Typy útoků na směrovačích

Základním účelem routeru, aby předal jednotky údajů, známý jako pakety mezi dvěma nebo více sítěmi, včetně internetu, aby se dospělo na jejich zamýšlené určení. Avšak tím, že ve výchozím nastavení, routery mívají mnoho zbytečné služby povolen, a tyto služby mohou tvořit základ různých typů škodlivých útoků. Paket čichání
fotografie

klíčem k úspěšnému útoku na routeru je objev typu síťového provozu - což může zahrnovat hesla, kreditní karty a jiné osobní informace - procházet tím. Útočníci, kteří již mají přístup k síti lze instalovat softwarovou aplikaci, známý jako analyzátor sítě nebo sítě monitoru - hovorově, paket sniffer - zachytit všechny datové pakety procházející přes router
. IP Spoofing
Routery

používají standardizovaný soubor pravidel a postupů, známý jako Internet Protocol, nebo IP, který umožňuje výměnu dat mezi sítěmi. IP datové pakety obsahují dvě 32-bitová čísla, známý jako IP adresy, které jednoznačně identifikují zdroj a cíl paketu. Nicméně, většina IP pakety přenášeny přes Internet v nešifrované podobě, takže je snadné zachytit útočník paket a změnit jeho obsah nebo cílovou adresu. Tento typ útoku, známý jako útok maškarní nebo IP spoofing útoku, můžete umožňuje útočníkům získat neautorizovaný přístup k síti, aplikovat falešné údaje a přesměrovat přenosy, aniž by odhalil svou pravou identitu.
Šmoula Útok

útok šmoula zahrnuje odesílání velkého množství datových paketů, známý jako pakety Internet Control Message Protocol echo, na to, co je známé jako broadcast adresu sítě. Broadcast adresa je IP adresa, která se zaměřuje na všechny počítače v síti, spíše než jen jeden počítač. Tento typ útoku závisí na routeru - také známý jako "zesilovač" smurf - k šíření vysílání, a může vést k routeru a sítě, jež je zaplaven provozu v síti. Šmoula útok je příkladem popření servisního útoku, ve kterém útočník přetížení sítě se síťovým provozem, přimět to, aby fungovat špatně nebo vůbec ne.
Škodlivý kód

Směrovače jsou také náchylné k napadení škodlivým kódem, jako je JavaScript, může být, že uživatelé sítě stáhnout, neúmyslně, z webu. Po stažení může škodlivý kód změnit routeru heslo a Domain Name System, nebo DNS, nastavení. DNS překládá člověk-čitelné webové adresy do číselné IP adresy, takže změnou nastavení DNS může útočník přesměrovat uživatele na zdánlivě legitimní, ale podvodné webové stránky a ukrást osobní informace.