Mi pequeña oficina tiene Netgear Router (N300 DGN2200). Lo tenía asegurado usando "contraseña". Así que cualquier computadora que necesitara acceso tenía que dar la contraseña de seguridad. Pero hoy un forastero accedió a mi enrutador para usar internet sin la contraseña. Incluso me mostró mi contraseña requerida para acceder a la red. Usó proxifier, freeportscan, etc. Mi pregunta es cómo lo hizo y cómo puedo proteger mi red de tal acceso en el futuro.
¿Usaste WPS para configurar tu enrutador? Si es así, podría haberse resquebrajado utilizando reaver .
Recientemente también hubo un ataque más complicado que usa dns rebinding para hackear millones de enrutadores .
Si no es así, es posible que haya utilizado una contraseña fácilmente crackeable (palabra del diccionario, longitud de caracteres cortos, no compleja, etc.)
A partir de ahí, para poder acceder al enrutador, también necesitará las credenciales de inicio de sesión. ¿Cambiaste esto para ser diferente a los valores predeterminados?
Los otros vectores de ataque son la ingeniería social, obtener la contraseña de alguien que la conozca o atacar a su PC / computadora portátil y descargar los hashes / información de configuración.
¿La contraseña utilizada para proteger su red inalámbrica / enrutador fue la misma que usó en otras cuentas? Si es así, tal vez otra cuenta fue pirateada y simplemente asumieron correctamente que usaste la misma contraseña nuevamente.
Puede usar un protocolo de seguridad más fuerte, elegir una contraseña "difícil de adivinar" y cambiarla con frecuencia, o si tiene un filtro MAC en su enrutador y su red no es muy dinámica, puede crear una tabla basada en el usuario Los MAC y el enrutador no aceptarán ningún formulario de conexión fuera de la mesa (por supuesto, puede tener nuevos usuarios en la mesa cuando tenga nuevos empleados)
Si no puede reproducir los pasos necesarios para "hackear" tu wifi, tal vez sea tan simple como que otros empleados le digan la contraseña. Si tuviera acceso a una de las PC / computadoras portátiles de la compañía, también podría haber utilizado software como WirelessKeyView para obtener la contraseña desde allí.
Como su enrutador aparentemente soporta WPS, es posible que el "pirata informático" también haya usado la herramienta de recuperación para acceder a la red.
Lea otras preguntas en las etiquetas network wireless access-control