Não estou falando sobre tentar quebrar a chave de criptografia, mas se um malware entrar no seu computador e tentar forçar a senha de login do seu roteador. Eu sei que a maioria das pessoas usa admin/senha, mas para aquelas que não usam, os roteadores limitam o número de tentativas de login? Só tenho um roteador para testar e ele não parece restringi-lo. Eu só queria saber se alguém com mais experiência em redes sabia se havia recursos de segurança para evitar isso.
A única razão que consegui pensar para fazer isso seria manter o acesso persistente no caso de o malware ser removido. Assim que você tiver as credenciais, poderá fazer upload de um firmware malicioso, o roteador poderá lançar ataques. Como o malware já estaria em um computador atrás do roteador, não consegui pensar em outro motivo para infectá-lo, exceto talvez um botnet. Já ouvi falar de firmware malicioso sendo usado para algumas coisas, mas duvido que muitas das coisas espalhadas pela Internet fizessem algo assim.
Responder1
Fiz algumas pesquisas no Google e tudo o que encontrei (juntamente com os comentários sobre esta questão) indica que os roteadores de consumo não implementam nenhuma medida preventiva contra ataques de força bruta no login.
Responder2
Mesmo os roteadores de consumo mais básicos têm a capacidade de aceitar conexões apenas de endereços MAC especificados. A configuração da filtragem de endereço MAC deve pelo menos protegê-lo contra tentativas de invasão sem fio.