Aunque la seguridad de los _routers_ domésticos no es algo de lo que se hable mucho, hay una buena cantidad de ataques contra estos que permiten realizar modificaciones en su configuración, lo que puede llevar desde simplemente a borrar la que viene por defecto hasta la redirección del tráfico a un servidor maligno.
El uso de contraseñas no siempre es suficiente, pues en muchos casos los _routers_ vienen con una por defecto, mientras que en otros los ataques utilizan las credenciales almacenadas en nuestro ordenador para realizar los cambios. Por ello, D-Link ha decidido añadir CAPTCHAs a algunos de sus _routers_.
Los CAPTCHA son un método para determinar si quien hace los cambios es un usuario real o es un atacante automático. La mayoría los conoce por esas letras distorsionadas que debemos introducir al crear nuevas cuentas en múltiples servicios. Allí sirven para evitar la creación automática de múltiples cuentas y aquí para asegurar que quien hace los cambios es un humano.
De este modo, _worms_ y otro tipo de ataques no podrán realizar estas modificaciones de forma automática. Los _routers de D-Link vendrán con esta capacidad incorporada, pero si podemos actualizar el _firmware_ si ya disponemos de alguno de los siguientes modelos: DIR-615, DIR-625, DIR-655, DIR-855, DIR-685 o DGL-4500.
Ver 2 comentarios