Aprendí que puedo acceder a mi enrutador desde un dispositivo web como tal enlace
Mepreguntabasialguienpodríaobteneraccesoalpaneldecontroldemienrutador.Sieseeselcaso,¿puedencomprometermireddomésticaqueseconectaalenrutador?Cualquiercódigomaliciosoocualquiercosa.Onodeberíaestarpreocupadoenabsoluto
EDITAR:ESACCESIBLEDESDEINTERNET,poresodijedispositivoswebEDIT2:puedoaccedera
Según la información hasta ahora, no se puede decir si hay un problema o no. Hay que tener cuidado con varias cosas:
Si el atacante puede obtener acceso a su enrutador, también puede obtener acceso a su red interna. Los ataques típicos implican cambiar los servidores DNS para que todo su tráfico pase a través de servidores DNS controlados por el atacante. O su enrutador será parte de una red de bots que ataca a otros sistemas o envía spam. Vea, por ejemplo, Una red de botones masiva usando Los enrutadores comprometidos están listos para atacar , Más de 200,000 Routers MikroTik Compromised in Cryptojacking Campaign , VPNFilter botnet ha hackeado 500,000 enrutadores. Reinicie y aplique parches ahora , Más de 65,000 enrutadores domésticos están dirigiendo tráfico malo para botnets, APT , Cómo se piratearon millones de módems DSL en Brasil para pagar a las prostitutas de Río .
En otras palabras: a menos que pueda estar seguro de que ninguno de los vectores de ataque existe, debería preocuparse. Es difícil estar seguro de esto, pero elegir un enrutador de un proveedor con buena reputación con respecto a los problemas de seguridad ayuda. Para obtener más información, consulte routersecurity.org . También verifique que el firmware de su enrutador esté actualizado y que esté usando una contraseña segura. Además, no inicie sesión en su enrutador con su perfil de navegador normal para evitar el uso indebido de las sesiones iniciadas con CSRF; use un perfil de navegación diferente o un modo de incógnito para esto.
Suponiendo que el panel de administración esté expuesto a Internet (y no solo disponible en su red WiFi local), definitivamente se está poniendo en riesgo.
Si no lo necesita accesible desde Internet, busque una configuración para deshabilitarla; se llamará algo así como "deshabilitar la configuración remota". Esto ayudará en gran medida a evitar que su enrutador sea atacado de forma remota.
Si no puede desactivarlo, hay varios pasos que debe seguir para bloquear su enrutador, el primero de los cuales es cambiar la contraseña del administrador. Como hay muchos recursos en línea para asegurar los enrutadores domésticos, le recomendaría que busque y siga uno de ellos.
¿Lo más probable es que acabes de acceder a él desde tu red local? Si la dirección IP no es 10.x.x.x, 192.168.x.x, o 172.16-31.x.x, debe iniciar sesión en su enrutador y desactivar el acceso remoto. Muchos enrutadores tienen la capacidad de administrarse desde Internet abierto y no la red local, lo que los abre a ataques de fuerza bruta, entre otras cosas. Comenzaría asegurándome de que solo pueda acceder al enrutador desde la red local.
Segundo, cuando vas a ese sitio, ¿tienes que proporcionar una contraseña? ¿Se ha cambiado desde el valor predeterminado? Si no, cambie esta contraseña. Los enrutadores han mejorado en los últimos 3 años por no usar la misma contraseña predeterminada en todos los dispositivos, pero aún así vale la pena revisar y cambiar.
Si haces esto, deberías estar bastante protegido del inicio de sesión malintencionado. Curiosamente, la mayoría de los enrutadores también tienen registros, si cavas alrededor puedes encontrarlos y probablemente ver quién y cuántas veces podría haber intentado iniciar sesión en tu enrutador.
Como referencia, aquí encontrará cómo encontrar el botón habilitar / deshabilitar para el acceso web remoto: enlace
Y para responder la pregunta final, si alguien puede acceder al enrutador desde Internet y cambiar la configuración para permitirle el acceso entrante a su red: sí, pueden atacar todos los dispositivos en su LAN local. Hay varias formas en que esto puede verse
Lea otras preguntas en las etiquetas vulnerability router account-security