¿Una computadora insegura en la red inalámbrica de mi hogar amenaza a otras máquinas?

4

Tengo una red inalámbrica basada en DD-WRT con una contraseña segura. Sin embargo, otras máquinas en la red pueden no estar tan protegidas como la mía. Si estas máquinas están comprometidas, ¿me temo que el atacante pueda piratear mi máquina más fácilmente, habiendo obtenido acceso a otra máquina en la red inalámbrica? No compartimos dominios.

    
pregunta L Fischman 05.08.2014 - 00:07
fuente

3 respuestas

4

De hecho, facilita ligeramente un ataque remoto en su máquina, ya que un atacante podría enviarle paquetes desde su red local, en lugar de tener que confiar en NAT transversal del enrutador que utiliza para conectarse a Internet. Aún necesitaría tener servicios orientados a la red en su máquina, como SMB / CIFS , Telnet, otros protocolos para descubrimiento de pares locales (por ejemplo, Bonjour ), o el atacante tendría que atacar ciertas capas de la pila de red de su SO ( ya que pueden enviarle paquetes directamente, aunque eso es bastante raro).

Lo que debería preocuparte un poco más son las posibilidades de falsificación ARP , DNS spoofing , y así sucesivamente. Si comienza a recibir errores de certificados no válidos o al ver contenido inesperado mientras utiliza Internet en una red local que no es de confianza (generalmente, las redes inalámbricas públicas, pero un WiFi privado con máquinas infectadas funcionaría igual de bien), debería preocuparse.

    
respondido por el Steve DL 05.08.2014 - 00:30
fuente
2

En resumen, sí .

Estoy convencido de que la próxima ola de compromisos de PC en el hogar se derivará de dispositivos que no pensamos dos veces, como televisores, reproductores de BluRay, dispositivos de transmisión de música, etc. que están conectados a Internet a través de nuestra casa. enrutadores

Pero, antes de que me desvíe ...

Las razones por las que puede ser más fácil que su equipo se vea comprometido por alguien que reside en su LAN:

  • La mayoría de los usuarios no habilitan un firewall local en su PC.
  • El usuario malintencionado puede intentar descifrar la contraseña de su enrutador y usted no sabría nada.
  • Si se comprometen otras PC en su máquina, se podrían usar para alojar contenido ilegal o con derechos de autor y apagar su conexión a Internet. (Esto no afecta directamente a su PC, pero es una denegación de servicio que lo afectaría a usted)

Si su enrutador lo permite, recomendaría segmentar su red. Coloque a los otros usuarios, oa usted mismo en la red de invitados.

    
respondido por el k1DBLITZ 05.08.2014 - 15:25
fuente
0

Si una máquina en su red está comprometida, entonces sí, usted es muy vulnerable. Sin embargo, si está protegido por contraseña, sus configuraciones de uso compartido están bloqueadas, los puertos se mantienen al mínimo o están ofuscados, use un vpn, tenga un enrutador debidamente bloqueado, una computadora actualizada, un firewall, un software de detección de intrusos, un antivirus y el último sistema operativo totalmente parcheado entonces estás bien ... más o menos.

siempre que su enrutador sea seguro, puede crear una red secundaria desde el mismo enrutador, de la misma manera que se crean las redes de invitado. Esto aislaría a un atacante local de manera bastante efectiva, sin embargo, esto solo sería tan seguro como lo es su enrutador, y aunque aún le daría acceso a Internet, significaría que no puede comunicarse con ningún otro dispositivo en la red principal que los débiles El dispositivo está encendido. Alternativamente, ¿tal vez solo aislar dispositivos débiles?

    
respondido por el catsquid 15.01.2015 - 19:52
fuente

Lea otras preguntas en las etiquetas