Repercusiones del enrutador pirateado?

Navega tus respuestas
2

Me estoy quedando en Tailandia ahora mismo durante unas "largas vacaciones" para trabajar en mi computadora portátil.

Algunas semanas me di cuenta de que en el condominio donde me hospedaba, a veces me redireccionaban a sitios de anuncios. Lo investigué y descubrí que puede haber algún problema con la seguridad del enrutador inalámbrico (el modelo, TD-W8961ND, tiene una vulnerabilidad conocida). Puedo encontrar el enrutador en 192.168.1.1 pero no funcionan las contraseñas. Creo que los atacantes pueden haber cambiado la contraseña. Ayer mismo, los ataques se hicieron más severos y la mayoría de los sitios web se redirigirían a un sitio falso para "actualizar flash player" (archivo de malware).

Traté de reemplazar el enrutador, pero cuando regresó del ISP, sigue teniendo el mismo problema. Así que parece que el enrutador todavía está configurado para redirigir a direcciones maliciosas.

Mis preguntas son:

1) ¿Cuál es la probabilidad de que la información financiera realizada a través de SSL se haya visto afectada durante este incumplimiento? Contraseñas Normalmente no me enamoro de estas trampas, pero como estuve usando un enrutador comprometido durante 2 meses, es posible que me hayan atrapado de alguna manera.

2) Ahora estoy usando una conexión OpenVPN segura y ya no tengo problemas con mi enrutador porque todas mis solicitudes van primero al servidor VPN. Si me mantengo conectado a través de VPN, ¿soy aún vulnerable a los problemas que me expone este enrutador? (Supongamos que no hay manera de que realmente pueda solucionar el problema).

3) O, ¿alguien sabe si hay una manera de forzar el restablecimiento del enrutador a admin / admin para que pueda iniciar sesión y ver la configuración de seguridad y corregir la vulnerabilidad?

Saludos,

Gris

    
pregunta user2162193 22.04.2014 - 10:37
fuente

2 respuestas

1

1) Siempre que su navegador haya mostrado un https verde (o al menos no rojo y con un mensaje de advertencia) en la barra de direcciones, entonces se habrá autenticado con éxito en el otro extremo sin compromiso. Es muy poco probable que el atacante pueda administrar la conexión SSL sin las claves privadas del servidor host (por ejemplo, su banco) para firmar los certificados ssl que tiene el host https. Si intentara firmar certificados, el navegador detectaría los falsos firmados.

2) En cuanto a VPN, depende. Si lo hace a través de SSH, asegúrese de que la huella digital presentada sea, de hecho, la del host al que se está conectando. Su computadora ya puede guardar la huella digital, por lo que si su conexión VPN se inicia automáticamente, es muy probable que no haya ningún riesgo, de lo contrario, el software VPN le enviaría un mensaje de alerta diciendo que la huella digital ha cambiado (indicando un posible hombre). -en el medio).

Por supuesto, si hace algo por medio de HTTP anterior, olvídese de toda la seguridad.

3) Estoy seguro de que hay una manera. Simplemente busca en Google la marca y el modelo del enrutador.

    
respondido por el trusktr 22.04.2014 - 11:00
fuente
0

hay un problema en estos enrutadores & no se puede arreglar a menos que la versión de hardware sea 3. se menciona en el siguiente enlace

enlace

Además del error del corazón, es muy peligroso para usted utilizar este enrutador con sitios web como el banco o cualquier trabajo relacionado. Porque casi todo podría estar expuesto.

    
respondido por el kifcaliph 15.06.2014 - 14:23
fuente

Lea otras preguntas en las etiquetas

¿Cuál es el formato ideal de mensaje HMAC si el mensaje es una matriz? Man in the middle attack, uniendo la interfaz WLAN a la interfaz virtual con cable at0