Upsss! ¿Un wireless router Dlink sin contraseña?


Hoy, tras una clase de la asignatura de “administracion y seguridad de redes” me dispuse a probar la teoría de que el eslabon mas debil en la cadena en lo que respecta a la seguridad informatica, es la persona o usuario. Pues bien, así quedó comprobado.

La verdad son muchos los factores que ha llevado a mucha gente a adquirir los servicios de internet banda ancha, ya sea conectados a traves de los respectivos modems o a traves de un router switch que son instalados por los mismos usuarios.

Este ultimo elemento al ser instalado por el mismo usuario, ha hecho que se conviertan en blancos perfectos para futuros ataques a portales web, bancos, sitios gubernamentales,etc.. por los hackers (black hackers)

¿Por que digo esto?, simplee!!.. se les ha olvidado ingresar una contraseña en el acceso que da al panel de control de dicho elemento, en este caso hablamos de un Wireless Router D-Link, el modelo da lo mismo puesto que todos traen por defecto el mismo user y password.

Haciendo una prueba de penetracion o prueba de intrusion a estos elementos, comprobé que hay muchos de estos router switch inalambricos conectados a internet sin el debido proceso de autenticacion para poder ingresar a su panel de administracion via navegador web.

Como sabrán, muchos de los router switch inalambricos provenientes de la empresa D-Link vienen por defecto con el siguiente usuario:
Usuario: admin
password: (none) que es igual a no ingresar nada

Este pequeño detalle se les ha pasado a muchos, pues lo acabo de comprobar. Y por favor no digan que este tema es algo nuevo, porque ya hay muchos sitios que han coleccionado un listado de password que se suelen utilizar para poder acceder a dichos productos.

Ver acá listado de sitios.
http://www.cirt.net/passwords
http://www.securiteam.com/securitynews/5RR080A1TS.html
http://www.phenoelit-us.org/dpl/dpl.html
http://www.mksecure.com/defpw/

Como verán esto no es novedad.
Por favor tengan presente ademas, que esto de las password por default son sabidas por personas que se dedican al hacking y no duden que este fallo será usado por ellos para dar mal uso a sus Router Inalambricos.
Tal vez, como lo señalé antes, realizar ataques a sitios web, realizar phishing, convertirlos en potenciales Zombies,etc….

No pude contactarme con la persona dueña de este Router para avisarle que está presentando una falla grave en su conexion a internet. Asi es que actualmente está corriendo su propio riesgo.

Espero les sirva a todos y tomen conciencia de esto.
Saludos.

Un comentario en “Upsss! ¿Un wireless router Dlink sin contraseña?

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s