Tengo una red inalámbrica basada en DD-WRT con una contraseña segura. Sin embargo, otras máquinas en la red pueden no estar tan protegidas como la mía. Si estas máquinas están comprometidas, ¿me temo que el atacante pueda piratear mi máquina más fácilmente, habiendo obtenido acceso a otra máquina en la red inalámbrica? No compartimos dominios.
De hecho, facilita ligeramente un ataque remoto en su máquina, ya que un atacante podría enviarle paquetes desde su red local, en lugar de tener que confiar en NAT transversal del enrutador que utiliza para conectarse a Internet. Aún necesitaría tener servicios orientados a la red en su máquina, como SMB / CIFS , Telnet, otros protocolos para descubrimiento de pares locales (por ejemplo, Bonjour ), o el atacante tendría que atacar ciertas capas de la pila de red de su SO ( ya que pueden enviarle paquetes directamente, aunque eso es bastante raro).
Lo que debería preocuparte un poco más son las posibilidades de falsificación ARP , DNS spoofing , y así sucesivamente. Si comienza a recibir errores de certificados no válidos o al ver contenido inesperado mientras utiliza Internet en una red local que no es de confianza (generalmente, las redes inalámbricas públicas, pero un WiFi privado con máquinas infectadas funcionaría igual de bien), debería preocuparse.
En resumen, sí .
Estoy convencido de que la próxima ola de compromisos de PC en el hogar se derivará de dispositivos que no pensamos dos veces, como televisores, reproductores de BluRay, dispositivos de transmisión de música, etc. que están conectados a Internet a través de nuestra casa. enrutadores
Pero, antes de que me desvíe ...
Las razones por las que puede ser más fácil que su equipo se vea comprometido por alguien que reside en su LAN:
Si su enrutador lo permite, recomendaría segmentar su red. Coloque a los otros usuarios, oa usted mismo en la red de invitados.
Si una máquina en su red está comprometida, entonces sí, usted es muy vulnerable. Sin embargo, si está protegido por contraseña, sus configuraciones de uso compartido están bloqueadas, los puertos se mantienen al mínimo o están ofuscados, use un vpn, tenga un enrutador debidamente bloqueado, una computadora actualizada, un firewall, un software de detección de intrusos, un antivirus y el último sistema operativo totalmente parcheado entonces estás bien ... más o menos.
siempre que su enrutador sea seguro, puede crear una red secundaria desde el mismo enrutador, de la misma manera que se crean las redes de invitado. Esto aislaría a un atacante local de manera bastante efectiva, sin embargo, esto solo sería tan seguro como lo es su enrutador, y aunque aún le daría acceso a Internet, significaría que no puede comunicarse con ningún otro dispositivo en la red principal que los débiles El dispositivo está encendido. Alternativamente, ¿tal vez solo aislar dispositivos débiles?
Lea otras preguntas en las etiquetas wireless