Tipi di attacchi ai router

Lo scopo di base di un router per inoltrare le unità di dati, noti come i pacchetti, tra due o più reti, tra cui Internet, in modo che arrivino a destinazione prevista. Tuttavia, per impostazione predefinita, i router tendono ad avere numerosi servizi non necessari abilitati, e questi servizi possono costituire la base di vari tipi di attacchi dannosi. Packet Sniffing La chiave di ogni attacco di successo su un router

è scoperta del tipo di traffico di rete - che possono includere password, carte di credito e altre informazioni personali - che lo attraversa. Gli attaccanti che hanno già accesso a una rete possono implementare un software noto come un analizzatore di rete o il monitor di rete - colloquialmente, uno sniffer di pacchetti - per catturare tutti i pacchetti di dati che passano attraverso un router
. IP Spoofing

I router utilizzano un insieme standardizzato di regole e procedure, noto come il protocollo Internet o IP, per consentire lo scambio di dati tra le reti. Pacchetti di dati IP contengono due numeri a 32 bit, noti come indirizzi IP, che identificano in modo univoco la fonte e la destinazione del pacchetto. Tuttavia, la maggior parte dei pacchetti IP vengono trasmessi attraverso Internet in forma non crittografata, quindi è facile per un utente malintenzionato di intercettare un pacchetto e cambiare il contenuto o l'indirizzo di destinazione. Questo tipo di attacco, noto come attacco mascherata o attacco di spoofing IP, può consente agli aggressori di ottenere l'accesso non autorizzato a una rete, inserire dei dati fasulli e reindirizzare le trasmissioni senza rivelare la loro vera identità.
Smurf Attacco

Un attacco Smurf consiste nell'inviare un gran numero di pacchetti di dati, nota come Control Message pacchetti Internet Protocol eco, a ciò che è noto come indirizzo di broadcast di una rete. L'indirizzo broadcast è un indirizzo IP che si rivolge a tutti i computer di una rete piuttosto che un singolo computer. Questo tipo di attacco si basa su un router - noto anche come "amplificatore smurf" - per propagare la trasmissione, e può provocare il router e la rete essere sommersi da traffico di rete. Un attacco Smurf è un esempio di un attacco denial of service, in cui un pirata sovraccarica di una rete con il traffico di rete, causando scarse prestazioni o per niente.
Codice dannoso

Router> sono anche suscettibili agli attacchi di codice dannoso, come JavaScript, che gli utenti della rete possono scaricare, inavvertitamente, dal web. Una volta scaricato, il codice maligno può cambiare la password del router e il Domain Name System, o DNS, impostazioni. DNS converte gli indirizzi web leggibili in indirizzi IP numerici, così modificando le impostazioni del DNS un utente malintenzionato può reindirizzare gli utenti a quanto pare legittimo, ma fraudolento, siti web e rubare informazioni personali.