Le di mi contraseña de WiFi a un invitado. Me pregunto ¿cómo puede él explotar esta oportunidad? Al igual que, ¿puede acceder a mis otros dispositivos localhost servidores? ¿Puede la fuerza bruta obtener la contraseña del enrutador para cambiar su configuración, etc.?
ACTUALIZACIÓN: El dispositivo que normalmente está conectado al enrutador es mi escritorio Ubuntu 14.04.
Al eliminar la contraseña de WiFi, se obtiene un acceso completo a la red local. Desde allí, el invitado puede acceder a las otras computadoras dentro de la misma red a menos que tengan una protección adicional. El invitado también puede intentar forzar la contraseña del enrutador, puede montar man in the middle attack con ARP o DHCP spoofing ....
Debido a esto, los mejores enrutadores ofrecen un WiFi para invitados por separado con su propia contraseña y con un entorno restringido donde el usuario solo puede acceder a Internet pero no a la red interna.
Aunque no es una de las cosas que enumeró en su pregunta, él puede participar en actividades ilegales a través de Internet que, cuando sean investigadas por las autoridades, representarán su IP como la fuente. Lo cual, dependiendo del país en el que vives, puede aterrizar en ti en muchos problemas.
Él / ella podría ir a sitios web muy malos, como pornografía infantil o sitios de bestialidad, podría hacer amenazas de terrorismo en nombre de ISIS o amenazar al presidente. ¡También podrían usar tu Wi-Fi para piratear el Pentágono o lo que sea! El punto es que lo que sea que hagan, está pasando por SU cuenta. Y ni siquiera sabrá que sucedió hasta que la policía o SWAT o el departamento de seguridad nacional vengan a derribar su puerta y arrestarlo.
Esos son escenarios mucho más probables que alguien que piratee tu computadora y es por lo que deberías estar más preocupado.
La conclusión es que necesita estar en completo control de quién usa su red en todo momento. Y a menos que realmente sepa y confíe en ellos, sea inteligente y tenga cuidado.
Además de las otras respuestas: Algunos sistemas de seguridad utilizan su dirección IP (externa). En caso de que un enrutador realice una NAT a la misma dirección IP (v4) (que es la forma común), puede evitar algunas medidas de seguridad como POP_before_SMTP .
Desde mi experiencia práctica: La persona A llegó a la persona B. B le dio a A su contraseña wifi. A quería cambiar algo en su cuenta de ISP (ambos tenían el mismo ISP) pero el ISP había iniciado sesión automáticamente como B (autenticación por dirección IP) y A habría cambiado accidentalmente la cuenta de B si no lo hubiera hecho. ver que el sitio web mostró el nombre incorrecto.
Él puede hacer cualquier cosa que pueda hacer desde su red, que incluye todo lo que mencionó, incluso encontrar agujeros en los dispositivos IoT de su red.
Afortunadamente, es bastante difícil para él usar esa posición para comenzar a grabar todos los paquetes y guardarlos (a menos que hackee un enrutador y pueda cambiar el comportamiento de su interruptor o algo así).
Esa es una gran pregunta y se trata de la evaluación de riesgos. Si vive en un área urbana y no confía en la persona a quien le dio la contraseña, el riesgo es alto. Si cree que la persona que desea utilizar su red por motivos nefarios, debe cambiar su contraseña. Si el invitado comparte esa contraseña con alguien más, está abierto a los motivos de cualquiera que tenga esa contraseña y esté cerca de su red.
Dicho esto, el wifi / enrutador es solo una capa de seguridad que debe usarse dentro de su red doméstica. Si es el único muro que tiene para mantener fuera a los demás, entonces necesita cambiar su contraseña y pensar en usar otras capas de seguridad también. El wifi / enrutador es un enlace relativamente débil en las capas de seguridad y, por lo general, solo mantiene a las personas honestas como honestas.
Un tema de preocupación es que otros usen su red para hacer cosas malas. Si se motivara a un invitado a piratear el distrito escolar local para cambiar sus calificaciones, su red sería una forma fácil de hacerlo. Cuando se descubre el hack, su IP será la primera en la línea para la investigación. Usted corre el riesgo de que las autoridades incauten su equipo informático hasta que se complete la investigación. En casos más severos, su equipo podría ser considerado como evidencia y esto sería un verdadero inconveniente para cualquiera. Por eso es importante proteger sus redes locales.
Dar tu contraseña wifi puede comprometer tu seguridad. Alguien podría oler el tráfico de la red en su onza de red y obtuvieron acceso a las claves de cifrado. Si no está utilizando el cifrado en su actividad en línea, está abierto a ser detectado por una aplicación de rastreo de paquetes, como wireshark. Dependiendo de la configuración de seguridad de su enrutador y del enrutador que esté utilizando, puede hacer explotaciones para iniciar sesión en la dirección IP del enrutador a través del navegador web para cambiar la configuración o colocar gusanos en los enrutadores a través de algunos procesos de pirateo. enlace Teóricamente, podría poner un virus en un enrutador que podría robar datos de personas y trabajar. como algún tipo de gusano de vigilancia o algún tipo de malware de pesca que no será detectado por un escáner de antivirus convencional.
