Lesley Fowler
0 
2502
396
Czy router wpuszcza intruzów do sieci domowej? Czy masz wszystko zabezpieczone lub czy w twojej sieci i podłączonych do niej urządzeniach jest tylne wejście (a nawet drzwi wejściowe)??
Niedawno dowiedzieliśmy się, że routery dostarczane klientom przez hiszpańskiego ISP (dostawcę usług internetowych) zostały nieprawidłowo skonfigurowane, co potencjalnie umożliwia intruzom nieograniczony dostęp do sieci domowych w całej Hiszpanii. Ale czy ta słabość ogranicza się do Hiszpanii i czy istnieją jakieś inne problemy związane z usługodawcą internetowym, które mogą spowodować naruszenie bezpieczeństwa sieci domowej?
Być może zainteresuje Cię informacja, że Pirelli został zakupiony przez ADB w 2010 roku. W związku z tym istnieje duża szansa, że ta zła praktyka nie ogranicza się do jednego urządzenia w jednym kraju.
Jak obejść domowy router Pirelli z dziecinną łatwością
Jak informowaliśmy niedawno, badacz bezpieczeństwa Eduardo Novella odkrył, że routery Pirelli P.DGA4001N mają dość niepokojący błąd. Minęły około dwa lata od odkrycia Novelli, a tymczasem cierpliwie czeka na coś z tym zrobić.
Niestety wciąż tam jest.
Błąd jest tak prosty w użyciu, że nie trzeba nawet kodować, aby go użyć. Wszystko, co musisz zrobić, to wpisać adres IP routera po stronie internetowej, sufiks wifisetup.html (więc coś w rodzaju 111.222.111.222/wifisetup.html) i możesz zacząć bawić się konfiguracją routera. Doświadczeni hakerzy mogliby wtedy zacząć konfigurować trasy do sieci, zacząć wąchać ruch internetowy, potencjalnie nawet zaatakować komputer bez zainstalowanej zapory ogniowej.
Oto ilustracja błędu:
Jak wykazano tutaj i na dokumencie koncepcyjnym firmy Novella domyślna konfiguracja tych routerów, dostarczona przez hiszpańskiego dostawcę usług internetowych, jest przerażająco nieszczelna.
Mówiąc prościej (na wypadek, gdybyś nie wiedział), nie powinno być dostępu do stron administratora routera spoza twojej sieci domowej. Podobnie, nie powinno być możliwości wprowadzenia adresu URL, który prowadzi do strony bez jakiejkolwiek formy uwierzytelnienia.
Każdy posiadacz jednego z tych urządzeń powinien się martwić.
Broń się przed hakerami, korzystając z tej trasy do swojego systemu
Czy posiadasz router Pirelli P.DGA4001N? Jeśli tak, musisz wzmocnić wszystko. Zacznij od sprawdzenia, czy Twój dostawca usług internetowych lub dostawca routerów wydał aktualizację oprogramowania układowego, aby rozwiązać problem powitania hakerów w domu.
Po wykonaniu tej czynności sprawdź, czy problem został rozwiązany. Jeśli tak, to powinieneś kontynuować, chociaż biorąc pod uwagę, jak niezwykła jest ta luka, możesz mieć inne przemyślenia i kupić nowy router z zaufanymi specyfikacjami bezpieczeństwa.
Zamiast tego możesz zainstalować alternatywny system operacyjny routera. Czym jest OpenWrt i dlaczego powinienem go używać do routera? Co to jest OpenWrt i dlaczego powinienem go używać do routera? OpenWrt to dystrybucja Linuksa dla twojego routera. Można go używać do wszystkiego, do czego służy wbudowany system Linux. Ale czy pasowałoby ci to? Czy twój router jest kompatybilny? Spójrzmy. takich jak DDWRT lub OpenWRT. Obie oferują ulepszone opcje konfiguracji i są z założenia bezpieczniejsze niż oprogramowanie, które zwykle jest wyposażone w routery Dlaczego router jest zagrożeniem bezpieczeństwa (i jak to naprawić) Dlaczego router jest zagrożeniem bezpieczeństwa (i jak go naprawić). Pamiętaj jednak, że nie są to jedyne opcje i że dostępne są inne oprogramowanie układowe routera. Alternatywne oprogramowanie układowe Top 6 dla twojego routera. Alternatywne oprogramowanie układowe top 6 dla twojego routera. Alternatywne oprogramowanie układowe oferuje więcej funkcji i lepszą funkcjonalność niż oprogramowanie sprzętowe. Oto niektóre z najlepszych do użycia. .
Czy twój router ma podobny błąd??
Łatwo jest sprawdzić, czy tego rodzaju luka dotyczy w podobny sposób routera domowego. Rozpocznij od zalogowania się do konsoli administracyjnej routera i zanotowania adresu IP z dostępem do Internetu.
Można to zrobić, otwierając preferowaną przeglądarkę i wprowadzając adres IP routera, który znajdziesz, otwierając wiersz polecenia i wprowadzając ipconfig - element oznaczony jako Brama domyślna to router. Oto kolejna pomoc w znalezieniu adresu IP Jak śledzić adres IP na komputerze i jak znaleźć własny Jak śledzić adres IP na komputerze i jak znaleźć własny Chcesz zobaczyć adres IP swojego komputera? Być może chcesz dowiedzieć się, gdzie znajduje się inny komputer? Dostępne są różne bezpłatne narzędzia, które mówią więcej o komputerze i jego adresie IP. .
Z zanotowanym adresem IP skierowanym do Internetu, użyj smartfona lub tabletu obsługującego standard 3 / 4G, wyłącz Wi-Fi i połącz się z Internetem za pośrednictwem swojego operatora komórkowego. W przeglądarce wpisz zanotowany adres IP.
Powinno się zdarzyć, że nic się nie załaduje, w przeciwnym razie zostaniesz przekierowany na stronę główną usługodawcy internetowego. Tym, czego nie powinieneś widzieć, jest jednak strona powitalna lub informacja z komputera informująca, że usługi internetowe nie zostały skonfigurowane. Podczas sprawdzania postępuj zgodnie z przykładem z powyższego raportu Eduardo Novelli i sprawdź różne strony w konsoli administracyjnej routera (użyj adresów wyświetlanych w przeglądarce na komputerze). Mam nadzieję, że nic nie powinno zostać ujawnione.
Zainteresuje Cię informacja, że próbowałem tego i ku mojemu zaskoczeniu zobaczyłem testową stronę internetową skonfigurowaną w Bitnami Jak wypróbować Wordpress, Joomla i inne szybko i za darmo na maszynie wirtualnej z Bitnami Jak wypróbować Wordpress, Joomla i więcej szybko i za darmo na maszynie wirtualnej z Bitnami Rozmawialiśmy wcześniej o skonfigurowaniu lokalnego serwera, ale proces jest nadal dość skomplikowany i jeśli masz wiele dziwactw i niezgodności, jeśli jesteś próbuję uruchomić go w systemie Windows, prowadząc tylko do… na moim komputerze. Powód tego został szybko ustalony; mój poziom zabezpieczeń zapory routera został ustawiony na Niski, prawdopodobnie w ramach aktualizacji oprogramowania układowego od mojego usługodawcy internetowego.
Zalecamy jak najszybsze sprawdzenie bezpieczeństwa routera. Daj nam znać, jeśli odkryjesz coś niestosownego.