Routere er typisk et netværk centrale angrebspunkt , fordi de er centrum for datatransmission. Billedligt , de er hvad der svarer til et stoplys på en travl skæringspunkt , kontrollerende trafik og behandling, det at flyde fra et punkt til et andet uden ulykker. En ondsindet angreb kan bruges til at forstyrre tjenesten eller adgang til et netværk. Men routere typisk udnyttes til at fange fortrolige oplysninger eller adgangskoder . Packet sniffing
Packet sniffing indfanger data ved hjælp af et ondsindet program , der lytter til netværkstrafik. I de tidlige dage af internettet , blev packet sniffing begrænset til fysisk adgang i et kablet Ethernet miljø. Men med trådløse routere , er pakke snuse en fælles trussel , som uautoriseret adgang kan ske uden direkte adgang til det fysiske net . Aktivering WPA (Wi -Fi Protected Access ) til routeren sikkerhed kryptering er en top forebyggende foranstaltning.
XSS
XSS angreb bruges til at afsløre brugerens fysiske placering . I de fleste tilfælde er brugeren ikke klar, når dette angreb forekommer. Det anses ondsindet , fordi angriberen opnår media access control (MAC) adressen på den bruger via den trådløse router og derefter input det ind Googles Placering Services. For dette angreb skal virke, skal brugeren først besøger et websted med et XSS udnytte og samtidig være logget ind i deres router.
WEP Cracking
WEP ( Wired Equivalent Privacy) er en form for trådløs sikkerhed aktiveret på mange hjemme-baserede routere. WEP algoritme er let revnet af de fleste pakkesniffing programmer , da den kun bruger en hemmelig nøgle , som derefter krypteret via en kompleks binær algoritme . Nøglen er fanget via pakke snuse ansøgning over en række måneder , som analyserer dataene og udtrækker den hemmelige nøgle , derved at få adgang til din router. Som et resultat, har WEP-sikkerhed ved -i- stort set blevet erstattet af mere sikker WPA (Wi -Fi Protected Access).
CSRF
Cross -Site Request forfalskning ( CSRF ) er en almindelig web -baseret angreb for at få kontrol over e-mail og brugervenlige godkendte webapplikationer , men er i stigende grad bruges til at angribe routere. Normalt dette angreb kommer i form af en spam e-mail , hvor modtageren er rettet til at klikke på et link til en ekstern hjemmeside. Hjemmesiden via scripting , overtager router, til gengæld giver uautoriseret adgang. Angrebet er let at rette, da det kræver en simpel genstart af routeren eller modemmet , men da brugeren ikke er klar over angrebet fandt sted det er svært at vide, hvornår at genstarte routeren til sikkerheden
.
Distributed Denial of Service
Distributed Denial of Service ( DDoS ) er meget forsimplet natur. Disse opstår, når en bruger løbende sender masse anmodninger til en router til at overbelaste det , derved bryder netværket og forhindre både interne og fjernadgang. Den mest effektive måde at forhindre disse angreb er at tænde din routerens Access Control Lists ( ACL ) og anvende ind og ud filtrering. Du kan også Tum på packet grænser for indkommende data , men dette kan kræve avanceret interface og kommando-line tweaking .