Fem vanligste typene av angrep på Routers

Routers er vanligvis et nettverk sentrale angrep punktet fordi de er knutepunkt for dataoverføring. Metaforisk, er de tilsvarende et rødt lys ved et travelt veikryss, kontrollere trafikk og behandle den til å flyte fra ett punkt til et annet uten ulykker. En skadelig angrep kan brukes til å forstyrre tjeneste eller tilgang til et nett. Men rutere vanligvis utnyttes til å fange konfidensiell informasjon eller passord. Packet Sniffing

Packet sniffing fanger data ved hjelp av et ondsinnet program som lytter til nettverkstrafikk. I de tidlige dagene av Internett, ble packet sniffing begrenset til fysisk tilgang i et kablet Ethernet-miljø. Men med trådløse rutere, er packet sniffing en felles trussel, som uautorisert tilgang kan skje uten direkte tilgang til det fysiske nettverket. Aktivere WPA (Wi-Fi Protected Access) for ruterens sikkerhet kryptering er en topp forebyggende tiltak.
XSS

Et XSS-angrep brukes til å avsløre brukerens fysiske plassering . I de fleste tilfeller er brukeren ikke er klar når dette angrepet skjer. Det anses skadelig fordi angriperen henter Media Access Control (MAC) adressen til brukeren via den trådløse ruteren, og deretter innganger det inn i Googles Location Services. For dette angrepet skal fungere, må brukeren først besøker et nettsted med en XSS utnytte og samtidig være logget inn sin ruter.
WEP Cracking

WEP ( Wired Equivalent Privacy) er en form for trådløs sikkerhet aktivert på mange hjemme-baserte rutere. WEPs algoritmen er lett sprekker ved de fleste pakkekontroll programmer, da det bare bruker en hemmelig nøkkel, som deretter kryptert med en kompleks binær algoritme. Nøkkelen er fanget via packet sniffing program over en rekke måneder, som analyserer dataene og trekker den hemmelige nøkkelen, og dermed, få tilgang til ruteren din. Som et resultat, har WEP-sikkerhet ved-in-large blitt erstattet av den sikrere WPA (Wi-Fi Protected Access).
CSRF

Cross-Site Request forfalskning (CSRF) er en vanlig web-baserte angrep for å få kontroll over e-post og bruker-godkjente web-applikasjoner, men er i økende grad brukt til å angripe rutere. Vanligvis kommer dette angrepet i form av en spam e-post, der mottakeren er rettet til å klikke en kobling til et eksternt nettsted. Nettstedet, via scripting, overtar ruter, i sin tur, slik at uautorisert tilgang. Angrepet er lett å korrigere, da det krever en enkel omstart av ruteren eller modemet, men siden brukeren ikke realisere angrepet skjedde er vanskelig å vite når man skal starte ruteren av sikkerhetshensyn
.
Distributed Denial of Service

Distributed Denial of Service (DDoS) er svært forenklede naturen. Disse oppstår når en bruker stadig sender masse forespørsler til en ruter for å overbelaste det, og dermed, krasje nettverket og forebygge både intern og ekstern tilgang. Den mest effektive måten å hindre at disse angrepene er å slå på ruteren Access Control Lists (ACL) og gjelder inngående og utgående filtrering. Du kan også Tum på pakken grenser for innkommende data, men dette kan kreve avansert grensesnitt og kommandolinje-tweaking.