Me estaba preguntando !! Me gusta configurar mi enrutador para poder acceder a él a través de Internet incluso cuando no estoy en casa. ¿Cuáles son los riesgos más críticos si un hacker tiene la contraseña de mi enrutador?
Hay algunas cosas principales. Probablemente, lo primero sería eliminar su firewall y exponer su red interna al mundo exterior para que puedan acceder a su tráfico interno.
Lo siguiente sería probablemente cambiar la información del DNS para que proporcione un servidor de DNS que no funcione correctamente y que pueda dirigirlo a sitios de phishing bastante convincentes. Si bien los bloqueos de SSL no aparecían, cuando visitaba www.mybank.com, podían enviarte a un sitio que se parece a mybank.com pero que no tiene SSL e intentar robar tu inicio de sesión.
Lo que más podrían hacer depende en gran medida de las capacidades de su enrutador. Si se admite VPN, en realidad podrían conectarse directamente a su red local y monitorear el tráfico entre sus sistemas, lo que potencialmente podría recopilar información importante. Cualquier sistema con vulnerabilidades debido a la falta de parches sería accesible para ellos.
En general, no es como si se asegurara automáticamente de que tendrán acceso a cualquier cosa, pero sí significa que cualquier cantidad de defensa que su enrutador normalmente deja de usar y les da control sobre el comportamiento de su red. >
(S) él puede ser dueño de tu red. Su enrutador es un dispositivo de red con un sistema operativo incrustado, por lo general un poco de Linux. Como mínimo, si te aparece un script, el atacante podría cambiar cualquier configuración que veas en la interfaz web. Si alguien que sabe lo que está haciendo aparece, esencialmente será el propietario de una máquina que se encuentra en el punto de su red donde pasan todos los datos, detectando su tráfico interno y externo, escaneando su red, reenviando puertos (s) que puede tenga acceso directo para comprometer cualquier máquina vulnerable en su red interna, configurar túneles vpn, cambiar las reglas del cortafuegos, etc. ...
Recomiendo encarecidamente que no se abra esa funcionalidad a Internet. Si REALMENTE desea administrar su enrutador desde Internet, le sugiero que configure una VPN para que pueda hacer un túnel de manera segura en su red doméstica y luego acceder a ella desde allí.
Lea otras preguntas en las etiquetas network