No me refiero a intentar descifrar la clave de cifrado, sino a si el malware ingresó a su computadora e intentó forzar la contraseña de inicio de sesión de su enrutador. Sé que la mayoría de las personas usan administrador/contraseña, pero para aquellos que no lo hacen, ¿el enrutador limita la cantidad de intentos de inicio de sesión? Sólo tengo un enrutador para probar y no parece restringirlo. Me preguntaba si alguien con más experiencia en redes sabía si existían funciones de seguridad para evitar esto.
La única razón que se me ocurre para hacer esto sería mantener el acceso persistente en caso de que se elimine el malware; una vez que tenga las credenciales, puede cargar un firmware malicioso y el enrutador podría lanzar ataques. Dado que el malware ya estaría en una computadora detrás del enrutador, no se me ocurrió otra razón para infectarlo, excepto tal vez una botnet. He oído hablar de firmware malicioso que se utiliza para cosas, pero dudo que gran parte de las cosas esparcidas por Internet hagan algo como esto.
Respuesta1
Hice algunas búsquedas en Google y todo lo que encontré (junto con los comentarios sobre esta pregunta) indica que los enrutadores de consumo no implementan ninguna medida preventiva contra los ataques de fuerza bruta al iniciar sesión.
Respuesta2
Incluso los enrutadores de consumo más básicos tienen la capacidad de aceptar únicamente conexiones de direcciones MAC específicas. Configurar el filtrado de direcciones MAC debería al menos protegerte de intentos de piratería inalámbrica.