¿Cómo asegurar un enrutador / módem? [cerrado]

4

Encontré muchos recursos sobre cómo proteger las redes WiFi. Esta pregunta no es sobre eso. ¿Cómo puedo asegurarme de que el software que se ejecuta en el módem / enrutador no se pueda explotar con fallas de seguridad conocidas? Encontré informes sobre muchas vulnerabilidades descubiertas, pero para mi sorpresa, nadie ha puesto listas exhaustivas de personas vulnerables. dispositivos? Incluso los fabricantes no informan cuáles de sus dispositivos son vulnerables, a pesar de que lo saben.

Listado de vulnerabilidades que permiten la ejecución remota de código en enrutadores:

UPnP: los investigadores encontraron fallas explotables en algunas implementaciones UPnP ampliamente utilizadas. UPnP es una función que está activada de forma predeterminada en muchos enrutadores, impresoras y otros dispositivos.

  

Se identificaron más de 80 millones de IP únicas que respondieron a UPnP   Solicitudes de descubrimiento desde internet. En algún lugar entre 40 y 50   millones de IP son vulnerables a al menos uno de los tres ataques descritos   en este papel. Fuente.

He deshabilitado UPnP en mi módem.

WPS: Esto solo se aplica a los atacantes a una distancia WiFi, por lo que no es tan malo, pero He deshabilitado WPS en mi enrutador de todos modos.

Luego está la cookie de la desgracia, que en 2014 afectó a al menos 12 millones de dispositivos en Internet. La vulnerabilidad se encuentra en un servidor web RomPager que se ejecuta dentro de muchos enrutadores para proporcionar una interfaz de administración. "Los atacantes pueden enviar cookies HTTP especialmente diseñadas que aprovechan la vulnerabilidad de la memoria dañada y alteran el estado de la aplicación". No entiendo por qué el servidor web para la interfaz de administración de un enrutador debe ser visible para Internet en primer lugar ... No pude averiguar si mi módem o mi enrutador están afectados por esto.

    
pregunta Atte Juvonen 01.11.2016 - 20:03
fuente

1 respuesta

4

Considero que esta pregunta es demasiado amplia para una respuesta buena pero lo suficientemente pequeña.
 Afortunadamente, ya existe un sitio web que aborda su problema de manera muy extensa y que se mantiene actualizado sobre nuevos problemas: routersecurity.org . Allí encontrará una lista de verificación de seguridad para las cosas que debe tener en cuenta, errores actuales en los enrutadores existentes, y introducción extensa sobre el tema y un montón de enlaces a recursos externos para obtener más información. No es necesario replicar toda esta información aquí, así que eche un vistazo allí.

Aparte de eso, a menudo ayuda buscar el modelo de su enrutador específico en relación con las palabras "vulnerabilidad" o "explotar" o "seguridad". También puede usar el nombre del proveedor en lugar del modelo exacto para esta búsqueda, ya que algunos proveedores tienen un registro de seguridad incorrecto mientras que otros tienen uno bueno. Si realmente no encuentra información sobre el modelo de su enrutador en línea, puede que sea tan insignificante que probablemente sea vulnerable, pero a nadie le interesa mirar (aún).

    
respondido por el Steffen Ullrich 01.11.2016 - 20:18
fuente

Lea otras preguntas en las etiquetas