Pagina principal Seguridad ¿Su configuración de enrutador predeterminada lo hace vulnerable a los hackers y estafadores?

¿Su configuración de enrutador predeterminada lo hace vulnerable a los hackers y estafadores?

  • Michael Cain
  • 0
  • 3498
  • 852
Anuncio

Tiene un software antivirus en su PC, un escáner antimalware, un escáner en vivo para detectar gusanos y otras intrusiones activas, y un firewall. Su computadora y sus datos están seguros ... correcto?

Como hemos visto más y más recientemente, tener una configuración de PC segura es solo una parte de mantener sus datos seguros. Conéctese a un enrutador no seguro y todo su trabajo duro será en vano.

Los enrutadores rara vez llegan a un estado seguro, pero incluso si se ha tomado el tiempo de configurar su enrutador inalámbrico (o por cable) correctamente, aún puede resultar ser el eslabón débil en la seguridad de su computadora.

Es como un valor predeterminado: asegurar su nuevo enrutador

Las opciones predeterminadas para los enrutadores son quizás la mayor debilidad. Al igual que las cámaras de seguridad para el hogar que se transmiten en línea ¿Se transmiten en línea las cámaras de seguridad de su hogar sin su conocimiento? ¿Las cámaras de seguridad de su hogar se transmiten en línea sin su conocimiento? , las personas tienden a instalar y olvidar, pasando por alto el hecho de que prácticamente todos los modelos tienen el mismo nombre de usuario y contraseña.

Brian Krebs informó recientemente que el correo electrónico no deseado se ha utilizado para hackear enrutadores falsificando correos electrónicos de proveedores de telecomunicaciones, solicitando que el objetivo haga clic en un enlace y enviándolos a una página con código oculto que intenta:

“… Ejecute lo que se conoce como un ataque de falsificación de solicitudes entre sitios en vulnerabilidades conocidas en dos tipos de enrutadores, UT Starcom y TP-Link. La página maliciosa invocaría marcos ocultos en línea (también conocido como “iframes”) que intentan iniciar sesión en la página de administración del enrutador de la víctima utilizando una lista de credenciales predeterminadas conocidas integradas en estos dispositivos.”

Un ataque exitoso reescribe la configuración de DNS del enrutador, enviando a la víctima a versiones falsas de sitios que cosechan inicios de sesión.

Cualquier persona que instale un nuevo enrutador en su red doméstica debe tomarse el tiempo de borrar todos los nombres de usuario y contraseñas predeterminados y reemplazarlos por sus propias contraseñas / cadenas de contraseña seguras y memorables que luego se cambian de forma regular..

La vulnerabilidad de NAT-PMP

A finales de 2014, Matt Hughes informó que la vulnerabilidad NAT-PMP afectó algo en la región de 1.2 millones de enrutadores, y la firma de seguridad estadounidense Rapid7 descubrió que 1.2 millones de enrutadores son vulnerables a ser secuestrados. ¿Es el tuyo uno de ellos? 1.2 millones de enrutadores son vulnerables a ser secuestrados. ¿Es el tuyo uno de ellos?? “El 2.5% [de los enrutadores] es vulnerable a un atacante que intercepta el tráfico interno, el 88% a un atacante que intercepta el tráfico saliente y el 88% a un ataque de denegación de servicio como resultado de esta vulnerabilidad.”

Si bien la puerta de enlace NAT en los enrutadores no debe aceptar datos internos que no estén destinados a una dirección interna, los dispositivos que han configurado incorrectamente el firmware sin darse cuenta permiten que las computadoras externas creen reglas, lo que puede conducir a fugas de datos y robo de identidad.

