Czy Twój ISP sprawia, że ​​Twoja sieć domowa jest niepewna?

Reklama

Czy router wpuszcza intruzów do sieci domowej? Czy masz wszystko zabezpieczone lub czy do twojej sieci i podłączonych do niej urządzeń jest tylne wejście (a nawet drzwi wejściowe)?

Niedawno dowiedzieliśmy się, że routery dostarczane klientom przez hiszpańskiego dostawcę usług internetowych zostały nieprawidłowo skonfigurowane, co potencjalnie umożliwia intruzom nieograniczony dostęp do sieci domowych w całej Hiszpanii. Ale czy ta słabość ogranicza się do Hiszpanii i czy istnieją jakieś inne problemy związane z usługodawcą internetowym, które mogą spowodować naruszenie bezpieczeństwa sieci domowej?

Być może zainteresuje Cię informacja, że ​​Pirelli został zakupiony przez ADB w 2010 roku. W związku z tym istnieje duża szansa, że ​​ta zła praktyka nie ogranicza się do jednego urządzenia w jednym kraju.

Jak obejść domowy router Pirelli z dziecinną łatwością

Jak informowaliśmy ostatnio, badacz bezpieczeństwa Eduardo Novella odkrył, że routery Pirelli P.DGA4001N mają dość niepokojący błąd. Minęły około dwa lata od odkrycia Novelli, a tymczasem cierpliwie czeka na coś z tym zrobić.

Niestety wciąż tam jest.

Błąd jest tak prosty w użyciu, że nie trzeba nawet kodować, aby go użyć. Wszystko, co musisz zrobić, to wpisać adres IP routera po stronie internetowej, sufiks wifisetup.html (więc coś w rodzaju 111.222.111.222/wifisetup.html) i możesz zacząć bawić się konfiguracją routera. Doświadczeni hakerzy będą wtedy mogli rozpocząć konfigurowanie tras do sieci, zacząć wąchać ruch internetowy, potencjalnie nawet zaatakować komputer bez zainstalowanej zapory ogniowej.

Oto ilustracja błędu:

Jak wykazano tutaj, a na dowodzie koncepcji firmy Novella domyślna konfiguracja tych routerów, dostarczona przez hiszpańskiego dostawcę usług internetowych, jest przerażająco nieszczelna.

Mówiąc prościej (na wypadek, gdybyś nie wiedział), nie powinno być dostępu do stron administratora routera spoza Twojej sieci domowej. Podobnie nie powinno być możliwości wprowadzenia adresu URL prowadzącego do strony bez jakiejkolwiek formy uwierzytelnienia.

Każdy posiadacz jednego z tych urządzeń powinien się martwić.

Broń się przed hakerami, korzystając z tej trasy do swojego systemu

Czy posiadasz router Pirelli P.DGA4001N? Jeśli tak, musisz wzmocnić wszystko. Zacznij od sprawdzenia, czy Twój dostawca usług internetowych lub dostawca routerów wydał aktualizację oprogramowania układowego, aby rozwiązać problem powitania hakerów w domu.

Po wykonaniu tej czynności sprawdź, czy problem został rozwiązany. Jeśli tak, to powinieneś kontynuować, chociaż biorąc pod uwagę, jak niezwykła jest ta luka, możesz mieć inne przemyślenia i kupić nowy router z zaufanymi specyfikacjami bezpieczeństwa.

Zamiast tego możesz zainstalować alternatywny system operacyjny routera Co to jest OpenWrt i dlaczego powinienem go używać do routera?OpenWrt to dystrybucja Linuksa dla twojego routera. Można go używać do wszystkiego, do czego służy wbudowany system Linux. Ale czy to by ci pasowało? Czy twój router jest kompatybilny? Spójrzmy. Czytaj więcej takich jak DDWRT lub OpenWRT. Oba oferują ulepszone opcje konfiguracji i są zgodne z projektem bezpieczniejsze niż oprogramowanie zwykle dostarczane z routerami Dlaczego router jest zagrożeniem bezpieczeństwa (i jak go naprawić) Czytaj więcej . Pamiętaj jednak, że nie są to jedyne opcje i to dostępne są inne oprogramowanie układowe routera Top 6 alternatywnych oprogramowania układowego dla routeraSzukasz alternatywnego oprogramowania routera, takiego jak DD-WRT? Niestandardowe oprogramowanie routera może zwiększyć funkcjonalność, ale czy można go bezpiecznie używać? Czytaj więcej .

Czy twój router ma podobny błąd?

Łatwo jest sprawdzić, czy tego rodzaju luka dotyczy w podobny sposób routera domowego. Zacznij od zalogowania się do konsoli administracyjnej routera i zanotowania adresu IP dostępnego do Internetu.

Można to zrobić, otwierając preferowaną przeglądarkę i wprowadzając adres IP routera, który znajdziesz otwierając wiersz polecenia i wpisując ipconfig - element oznaczony jako Default Gateway jest twój router. Oto trochę więcej pomoc w znalezieniu twojego adresu IP Jak śledzić adres IP na komputerze i jak znaleźć własnyChcesz zobaczyć adres IP swojego komputera? Być może chcesz dowiedzieć się, gdzie znajduje się inny komputer? Dostępne są różne bezpłatne narzędzia, które mówią więcej o komputerze i jego adresie IP. Czytaj więcej .

Z zanotowanym adresem IP skierowanym do Internetu, użyj smartfona lub tabletu obsługującego standard 3 / 4G, wyłącz Wi-Fi i połącz się z Internetem za pośrednictwem swojego operatora komórkowego. W przeglądarce wpisz zanotowany adres IP.

To, co powinno się stać, to że nic się nie załaduje, albo zostaniesz przekierowany na stronę główną usługodawcy internetowego. To, czego nie powinieneś widzieć, to jednak strona powitalna lub informacja z komputera informująca, że ​​usługi internetowe nie zostały skonfigurowane. Podczas sprawdzania postępuj zgodnie z przykładem z raportu Eduardo Novelli powyżej i sprawdź różne strony w konsoli administracyjnej routera (użyj adresów wyświetlanych w przeglądarce na komputerze). Mam nadzieję, że nic nie powinno zostać ujawnione.

Będziesz zainteresowany, aby wiedzieć, że próbowałem tego i ku mojemu zaskoczeniu, że patrzyłem strona testowa skonfigurowana z Bitnami Jak wypróbować Wordpress, Joomla i więcej szybko i za darmo na maszynie wirtualnej z BitnamiRozmawialiśmy już o skonfigurowaniu lokalnego serwera, ale proces ten jest nadal dość skomplikowany i jest wiele dziwactw i niekompatybilności, jeśli próbujesz uruchomić go w systemie Windows, co prowadzi do zera ale... Czytaj więcej na moim komputerze. Powód tego został szybko ustalony; mój poziom zabezpieczeń zapory routera został ustawiony na Niski, prawdopodobnie w ramach aktualizacji oprogramowania układowego od mojego dostawcy usług internetowych.

Zalecamy jak najszybsze sprawdzenie bezpieczeństwa routera. Daj nam znać, jeśli odkryjesz coś niestosownego.