Se cambió la contraseña del administrador del enrutador, cómo sucedió esto y cómo evitarlo [cerrado]

2

Internet fue extremadamente irregular durante aproximadamente una semana. Activé / desactivé el ciclo del cable y el enrutador casi a diario, antes de intentar iniciar sesión en mi enrutador (198.162.1.1). Cuando lo hice, me presentaron un mensaje "level_15", código de acceso requerido o algo similar. Reinicié el enrutador y configuré todo de nuevo con las mismas contraseñas que había usado antes y se cambió de nuevo inmediatamente. Después de otro reinicio, actualización del firmware y una contraseña segura elegida para el administrador, todo vuelve a la normalidad.

Mis preguntas son:

  1. ¿Es un truco común y por qué alguien querría hacer esto?
  2. Pensé que alguien tendría que estar lo suficientemente cerca físicamente para acceder de forma inalámbrica a mi enrutador. ¿Es posible hacer estas cosas de forma remota ahora?
  3. ¿Cómo se cambió la contraseña tan rápidamente después del primer restablecimiento?

Editar:

Estaba intentando acceder a mi enrutador en http://198.162.1.1/ , en lugar de http://192.168.1.1/ .

La contraseña de mi enrutador probablemente nunca se cambió, solo estaba usando la dirección incorrecta. Ahora, tengo mucha curiosidad de que este "level_15_access" esté en http://198.162.1.1/.

    
pregunta whitespy9 09.12.2012 - 00:02
fuente

2 respuestas

5

Al ver que ha escrito erróneamente 198.162.1.1 en lugar de 192.168.1.1, la ventana de inicio de sesión level_15_access no es una sorpresa. 198.162.1.1 pertenece a una universidad canadiense, y la dirección 198 es una pantalla de inicio de sesión para algo de ellos.

    
respondido por el Henning Klevjer 09.12.2012 - 16:44
fuente
0
  1. Si se puede acceder públicamente a su enrutador, entonces probablemente sí. De lo contrario, alguien podría haber estado en su red (cableada o inalámbrica). De hecho, la mitad de los enrutadores que encuentra con Shodan no están protegidos.

  2. Esto depende de la configuración de su enrutador, asumiendo que no hay ninguna vulnerabilidad que funcione desde Internet. Si no es accesible públicamente, entonces un atacante debe encontrar un camino hacia la red. Esto puede incluir enchufar un cable en un interruptor o descifrar la conexión inalámbrica, pero tener control del dispositivo dentro de la red.

  3. El atacante probablemente estaba en línea. Tener una configuración de script para hacer esto automáticamente parece inverosímil, aunque ciertamente posible.

Bonus: la actualización del firmware y el cambio de la contraseña a una fuerte son muy buenos pasos, y absolutamente necesarios para evitar que esto vuelva a suceder. También es posible que desee asegurarse de que no se haya violado ningún dispositivo (lo que es más fácil de hacer cuando está dentro de la red y pasado el firewall que probablemente utiliza el enrutador), y Google para cualquier vulnerabilidad conocida de su enrutador.

Espero que esto haya respondido a tus preguntas!

    
respondido por el Luc 09.12.2012 - 00:58
fuente

Lea otras preguntas en las etiquetas