En Malasia, nuestros proveedores de servicios nos brindan un enrutador con administración remota disponible. Me ha llamado la atención que con una línea simple puedo averiguar el nombre de usuario y la contraseña de los enrutadores.
Me pregunto qué podría hacer un hacker si tuviera acceso a mi enrutador. Mi enrutador no muestra mi IP externa. Solo muestra mi dirección MAC y local-ip. También se puede configurar para conectarse a otros DNS.
Me pregunto qué podría hacer un hacker si tuviera acceso a mi enrutador.
Un atacante (el pirata informático) podría hacer cualquier cosa si el acceso a Telnet o SSH está disponible (probable). Si el entorno de shell del enrutador permite escrituras, entonces el atacante podría ejecutar echo "binary contents of executable">executable;./executable que podría usarse para ejecutar cualquier ejecutable. El atacante podría hacer cualquier cosa que el módem haga con el software (interceptar, modificar el contenido recibido o enviado).
Incluso sin acceso a Telnet o SSH, el atacante podría usar las utilidades de administración web para cambiar las entradas de DNS y redirigir cualquier sitio web a uno malicioso.
En cualquier caso, las comunicaciones a través de HTTPS (incluidas las contraseñas) no se verán comprometidas ya que los datos se cifran antes de llegar al enrutador.
Mi enrutador no muestra mi IP externa.
Todos los enrutadores deben tener una IP ya que envían paquetes IP que tienen una dirección IP y un destino.
PD: Es la misma situación aquí en la India a través de múltiples proveedores de servicios.
Lea otras preguntas en las etiquetas network