Вашият интернет доставчик прави ли вашата несигурна домашната мрежа?

реклама

Дали вашият рутер пуска натрапници на вашата домашна мрежа? Имате ли всичко подсигурено или има задна врата (или дори входна врата) във вашата мрежа и свързани устройства към нея?

Наскоро разбрахме, че маршрутизаторите, доставени на клиентите от испански доставчик на интернет услуги (доставчик на интернет услуги), имат са конфигурирани неправилно, което потенциално позволява на нарушителите да имат безпрепятствен достъп до домашни мрежи в Испания. Но тази слабост ограничена ли е до Испания и има ли други проблеми, свързани с интернет доставчика, които могат да доведат до нарушаване на сигурността на вашата домашна мрежа?

Може да ви е интересно да знаете, че Pirelli е закупен от ADB през 2010 г. Поради това има голям шанс тази лоша практика да не е ограничена до едно устройство в една държава.

Как да заобиколите домашен рутер Pirelli с лекота за деца

Както бе съобщено наскоро, изследователят по сигурността Едуардо Новела откри, че маршрутизаторите Pirelli P.DGA4001N имат доста притеснителна грешка. Изминаха две години, откакто Новела направи откритието, а междувременно търпеливо чакаше да се направи нещо по въпроса.

За съжаление, все още е там.

Грешката е толкова проста за експлоатация, че дори не е нужно да можете да кодирате, за да я използвате. Всичко, което трябва да направите, е да въведете насочен към уеб IP адрес на рутер, да го наемете с wifisetup.html (така че нещо като 111.222.111.222/wifisetup.html) и можете да започнете да играете наоколо с конфигурацията на рутера. След това експертите хакери ще могат да започнат да настройват маршрути в мрежата, да започнат да смъркат интернет трафик, потенциално дори да атакуват компютър без инсталирана защитна стена.

Ето илюстрация на грешката:

Както е показано тук и по доказателството на Novella за концептуална хартия конфигурацията по подразбиране на тези рутери, предоставена от испански доставчик на интернет услуги, е плашещо пропусклива.

Казано просто (в случай, че не сте знаели), не трябва да има достъп до страниците на администратора на рутера извън вашата домашна мрежа. По подобен начин не трябва да има възможност за въвеждане на URL адрес, който ви отвежда на страница без никаква форма на удостоверяване.

Всеки, който притежава някое от тези устройства, трябва да се притеснява.

Защитавайте срещу хакери, използващи този път във вашата система

Притежавате ли рутер Pirelli P.DGA4001N? Ако е така, ще трябва да разширите нещата. Започнете, като проверите дали вашият интернет доставчик или доставчикът ви на рутери е издал актуализация на фърмуера, за да преодолеете проблема с приветствието на хакери в дома ви.

След като това е направено, проверете дали проблемът е отстранен. Ако е така, тогава трябва да сте добри, за да продължите, въпреки че имайки предвид колко забележителна е тази уязвимост, може да имате втори мисли и да закупите нов рутер с надеждни спецификации за сигурност.

Вместо това можете да инсталирате алтернативна операционна система на рутер Какво е OpenWrt и защо трябва да го използвам за моя рутер?OpenWrt е дистрибуция на Linux за вашия рутер. Може да се използва за всичко, за което се използва вградена Linux система. Но дали би ви подхождал? Съвместим ли е вашият рутер? Нека да разгледаме. Прочетете още като DDWRT или OpenWRT. И двете предлагат подобрени възможности за конфигуриране и са по дизайн по-сигурен от софтуера, който обикновено се предлага с рутери Защо вашият рутер е риск за сигурността (и как да го поправите) Прочетете още . Имайте предвид, че това не са единствените опции обаче и това налични са други фърмуери на рутери Топ 6 алтернативни фърмуери за вашия рутерТърсите алтернативен софтуер за рутери като DD-WRT? Фърмуерът на персонализиран рутер може да добави функционалност, но дали е безопасен за употреба? Прочетете още .

Има ли вашият рутер подобен бъг?

Трябва да е прост въпрос, за да проверите дали вашият домашен рутер е подобно засегнат от този вид уязвимост. Започнете, като влезете в администраторската конзола на вашия рутер и направите бележка за IP адреса, насочен към Интернет.

Това можете да направите, като отворите предпочитания от вас браузър и въведете IP адреса на рутера, който ще намерите чрез отваряне на командния ред и въвеждане на ipconfig - елементът с надпис Default Gateway е вашият рутер. Ето още няколко помощ при намирането на вашия IP адрес Как да проследите IP адрес до компютър и как да намерите своя собственаИскате ли да видите IP адреса на вашия компютър? Може би искате да откриете къде се намира друг компютър? Предлагат се различни безплатни инструменти, които ви разказват повече за компютър и неговия IP адрес. Прочетете още .

При отбелязания към интернет адрес IP, използвайте вашия смартфон или таблет, готов за 3 / 4G, деактивирайте Wi-Fi и се свържете с мрежата чрез мобилния си доставчик. Във вашия браузър въведете IP адреса, който сте отбелязали.

Това, което трябва да се случи, е, че нищо няма да се зареди или ще бъдете отхвърлени към началната страница на интернет доставчика. Това, което не бива да виждате, е страница за приветствие или известие от вашия компютър, в което се казва, че интернет услугите не са създадени. Докато проверявате, следвайте примера в доклада на Eduardo Novella по-горе и проверете различните страници в администраторската конзола на вашия рутер (използвайте адресите, показани в браузъра на вашия настолен компютър). Да се ​​надяваме, нищо не трябва да се разкрива.

Ще ви е интересно да знаете, че съм пробвал това и за моя изненада установих, че гледам тестова уеб страница, създадена с Bitnami Как да изпробвате Wordpress, Joomla & още по-бързо и безплатно във виртуална машина с BitnamiПреди сме говорили за настройка на локален сървър, но процесът все още е доста сложен и има много странности и несъвместимости, ако се опитвате да го стартирате в Windows, което води до нищо но... Прочетете още на моя компютър. Причината за това бързо бе установена; нивото на защитната ми стена на рутера беше зададено на ниско, вероятно като част от актуализация на фърмуера от моя интернет доставчик.

Препоръчваме ви да проверите сигурността на вашия рутер възможно най-скоро. Уведомете ни, ако откриете нещо неудобно.