Cinco tipos más comunes de ataques a Routers
Packet sniffing captura de datos mediante un programa malicioso que se escucha el tráfico de red. En los primeros días de la Internet, la detección de paquetes se restringió el acceso físico en un entorno Ethernet cableada. Sin embargo, con enrutadores inalámbricos, la detección de paquetes es una amenaza común, como el acceso no autorizado puede ocurrir sin acceso directo a la red física. Habilitar WPA (Wi-Fi Protected Access) para el cifrado de seguridad de su router es una medida preventiva superior.
XSS
Un ataque de XSS se utiliza para revelar la ubicación física del usuario . En la mayoría de los casos, el usuario no es consciente de cuando se produce este ataque. Se considera dañino porque el atacante obtiene la dirección de los medios de control de acceso (MAC) del usuario a través del router, y luego en las entradas de Google Location Services. Por este ataque funcione, el usuario debe primero visitar un sitio web con una vulnerabilidad XSS y al mismo tiempo estar conectado a su router.
WEP Cracking
WEP ( Wired Equivalent Privacy) es una forma de seguridad inalámbrica habilitada en muchos routers basados en el hogar. El algoritmo de WEP está agrietada fácilmente por la mayoría de programas de sniffing, ya que sólo se utiliza una clave secreta, que a continuación, se cifra a través de un algoritmo complejo binario. La clave es capturado a través de la aplicación sniffing de paquetes durante una serie de meses, que analiza los datos y extrae la llave del secreto, así, puedan acceder a su router. Como resultado, la seguridad WEP tiene por en grande sido sustituido por el más seguro WPA (Wi-Fi Protected Access).
CSRF
Solicitud Cross-Site Falsificación (CSRF) es un ataque común basada en la web para obtener el control del correo electrónico y aplicaciones web fáciles de aprobados, pero se utiliza cada vez más para atacar routers. Por lo general, este ataque viene en forma de un mensaje de spam, en el que el beneficiario se dirige a hacer clic en un enlace a un sitio web externo. La página web, a través de secuencias de comandos, se hace cargo del router, a su vez, permitir el acceso no autorizado. El ataque es fácil de corregir, ya que requiere un simple reinicio del router o módem, sin embargo, ya que el usuario no se da cuenta que el ataque ocurrió es difícil saber cuando se reinicie el router por motivos de seguridad
.
Distributed Denial of Service
denegación de servicio distribuida (DDoS) es de naturaleza muy simplista. Esto ocurre cuando un usuario envía continuamente peticiones masivas a un router para sobrecargarla; así, estrellándose la red y evitar el acceso tanto internos como remotos. La manera más eficaz para prevenir estos ataques es a su vez en las listas de control de acceso de su router de acceso (ACL) y aplicar el filtrado de ingreso y egreso. También puede Tum sobre los límites paquetes de datos entrantes, pero esto puede requerir interfaz avanzada y ajustar la línea de comandos.