Routers zijn meestal centrale aanval punt van een netwerk omdat zij de hub voor gegevensoverdracht. Metaforisch , zij zijn het equivalent van een stoplicht op een druk kruispunt , het verkeer regelen en verwerken van het te stromen van het ene punt naar het andere zonder ongelukken . Een kwaadaardige aanvallen kan gebruikt worden om dienst te verstoren of de toegang tot een netwerk . Echter , zijn routers meestal benut om vertrouwelijke informatie of wachtwoorden vastleggen . Packet sniffing
Packet
snuiven captures gegevens met behulp van een kwaadaardig programma dat luistert naar netwerkverkeer . In de vroege dagen van het internet , werd packet sniffing beperkt tot fysieke toegang in een bekabelde Ethernet -omgeving . Echter , met draadloze routers , packet sniffing is een gemeenschappelijke dreiging , zoals ongeautoriseerde toegang kan optreden zonder directe toegang tot het fysieke netwerk . Inschakelen van WPA ( Wi - Fi Protected Access ) voor de router beveiliging encryptie is een top preventieve maatregel .
XSS
een XXS-aanval wordt gebruikt om de fysieke locatie van de gebruiker te onthullen . In de meeste gevallen is de gebruiker niet weet wanneer deze aanval optreedt . Het wordt beschouwd als schadelijk , omdat de aanvaller verkrijgt de control (MAC ) -adres toegang tot de media van de gebruiker door middel van de draadloze router , en vervolgens input het in Google Location Services . Voor deze aanval te laten werken, moet de gebruiker eerst een bezoek aan een website met een XSS exploit en tegelijkertijd worden aangemeld bij de router .
WEP Cracking
WEP
( Wired Equivalent Privacy ) is een vorm van draadloze beveiliging ingeschakeld op vele home-based routers . WEP algoritme gemakkelijk gekraakt door de meeste packet snuiven programma's, maakt alleen een geheime sleutel , die vervolgens wordt versleuteld via een binair complex algoritme . De sleutel wordt vastgelegd via het packet sniffing aanvraag over een reeks van maanden , die de gegevens analyseert en haalt het de geheime sleutel , om zodoende, toegang krijgen tot uw router. Als gevolg hiervan , WEP-beveiliging heeft door - in - large is vervangen door de veiligere WPA ( Wi - Fi Protected Access ) .
CSRF
Cross - Site Request
valsheid in geschrifte ( CSRF ) is een veel voorkomende webgebaseerde aanval om de controle van e-mail en gebruiksvriendelijke goedgekeurd webapplicaties te krijgen , maar wordt steeds meer gebruikt om routers te vallen . Meestal is deze aanval komt in de vorm van een spam e-mail , waar de ontvanger is gericht op een koppeling naar een externe website klikt . De website , via scripting , neemt de router, op zijn beurt , waardoor ongeautoriseerde toegang . De aanval is eenvoudig te corrigeren , want het vereist een simpele reboot van de router of modem , maar omdat de gebruiker niet beseffen de aanval plaatsvond zijn moeilijk om te weten wanneer de router voor beveiligingsdoeleinden reboot
.
Distributed Denial of Service
Distributed Denial of Service ( DDoS ) is zeer simplistisch natuur . Deze komen voor wanneer een gebruiker stuurt voortdurend massa verzoeken om een router te overbelasten , om zodoende, crashen van het netwerk en het voorkomen van zowel interne als externe toegang . De meest efficiënte manier om deze aanvallen te voorkomen is om op de Access Control Lists van uw router ( ACL's ) zetten en toe te passen en uitstappen filtering . U kunt ook Tum op packet limieten voor binnenkomende data , maar dit kan geavanceerde interface en command -line tweaken nodig .
|
