Estás felizmente navegando por la web, visitando sitios web, haciendo un poco de banca en línea, y tal vez algunos juegos. Todo es perfecto, con su computadora asegurada con un firewall y un software antivirus, y tal vez una VPN.
Ningún hacker arruinará tu día, ¿verdad?
Bueno, eso depende de qué tan seguro esté tu enrutador. Aquí hay 10 formas en que su router podría ser explotado por piratas informáticos y secuestradores de dispositivos inalámbricos.
1. Contraseña de administrador predeterminada y SSID
Millones de enrutadores se envían cada año, todos con una contraseña de administrador preconfigurada e impresos en el costado del dispositivo. No hace falta ser un genio para pensar que cada contraseña no puede ser única. Como tal, es posible usar una cantidad relativamente pequeña de contraseñas para obtener acceso a los enrutadores de un único fabricante.
Si bien es sencillo cambiar la contraseña predeterminada de su enrutador, no es algo que la mayoría de las personas haga. No hay un "forzamiento" automático de restablecimiento de contraseña. Básicamente, debe iniciar sesión en la consola de administración del enrutador para hacerlo. La abrumadora mayoría de los propietarios de enrutadores generalmente no se acercan a esta consola ... si eres una de estas personas, corres grave riesgo de ser pirateado.
Verificación de la documentación de su enrutador para iniciar sesión y posibilidad de que la contraseña del enrutador sea vital. Nuestra guía para establecer contraseñas de enrutador Cambiar la contraseña de enrutador antes de que se piratee Cambiar la contraseña de su enrutador antes de que se piratee Si nunca ha cambiado la contraseña de su enrutador inalámbrico, su red está en riesgo. A continuación, le mostramos cómo iniciar sesión en la configuración de su enrutador y establecer una nueva contraseña. Leer más debería ayudar aquí.
Mientras lo hace, aprenda cómo cambiar el nombre de transmisión del enrutador (SSID) 50 Nombres divertidos de Wi-Fi para su red SSID 50 Nombres divertidos de Wi-Fi para su red SSID Un buen nombre de Wi-Fi hace que sea fácil encontrar su propia red. Un gran nombre de red también entretendrá a sus vecinos. Lee mas . En particular, preocúpese por los enrutadores provistos por su ISP. A menudo utilizan direcciones o números de teléfono para crear nombres de SSID, algo que ayuda a los hackers ("wardrivers") a identificar su propiedad.
No quieres eso.
2. Dirección de interfaz de administrador obvia
Otro problema con los enrutadores es que se puede acceder a todos de la misma manera. Con una contraseña predeterminada, SSID y una dirección IP fácilmente identificable Dirección IP y MAC: ¿Para qué sirven? Dirección IP y MAC: ¿Para qué sirven? Internet no es tan diferente del servicio postal regular. En lugar de una dirección particular, tenemos direcciones IP. En lugar de nombres, tenemos direcciones MAC. Juntos, obtienen los datos a tu puerta. Aquí está ... Leer más, el enrutador puede ser secuestrado.
Por ejemplo, la dirección IP predeterminada para las interfaces de administrador del enrutador es 192.168.1.1 o 192.168.0.1. Esto no es un secreto: cualquiera puede encontrar esta información, ya sea buscando en línea o usando herramientas de red. Cómo rastrear una dirección IP en una PC y cómo encontrar la suya Cómo rastrear una dirección IP en una PC y cómo hacerlo Find Your Own ¿Quiere ver la dirección IP de su computadora? ¿Quizás quiera descubrir dónde se encuentra otra computadora? Varias herramientas gratuitas están disponibles que le informan más sobre una computadora y su dirección IP. Lee mas . Probablemente ya se haya dado cuenta de que eso significa que cualquiera puede iniciar sesión en la consola de administración de su enrutador y obtener acceso a su red doméstica.
Una vez más, cambiar la dirección IP predeterminada es algo que puede hacer desde la pantalla de administración, a la que se accede a través de su navegador web. Al igual que con la contraseña y el SSID, es una de las primeras cosas que debe cambiar después de configurar su enrutador.
3. Gestión de enrutadores basada en la nube
En los últimos años, los fabricantes de enrutadores han ofrecido una herramienta algo ridícula: la administración basada en la nube. Esta es una capa de servicio basada en la nube que proporciona una interfaz con su enrutador.
