Mi red doméstica solía ser completamente insegura. No estoy seguro de si había un firewall, aunque no hice casi nada a través de él. La semana pasada agregué una contraseña a la conexión Wifi y ayer cambié la contraseña de administrador del enrutador.
Si hubiera habido algún keyloggers o sniffers en el enrutador anteriormente, ¿habrían ayudado las nuevas contraseñas?
Como siempre, depende. La mitigación adecuada depende de la situación. En su situación (usuario doméstico), diría que simplemente sobrescriba el firmware con la última versión original y reconfiguró todo con una contraseña administrativa en su lugar.
Durante la configuración, tenga en cuenta cosas como "¿La potencia de la conexión Wi-Fi y la contraseña administrativa? ¿Es necesario uPnP? ¿O WPS? DMZ. ¿Utilizo WEP / WPA en lugar de WPA2? ? "
Asegúrese de que sea el firmware original que ha descargado (mediante una comprobación de suma de comprobación). Básicamente, eso garantiza que tenga el firmware original en ejecución y no otra versión con puerta trasera.
¿Fue un enrutador en un área altamente confidencial? Luego, calculé el riesgo basado en la probabilidad y el impacto (posible daño) y posiblemente consideraría tirar el enrutador y configurar uno nuevo.
También tenga en cuenta que no solo el enrutador aquí es el riesgo potencial. Asegúrese de auditar las configuraciones y escanear todos los dispositivos en la red como corresponda.
Lo primero que hacen la mayoría de las vulnerabilidades cuando infectan un sistema es instalar una puerta trasera que sea independiente del sistema de administración de acceso del dispositivo de destino. Esto le da al atacante su propio acceso independiente al dispositivo para controlarlo, por lo que cambiar la contraseña de administrador no les impedirá acceder a él.
Si tiene una razón para sospechar que su enrutador se ha visto comprometido, entonces deberá borrarlo por completo e instalar el firmware de una fuente confiable.
Lea otras preguntas en las etiquetas passwords encryption network router