July 25
Lo scopo principale di un router inoltra le unità di dati, noti come pacchetti, tra due o più reti, compresa Internet, in modo che essi arrivano a destinazione prevista. Tuttavia, per impostazione predefinita, i router tendono ad avere numerosi servizi non necessari abilitati, e questi servizi possono costituire la base di vari tipi di attacchi dannosi.
La chiave per qualsiasi attacco di successo su un router è la scoperta del tipo di traffico di rete - che possono includere password, carte di credito e altre informazioni personali - che lo attraversa. Gli attaccanti che hanno già accesso a una rete possono implementare un'applicazione software conosciuto come un analizzatore di rete o Network Monitor - colloquialmente, uno sniffer - di catturare tutti i pacchetti di dati che passano attraverso un router.
I router utilizzano un insieme standardizzato di regole e procedure, noto come il protocollo Internet o IP, per consentire lo scambio di dati tra le reti. i pacchetti di dati IP contengono due numeri a 32 bit, detti indirizzi IP, che identificano univocamente la sorgente e di destinazione del pacchetto. Tuttavia, la maggior parte dei pacchetti IP vengono trasmessi attraverso Internet in forma non criptata, quindi è facile per un utente malintenzionato di intercettare un pacchetto e modificarne il contenuto o l'indirizzo di destinazione. Questo tipo di attacco, noto come attacco di mascherarsi o IP spoofing attacco, può consente agli aggressori di ottenere l'accesso non autorizzato a una rete, iniettano dati falsi e reindirizzare le trasmissioni senza rivelare la loro vera identità.
Un attacco Smurf comporta l'invio di un gran numero di pacchetti di dati, noto come Internet Control Message Protocol eco pacchetti, a ciò che è noto come l'indirizzo di broadcast di una rete. L'indirizzo di broadcast è un indirizzo IP che si rivolge a tutti i computer di una rete piuttosto che un singolo computer. Questo tipo di attacco si basa su un router - noto anche come "amplificatore di smurf" - propagare la trasmissione, e può comportare il router e la rete essendo inondato di traffico di rete. Un attacco Smurf è un esempio di un attacco denial of service, in cui un pirata sovraccarica una rete con il traffico di rete, inducendolo a scarso rendimento o per niente.
I router sono anche suscettibili agli attacchi di codice dannoso, come JavaScript, che gli utenti della rete possono scaricare, inavvertitamente, dal Web. Una volta scaricato, il codice maligno può cambiare la password del router e Domain Name System, o DNS, le impostazioni. DNS traduce indirizzi Web leggibili in indirizzi IP numerici, così modificando le impostazioni DNS un utente malintenzionato può reindirizzare gli utenti a siti web apparentemente legittimi, ma fraudolente, e rubare informazioni personali.