Tienes un software antivirus en tu PC, un escáner antimalware, un escáner en vivo para recoger gusanos y otras intrusiones activas, y un firewall. Su computadora y sus datos están seguros ... ¿verdad?
Como hemos visto más y más recientemente, tener una configuración de PC segura es solo una parte de mantener sus datos seguros. Conéctese a un enrutador no seguro y todo su trabajo arduo será en vano.
Los enrutadores rara vez llegan a un estado seguro, pero incluso si se ha tomado el tiempo de configurar su enrutador inalámbrico (o cableado) correctamente, aún puede ser el eslabón débil en la seguridad de su computadora.
Es como un defecto: asegurar su nuevo enrutador
Las opciones predeterminadas para los enrutadores son quizás la mayor debilidad. Al igual que las cámaras de seguridad domésticas que se transmiten en línea, ¿se están transmitiendo sus cámaras de seguridad doméstica en línea sin su conocimiento? ¿Sus cámaras de seguridad para el hogar se transmiten en línea sin su conocimiento? Lea más, las personas tienden a instalar y olvidar, pasando por alto el hecho de que prácticamente todas las modelos tienen el mismo nombre de usuario y contraseña. 
Brian Krebs informó recientemente que el spam de correo electrónico se ha utilizado para hackear enrutadores falsificando los correos electrónicos de los proveedores de telecomunicaciones, solicitando el clic de destino en un enlace y enviándolos a una página con código oculto que intenta:
"... ejecutar lo que se conoce como un ataque de falsificación de solicitudes entre sitios en vulnerabilidades conocidas en dos tipos de enrutadores, UT Starcom y TP-Link. La página maliciosa invocaría marcos ocultos en línea (también conocidos como "iframes") que intentan iniciar sesión en la página de administración del enrutador de la víctima utilizando una lista de credenciales predeterminadas conocidas integradas en estos dispositivos ".
Un ataque exitoso vuelve a escribir la configuración de DNS del enrutador, enviando a la víctima a versiones falsas de sitios que cosechan inicios de sesión.
Cualquiera que instale un nuevo enrutador en su red doméstica necesita tomarse el tiempo para borrar todos los nombres de usuario y contraseñas predeterminados y reemplazarlos con sus propias contraseñas / pass-strings, preferiblemente seguras y memorables, que luego se cambian con regularidad.
La vulnerabilidad de NAT-PMP
A finales de 2014, Matt Hughes informó que la vulnerabilidad NAT-PMP afectó a algo en la región de 1, 2 millones de enrutadores, y la firma estadounidense de seguridad Rapid7 descubrió que 1, 2 millones de enrutadores son vulnerables a ser secuestrados. ¿Es el tuyo uno de ellos? 1.2 millones de enrutadores son vulnerables a ser secuestrados. ¿Es el tuyo uno de ellos? Lea más "2.5% [de los enrutadores] vulnerables a un atacante que intercepta el tráfico interno, 88% a un atacante que intercepta el tráfico saliente y 88% a un ataque de denegación de servicio como resultado de esta vulnerabilidad".
Si bien la puerta de enlace NAT en los enrutadores no debe aceptar datos internos que no estén destinados a una dirección interna, los dispositivos que han configurado el firmware incorrectamente permiten inconscientemente a las computadoras externas crear reglas, lo que puede conducir a fugas de datos y robo de identidad.
La solución de este problema requiere que los fabricantes de enrutadores publiquen parches. Alternativamente, puede instalar un firmware seguro de código abierto, como DD-WRT ¿Qué es OpenWrt y por qué debería usarlo para mi enrutador? ¿Qué es OpenWrt y por qué debería usarlo para mi enrutador? OpenWrt es una distribución de Linux para su enrutador. Se puede usar para cualquier cosa que se use un sistema Linux embebido. Pero, ¿te conviene? ¿Es tu enrutador compatible? Vamos a ver. Lea más o Open-WRT.
¿Es su enrutador WPA tan seguro como usted piensa?
A cualquiera que use WPA para proteger su enrutador se le perdonaría el hecho de pensar que con el código de acceso ingresado (y cambiado regularmente) estaba haciendo una conexión segura a Internet.
La mayoría de los enrutadores Wi-Fi modernos cuentan con la tecnología WPS que elude WPA y hace que la conexión al enrutador sea mucho más fácil mediante un botón o un PIN de 8 dígitos.
Desafortunadamente con facilidad viene la vulnerabilidad. Según lo informado por James Bruce, con una conexión fuerte y un enrutador susceptible, el PIN de WPS puede ser forzado en solo 2 horas. ¿Piensa que su Wifi protegida con WPA es segura? Piense otra vez - Aquí viene el Reaver ¿Piensa que su WPA-Protected Wifi es seguro? Piénselo de nuevo: aquí viene el atracador A esta altura, todos deberíamos estar al tanto de los peligros de proteger las redes con WEP, lo cual demostré antes de cómo podría piratear en 5 minutos. El consejo siempre ha sido usar WPA o ... Leer más, y obtener este PIN revelará el código de acceso WPA al atacante.
En algunos enrutadores, la desactivación del PIN de WPS es una opción, pero esto no siempre hace lo que dice, sino que desactiva un PIN definido por el usuario en lugar de la opción predeterminada. Difícilmente ideal. La mejor solución en este caso sería deshabilitar las redes inalámbricas en su enrutador y esperar una actualización de su ISP o fabricante del enrutador (consulte su sitio web).
¿Tu ISP es la culpa?
A principios de 2015 aprendimos que un modelo particular de enrutador Pirelli se envió a los clientes con un error ¿Su proveedor de servicios de Internet no está seguro de su red doméstica? ¿Su ISP está volviendo insegura su red doméstica? ¿Está su enrutador permitiendo intrusos en su red doméstica? ¡No se deje atrapar por los problemas de seguridad del enrutador doméstico que le traiga su propio ISP! Le mostramos cómo probar su enrutador. Lea más que es tan fácil de explotar que su abuela podría hacerlo.
Como informé:
"Todo lo que necesita hacer es ingresar la dirección IP de un enrutador que se encuentra en la web, sufrirlo con wifisetup.html (algo así como 1.2.3.4/wifisetup.html) y puede comenzar a jugar con la configuración del enrutador. Los hackers expertos podrían comenzar a configurar rutas en la red, comenzar a husmear el tráfico de Internet e incluso atacar una computadora sin firewall instalado ".
Hasta ahora, este problema se ha limitado a ese único modelo Pirelli P.DGA4001N, pero plantea preguntas preocupantes sobre cómo los fabricantes configuran los enrutadores.
¿Ha tenido problemas con la configuración predeterminada en su enrutador? Tal vez se haya visto afectado por uno o más de los problemas destacados aquí. ¿Qué deberían hacer los fabricantes de enrutadores y los ISP para mitigar estos problemas? Cuéntanos tus pensamientos en los comentarios.
Créditos de la imagen: Asim18, Moxfyre