10 maneras en que su enrutador no es tan seguro como cree
Estás navegando felizmente por la web, visitando sitios web, haciendo un poco de banca en línea y quizás algunos juegos. Todo es perfecto, con su computadora asegurada con un firewall y un software antivirus, y quizás una VPN.
Ningún hacker va a arruinar tu día, ¿verdad??
Bueno, todo depende de qué tan seguro esté su enrutador. Aquí hay 10 maneras en que su hacker podría ser explotado por hackers y secuestradores inalámbricos drive-by.
1. Contraseña de administrador predeterminada y SSID
Millones de enrutadores se envían cada año, todos con una contraseña de administrador preconfigurada e impresa en el costado del dispositivo. No se necesita un genio para descubrir que cada contraseña no puede ser única. Como tal, es posible usar un número relativamente pequeño de contraseñas para obtener acceso a los enrutadores de un solo fabricante.
Si bien es sencillo cambiar la contraseña predeterminada de su enrutador, no es algo que haga la mayoría de la gente. No hay automática “forzando” de un restablecimiento de contraseña. Básicamente necesitas iniciar sesión en la consola de administración del enrutador para hacerlo. La gran mayoría de los propietarios de enrutadores generalmente no se acercan a esta consola ... si eres una de estas personas, corres un gran riesgo de ser hackeado..
Revisar la documentación de su enrutador para iniciar sesión y la posibilidad de que la contraseña del enrutador sea vital. Nuestra guía para configurar las contraseñas del enrutador Cambie la contraseña de su enrutador antes de que sea pirateada Cambie la contraseña de su enrutador antes de que sea pirateada Si nunca ha cambiado la contraseña de su enrutador inalámbrico, su red está en riesgo. Aquí se explica cómo iniciar sesión en la configuración de su enrutador y establecer una nueva contraseña. Leer más debería ayudar aquí.
Mientras está en eso, aprenda cómo cambiar el nombre de transmisión del enrutador (SSID) 50 nombres divertidos de Wi-Fi para la red de su enrutador SSID 50 nombres divertidos de Wi-Fi para la red de su enrutador SSID Un buen nombre de enrutador Wi-Fi lo hace fácil para encontrar su propia red, pero un buen nombre de red Wi-Fi es entretenido para los vecinos. Lee mas . En particular, esté preocupado por los enrutadores suministrados por su ISP. Estos a menudo usan direcciones o números de teléfono para crear nombres SSID, algo que ayuda a los piratas informáticos a manejar (“guardianes”) Identifique su propiedad.
Tu no quieres eso.
2. Dirección de interfaz de administrador obvia
Otro problema con los enrutadores es que se puede acceder a todos de forma muy parecida. Con una contraseña predeterminada, SSID y una dirección IP fácil de adivinar Dirección IP y MAC: ¿Para qué sirven? Dirección IP y MAC: ¿Para qué sirven? Internet no es tan diferente del servicio postal regular. En lugar de una dirección de casa, tenemos direcciones IP. En lugar de nombres, tenemos direcciones MAC. Juntos, consiguen los datos a su puerta. Aquí está ... Leer más, el enrutador puede ser secuestrado.
Por ejemplo, la dirección IP predeterminada para las interfaces de administración del enrutador es 192.168.1.1 o 192.168.0.1. Esto no es un secreto: cualquiera puede encontrar esta información, ya sea buscando en línea o utilizando herramientas de red Cómo rastrear una dirección IP en una PC y Cómo encontrar la suya propia Cómo rastrear una dirección IP en una PC y Cómo Encuentra tu propia ¿Quieres ver la dirección IP de tu computadora? ¿Quizás quieras descubrir dónde se encuentra otra computadora? Hay varias herramientas gratuitas disponibles que le brindan más información sobre una computadora y su dirección IP. Lee mas . Probablemente ya se haya dado cuenta de que cualquier persona puede iniciar sesión en la consola de administración de su enrutador, obteniendo acceso a su red doméstica..
Una vez más, cambiar la dirección IP predeterminada es algo que puede hacer desde la pantalla de administración, a la que se accede a través de su navegador web. Al igual que con la contraseña y el SSID, es una de las primeras cosas que debe cambiar después de configurar su enrutador.
