Los enrutadores desempeñan un papel importante en las comunicaciones de red que respaldan el intercambio de información. Los ataques de enrutadores pueden aprovechar las vulnerabilidades en los protocolos, las inconsistencias en el software del enrutador y la autenticación débil. Los ataques pueden ocurrir en forma de denegación de servicio distribuida y ataques de fuerza bruta. Mientras ocurren, los ataques afectan los servicios de red y las operaciones comerciales.
Ataque distribuido de denegación de servicio
Como sugiere el nombre, un ataque distribuido de denegación de servicio puede usar cientos y potencialmente miles de computadoras para enviar paquetes a enrutadores al mismo tiempo. Los equipos infectados se denominan hosts "zombis". El atacante utiliza scripts de software en el disco duro de cada computadora para lanzar el ataque. Cuando el ataque se desencadena desde las computadoras infectadas, tienen la capacidad de apuntar a los enrutadores y dominar sus recursos.
Syn Flood
El protocolo TCP utiliza la sincronización denominada paquetes TCP / SYN para una solicitud de conexión entre computadoras y servidores. Cuando ocurre un ataque de inundación SYN, la computadora de origen envía una gran cantidad de paquetes TCP / SYN usando una dirección falsificada. El servidor de destino en la red no puede establecer correctamente una conexión con la fuente debido a que la dirección no es accesible. Si un enrutador no puede validar la solicitud de TCP, los recursos pueden consumirse rápidamente. Esto representa una forma de denegación de servicio, porque los recursos del enrutador pueden ser consumidos por la extensión del ataque.
Fuerza Bruta
Los enrutadores pueden experimentar un ataque de fuerza bruta cuando un hacker intenta adivinar la contraseña y obtener acceso. El atacante puede usar software con un diccionario de palabras para intentar descifrar la contraseña. Según la fortaleza de la contraseña y las combinaciones que se aplican para identificar una coincidencia, el ataque podría demorar un corto período de tiempo si la contraseña es considerablemente débil. Este tipo de ataque no se limita a un enrutador empresarial; también puede ocurrir siempre que un pirata informático esté dentro del alcance de un enrutador inalámbrico doméstico.
Empleado descontento
Un empleado descontento con conocimiento de la topología de la red, información de inicio de sesión y contraseña del enrutador puede acceder a los enrutadores sin autorización y comprometer la red. Para evitar este escenario, las contraseñas deben cambiarse con regularidad y deben introducirse fuertes controles de acceso. Es importante que los enrutadores tengan un software consistente y actualizado con configuraciones sólidas para reducir su vulnerabilidad a los ataques.