Ataques de Telnet
La capacidad de administrar de forma remota una infraestructura de LAN conmutada es un requisito operativo; por lo tanto, debe admitirse.
Sin embargo, el protocolo de Telnet es intrínsecamente inseguro y un atacante puede usarlo para obtener acceso remoto a un dispositivo de red de Cisco. Hay herramientas que permiten que un atacante inicie ataques contra las líneas de vty del switch.
Hay dos tipos de ataques de Telnet:
- Ataque de contraseña por fuerza bruta: el atacante puede usar una lista de contraseñas comunes, palabras del diccionario y variaciones de palabras para descubrir la contraseña administrativa. Si la contraseña no se descifra en la primera fase, comienza una segunda fase. El atacante usa herramientas especializadas de auditoría de contraseñas como las que se muestra en la figura. El software crea combinaciones secuenciales de caracteres para adivinar la contraseña. Con el tiempo suficiente y dadas las condiciones propicias, un ataque de contraseña por fuerza bruta puede descifrar casi cualquier contraseña.
- Ataque de DoS por Telnet: el atacante solicita continuamente conexiones de Telnet para inhabilitar el servicio de Telnet y evitar que el administrador tenga acceso remoto al switch. Esto se puede combinar con otros ataques directos a la red como parte de un esfuerzo coordinado para impedir que el administrador de red acceda a dispositivos clave durante la infracción.
Hay varias maneras de mitigar los ataques de Telnet:
- Use SSH en vez de Telnet para las conexiones de administración remota.
- Use contraseñas sólidas y cámbielas con frecuencia. Una contraseña segura debe tener una combinación de mayúsculas y minúsculas, y debe incluir números y símbolos (caracteres especiales).
- Limite el acceso a las líneas de vty con una lista de control de acceso (ACL) que permita el acceso sólo a los dispositivos de administrador y deniegue el acceso a todos los demás.
- Autentique y autorice el acceso administrativo al dispositivo mediante AAA con los protocolos TACACS+ o RADIUS.