Así es: solo puede acceder a la herramienta de administración basada en la nube si el enrutador compatible está conectado a internet. Gran idea ... no. Luego están los sistemas de enrutadores de malla 5 Razones para comprar un juego de enrutadores Wi-Fi de malla (y 3 razones para no hacerlo) 5 razones para comprar un juego de enrutadores de malla Wi-Fi (y 3 razones para no hacerlo) ¿Está su enrutador escondido, luchando contra paredes y proporcionar cobertura manchada? Un sistema de malla Wi-Fi quiere poner fin a ese horror, aumentando su cobertura inalámbrica en toda la casa. Lea más, como Google Wi-Fi, que están totalmente basados en la nube, y solo se puede acceder desde una aplicación móvil. Los enrutadores de malla tienen una ventaja cuando se trata de actualizaciones de firmware, pero solo debe mirar esos dispositivos si también ofrecen acceso de administrador local.
Después de todo, ¿realmente desea dejar la administración de su enrutador a un tercero desconocido? ¿Cómo se siente acerca de una capa adicional de confianza entre usted y su enrutador? Tantos servicios "de confianza" han sido pirateados a lo largo de los años que parece una locura aceptar la administración de enrutadores basada en la nube.
4. UPnP habilitado por defecto
Al navegar por la consola de administración de su enrutador, encontrará que Universal Plug and Play (UPnP) ¿Qué es UPnP y por qué es peligroso? [MakeUseOf Explains] ¿Qué es UPnP y por qué es peligroso? [MakeUseOf Explains] La tecnología en la era de las computadoras ha estado plagada de características no seguras, lagunas de seguridad y descuidos generales en la arquitectura del software. Las unidades flash pueden llevar keyloggers. Los navegadores pueden tener puertas traseras abiertas. Windows actualiza constantemente con correcciones de seguridad .... Read More está habilitado de forma predeterminada. Este protocolo de red, habilitado en puertos con conexión a Internet, lo expone a ataques externos porque fue diseñado para redes de área local (LAN), no para Internet. Como resultado, no tiene seguridad.
Tener UPnP habilitado, por lo tanto, es un gran riesgo. Su enrutador es básicamente un imán para el malware basado en Internet, y usted no quiere una puerta abierta a sus datos etiquetados como "UPnP". Dedique unos momentos a la documentación de su enrutador o archivo de ayuda en línea y aprenda a deshabilitar UPnP.
Si bien es de esperar que UPnP esté desactivado de manera predeterminada, este no es siempre el caso, especialmente en modelos de enrutadores anteriores.
5. El error de gestión de HNAP
Es posible que no esté familiarizado con HNAP. El Protocolo de administración de red doméstica (HNAP) está diseñado para permitir que los ISP administren los enrutadores que han enviado a los clientes. Aunque es accesible para el usuario final, es particularmente útil para los ISP.
Desafortunadamente, tiene un defecto masivo.
Con HNAP, el nombre del dispositivo de su enrutador y otra información se transmite, en texto plano, sin ningún tipo de encriptación. Por qué nunca deberíamos permitir que el gobierno rompa el cifrado. Por qué nunca debemos dejar que el gobierno rompa el cifrado. Vivir con terroristas significa que nos enfrentamos regularmente a un noción verdaderamente ridícula: crear puertas traseras de cifrado accesibles por el gobierno. Pero no es práctico. Aquí se explica por qué el cifrado es vital para la vida cotidiana. Lee mas . Solo por este motivo, debe deshabilitar HNAP. El problema es que a menudo no se apaga cuando se le indica. Lo has adivinado: la única solución para HNAP es comprar un nuevo módem, o al menos contactar a tu ISP y expresar tu disgusto. Con suerte, ofrecerán un reemplazo de inmediato.
Para verificar la vulnerabilidad HNAP en su enrutador, vaya a esta URL:
http://[YOUR.ROUTER.IP.ADDRESS]/HNAP1
Si puede obtener una respuesta positiva del enrutador, tiene problemas.
6. WPS es una pesadilla de seguridad
Puede ser realmente fácil permitir que los invitados accedan a su red sin compartir su contraseña de Wi-Fi. Todo lo que necesitan es el código de configuración protegida Wi-Fi (WPS), impreso en la base de su enrutador.
