Publicitate
Routerul tău lasă intrusi în rețeaua ta de origine? Aveți totul securizat sau există o backdoor (sau chiar o ușă frontală) în rețeaua dvs. și orice dispozitive conectate la aceasta?
Am aflat recent că routerele furnizate clienților de către un ISP spaniol (furnizor de servicii Internet) au fost configurate incorect, ceea ce ar putea permite intrusilor accesul nelimitat la rețelele de domiciliu din Spania. Dar această slăbiciune este limitată la Spania și există alte probleme legate de ISP care ar putea duce la compromiterea securității rețelei de acasă?
Poate vă interesează să știți că Pirelli a fost achiziționată de ADB în 2010. Ca atare, există șanse mari ca această practică deficitară să nu se limiteze la un dispozitiv dintr-o țară.
Cum să ocoliți un router de casă Pirelli cu ușurință pentru copii
După cum am raportat recent, cercetătorul de securitate Eduardo Novella a descoperit că routerele Pirelli P.DGA4001N au o eroare destul de îngrijorătoare. Au trecut aproximativ doi ani de când Novella a făcut descoperirea și între timp a așteptat cu răbdare să se facă ceva în acest sens.
Din păcate, este încă acolo.
Bug-ul este atât de simplu de exploatat încât nici nu trebuie să poți codifica pentru a-l folosi. Tot ce trebuie să faceți este să introduceți adresa IP orientată către web a unui router, să-l sufixe cu wifisetup.html (deci ceva de genul 111.222.111.222/wifisetup.html) și puteți începe să vă jucați cu configurația routerului. Apoi, hackerii experți ar putea să înceapă să configureze rute în rețea, să înceapă să adulmeze traficul de internet, ar putea chiar să atace un computer fără firewall instalat.
Iată o ilustrare a erorii:
Așa cum s-a demonstrat aici, și pe dovada Novella de hârtie conceptuală, configurația implicită pe aceste routere, furnizată de un ISP spaniol, este înfricoșător de scurgeră.
Puneți-vă pur și simplu (în cazul în care nu știați), nu ar trebui să existe acces la paginile de administrator ale routerului din afara rețelei de domiciliu. În mod similar, nu ar trebui să existe nicio ocazie de a introduce o adresă URL care să te ducă la o pagină fără nicio formă de autentificare.
Oricine deține unul dintre aceste dispozitive ar trebui să fie îngrijorat.
Apărați-vă împotriva hackerilor care utilizează această rută în sistemul dvs.
Dețineți un router Pirelli P.DGA4001N? Dacă da, va trebui să clarificați lucrurile. Începeți să verificați dacă ISP-ul sau furnizorul de router a emis o actualizare de firmware, pentru a depăși problema primirii hackerilor în casa ta.
După acest lucru, verificați dacă problema este rezolvată. Dacă este așa, atunci ar trebui să fiți bine să continuați, deși având în vedere cât de remarcabilă este această vulnerabilitate, este posibil să aveți a doua gânduri și să cumpărați un router nou cu specificații de securitate de încredere.
În schimb, puteți instala un sistem de operare alternativ pentru router Ce este OpenWrt și de ce ar trebui să-l folosesc pentru routerul meu?OpenWrt este o distribuție Linux pentru routerul tău. Poate fi folosit pentru orice este folosit un sistem Linux încorporat. Dar ți s-ar potrivi? Este compatibil routerul dvs.? Hai să aruncăm o privire. Citeste mai mult cum ar fi DDWRT sau OpenWRT. Ambele oferă opțiuni de configurare îmbunătățite și sunt proiectate mai sigur decât software-ul care vine de obicei la pachet cu routere De ce routerul dvs. este un risc de securitate (și cum să-l repar) Citeste mai mult . Rețineți că acestea nu sunt singurele opțiuni și totuși sunt disponibile alte firmware de router Top 6 alternative de firmware pentru routerul dvs.Căutați software de router alternativ precum DD-WRT? Firmware-ul routerului personalizat poate adăuga funcționalitate, dar este sigur de utilizat? Citeste mai mult .
Routerul dvs. are o eroare similară?
Ar trebui să fie o chestiune simplă să verificați dacă routerul dvs. de casă este afectat în mod similar de acest tip de vulnerabilitate. Începeți prin a vă conecta la consola de administrare a routerului și a lua notă la adresa IP orientată către Internet.
Acest lucru se poate face prin deschiderea browserului preferat și prin introducerea IP-ului routerului, pe care îl veți găsi prin deschiderea unui prompt de comandă și introducerea ipconfig - elementul etichetat Default Gateway este al dvs. router. Iată câteva altele ajutați la găsirea adresei dvs. IP Cum să urmăriți o adresă IP pe un computer și cum să vă găsiți propria dvs.Doriți să vedeți adresa IP a computerului dvs.? Poate că doriți să descoperiți unde se află un alt computer? Sunt disponibile diverse instrumente gratuite care vă spun mai multe despre un computer și adresa IP a acestuia. Citeste mai mult .
Cu adresa IP orientată către Internet notată, utilizați smartphone-ul sau tableta gata 3 / 4G, dezactivați Wi-Fi și conectați-vă la web prin intermediul furnizorului de telefonie mobilă. În browser-ul dvs., introduceți adresa IP pe care ați notat-o mai jos.
Ceea ce ar trebui să se întâmple este că nimic nu se va încărca sau veți fi anunțat pe pagina principală a ISP. Totuși, ceea ce nu ar trebui să vezi, este o pagină de întâmpinare sau o notificare de pe computer care spune că serviciile de pe Internet nu au fost configurate. În timp ce verificați, urmați exemplul din raportul lui Eduardo Novella de mai sus și verificați diversele pagini din consola de administrare a routerului dvs. (utilizați adresele afișate în browserul dvs. desktop). Sperăm că nu trebuie dezvăluit nimic.
Vei fi interesat să știi că am încercat acest lucru și am descoperit, spre surprinderea mea, că mă uitam o pagină web de test configurată cu Bitnami Cum să încercați Wordpress, Joomla și mai rapid și gratuit într-o mașină virtuală cu BitnamiAm mai vorbit despre crearea unui server local înainte, dar procesul este încă destul de complicat și există o mulțime de caracteristici și incompatibilități dacă încercați să o rulați pe Windows, ceea ce duce la nimic dar... Citeste mai mult pe calculatorul meu. Motivul pentru aceasta a fost stabilit rapid; Nivelul meu de securitate pentru firewall-ul routerului a fost setat la Scăzut, probabil ca parte a unei actualizări de firmware de la ISP-ul meu.
Vă recomandăm să verificați securitatea routerului cât mai curând posibil. Spuneți-ne dacă descoperiți ceva neintemeiat.
Christian Cawley este redactor redactor pentru securitate, Linux, bricolaj, programare și tehnică explicată. De asemenea, el produce Podcast-ul cu adevărat util și are o experiență vastă în suport pentru desktop și software. Colaborator al revistei Format Linux, Christian este un tinkerer Raspberry Pi, iubitor de Lego și fan de jocuri retro.