La solución de este problema requiere que los fabricantes de enrutadores publiquen parches. Alternativamente, puede instalar un firmware seguro de código abierto, como DD-WRT ¿Qué es OpenWrt y por qué debería usarlo para mi enrutador? ¿Qué es OpenWrt y por qué debería usarlo para mi enrutador? OpenWrt es una distribución de Linux para su enrutador. Se puede usar para cualquier cosa para la que se use un sistema Linux incorporado. ¿Pero te quedaría bien? ¿Es compatible su enrutador? Vamos a ver. o Open-WRT.

¿Es su enrutador WPA tan seguro como cree??

Cualquiera que use WPA para asegurar su enrutador sería perdonado por pensar que con la contraseña ingresada (y cambiada regularmente) que estaban haciendo una conexión segura a Internet.

La mayoría de los enrutadores Wi-Fi modernos cuentan con la tecnología WPS que evita el WPA y facilita la conexión al enrutador mediante un botón o un PIN de 8 dígitos..

Desafortunadamente, con facilidad viene la vulnerabilidad. Según lo informado por James Bruce, con una conexión fuerte y un enrutador susceptible, el PIN de WPS puede ser forzado en solo 2 horas ¿Cree que su Wifi protegido por WPA es seguro? Piénselo de nuevo: aquí viene el lector ¿Cree que su wifi protegido por WPA es seguro? Piénselo de nuevo: aquí viene The Reaver A estas alturas, todos deberíamos ser conscientes de los peligros de proteger las redes con WEP, que demostré antes cómo podría piratear en 5 minutos. El consejo siempre ha sido usar WPA o ..., y obtener este PIN revelará el código de acceso WPA al atacante.

En algunos enrutadores, deshabilitar el PIN de WPS es una opción, pero esto no siempre hace lo que dice, sino que deshabilita un PIN definido por el usuario en lugar de la opción predeterminada. Apenas ideal. La mejor solución en este caso sería deshabilitar las redes inalámbricas en su enrutador y esperar una actualización de su ISP o fabricante del enrutador (consulte su sitio web).

¿Es tu ISP el culpable??

A principios de 2015 supimos que un modelo particular de enrutador Pirelli fue enviado a los clientes con un error ¿Su ISP está haciendo que su red doméstica sea insegura? ¿Está su ISP haciendo insegura su red doméstica? ¿Su enrutador permite la entrada de intrusos a su red doméstica? ¡No se deje atrapar por los problemas de seguridad del enrutador doméstico, traídos por su propio ISP! Le mostramos cómo probar su enrutador. eso es tan fácil de explotar que tu abuela podría hacerlo.

Como informé:

“Todo lo que necesita hacer es ingresar la dirección IP de un enrutador, agregarle el sufijo wifisetup.html (algo así como 1.2.3.4/wifisetup.html) y comenzar a jugar con la configuración del enrutador. Los hackers expertos podrían comenzar a configurar rutas en la red, comenzar a rastrear el tráfico de Internet e incluso atacar una computadora sin firewall instalado.”

Hasta ahora, este problema se ha limitado a ese único modelo Pirelli P.DGA4001N, pero plantea preguntas preocupantes sobre cómo los enrutadores están configurando los fabricantes.

¿Ha encontrado problemas con la configuración predeterminada en su enrutador? Quizás haya sido afectado por uno o más de los problemas destacados aquí. ¿Qué deben hacer los fabricantes de enrutadores y los ISP para mitigar estos problemas? Cuéntanos tu opinión en los comentarios..

Créditos de imagen: Asim18, Moxfyre




Nadie ha comentado sobre este artículo todavía.

Comprender los tipos de cable USB y cuál usar
Tecnología explicada
Temperaturas de funcionamiento de la PC ¿Qué temperatura hace demasiado calor?
Tecnología explicada
5 formas sencillas de conectar un micrófono a su PC
Tecnología explicada
Sobre tecnología moderna, simple y asequible.
Tu guía en el mundo de la tecnología moderna. Aprenda a usar las tecnologías y los dispositivos que nos rodean todos los días y aprenda a descubrir cosas interesantes en Internet.