Si sospecha que su enrutador está comprometido

Question

Si sospecha que su enrutador está comprometido

Hay un par de cosas a considerar,

Si alguien descifra su clave precompartida (WPA2-PSK), la respuesta de la mayoría de las personas cuando sospechan que alguien ha obtenido acceso a su red es iniciar sesión inmediatamente en la interfaz gráfica de usuario web o en telnet para ver qué está pasando.

Esta no es una buena respuesta, ya que telnet envía credenciales en texto plano a través de la red, al igual que HTTP. Es posible que el atacante pueda detectar su contraseña administrativa y luego crear una puerta trasera remota a través de Internet. Si cambió su contraseña después de sospechar que hubo un juego sucio en su red, el atacante podría iniciar sesión fácilmente a través de una conexión de datos de teléfono celular en su interfaz gráfica de usuario administrativa y ver a qué cambió su contraseña WPA2.

La respuesta adecuada.

Desenchufe la alimentación del enrutador.
Retire las antenas temporalmente si puede.
(Si no puedes, envolverlos en papel de aluminio amortiguará significativamente la señal)
Conéctelo al enrutador a través de Ethernet.
Restablezca los valores de fábrica del enrutador según las instrucciones de su dispositivo.
Después de iniciar el dispositivo, inicie sesión inmediatamente en el enrutador.
Cambie la contraseña administrativa.
(Alfanuméricos de 16 dígitos con mayúsculas, minúsculas y caracteres especiales) evite el uso de palabras que se encuentran en los diccionarios.
¡Desactiva WPS!
Cambie el WPA2-PSK y use AES únicamente.
(no menos de 16 dígitos Alfanuméricos con mayúsculas, minúsculas y caracteres especiales) Evite el uso de palabras que se encuentran en diccionarios. Ejemplo: "L1nksTr1-F0rc3$@v3sZe|da~!"
Deshabilite telnet, use ssh si es posible.
Deshabilite el inicio de sesión HTTP, use HTTPS.
Actualice el firmware de su enrutador.
Instale las antenas nuevamente o retire el papel de aluminio.

Eso es practicamente todo. El problema se ha vuelto bastante serio. Solía ser que si querías intentar descifrar una contraseña, tenías que configurar tu propia red de procesamiento distribuido usando "pyrit" o programas de hash similares para probar los hash de contraseña.

Ahora hay sitios web disponibles para descifrar contraseñas desde simples hasta muy complejas. pagas un par de fracciones de bitcoin y ellos utilizan redes masivas de GPU Hashers para recuperar una contraseña para ti.

Esto ha vuelto a colocar la piratería en el ámbito de los Kiddie Scripters y de personas que anteriormente no habrían tenido este tipo de poder de procesamiento disponible. Una simple búsqueda en Google debería encontrar muchas cosas comoeste.

¡Usted ha sido advertido!

Answer 1

Si sospecha que su enrutador está comprometido

Hay un par de cosas a considerar,

Si alguien descifra su clave precompartida (WPA2-PSK), la respuesta de la mayoría de las personas cuando sospechan que alguien ha obtenido acceso a su red es iniciar sesión inmediatamente en la interfaz gráfica de usuario web o en telnet para ver qué está pasando.

Esta no es una buena respuesta, ya que telnet envía credenciales en texto plano a través de la red, al igual que HTTP. Es posible que el atacante pueda detectar su contraseña administrativa y luego crear una puerta trasera remota a través de Internet. Si cambió su contraseña después de sospechar que hubo un juego sucio en su red, el atacante podría iniciar sesión fácilmente a través de una conexión de datos de teléfono celular en su interfaz gráfica de usuario administrativa y ver a qué cambió su contraseña WPA2.

La respuesta adecuada.

Desenchufe la alimentación del enrutador.
Retire las antenas temporalmente si puede.
(Si no puedes, envolverlos en papel de aluminio amortiguará significativamente la señal)
Conéctelo al enrutador a través de Ethernet.
Restablezca los valores de fábrica del enrutador según las instrucciones de su dispositivo.
Después de iniciar el dispositivo, inicie sesión inmediatamente en el enrutador.
Cambie la contraseña administrativa.
(Alfanuméricos de 16 dígitos con mayúsculas, minúsculas y caracteres especiales) evite el uso de palabras que se encuentran en los diccionarios.
¡Desactiva WPS!
Cambie el WPA2-PSK y use AES únicamente.
(no menos de 16 dígitos Alfanuméricos con mayúsculas, minúsculas y caracteres especiales) Evite el uso de palabras que se encuentran en diccionarios. Ejemplo: "L1nksTr1-F0rc3$@v3sZe|da~!"
Deshabilite telnet, use ssh si es posible.
Deshabilite el inicio de sesión HTTP, use HTTPS.
Actualice el firmware de su enrutador.
Instale las antenas nuevamente o retire el papel de aluminio.

Eso es practicamente todo. El problema se ha vuelto bastante serio. Solía ser que si querías intentar descifrar una contraseña, tenías que configurar tu propia red de procesamiento distribuido usando "pyrit" o programas de hash similares para probar los hash de contraseña.

Ahora hay sitios web disponibles para descifrar contraseñas desde simples hasta muy complejas. pagas un par de fracciones de bitcoin y ellos utilizan redes masivas de GPU Hashers para recuperar una contraseña para ti.

Esto ha vuelto a colocar la piratería en el ámbito de los Kiddie Scripters y de personas que anteriormente no habrían tenido este tipo de poder de procesamiento disponible. Una simple búsqueda en Google debería encontrar muchas cosas comoeste.

Si sospecha que su enrutador está comprometido

Respuesta1

Si sospecha que su enrutador está comprometido

La respuesta adecuada.

¡Usted ha sido advertido!

información relacionada