Router sind in der Regel ein Netzwerk zentralen Angriffspunkt , weil sie die Drehscheibe für die Datenübertragung sind . Metaphorisch , sind sie das Äquivalent von einer Ampel an einer belebten Kreuzung , die Kontrolle des Datenverkehrs und Verarbeitung sowie um von einem Punkt zum anderen, ohne Unfälle zu fließen. Ein böswilliger Angriff kann verwendet werden, um Service zu stören oder den Zugang zu einem Netzwerk werden. Allerdings sind typischerweise Router genutzt werden, um vertrauliche Informationen oder Passwörter zu erfassen. Packet Sniffing
Packet Sniffing erfasst Daten mit einem Schadprogramm, das den Netzwerkverkehr überwacht. In den frühen Tagen des Internet , wurde Packet Sniffing physischen Zugang in einem drahtgebundenen Ethernet-Umgebung beschränkt. Doch mit WLAN-Routern , Packet Sniffing ist eine gemeinsame Bedrohung , als unerlaubten Zugriff ohne direkten Zugriff auf das physische Netzwerk auftreten können. Aktivieren WPA (Wi- Fi Protected Access) für die Sicherheitsparameter des Routers Verschlüsselung ist ein Top vorbeugende Maßnahme.
XSS
einem XSS-Angriff verwendet wird, um dem Benutzer den physischen Standort verraten . In den meisten Fällen ist der Benutzer nicht bewusst , wenn dieser Angriff erfolgt . Es wird davon ausgegangen , weil der Angreifer bösartigen erhält die Media Access Control (MAC) -Adresse des Benutzers durch den WLAN-Router , und dann gibt sie in Google Location Services . Für diesen Angriff funktioniert, muss der Anwender zunächst eine Website besuchen, mit einem XSS -Exploit und gleichzeitig in ihre Router angemeldet sein.
WEP Cracking
WEP ( Wired Equivalent Privacy) ist eine Form der drahtlosen Sicherheit auf viele home-based Router aktiviert. WEP -Algorithmus ist leicht von den meisten Packet Sniffing -Programme geknackt , als es nutzt nur einen geheimen Schlüssel , der dann über einen komplexen Algorithmus binär verschlüsselt . Der Schlüssel wird über das Packet-Sniffing -Anwendung über eine Reihe von Monaten , die die Daten analysiert und extrahiert die den geheimen Schlüssel erobert ; dadurch Zugang zu Ihrem Router . Als Ergebnis hat WEP-Sicherheit nach -in- groß durch die sicherere WPA (Wi- Fi Protected Access) ersetzt worden.
CSRF
Cross-Site Request Fälschung ( CSRF ) ist eine gemeinsame Web - basierte Angriffe , um die Kontrolle von E-Mail und benutzerfreundliche Web-Anwendungen zugelassen zu gewinnen, aber wird zunehmend eingesetzt, um Router angreifen . Normalerweise kommt dieser Angriff in Form einer Spam-Mail , in dem der Empfänger gerichtet , um einen Link zu einer externen Website klicken wird . Die Website , via Scripting , übernimmt der Router, der wiederum unberechtigten Zugriff zu gestatten . Der Angriff ist leicht zu korrigieren , da es einen einfachen Neustart des Routers oder Modems erfordert , aber da der Benutzer nicht begreift, dem Angriff seine schwer zu wissen, wann man den Router für Zwecke der Gefahrenabwehr Neustart
.
Distributed Denial of Service
Distributed Denial of Service ( DDoS) ist sehr simpel Natur. Diese entstehen, wenn ein Benutzer sendet kontinuierlich Masse Anforderungen an einen Router zu überladen ; dadurch Absturz des Netzwerks und verhindert sowohl interne als auch Remote-Zugriff. Der effizienteste Weg , um diese Angriffe zu verhindern, ist auf Ihrem Router Access Control Lists ( ACLs) drehen und wenden und Ausstieg Filterung . Sie können auch auf Paket Grenzen für eingehende Daten Tum , aber das kann erweiterte Schnittstelle und Kommandozeilen- Optimierungen erfordern .