3. Gestión de enrutadores en la nube
En los últimos años, los fabricantes de enrutadores han ofrecido una herramienta un tanto ridícula: la administración basada en la nube. Esta es una capa de servicio basada en la nube que proporciona una interfaz con su enrutador.
Así es: solo puede acceder a la herramienta de administración basada en la nube si el enrutador compatible está conectado a Internet. Gran idea ... no. Luego están los sistemas de enrutadores de malla 5 razones para comprar un kit de enrutador Wi-Fi de malla (y 3 razones para no hacerlo) 5 razones para comprar un kit de enrutador Wi-Fi de malla (y 3 razones para no hacerlo) ¿Está tu enrutador escondido, luchando grueso? paredes y proporcionar cobertura irregular? Un sistema de malla de Wi-Fi quiere poner fin a ese horror, aumentando su cobertura inalámbrica en toda la casa. Lea más, como Google Wi-Fi, que está totalmente basado en la nube y solo se puede acceder desde una aplicación móvil. Los enrutadores de malla tienen una ventaja cuando se trata de actualizaciones de firmware, pero solo deberías estar mirando estos dispositivos si también ofrecen acceso de administrador local..
Después de todo, ¿realmente desea dejar la administración de su enrutador a un tercero desconocido? ¿Qué piensa acerca de una capa adicional de confianza entre usted y su enrutador? Tantos “de confianza” Los servicios han sido pirateados a lo largo de los años, lo que parece una locura aceptar la administración de enrutadores en la nube..
4. UPnP habilitado por defecto
Al explorar la consola de administración de su enrutador, encontrará que Universal Plug and Play (UPnP) ¿Qué es UPnP y por qué es peligroso? [MakeUseOf explica] ¿Qué es UPnP y por qué es peligroso? [MakeUseOf Explica] La tecnología en la era de la computadora ha estado plagada de características no seguras, fallas de seguridad y descuidos generales en la arquitectura de software. Las unidades flash pueden llevar keyloggers. Los navegadores pueden tener puertas traseras abiertas. Windows se actualiza constantemente con correcciones de seguridad ... Leer más está habilitado de forma predeterminada. Este protocolo de red, habilitado en puertos orientados a Internet, lo expone a ataques externos porque fue diseñado para redes de área local (LAN), no para Internet. Como resultado, no tiene seguridad..
Tener UPnP habilitado, por lo tanto, es un gran riesgo. Su enrutador es básicamente un imán para el malware basado en Internet, y usted no quiere que se etiqueten los datos de una puerta abierta. “UPnP”. Pase unos momentos en la documentación de su enrutador o en el archivo de ayuda en línea y aprenda cómo deshabilitar UPnP.
Si bien es de esperar que UPnP esté deshabilitado de forma predeterminada, este no es siempre el caso, especialmente en modelos de enrutadores más antiguos.
5. El error de gestión HNAP
Es posible que no esté familiarizado con HNAP. El Protocolo de administración de red doméstica (HNAP) está diseñado para permitir que los ISP administren los enrutadores que han enviado a los clientes. Aunque es accesible para el usuario final, es particularmente útil para los ISP.
Desafortunadamente, tiene una falla masiva..
Con HNAP, el nombre del dispositivo de su enrutador y otra información se transmiten, en texto sin formato, sin ningún tipo de cifrado. Por qué nunca debemos permitir que el gobierno rompa el cifrado. Por qué nunca debemos permitir que el gobierno rompa el cifrado. Noción verdaderamente ridícula: crear puertas traseras de encriptación accesibles por el gobierno. Pero no es práctico. Aquí es por qué el cifrado es vital para la vida cotidiana. Lee mas . Solo por esta razón, necesitas deshabilitar HNAP. El problema es que a menudo no se apaga cuando se le indica. Lo has adivinado: la única solución para HNAP es comprar un nuevo módem, o al menos contactar a tu ISP y expresar tu disgusto. Con suerte, ofrecerán un reemplazo de inmediato..
Para verificar la vulnerabilidad de HNAP en su enrutador, vaya a esta URL:
http: // [YOUR.ROUTER.IP.ADDRESS] / HNAP1
Si eres capaz de obtener una respuesta positiva del enrutador, tienes problemas.
6. WPS es una pesadilla de seguridad
Puede ser realmente fácil permitir que los invitados accedan a su red sin compartir su contraseña de Wi-Fi. Todo lo que necesitan es el código de configuración protegida de Wi-Fi (WPS), impreso en la base de su enrutador.
