¿Cuáles son los riesgos cuando alguien (tal vez un pirata informático), que a través de Ingeniería Social obtiene la clave WPA o WEP de mi enrutador y (obviamente) puede navegar por Internet?
En este punto, ¿qué puede hacer este hacker? ¿Puede hacer algún tipo de trabajo en mi enrutador si mi enrutador está bloqueado a través del Usuario y la contraseña?
Si el atacante está lo suficientemente cerca del punto de acceso y puede conectarse a él, puede ver todo el tráfico de red sin cifrar que pasa por su enrutador utilizando una utilidad de captura de paquetes como Wireshark. Aunque WEP agrega una ligera barrera, aún es fácilmente descifrable incluso por usuarios no autenticados.
En una nota al margen: WEP ha demostrado estar completamente roto. Cualquier atacante lo suficientemente cerca de su punto de acceso seguro WEP puede extraer la clave solo por captura de paquetes, generalmente En pocos minutos (sin ninguna ingeniería social). Es por eso que es importante usar al menos WPA2 para proteger su red.
Para responder a su otra pregunta: una vez que el atacante está en su red, puede lanzar un ataque de fuerza bruta contra las credenciales de inicio de sesión del enrutador (no se necesita tal ataque si su enrutador usa las credenciales de autenticación predeterminadas; se puede obtener una lista completa de las contraseñas predeterminadas del enrutador). puede encontrar aquí ). Una vez que tiene éxito, efectivamente ha "poseído" su enrutador e incluso puede bloquearlo cambiando la contraseña. Puede encontrar una lista completa de los ataques a las redes inalámbricas y sus usuarios aquí
WEP se puede romper generando comunicación de datos con su enrutador a través de solicitudes de ARP vacías. Por eso es que se considera malo y no se debe usar. Utiliza el cifrado del algoritmo RC4 con su contraseña que ingresa para generar una clave. Algo que debes aprender una vez que tomes crypto.
Wpa será más difícil, ya que tendrán que forzar la contraseña de forma bruta, lo que llevará un largo tiempo hasta que tengas una contraseña segura. También pueden realizar ataques dirigidos a usted y crear archivos de diccionarios para usar en su contra.
Una vez en su red, pueden monitorear su tráfico, usar su Internet de forma gratuita, tal vez incluso ver qué sitios web visita y tratar de hacer phishing con usted. Pero además, no estoy realmente seguro de los otros factores que podrían hacer en su red una vez que descifren su contraseña. ¿Oh, supongo que podrían cambiar la contraseña de su enrutador y alterar la configuración?
Después de obtener acceso a la clave y conectarse como cliente a su enrutador, el atacante podría potencialmente lanzar un ataque MITM (Man In The Middle) en su enrutador usando una técnica llamada ARP Spoofing.
Por consiguiente, si tiene éxito, puede acceder al tráfico de otros clientes en la red. Puede interceptar y escuchar el tráfico y, en algunos casos, como HTTP de texto simple, puede modificar e inyectar datos maliciosos.
Además, si el ataque MITM tiene éxito, el atacante puede posiblemente interceptar las credenciales para acceder al enrutador , como en el caso del enrutador TP-Link WR740N que tiene un sistema de autenticación en el que las credenciales son Se envía en texto claro (codificado en base64) y se puede decodificar de forma trivial. Puede usar estas credenciales para obtener acceso al enrutador, momento en el que puede lanzar otros ataques.
Espero que haya ayudado.