Acceso al enrutador, ¿estoy en peligro?

1

Aprendí que puedo acceder a mi enrutador desde un dispositivo web como tal enlace

Mepreguntabasialguienpodríaobteneraccesoalpaneldecontroldemienrutador.Sieseeselcaso,¿puedencomprometermireddomésticaqueseconectaalenrutador?Cualquiercódigomaliciosoocualquiercosa.Onodeberíaestarpreocupadoenabsoluto

EDITAR:ESACCESIBLEDESDEINTERNET,poresodijedispositivoswebEDIT2:puedoaccedera enlace desde un dispositivo que no esté conectado a mi red doméstica, es decir, mi teléfono está conectado a través de 4g, o desde un restaurante wifi. Creo que soy lo suficientemente claro ahora

    
pregunta Born vs. Me 19.12.2018 - 18:31
fuente

3 respuestas

1

Según la información hasta ahora, no se puede decir si hay un problema o no. Hay que tener cuidado con varias cosas:

  • Si se puede acceder a la interfaz administrativa desde Internet (generalmente no) y no tiene una contraseña o una contraseña débil, entonces un atacante podría obtener acceso de esta manera. Se recomienda encarecidamente que la interfaz administrativa no esté expuesta a Internet.
  • Si ha iniciado sesión en el enrutador localmente o no tiene o tiene una contraseña débil Y si el enrutador es vulnerable a los ataques CSRF o al DNS (si las contraseñas son débiles o no), entonces un atacante puede obtener acceso al usar su navegador como un trampolín para acceder a la interfaz interna del enrutador desde el exterior.
  • Además, puede haber algún tipo de puerta trasera en el enrutador donde un atacante obtiene acceso. Esto podría ser, por ejemplo, un acceso remoto para el ISP que, debido a errores o mala configuración, no está restringido solo al ISP. Pero también hubo puertas traseras reales en el pasado dejadas por el vendedor.

Si el atacante puede obtener acceso a su enrutador, también puede obtener acceso a su red interna. Los ataques típicos implican cambiar los servidores DNS para que todo su tráfico pase a través de servidores DNS controlados por el atacante. O su enrutador será parte de una red de bots que ataca a otros sistemas o envía spam. Vea, por ejemplo, Una red de botones masiva usando Los enrutadores comprometidos están listos para atacar , Más de 200,000 Routers MikroTik Compromised in Cryptojacking Campaign , VPNFilter botnet ha hackeado 500,000 enrutadores. Reinicie y aplique parches ahora , Más de 65,000 enrutadores domésticos están dirigiendo tráfico malo para botnets, APT , Cómo se piratearon millones de módems DSL en Brasil para pagar a las prostitutas de Río .

En otras palabras: a menos que pueda estar seguro de que ninguno de los vectores de ataque existe, debería preocuparse. Es difícil estar seguro de esto, pero elegir un enrutador de un proveedor con buena reputación con respecto a los problemas de seguridad ayuda. Para obtener más información, consulte routersecurity.org . También verifique que el firmware de su enrutador esté actualizado y que esté usando una contraseña segura. Además, no inicie sesión en su enrutador con su perfil de navegador normal para evitar el uso indebido de las sesiones iniciadas con CSRF; use un perfil de navegación diferente o un modo de incógnito para esto.

    
respondido por el Steffen Ullrich 19.12.2018 - 19:07
fuente
0

Suponiendo que el panel de administración esté expuesto a Internet (y no solo disponible en su red WiFi local), definitivamente se está poniendo en riesgo.

Si no lo necesita accesible desde Internet, busque una configuración para deshabilitarla; se llamará algo así como "deshabilitar la configuración remota". Esto ayudará en gran medida a evitar que su enrutador sea atacado de forma remota.

Si no puede desactivarlo, hay varios pasos que debe seguir para bloquear su enrutador, el primero de los cuales es cambiar la contraseña del administrador. Como hay muchos recursos en línea para asegurar los enrutadores domésticos, le recomendaría que busque y siga uno de ellos.

    
respondido por el John Deters 19.12.2018 - 19:08
fuente
0

¿Lo más probable es que acabes de acceder a él desde tu red local? Si la dirección IP no es 10.x.x.x, 192.168.x.x, o 172.16-31.x.x, debe iniciar sesión en su enrutador y desactivar el acceso remoto. Muchos enrutadores tienen la capacidad de administrarse desde Internet abierto y no la red local, lo que los abre a ataques de fuerza bruta, entre otras cosas. Comenzaría asegurándome de que solo pueda acceder al enrutador desde la red local.

Segundo, cuando vas a ese sitio, ¿tienes que proporcionar una contraseña? ¿Se ha cambiado desde el valor predeterminado? Si no, cambie esta contraseña. Los enrutadores han mejorado en los últimos 3 años por no usar la misma contraseña predeterminada en todos los dispositivos, pero aún así vale la pena revisar y cambiar.

Si haces esto, deberías estar bastante protegido del inicio de sesión malintencionado. Curiosamente, la mayoría de los enrutadores también tienen registros, si cavas alrededor puedes encontrarlos y probablemente ver quién y cuántas veces podría haber intentado iniciar sesión en tu enrutador.

Como referencia, aquí encontrará cómo encontrar el botón habilitar / deshabilitar para el acceso web remoto: enlace

Y para responder la pregunta final, si alguien puede acceder al enrutador desde Internet y cambiar la configuración para permitirle el acceso entrante a su red: sí, pueden atacar todos los dispositivos en su LAN local. Hay varias formas en que esto puede verse

    
respondido por el bashCypher 19.12.2018 - 19:19
fuente

Lea otras preguntas en las etiquetas