Det grundläggande syftet med en router är att vidarebefordra enheter av data , så kallade paket , mellan två eller flera nätverk , inklusive Internet , så att de kommer fram till den avsedda destinationen . Men som standard , routrar brukar ha många onödiga tjänster aktiverade , och dessa tjänster kan ligga till grund för olika typer av angrepp . Paketsniffning
Nyckeln till en lyckad attack på en router är upptäckten av den typ av nätverkstrafik - vilket kan inkludera lösenord, kreditkort och annan personlig information - som passerar genom den . Angripare som redan har tillgång till ett nätverk kan distribuera en programvara som kallas ett nätverk analysator eller nätverk bildskärm - i dagligt tal , ett paket sniffer - att fånga alla datapaket som passerar genom en router
. IP-förfalskning
Routrar använder en standardiserad uppsättning regler och procedurer , som kallas Internet Protocol eller IP , för att möjliggöra utbyte av data mellan nätverk . IP-datapaket innehåller två 32 - bitars tal , så kallade IP-adresser , som unikt identifierar källan och destinationen av paketet . Dock är de flesta IP-paket skickas över Internet i okrypterad form , så det är lätt för en angripare att avlyssna ett paket och ändra dess innehåll eller destination adress . Denna typ av attack , kallas maskerad attack eller IP spoofing attack , kan låter angripare att få obehörig åtkomst till ett nätverk , injicera falska uppgifter och omdirigera sändningar utan att avslöja sin verkliga identitet .
Smurf attack
en smurf attack innebär att skicka ett stort antal datapaket , som kallas Message internet Control Protocol echo -paket , vad kallas broadcast-adressen för ett nätverk . Den broadcast-adressen är en IP-adress som riktar sig till alla datorer i ett nätverk snarare än bara en enda dator . Denna typ av attack bygger på en router - även känd som en " smurf -förstärkare " - att sprida sändningen , och kan resultera i routern och nätverket översvämmas av nätverkstrafik . En smurf attack är ett exempel på en överbelastningsattack , där en angripare överbelastar ett nätverk med nätverkstrafik , vilket gör att den fungerar dåligt eller inte alls .
Skadlig kod
Routrar är också känsliga för angrepp av skadlig kod , såsom JavaScript , kan att nätanvändarna ladda , oavsiktligt , från webben . När du har hämtat , kan den skadliga koden att ändra routerns lösenord och Domain Name System eller DNS -inställningar . DNS översätter läsbara webbadresser till numeriska IP-adresser , så genom att ändra DNS-inställningarna en angripare kan omdirigera användare till synes legitimt , men bedräglig , webbplatser och stjäla personlig information .
