¿Puede un atacante falsificar la página de administración del enrutador?

Navega tus respuestas
1

Esto es solo por mi curiosidad con respecto a la protección del enrutador. Entiendo todas las cosas, como la seguridad de la contraseña, el cifrado, la actualización del firmware, etc. Sin embargo, me preguntaba si la página web de administración del enrutador en el navegador se ve comprometida donde todas las configuraciones son falsas y el DNS aún está siendo falsificado.

¿Ahora sería imposible este escenario si el firmware del enrutador aún se puede actualizar? ¿Es la mejor práctica simplemente restablecerla de fábrica y actualizarla nuevamente?

    
pregunta Bruce G 18.06.2016 - 06:40
fuente

1 respuesta

1

Sí, esto podría suceder en teoría. El atacante podría falsificar la interfaz web si logra controlar totalmente el enrutador (por ejemplo, reescribir el firmware), de modo que su servidor DNS normal se muestre en la página de configuración, mientras que en realidad se usa uno malicioso. En teoría, el atacante también podría falsificar la función de actualización del firmware, por lo que cree que actualiza el firmware, pero el enrutador aún es vulnerable.

Sin embargo, ese sería un ataque bastante avanzado que tendría que adaptarse al modelo de enrutador específico, y no es algo que me preocupe normalmente. Pero si sientes sospechas, haz un restablecimiento de fábrica.

Entonces, ¿se puede alterar el restablecimiento de fábrica? Posiblemente en algunos modelos de enrutador, si la memoria donde se guarda el estado original es grabable. Además, es posible que algunos modelos no restauren el firmware, pero solo la configuración deja intacto el firmware infectado. Pero, de nuevo, esto sería algo fuera de lo común y el usuario doméstico promedio debería perder el sueño por ello.

    
respondido por el Anders 18.06.2016 - 09:24
fuente

Lea otras preguntas en las etiquetas

Paquetes de Nemesis no detectados en wireshark / tcpdump ¿Este caso se ajusta a la definición de un ataque de repetición?