He hecho algunas cosas básicas para proteger mi enrutador, como deshabilitar wps, establecer contraseñas seguras y todo eso. Sin embargo, estoy usando un superhub 2 de medios vírgenes en el que no parece posible insertarlo, así que solo puedo usar la interfaz web que tiene configuraciones muy limitadas. p.ej. las opciones de configuración del cortafuegos ofrecidas son solo baja, media o alta y parece que no hay manera de bloquear direcciones IP específicas. Eso es muy frustrante. Especialmente porque también es imposible informar el problema usando su formulario en línea dedicado porque no acepta las direcciones IP que ingrese como válidos, cuando son.
Parece bastante probable que, en el mejor de los casos, estos ataques estén ralentizando mi conexión y, en el peor, me preocupe que a veces tengan éxito en comprometer mi enrutador. A veces he recibido advertencias de Google de que mi IP está realizando demasiadas solicitudes, lo que es una preocupación.
Idealmente, me gustaría bloquear las direcciones IP que hacen ataques a mi enrutador al colocarlo en mi enrutador, pero como parece que no hay forma de hacerlo, he estado rascándome la cabeza durante un tiempo.
Realmente ayudaría obtener algunos consejos sobre lo que podría hacer para proteger mi enrutador mejor de lo que parece poder hacer esto sin acceso ssh. Una cosa que he estado considerando es ponerlo en modo de módem para poder usar un enrutador diferente y ssh en eso, pero me preocupa que esto pueda ralentizar mi conexión wifi o algo así. Aparte de eso no estoy seguro.
De todos modos, los tipos de ataques más comunes parecen ser los siguientes:
- Inundación SYN
- Inundación de ICMP
- Exploración de puertos basada en TCP o UDP (algunos de estos parecen ser de mi ISP, pero otros no parecen ser así)