Tipos de ataques a los enrutadores
Los enrutadores desempeñan un papel importante en las comunicaciones de red que apoyan el intercambio de información. Los ataques al enrutador pueden aprovechar las vulnerabilidades en los protocolos, las inconsistencias en el software del enrutador y la autenticación débil. Los ataques pueden ocurrir en forma de ataques de denegación de servicio distribuidos y de fuerza bruta. Mientras ocurren, los ataques afectan los servicios de red y las operaciones comerciales.
Ataque distribuido de denegación de servicio
Como su nombre indica, un ataque de denegación de servicio distribuido puede usar cientos y potencialmente miles de computadoras para enviar paquetes a los enrutadores al mismo tiempo. Las computadoras infectadas se conocen como hosts "zombies". El atacante usa scripts de software en el disco duro de cada computadora para lanzar el ataque. Cuando el ataque se dispara desde las computadoras infectadas, tienen la capacidad de apuntar a los enrutadores y dominar sus recursos.
Syn Flood
El protocolo TCP utiliza la sincronización denominada paquetes TCP / SYN para una solicitud de conexión entre computadoras y servidores. Cuando ocurre un ataque de inundación SYN, la computadora de origen envía una gran cantidad de paquetes TCP / SYN usando una dirección falsificada. El servidor de destino en la red no puede establecer con éxito una conexión a la fuente debido a que la dirección no está disponible. Si un enrutador no puede validar la solicitud TCP, los recursos pueden consumirse rápidamente. Esto representa una forma de denegación de servicio, ya que los recursos del enrutador pueden ser consumidos por la extensión del ataque.
Fuerza bruta
Los enrutadores pueden experimentar un ataque de fuerza bruta cuando un pirata informático intenta adivinar la contraseña y obtener acceso. El atacante puede usar software con un diccionario de palabras para intentar descifrar la contraseña. En función de la fortaleza de la contraseña y las combinaciones que se aplican para identificar una coincidencia, el ataque podría tomar un corto período de tiempo si la contraseña es considerablemente débil. Este tipo de ataque no se limita a un enrutador de negocios; también puede ocurrir cuando un pirata informático está dentro del alcance de un enrutador inalámbrico doméstico.
Empleado disgustado
Un empleado descontento con conocimiento de la topología de la red, el inicio de sesión del enrutador y la información de la contraseña puede acceder a los enrutadores sin autorización y comprometer la red. Para evitar este escenario, las contraseñas se deben cambiar regularmente y se deben introducir controles de acceso sólidos. Es importante que los enrutadores tengan un software coherente y actualizado con configuraciones sólidas para reducir su vulnerabilidad frente a los ataques.