Este es un PIN de ocho dígitos que se mantendrá igual aunque se cambien el nombre y la contraseña del enrutador. Sin embargo, como ya se ha dado cuenta en este punto, también es un riesgo de seguridad..
Primero, el código sigue siendo el mismo (a menos que fuerce un cambio en la consola de administración), por lo que un visitante de su hogar puede obtener acceso una y otra vez. No hay ninguna facilidad para obligar a un usuario invitado a volver a autenticarse cada vez que visitan su hogar. Eso no es bueno.
Segundo, y quizás más preocupante, es el PIN mismo. Si bien parece ser un PIN de ocho cifras, no lo es. En cambio, las primeras siete figuras se dividen en dos grupos, uno de cuatro y otro de tres. Estos se validan como secuencias también, mientras que el octavo número es una suma de comprobación, para completar el acceso al enrutador. Pero mientras un número de ocho dígitos tiene 10 millones de combinaciones, este tipo de PIN tiene solo 11,000. WPS hace que sea fácil hackear una red Wi-Fi. ¿Qué tan fácil es romper una red Wi-Fi? ¿Qué tan fácil es romper una red Wi-Fi? La seguridad Wi-Fi es importante. No desea que los intrusos se adhieran a su precioso ancho de banda, o peor. Hay algunos conceptos erróneos con respecto a la seguridad de Wi-Fi, y estamos aquí para disiparlos. Lee mas .
Ese es un código que potencialmente podría ser adivinado: un ataque de fuerza bruta sin duda haría que el trabajo fuera ligero. Su solución aquí es deshabilitar WPS desde la consola web del enrutador.
7. Firmware inestable
Las actualizaciones descargadas del fabricante de su enrutador o ISP deben aumentar la seguridad de su dispositivo. De ello se deduce que su red será más segura a su vez. Pero a veces eso no sucede. Por ejemplo, después de una actualización de firmware, sus cambios previos a la configuración del enrutador (como su propia contraseña de administrador y SSID, etc.) podrían sobrescribirse. Por lo general, el enrutador se actualiza, pero regresa a la configuración de fábrica, lo que requiere que lo reconfigure. Esto sucede a menudo con las actualizaciones de su ISP, y es una buena razón para utilizar cualquier servicio de guardado de perfiles que se ofrezca en la pantalla de administración del enrutador..
Pueden ocurrir otros problemas..
Las instalaciones de firmware inestables pueden ocurrir si los datos se aplican incorrectamente, o la imagen de actualización se extiende a dispositivos incompatibles. En cualquier caso, un firmware inestable o de reinicio en su enrutador puede abrir las puertas a los hackers.
No hay mucho que puedas hacer al respecto. Cuando se trata de ISP, implementarán firmware sin previo aviso. Algunos fabricantes te lo harán saber, pero no todos. Actualización del firmware de DD-WRT Qué es DD-WRT y cómo puede convertir su enrutador en un super enrutador Qué es DD-WRT y cómo puede convertir su enrutador en un super enrutador En este artículo, voy a mostrar Algunas de las mejores características de DD-WRT que, si decide utilizar, le permitirán transformar su propio enrutador en el super enrutador de ... Leer más en su enrutador es una posible respuesta aquí, pero no lo es. t compatible con todos los dispositivos.
Realmente, la respuesta es iniciar sesión regularmente en su consola de administración y verificar el estado de su enrutador.
8. El puerto USB
Cada vez se envían más enrutadores con un puerto USB accesible para el usuario. Esta característica es cada vez más buscada y es fácil ver por qué. Con un puerto USB, puede conectar unidades flash USB y unidades de disco duro a su enrutador. Básicamente, esto convierte su enrutador en una caja NAS, un repositorio central para sus datos. Como resultado, se puede acceder a los datos de su unidad desde cualquier lugar de su red doméstica.
En muchos sentidos, esto es extremadamente conveniente. Pero si su enrutador ya es inseguro, los intrusos podrían acceder a los datos de la unidad USB. Peor aún, el puerto USB podría ser atacado por un intruso con un ataque físico.
Imagínese esto: alguien que se hace pasar por un comerciante, o incluso alguien que conoce, desliza una unidad USB compacta en la parte posterior de su enrutador. Guardado en la unidad es un malware diseñado para secuestrar su enrutador.