Sus riesgos exactos varían.
Como otra historia relacionada con la seguridad, no relacionada con Wi-Fi (pero voy a vincular todo esto momentáneamente), cuando Comcast comenzó a proporcionar Internet por cable a fines de la década de 1990, hubo informes de personas que se inscribieron en el servicio en casa, y luego hacer que Windows detecte impresoras de las casas de otras personas. Por lo tanto, si se dirigieron a Microsoft Word e imprimieron un documento, es posible que deban tener cuidado con la impresora en la que imprimen o, de lo contrario, un buen vecino podría llamarlos y decirles: "Si está buscando ese documento, lo sé. ¡Justo donde está! " (Del mismo modo, las personas con impresoras podrían obtener documentos extraños que se están imprimiendo).
Ahora, no he oído hablar de tales informes últimamente, así que supongo que se solucionó hace mucho tiempo. Hay dos formas posibles para que esto se arregle. Uno es los cambios realizados por Comcast (más probable). La otra forma posible serían los cambios por parte de Microsoft. Creo que estos informes llegaron antes de 1998 y afectaron a los usuarios de Windows 95. Los cambios en Windows 98, ME XP, Vista, 7, 8, 8.10 y 10 hacen que sea mucho menos probable que dichos cambios afecten a las personas hoy en día.
Ahora, con esa historia de fondo, para responder a su pregunta: es probable que sus riesgos exactos varíen según los detalles de su red. Si ejecuta una red doméstica en la que todos los dispositivos usan Windows 7 y nunca agregó seguridad a nada, y abrió el uso compartido de archivos sin necesidad de contraseña, pero tiene activado el Firewall de Windows para proporcionar la máxima protección posible, entonces Es probable que tenga riesgos diferentes que si ejecuta una red en la que todas las computadoras ejecutan una versión de Windows Server 2003, con servicios reforzados para que el uso compartido de archivos esté completamente deshabilitado, pero el Firewall de Windows esté deshabilitado. Y si realmente tiene una mezcla de diferentes tipos de computadoras, es probable que tenga un rango diferente de riesgos.
Los sistemas operativos y otros tipos de programas de software son códigos de computadora, y las diferencias en ese código (como los diferentes sistemas operativos o las diferentes versiones de los sistemas operativos) pueden ser una forma en que los riesgos pueden ser diferentes. Otros detalles pueden ser cosas como si está ejecutando ciertos tipos de servicios, como un servidor de SQL (base de datos) basado en red. Otros detalles son los tipos de información confidencial que tiene y cómo se almacena esa información. (Por ejemplo, como instructor universitario, no solía tener el número de la tarjeta de crédito o el número de seguridad social de otras personas en mi computadora, pero sí tenía los nombres de algunos estudiantes en una computadora que usaba. La información sobre mis impuestos era almacenado en otra computadora, usando métodos de transferencia de archivos protegidos por contraseña que usé con menos frecuencia.
Sin conocer más detalles sobre toda su red, no se puede proporcionar una lista completa de vulnerabilidades / riesgos. En pocas palabras, los riesgos son que una persona pueda parecer estar en una red local que está bajo su control. Eso puede llevar a otras vulnerabilidades potenciales, algunas de las cuales se describen en algunas de las otras respuestas en este hilo. Muchas defensas de la red están diseñadas para proteger contra personas que no están en la red local, y esas defensas pueden ser menos efectivas, mientras que otras defensas pueden no verse afectadas. Como resumen, puedo decir que algunos de los riesgos precisos dependerán de los detalles que generalmente varían entre diferentes redes de computadoras individuales.
Primero, ve a la configuración de tu enrutador y cambia su contraseña predeterminada a algo secreto. Su invitado conoce la contraseña predeterminada de su enrutador y puede tomar el control de su red de esa manera.
Segundo, cambie su contraseña de red inalámbrica. Su invitado puede usar un rastreador de paquetes para averiguar la dirección mac de otros usuarios conectados a la misma red wifi. Una vez que encuentre la dirección MAC, podrá enmascarar su propia dirección MAC y acceder a la red wifi de esa manera.
Tercero, haga que su SSID sea invisible, ya que ocultará su wifi de los demás y permitirá que solo los usuarios que saben que su red existe la encuentren y se conecten a ella. Pruebe algunos cortafuegos para proteger su conexión wifi. Bloquee todas las direcciones MAC no deseadas conectadas a su red bajo Seguridad inalámbrica o filtrado de direcciones MAC. Esto evitará que cualquier dispositivo que no apruebes se conecte a la red.
¡No compartas tus contraseñas con extraños!