Claro distribuye diferentes tipos de router, todos con claves por defecto, en el panel de administración web, algunas credenciales ya conocidas son admin,-c1@r0, admin-!T3lgu@,root-root, etc.
Desde luego, dejar las credenciales en este estado es una mala practica que en la actualidad se encuentra en la mayoría de dispositivos de red utilizados en hogares y organizaciones. Estos paneles permiten gestionar la red, haciendo configuraciones que pueden ser desde muy básicas hasta avanzadas. Pueden habilitar VLAN, para crear redes virtuales, utilizar los puertos del nat, dejar sin internet a los demas usuarios, entre otra multitud de configuraciones.
Lo ideal es cambiar la clave del administrador y verificar si tiene mas usuarios habilitados y cambiar la clave o inhabilitarlos. Desde luego al momento de fijar una clave, habrá que elegir una clave lo suficientemente robusta, como para no ser un blanco fácil ante un ataque por fuerza bruta.
Sin embargo, puede que estés en algún aprieto, pues, es usual que ciertos usuarios, realicen ciertas configuraciones en el router, y al momento de intentar acceder, te das cuenta que haz olvidado la clave o que alguien mas te hizo el favor de cambiarte la clave del router. Para ello tienes soluciones, la mas practica es hacer un reset al router, para dejarlo con todos los parámetros de configuración por defecto.
El otro caso es realizar un ataque de fuerza bruta contra el dispositivo, para adivinar la clave. Para ello puedes hacerlo con un script hecho en python. Basta con indicarle la puerta de enlace, el usuario y el diccionario bajo el cual se realizara el ataque de fuerza bruta. Sin embargo cabe mencionar que el proceso puede durar minutos, horas o días dependiendo de la complejidad de la clave fijada.
Imagen 1: Ataque de fuerza bruta a router.
Así que ya sabes a cambiar la clave del router, y asegúrate que la clave, sea lo suficientemente compleja, como para soportar cualquier ataque de fuerza bruta.
Saludos.
Lexer Pars.
No hay comentarios:
Publicar un comentario