Anuncio
Tiene un software antivirus en su PC, un escáner antimalware, un escáner en vivo para detectar gusanos y otras intrusiones activas, y un firewall. Su computadora y sus datos están seguros... ¿verdad?
Como hemos visto más y más recientemente, tener una configuración de PC segura es solo una parte para mantener sus datos seguros. Conéctese a un enrutador no seguro y todo su trabajo duro será en vano.
Los enrutadores rara vez llegan a un estado seguro, pero incluso si se ha tomado el tiempo de configurar su enrutador inalámbrico (o por cable) correctamente, aún puede ser el eslabón débil en la seguridad de su computadora.
Es como un valor predeterminado: asegurar su nuevo enrutador
Las opciones predeterminadas para los enrutadores son quizás la mayor debilidad. Me gusta cámaras de seguridad para el hogar que se transmiten en línea ¿Las cámaras de seguridad de su hogar se transmiten en línea sin su conocimiento? Lee mas , las personas tienden a instalar y olvidar, pasando por alto el hecho de que prácticamente todos los modelos tienen el mismo nombre de usuario y contraseña.
Brian Krebs informó recientemente que el correo electrónico no deseado se ha utilizado para hackear enrutadores falsificando correos electrónicos de proveedores de telecomunicaciones, solicitando que el objetivo haga clic en un enlace y enviándolos a una página con código oculto que intenta:
"... ejecute lo que se conoce como un ataque de falsificación de solicitudes entre sitios en vulnerabilidades conocidas en dos tipos de enrutadores, UT Starcom y TP-Link. La página maliciosa invocaría marcos ocultos en línea (también conocidos como "iframes") que intentan iniciar sesión en el página de administración del enrutador de la víctima utilizando una lista de credenciales predeterminadas conocidas integradas en estos dispositivos ".
Un ataque exitoso reescribe la configuración de DNS del enrutador, enviando a la víctima a versiones falsas de sitios que cosechan inicios de sesión.
Cualquier persona que instale un nuevo enrutador en su red doméstica debe tomarse el tiempo de borrar todos los nombres de usuario y contraseñas predeterminados y reemplácelos con sus propias contraseñas / cadenas de contraseña, preferiblemente seguras y memorables, que luego se cambian de forma regular.
La vulnerabilidad de NAT-PMP
A finales de 2014, Matt Hughes informó que la vulnerabilidad NAT-PMP afectó algo en la región de 1,2 millones de enrutadores, con la firma de seguridad estadounidense Rapid7 descubriendo que 1.2 millones de enrutadores son vulnerables a ser secuestrados. ¿Es el tuyo uno de ellos? Lee mas "El 2.5% [de los enrutadores] es vulnerable a un atacante que intercepta el tráfico interno, el 88% a un atacante que intercepta el tráfico saliente y el 88% a un ataque de denegación de servicio como resultado de esta vulnerabilidad".
Si bien la puerta de enlace NAT en los enrutadores no debe aceptar datos internos que no estén destinados a una dirección interna, los dispositivos que tienen el firmware configurado incorrectamente permite involuntariamente que las computadoras externas creen reglas, lo que puede conducir a fugas de datos e identidad robo.
La solución de este problema requiere que los fabricantes de enrutadores publiquen parches. Alternativamente, puede instalar un firmware seguro de código abierto, como DD-WRT ¿Qué es OpenWrt y por qué debería usarlo para mi enrutador?OpenWrt es una distribución de Linux para su enrutador. Se puede usar para cualquier cosa para la que se use un sistema Linux incorporado. ¿Pero te quedaría bien? ¿Es compatible su enrutador? Vamos a ver. Lee mas o Open-WRT.
¿Es su enrutador WPA tan seguro como cree?
Cualquiera que use WPA para asegurar su enrutador sería perdonado por pensar que con la contraseña ingresada (y cambiada regularmente) que estaban haciendo una conexión segura a Internet.
La mayoría de los enrutadores Wi-Fi modernos cuentan con la tecnología WPS que evita el WPA y facilita la conexión al enrutador mediante un botón o un PIN de 8 dígitos.
Desafortunadamente, con facilidad viene la vulnerabilidad. Según lo informado por James Bruce, con una conexión fuerte y un enrutador susceptible, el El PIN WPS puede ser forzado en solo 2 horas ¿Crees que tu wifi protegido por WPA es seguro? Piensa de nuevo: aquí viene el segadorEn este momento, todos deberíamos ser conscientes de los peligros de proteger las redes con WEP, lo que demostré antes de cómo podría piratear en 5 minutos. El consejo siempre ha sido usar WPA o ... Lee mas , y obtener este PIN revelará el código de acceso WPA al atacante.
En algunos enrutadores, deshabilitar el PIN de WPS es una opción, pero esto no siempre hace lo que dice, sino que deshabilita un PIN definido por el usuario en lugar de la opción predeterminada. Apenas ideal. La mejor solución en este caso sería deshabilitar las redes inalámbricas en su enrutador y esperar una actualización de su ISP o fabricante del enrutador (consulte su sitio web).
¿Tu ISP tiene la culpa?
A principios de 2015 supimos que un modelo particular de El enrutador Pirelli se envió a los clientes con un error ¿Está su ISP haciendo insegura su red doméstica?¿Su enrutador permite la entrada de intrusos a su red doméstica? ¡No se deje atrapar por los problemas de seguridad del enrutador doméstico, traídos por su propio ISP! Le mostramos cómo probar su enrutador. Lee mas eso es tan fácil de explotar que tu abuela podría hacerlo.
Como informé:
"Todo lo que tiene que hacer es ingresar la dirección IP de un enrutador que se encuentra en la web, agregarle el sufijo wifisetup.html (así algo así como 1.2.3.4/wifisetup.html) y puede comenzar a jugar con la configuración del enrutador. Los piratas informáticos expertos podrían comenzar a configurar rutas en la red, comenzar a rastrear el tráfico de Internet e incluso atacar una computadora sin firewall instalado ”.
Hasta ahora, este problema se ha limitado a ese único modelo Pirelli P.DGA4001N, pero plantea preguntas preocupantes sobre cómo los fabricantes configuran los enrutadores.
¿Ha encontrado problemas con la configuración predeterminada en su enrutador? Quizás haya sido afectado por uno o más de los problemas destacados aquí. ¿Qué deben hacer los fabricantes de enrutadores y los ISP para mitigar estos problemas? Cuéntanos tu opinión en los comentarios.
Créditos de imagen: Asim18, Moxfyre
Christian Cawley es editor adjunto de seguridad, Linux, bricolaje, programación y tecnología explicada. También produce el podcast realmente útil y tiene una amplia experiencia en soporte de escritorio y software. Colaborador de la revista Linux Format, Christian es un experto en frambuesa Pi, amante de Lego y fanático de los juegos retro.