Routers
DIRECTOR GERENTE DEL GRUPO ISOLUCIONES Actualizado: GuardarComo hemos comentado en otros artículos, los routers o enrutadores son aparatos que nos permiten conectarnos a internet, algunos de ellos con funcionalidades de cortafuegos, que impiden a los atacantes averiguar información de nuestra red y los servicios que corren en nuestros equipos.
Su importancia en la seguridad informática de un hogar y una empresa es elevada, puesto que es el punto de entrada y salida a Internet, y en muchas ocasiones, el aparato que nos permite conectarnos de forma inalámbrica. En un artículo anterior vimos las redes inalámbricas o wifi, por lo que volveremos a entrar en este caso.
Vamos a imaginar que su proveedor al conectar el router a internet le otorga la dirección IP pública 255.215.123.0. Algunos routers pueden ser accedidos por defecto a través de la dirección IP pública, por lo que un atacante informático podría intentar acceder a la configuración del router.
Para entrar en el menú de la configuración del router hace falta especificar un nombre de usuario y una contraseña. Les voy a reproducir como pensaría un atacante informático cuando se encuentra su router accesible a través de Internet.
'Hmmm. esta dirección IP tiene el puerto 8080 abierto. Vamos a echarle un vistazo, colocando en el navegador Mozilla la dirección http://255.215.123.0:8080. Bien, me pide un usuario y contraseña, y dice que el router es un Thomson. Vamos a empezar a probar los usuarios y contraseñas más comunes.
User: admin password: (en blanco), no cuela, hmmm. vamos a probar otra, user: admin password: admin. voilá! Estoy dentro del router.
Qué curioso, no tiene la red inalámbrica activada pero le ha puesto como nombre a la red: siquieresconectarteajoyagua, jajaja, paradojas del destino.
Por curiosidad, vamos a ver dónde estoy entrando geolocalizando la dirección IP. ipgeolocate.com 255.215.123.0, vaya, es de Cádiz, bueno, lo tengo cerquita, jaja. Lo siguiente que me interesa ver es si tiene algún tipo de filtrado MAC.
No tiene filtrado MAC, pero el router tiene funcionalidades para montar una red privada virtual (VPN). Vale, vamos a configurar el router para que abra una red privada virtual, de manera que pueda conectar mi equipo a esa red.
Bien, ya está montada la red privada virtual, voy a conectar mi equipo a esa red local. Hecho, me ha dado la dirección IP privada 192.168.1.11, y veo un par de ordenadores, esto tiene que ser un particular. Voy a lanzar un escaneo de puertos a los equipos para ver qué tipo de sistemas operativos tienen. Perfecto, Windows XP, son míos, para mi red zombie.'.
Nada de esto hubiera pasado si hubiéramos configurado una contraseña al router, si no hubiéramos dejado la contraseña por defecto admin. Tampoco hubiera pasado si hubiéramos configurado el router para evitar su acceso desde Internet, una configuración que en muchos routers se encuentra por defecto.
Esto que hemos visto evidentemente es un caso ficticio, pero les puedo garantizar que no demasiado alejado de la realidad. ¿Saben si a su router se puede acceder desde internet?
