¿Su configuración del router por defecto te hacen vulnerable a los hackers y estafadores?

Tienes un software antivirus en su PC, escáner anti-malware, un escáner en vivo para recoger gusanos y otras intrusiones activos, y un firewall. El ordenador y sus datos están seguros ... ¿verdad?

Vídeo: Zonadechat manejado por hackers y Estafadores

Como hemos visto más y más recientemente, con una configuración segura PC es sólo una parte de mantener sus datos seguros. Conectan a un router no segura y todo su trabajo duro es en vano.

Routers rara vez llegan en un estado seguro, pero incluso si se han tomado el tiempo para configurar su red inalámbrica (o cableada) del router correctamente, todavía puede llegar a ser el eslabón débil de la seguridad de su ordenador.

Es como un defecto: Asegurar el nuevo router

Las opciones por defecto para los routers son quizás el mayor debilidad. Me gusta Las cámaras de seguridad del hogar que se transmiten en línea, la gente tiende a instalar y olvidar, con vistas al hecho de que prácticamente todos los modelos tiene el mismo nombre de usuario y contraseña.
Conexiones en un módem router ADSLSon seguridad de su hogar Cámaras de ser transmitido en línea sin su conocimiento?Son seguridad de su hogar Cámaras de ser transmitido en línea sin su conocimiento?Lee mas

Brian Krebs informó recientemente que el spam de correo electrónico se ha utilizado para cortar los routers por suplantación de correos electrónicos de los proveedores de telecomunicaciones, solicitando el objetivo clic en un enlace y enviarlos a una página con código oculto que intenta:

“... ejecutar lo que se conoce como un ataque de cross-site falsificación de petición en las vulnerabilidades conocidas en dos tipos de routers, UT Starcom y TP-Link. La página maliciosa entonces invocar Inline Frames ocultos (también conocidos como “iframes”) que tratan de conectarse a la página de administración del enrutador de la víctima utilizando una lista de credenciales predeterminadas conocidas incorporadas en estos dispositivos “.

Vídeo: 5 casos de estafas por Hackers

Un ataque con éxito re-escribe la configuración DNS del router, el envío de la víctima para que simule las versiones de sitios que cosechan los inicios de sesión.

Cualquier persona que instale un nuevo router en su red doméstica tiene que tomar el tiempo para borrar todos los nombres de usuario y contraseñas por defecto y reemplazarlos con sus propias contraseñas, preferiblemente seguras y memorables / de acceso cadenas que se cambiaron entonces sobre una base regular.

La vulnerabilidad NAT-PMP

A finales de 2014 Matt Hughes informó que la vulnerabilidad NAT-PMP afectada algo en la región de 1,2 millones de routers, con la firma de seguridad estadounidense Rapid7 hallazgo de que “2,5% [de routers] vulnerables a un atacante interceptar el tráfico interno, 88% a un atacante interceptar el tráfico de salida, y 88% a un ataque de denegación de servicio como resultado de esta vulnerabilidad.”1,2 millones de routers son vulnerables a ser secuestrado. El suyo es uno de ellos?1,2 millones de routers son vulnerables a ser secuestrado. El suyo es uno de ellos?Lee mas

Mientras que la puerta de enlace NAT en los routers no debería aceptar datos internos que no esté destinado a una dirección interna, dispositivos que han configurado de forma incorrecta, sin saberlo, el firmware permiten a los ordenadores externos para crear reglas, que podría dar lugar a fugas de datos y robo de identidad.

Muo-security-routers-ddwrt

La fijación de este problema requiere que los fabricantes de enrutadores liberan parches. Alternativamente, es posible instalar una asegurar firmware de código abierto, tales como DD-WRT u Open-WRT.Lo que se OpenWrt y por qué lo uso para mi router?Lo que se OpenWrt y por qué lo uso para mi router?OpenWrt es una distribución de Linux para su router. Puede ser utilizado para cualquier cosa que un sistema Linux embebido se utiliza. Pero le convendría? Es compatible con el router? Vamos a ver.Lee mas

Es su router WPA tan seguro como usted piensa?

Cualquier persona que use WPA para asegurar su enrutador sería perdonado por pensar que con el código de acceso introducido (y cambia regularmente) que iban a hacer una conexión segura a Internet.

Vídeo: Dos procesados por ayudar a hackers a vulnerar cuentas bancarias

La mayoría de los routers Wi-Fi modernos cuentan con la tecnología WPS que no pasa por la WPA, y facilita la conexión al router por medio de un botón o PIN de 8 dígitos mucho más fácil.

Desafortunadamente con facilidad viene vulnerabilidad. Como se informó por James Bruce, con una conexión fuerte y un router susceptibles, la WPS PIN puede ser forzado bruta en sólo 2 horas, y la obtención de este PIN revelará la contraseña WPA para el atacante.Piensa que su protegido WiFi-WPA es seguro? Piense otra vez - aquí viene la SegadoraPiensa que su protegido WiFi-WPA es seguro? Piense otra vez - aquí viene la SegadoraPor ahora, todos debemos ser conscientes de los peligros de la seguridad de las redes con WEP, que he demostrado antes cómo se puede cortar en 5 minutos. El consejo siempre ha sido la de utilizar WPA o ...Lee mas

En algunos routers discapacitantes el PIN WPS es una opción, pero esto no siempre hace lo que dice, en lugar desactivación de un PIN definido por el usuario en lugar de la opción por defecto. Apenas ideal. La mejor solución en este caso sería la de desactivar la red inalámbrica en el router, y esperar a una actualización del fabricante de su proveedor de Internet o router (consultar su página web).

El ISP es la culpa?

A principios de 2015 nos enteramos de que un determinado modelo de Pirelli router incluye a los clientes con un error que es tan fácil de explotar su abuela podría hacerlo.Su ISP está haciendo que su hogar red insegura?Su ISP está haciendo que su hogar red insegura?¿Es el enrutador dejar que los intrusos a su red en casa? No se coja a cabo por los problemas de seguridad del router en casa, traído a usted por su propio ISP! Le mostramos cómo probar su router.Lee mas

Como informé:

“Todo lo que necesita hacer es introducir la dirección IP orientadas a la web de un router, el sufijo con wifisetup.html (así que algo como 1.2.3.4/wifisetup.html) y se puede empezar a jugar con la configuración del router. hackers expertos serían entonces capaces de iniciar la creación de rutas en la red, iniciar olfateando el tráfico de Internet, lo que podría incluso atacar a un ordenador sin cortafuegos instalado “.

Hasta ahora, este problema ha sido limitado a ese único modelo P.DGA4001N Pirelli, pero plantea preguntas preocupantes acerca de cuán routers están configurados por los fabricantes.

¿Se ha encontrado problemas con la configuración por defecto en el router? Tal vez usted ha sido afectado por uno o más de los problemas destacados aquí. ¿Qué deben fabricantes de enrutadores y proveedores de Internet hacer para mitigar estos problemas? Cuéntanos tu opinión en los comentarios.

Artículos Relacionados