¿Qué puede hacer un atacante si tiene acceso al panel de administración de mi enrutador?

Sí, él / ella tiene que simplemente cambiar la configuración de DNS predeterminada de su enrutador y reenviar cualquier búsqueda a un servidor DNS que esté bajo su control. Con eso puede comenzar varios ataques.

Algunas ideas:

• Proxifique su tráfico para que pueda inyectar código malicioso en cada Recurso HTTP que está visitando.
• Empuje las actualizaciones atrasadas a algunas programas.

La mayoría de los enrutadores permiten actualizaciones de firmware desde sus páginas de administración. Un atacante podría cargar un firmware malintencionado que les dé acceso a su red local y, desde allí, intentar encontrar vulnerabilidades en sus dispositivos e infectarlos.

La configuración de DNS también se puede cambiar, lo que significa que el atacante podría interceptar el sitio web de su banco y enviarlo a su cuenta, lo que luego robaría sus credenciales bancarias en línea. HTTPS no ayudaría en este escenario, a menos que tenga / tenga:  * Comprobación para asegurarse de que el bloqueo está en la barra de direcciones  * El sitio web tiene HSTS habilitado y ya ha visitado su sitio

Si el enrutador admite VPN u otro mecanismo de proxy, el atacante podría capturar todo su tráfico sin firmware personalizado.

Algunos enrutadores como el 2Wire de AT & T tenían una página de configuración oculta que permitía a las personas colocar entradas DNS personalizadas que fueron resueltas por el enrutador. Estas entradas no tenían más indicadores que los que estaban en la página de configuración.

Pensándolo bien, recordé que algunos enrutadores que he usado tenían puertos de acceso público como telnet o ssh que no se podían desactivar, pero si colocas una regla de reenvío de puertos para ese puerto, el enrutador ya no funcionará. Responde y simplemente reenvíalo. Puede intentar reenviar el puerto 80 a una dirección muerta conocida en su red y ver si la página sigue siendo accesible desde una IP pública.