Este es un PIN de ocho dígitos que seguirá siendo el mismo incluso si cambian el nombre y la contraseña del enrutador. Sin embargo, como ya te has dado cuenta en este punto, también es un riesgo de seguridad.
En primer lugar, el código sigue siendo el mismo (a menos que fuerce un cambio en la consola de administración), por lo que un visitante de su casa puede obtener acceso una y otra vez. No hay forma de obligar a un usuario invitado a volver a autenticarse cada vez que visita su casa. Eso no es bueno.
En segundo lugar, y tal vez más preocupante, es el PIN en sí. Si bien parece ser un PIN de ocho cifras, no lo es. En cambio, las primeras siete figuras se dividen en dos grupos, uno de cuatro y otro de tres. Estos se validan como demasiadas secuencias, mientras que el octavo número es una suma de comprobación para completar el acceso al enrutador. Pero mientras que un número de ocho dígitos tiene 10 millones de combinaciones, este tipo de PIN tiene solo 11, 000. WPS simplifica el pirateo de una red Wi-Fi. ¿Qué tan fácil es romper una red Wi-Fi? ¿Qué tan fácil es romper una red Wi-Fi? La seguridad de Wi-Fi es importante. No querrás que los intrusos se aprovechen de tu valioso ancho de banda, o algo peor. Existen algunos conceptos erróneos sobre la seguridad de Wi-Fi, y estamos aquí para disiparlos. Lee mas .
Ese es un código que podría ser adivinado: un ataque de fuerza bruta sin duda le haría poco trabajo. Su solución aquí es deshabilitar WPS desde la consola web del enrutador.
7. Firmware inestable
Las actualizaciones descargadas del fabricante de su enrutador o ISP deben aumentar la seguridad de su dispositivo. Se deduce que su red se volverá más segura a su vez. Pero a veces eso no sucede. Por ejemplo, después de una actualización de firmware, sus cambios previos a la configuración del enrutador (como su propia contraseña de administrador y SSID, etc.) podrían sobrescribirse. Por lo general, el enrutador se actualiza, pero vuelve a la configuración de fábrica, lo que requiere que lo reconfigure. Esto sucede a menudo con las actualizaciones de su ISP, y es una buena razón para usar cualquier recurso de ahorro de perfil que se ofrezca en la pantalla de administración del enrutador.
Otros problemas pueden ocurrir
Se pueden producir instalaciones de firmware inestables si los datos se aplican incorrectamente o si la imagen de actualización se implementa en dispositivos incompatibles. En cualquier caso, un firmware inestable o de reinicio en su enrutador puede abrir las puertas a los piratas informáticos.
No hay mucho que puedas hacer al respecto. Cuando se trata de ISP, lanzarán el firmware sin previo aviso. Algunos fabricantes te lo harán saber, pero no todos. Intermitente firmware DD-WRT ¿Qué es DD-WRT y cómo puede hacer que su enrutador en un superrutador Qué es DD-WRT y cómo puede hacer que su enrutador en un superrutador En este artículo, voy a mostrar algunas de las mejores características de DD-WRT que, si decide utilizar, le permitirán transformar su propio enrutador en el superrutador de ... Leer más en su enrutador es una posible respuesta aquí, pero no es compatible con todos los dispositivos.
Realmente, la respuesta es iniciar sesión regularmente en su consola de administración y verificar el estado de su enrutador.
8. El puerto USB
Cada vez se envían más enrutadores con un puerto USB accesible para el usuario. Esta función es cada vez más buscada y es fácil ver por qué. Con un puerto USB, puede conectar unidades flash USB y unidades de disco duro a su enrutador. Esto esencialmente convierte su enrutador en un NAS box, un repositorio central para sus datos. Como resultado, se puede acceder a los datos en su unidad desde cualquier lugar de la red de su hogar.
En muchos sentidos, esto es extremadamente conveniente. Pero si su enrutador ya es inseguro, los intrusos podrían acceder a los datos en la unidad USB. Peor aún, el puerto USB podría ser atacado por un intruso con un ataque físico.
Imagine esto: alguien haciéndose pasar por un comerciante, o incluso alguien que usted conoce, deslizando una unidad USB compacta en la parte posterior de su enrutador. Guardado en el disco es un malware diseñado para secuestrar su enrutador.
