparación? Díganos a continuación, compartiendo su modelo de enrutador, para alentar a otros lectores a verificar sus propios enrutadores.

Haber de imagen: dedMazay / Depositphotos




Nadie ha comentado sobre este artículo todavía.

Sobre tecnología moderna, simple y asequible.
Tu guía en el mundo de la tecnología moderna. Aprenda a usar las tecnologías y los dispositivos que nos rodean todos los días y aprenda a descubrir cosas interesantes en Internet.