Tu enrutador ahora es parte de una botnet.
Evita que esto suceda: deshabilita los puertos USB. Si anteriormente ha disfrutado de usar el enrutador como una caja NAS, quizás sea hora de comprar uno. Si el dinero es un problema, podría usar su Raspberry Pi como NAS. Convertir su Raspberry Pi en una caja NAS Convertir su Raspberry Pi en una NAS Box ¿Tiene un par de discos duros externos y una Raspberry Pi? Haga de ellos un dispositivo de almacenamiento conectado en red barato y de baja potencia. Mientras que el resultado final ciertamente no será tan ... Leer más .
9. Inexplicablemente puertos abiertos
Además de los puertos mencionados anteriormente, no es raro encontrar que su enrutador tiene otros puertos abiertos. Algunos de estos son necesarios, como HTTP. La mayoría de los demás no lo son. A menos que esté ejecutando algún equipo o proyecto especializado en el hogar, probablemente no necesite abrir los puertos POP3 (110) o VNC (5900), por ejemplo..
Para comprobar si su enrutador tiene algunos puertos abiertos que cree que deberían estar cerrados, necesitará una herramienta de verificación de puertos. Varios están disponibles en línea; Utilizamos la herramienta en yougetsignal.com.
Utilice estos resultados para configurar su enrutador. Si no está utilizando un servicio o protocolo en particular, no es necesario que el puerto correspondiente esté abierto.
10. Cuidado con la galleta de la desgracia
Puede sonar como algo que se obtiene de un restaurante chino, pero la Galleta de la desgracia está lejos de ser comestible. De hecho, es probable que te dé indigestión..
Una vulnerabilidad específica del software en unos 12 millones de enrutadores cuando se descubre, la cookie de desgracia se llama así debido a un error en la administración de cookies HTTP en los dispositivos afectados. Este error permite que un atacante cree cookies HTTP para explotar la vulnerabilidad, corromper el enrutador y alterar el estado del dispositivo. Esto podría implicar la conexión a una red de bots, por ejemplo. Sin duda, le permite al atacante acceso remoto a su enrutador ... y otros dispositivos en su red.
Además, los enrutadores pueden ser pirateados para usar en un ataque de hombre en el medio ¿Qué es un ataque de hombre en el medio? Explicación de la jerga de seguridad ¿Qué es un ataque de hombre en el medio? Explicación de la jerga de seguridad Si ha oído hablar de ataques "intermediarios" pero no está seguro de lo que eso significa, este es el artículo para usted. Lee más, y pasa por alto el firewall de hardware de tu dispositivo. Cualquier computadora, tableta, teléfono, sistema de entretenimiento o dispositivo IoT en su red puede verse afectado.
¿Qué puedes hacer al respecto? Bueno, comienza por comprobar si has sido afectado. Sabrá si tiene: no se podrá acceder a la consola web del enrutador con las credenciales habituales.
Para arreglar el exploit, consulte con el fabricante de su enrutador. El error debería haber sido parchado en una actualización. Si no es así, busque un nuevo enrutador o vea si su dispositivo es compatible con DD-WRT.
Arregle su enrutador hoy!
Esperemos que ya hayas tomado medidas para solucionar estos problemas con tu enrutador. Es imperativo que lo haga, para evitar que los piratas informáticos accedan a su red y los robots que piratean su enrutador o PC..
Debido a que los enrutadores son muy diferentes, ¿cuáles son las mejores marcas al comprar un enrutador inalámbrico? ¿Qué marcas son mejores al comprar un enrutador inalámbrico? No todos los enrutadores inalámbricos son iguales, y lo mismo ocurre con las marcas de enrutadores. Estas son algunas de las marcas más confiables junto con algunas que no lo son tanto. Lea más, tendrá que dedicar algo de tiempo a la documentación de su dispositivo. Todos los problemas anteriores son solucionables: es simplemente un caso de encontrar la pantalla correcta en la pantalla de administración basada en el navegador..
¿Ha experimentado problemas de seguridad con su enrutador? ¿Alguna de las vulnerabilidades anteriores necesita reparación? Díganos a continuación, compartiendo su modelo de enrutador, para alentar a otros lectores a que revisen sus propios enrutadores.
Crédito de la imagen: dedMazay / Depositphotos
Obtenga más información sobre: DD-WRT, seguridad en línea, enrutador.