Com evitar que els pirates informàtics orientin el vostre encaminador domèstic

Com evitar que els pirates informàtics orientin el vostre encaminador domèstic

Els routers domèstics s’han convertit en un dels principals objectius dels pirates informàtics. A mesura que més empreses adopten estructures de treball des de casa, la majoria d’elles perden la capacitat d’examinar de manera exhaustiva els dispositius de connectivitat a Internet del personal, com els routers.





Això es deu al fet que operen més enllà de protocols de seguretat empresarial segurs que normalment es reforcen a les xarxes de l’empresa. Com a tal, els routers s’estan convertint en el nou vector d’atacs afavorits. Llavors, com atacen els ciberdelinqüents al vostre encaminador? Com saps si el teu enrutador ha estat piratejat? I podeu reforçar la seguretat de la vostra Internet?



Com hacker els cibercriminals als enrutadors?

A continuació s’expliquen algunes de les maneres en què els pirates informàtics segresten els routers domèstics.





1. Aprofitar les vulnerabilitats del firmware

Els pirates informàtics poden aplicar fàcilment actualitzacions de microprogramari no autoritzades a un encaminador un cop identifiquen un exploit. El més preocupant és que les vulnerabilitats descobertes en determinats models d’encaminadors es poden utilitzar contra centenars de milers d’encaminadors simultàniament.

Aquest és un dels principals motius pels quals ara està en voga la recerca d’explotacions del router entre els grups de pirates informàtics. En els darrers anys, els pirates informàtics han pogut controlar milions de routers de forma remota i els han explotat amb finalitats nefastes.



En molts casos, els routers compromesos es connecten a servidors remots per formar una xarxa de botnet. En altres casos, les actualitzacions alteren la configuració de DNS per redirigir el trànsit a llocs de pesca dissenyats per captar informació confidencial, com ara dades bancàries, noms d’usuari i contrasenyes.

2. Restabliment de les credencials d'inici de sessió del router

Una altra tècnica que fan servir els pirates informàtics per incomplir els sistemes d’encaminament és la realització d’un restabliment complet. Normalment, això es du a terme per hackers aficionats i només requereix tenir accés físic al router i prémer el botó de reinici del dispositiu.



com trobar una adreça IP des d’un correu electrònic

La trama permet a un pirata informàtic utilitzar la contrasenya per defecte per accedir al router. Tot i que la tècnica és fàcil d’executar, també es pot detectar fàcilment perquè es produirà un canvi d’inici de sessió i els usuaris no podran iniciar sessió mitjançant el nom d’usuari i la contrasenya habituals.

3. Força bruta de la contrasenya

Els ciberdelinqüents poden piratejar un enrutador mitjançant la força forçada. L’estratègia funciona executant centenars de milers de contrasenyes probables contra el PIN de xarxa de configuració per trobar les credencials d’accés adequades.



Normalment, s’utilitzen programes com Aircrack, Wifite2, Wifiphisher i Hydra.

Com es pot saber si el vostre enrutador ha estat piratejat

Si sospiteu que el vostre enrutador ha estat piratejat, aquí teniu alguns dels signes vitals a tenir en compte.

1. Velocitat d’Internet lenta

Entre les primeres coses que cal tenir en compte si sospiteu que el vostre enrutador ha estat piratejat és la velocitat d'internet lenta. Això passa perquè és probable que els atacants utilitzin l’encaminador per navegar per Internet o descarregar fitxers maliciosos a l’ordinador.

Els pirates informàtics també podrien enviar fitxers sensibles emmagatzemats a l’ordinador a un servidor remot i la immensa transferència de dades podria causar problemes de latència. A més, els atacs de criptojacking del router solen causar un augment de l’amplada de banda d’Internet.

2. Dispositius connectats desconeguts

Si creieu que el vostre enrutador ha estat piratejat, busqueu-hi dispositius no autoritzats connectats. Normalment, el tauler de xarxa de l’encaminador revelarà el nombre de dispositius connectats en un moment i els seus noms d’amfitrió. Un dispositiu desconegut sol ser una bandera vermella.

3. Cerqueu un canvi de DNS

En alguns casos, els pirates informàtics canvien la configuració del DNS del router per redirigir el trànsit a llocs web maliciosos. Normalment, es tracta de recopilar informació sensible com ara credencials i contrasenyes.

És important comprovar si aquests paràmetres s’han canviat de tant en tant. Un canvi indicaria un atac al router.