Su enrutador ahora es parte de una botnet.
Evite que esto suceda: deshabilite los puertos USB. Si anteriormente disfrutó usar el enrutador como una caja NAS, tal vez es hora de comprar uno. Si el dinero es un problema, puede usar su Raspberry Pi como NAS. Convierta su Raspberry Pi en una NAS Box. Convierta su Raspberry Pi en una NAS Box. ¿Tiene un par de discos duros externos y una Raspberry Pi? Haga de ellos un dispositivo de almacenamiento conectado en red de baja potencia y económico. Mientras que el resultado final ciertamente no será tan ... Leer más.
9. Puertos inexplicablemente abiertos
Además de los puertos mencionados anteriormente, no es raro encontrar que su enrutador tiene otros puertos abiertos. Algunos de estos son necesarios, como HTTP. La mayoría de los otros no lo son. A menos que esté ejecutando algunos equipos o proyectos especializados en su hogar, probablemente no necesite puertos POP3 (110) o VNC (5900) abiertos, por ejemplo.
Para verificar si su enrutador tiene algunos puertos abiertos que cree que deberían cerrarse, necesitará una herramienta de comprobación de puertos. Varios están disponibles en línea; utilizamos la herramienta en yougetsignal.com.
Use estos resultados para configurar su enrutador. Si no está utilizando un servicio o protocolo particular, entonces no hay necesidad de abrir el puerto correspondiente.
10. Cuidado con la galleta de la desgracia
Puede sonar como algo que obtienes de un restaurante chino, pero la galleta de la desgracia está lejos de ser comestible. De hecho, es probable que te provoque indigestión.
Una vulnerabilidad específica del software en unos 12 millones de enrutadores cuando se descubre, la Misfortune Cookie recibe ese nombre debido a un error en la gestión de cookies HTTP en los dispositivos afectados. Este error permite a un atacante crear cookies HTTP para explotar la vulnerabilidad, dañando el enrutador y alterando el estado del dispositivo. Esto podría implicar el archivo adjunto a una botnet, por ejemplo. Ciertamente le permite al atacante acceder de forma remota a su enrutador ... y a otros dispositivos en su red.
Además, los enrutadores pueden ser secuestrados para usar en un ataque de hombre en el medio. ¿Qué es un ataque de hombre en el medio? Jerga de Seguridad Explicada ¿Qué es un ataque Man-in-the-Middle? Explicación de jerga de seguridad Si ha oído hablar de ataques de "hombre en el medio" pero no está seguro de lo que eso significa, este es el artículo para usted. Lea más y omite el firewall de hardware de su dispositivo. Cualquier computadora, tableta, teléfono, sistema de entretenimiento o dispositivo de IoT en su red puede verse afectado.
¿Qué puedes hacer al respecto? Bueno, comience por verificar si se ha visto afectado. Sabrá si lo tiene: no se podrá acceder a la consola web del enrutador utilizando las credenciales habituales.
Para arreglar el exploit, consulte con el fabricante de su enrutador. El error debería haber sido parchado en una actualización. Si no es así, busque un enrutador nuevo o vea si su dispositivo es compatible con DD-WRT.
¡Arregla tu enrutador hoy!
Es de esperar que ya hayas tomado medidas para solucionar estos problemas con tu enrutador. Es imprescindible que lo haga, para evitar que los hackers accedan a su red, y bots para secuestrar su enrutador o PC.
Porque los enrutadores son todos muy diferentes. ¿Qué marcas son mejores al comprar un enrutador inalámbrico? ¿Qué marcas son mejores al comprar un enrutador inalámbrico? No todos los enrutadores inalámbricos son iguales, y lo mismo ocurre con las marcas de enrutadores. Estas son algunas de las marcas más confiables junto con algunas que no son tanto. Lea más, necesitará pasar algún tiempo con la documentación de su dispositivo. Todos los problemas anteriores son corregibles: simplemente se trata de encontrar la pantalla correcta en la pantalla de administración basada en el navegador.
¿Ha tenido problemas de seguridad con su enrutador? ¿Alguna de las vulnerabilidades anteriores necesita reparación? Cuéntanos a continuación, compartiendo el modelo de tu enrutador, para alentar a otros lectores a verificar sus propios enrutadores.
Crédito de la imagen: dedMazay / Depositphotos