La clave de cualquier ataque con éxito en un router es descubrir el tipo de tráfico de la red - que puede incluir contraseñas, tarjetas de crédito y otra información personal - que pasan a través de él. Los atacantes que ya tienen acceso a una red pueden implementar una aplicación de software conocido como un analizador de red o monitor de red - coloquialmente , un sniffer de paquetes - para capturar todos los paquetes de datos que pasan a través de un router
. Spoofing
Routers IP emplean un conjunto estandarizado de normas y procedimientos , conocido como el Protocolo de Internet, o IP , para permitir el intercambio de datos entre redes. Paquetes de datos IP contienen dos números de 32 bits , conocidos como direcciones IP, que identifican de forma única la fuente y el destino del paquete . Sin embargo , la mayoría de los paquetes IP son transmitidos a través de Internet sin cifrar , por lo que es fácil para un atacante interceptar un paquete y cambiar sus contenidos o la dirección de destino. Este tipo de ataque , conocido como ataque de mascarada o un ataque spoofing IP , se permite a los atacantes tener acceso no autorizado a una red, inyectar datos falsos y reorientar las transmisiones sin revelar su verdadera identidad.
Smurf ataque
un ataque Smurf consiste en el envío de un gran número de paquetes de datos, conocidos como mensajes de control de paquetes de eco del Protocolo de Internet , a lo que se conoce como dirección de broadcast de una red . La dirección de broadcast es una dirección IP que se dirige a todos los equipos de una red en lugar de un solo equipo. Este tipo de ataque se basa en un router - también conocido como un " amplificador pitufo " - para propagar la emisión, y puede resultar en el router y la red está inundada con el tráfico de red . Un ataque Smurf es un ejemplo de un ataque de denegación de servicio, en el que un atacante sobrecarga una red con tráfico de la red , haciendo que se realice poco o nada en absoluto .
Código malicioso
Routers también son susceptibles a los ataques de código malicioso , como JavaScript , que los usuarios de la red podrán descargar, sin darse cuenta , desde la Web. Una vez descargado , el código malicioso puede cambiar la contraseña del router y el Sistema de Nombres de Dominio o DNS, ajustes. DNS traduce direcciones web legibles en direcciones IP numéricas , por lo que al cambiar la configuración DNS de un atacante puede redirigir a los usuarios al parecer legítimo, pero fraudulentos , páginas web o robar información personal.