4. Un canvi de contrasenya

Un canvi de contrasenya és un dels signes més evidents d’un enrutador piratejat. Normalment, els usuaris del router es veuran incapaços d’iniciar sessió amb les seves credencials habituals després que el dispositiu estigui compromès.

Com prevenir un atac de router

Els atacs de hackers del router es poden frustrar mitjançant algunes tècniques senzilles de dissuasió.

1. Restableix el router

Si hi ha indicis que s'ha compromès un enrutador, entre els primers passos a seguir cal restablir la configuració de fàbrica del router. Això revertirà tots els canvis realitzats al sistema i evitarà un major accés al pirata informàtic.

2. Canvieu la contrasenya

Després de restablir el router, el següent pas hauria de ser canviar la contrasenya. Això es deu al fet que un restabliment també fa retrogradar les credencials d'inici de sessió a les seves predeterminades.

La nova contrasenya ha de tenir com a mínim 12 caràcters i tenir una combinació de majúscules i minúscules, números i caràcters especials.

3. Configureu un compte de convidat

Un compte de convidat és ideal si diverses persones utilitzen l’encaminador i hi ha un risc important d’infecció multidispositiu. Si, per exemple, hi ha indicis que s’ha piratejat un telèfon però s’ha d’utilitzar a la xarxa, s’hauria de connectar al seu propi compte de convidat dedicat perquè la infecció estigui limitada només a aquest compte.

En aquest cas, la infecció es conté mitjançant la virtualització. Aquesta precaució ajuda a evitar que el programari maliciós com el troià Switcher, conegut per realitzar atacs de router per telèfon, es propagui.

Relacionat: Quin és el millor gestor de contrasenyes per a usuaris familiars?

Si hi ha diversos comptes de convidats, és millor utilitzar un gestor de contrasenyes per desar les credencials. Algunes de les opcions més populars són LastPass, Dashlane, Bitwarden i 1Password.

per què el meu cursor es mou per si sol?

4. Actualitzeu rutinàriament el firmware del router

Actualitzar regularment el firmware del router evitarà que s’exploti vulnerabilitats anteriors per atacar el codi.

A la majoria d’encaminadors, podeu habilitar les actualitzacions automàtiques mitjançant el tauler de configuració.

5. Desactiveu l'accés remot

Alguns routers tenen una funció d’accés remot. Per millorar la seguretat, és millor desactivar aquesta funció de manera que hi hagi menys probabilitats que tercers controlin el router remotament.

6. Utilitzeu un inspector de xarxa

Per assegurar-vos que un enrutador és segur, es recomana utilitzar un inspector de xarxa. Algunes empreses de ciberseguretat, com AVG / Avast, ofereixen eines d’inspecció de xarxa per a usuaris domèstics.

D'altra banda, les suites de xarxa Solarwinds Network, Paessler PRTG, Nagios i Zenoss són ideals per a empreses comercials. Ajuden a detectar les vulnerabilitats de la xarxa del router.

La seguretat del router sovint es descuida

Per a la majoria de la gent, la seguretat del router poques vegades es té en compte. La seguretat generalment es reforça principalment a nivell del sistema operatiu de l’ordinador. A causa d'això, molts routers actuals són vulnerables a les violacions de seguretat.

El seu paper centralitzat a les xarxes informàtiques els converteix en objectius ideals per als atacants que volen incrustar codi maliciós amb finalitats de distribució de programari maliciós. Com a tal, el millor és seguir les directrius de bones pràctiques quan assegureu un enrutador.

Compartir Compartir Tweet Correu electrònic 4 coses que cal saber abans de comprar un router Wi-Fi per a casa

Us pregunteu com obtenir Wi-Fi a casa, què és un encaminador Wi-Fi o quin tipus d’encaminador necessiteu? Aquesta introducció respondrà a les vostres preguntes i molt més.

Llegiu a continuació Temes relacionats
  • Seguretat
  • Encaminador
  • Seguretat sense fils
  • Riscos de seguretat
  • Consells de seguretat
Sobre l'autor Samuel Gush(16 articles publicats)

Samuel Gush és escriptor tecnològic a MakeUseOf. Per a qualsevol consulta, podeu posar-vos en contacte amb ell per correu electrònic a gushsamuel@yahoo.com.

Més de Samuel Gush

Subscriu-te al nostre butlletí

Uniu-vos al nostre butlletí per obtenir consells tècnics, ressenyes, llibres electrònics gratuïts i ofertes exclusives.

Feu clic aquí per subscriure-us