ISP-ul dvs. face ca rețeaua dvs. de domiciliu să fie nesigură?

ISP-ul dvs. face ca rețeaua dvs. de domiciliu să fie nesigură? / Securitate

Este ruterul dvs. lăsând intrușii în rețeaua dvs. de domiciliu? Aveți totul securizat sau există o backdoor (sau chiar o ușă frontală) în rețeaua dvs. și orice dispozitive conectate la ea?

Am aflat recent că routerele furnizate clienților de către un ISP (furnizor de servicii Internet) spanioli au fost configurate incorect, permițând accesul necontrolat al intrușilor la rețelele de domiciliu din Spania. Dar această slăbiciune este limitată la Spania și există alte probleme legate de ISP care ar putea duce la compromiterea securității rețelei de domiciliu?

S-ar putea să fiți interesat să știți că Pirelli a fost achiziționat de ADB în 2010. Astfel, există o șansă bună ca această practică săracă să nu se limiteze la un dispozitiv dintr-o țară.

Cum să treceți printr-un Pirelli Home Router cu ușurință asemănător copiilor

După cum sa raportat recent, cercetătorul de securitate Eduardo Novella a descoperit că rutele Pirelli P.DGA4001N au o problemă destul de îngrijorătoare. Sunt în jur de doi ani de când Novella a făcut descoperirea și, între timp, a așteptat cu răbdare să se facă ceva despre el.

Din păcate, este încă acolo.

Bug-ul este atât de simplu de exploatat încât nici măcar nu trebuie să-l puteți codifica pentru ao folosi. Tot ce trebuie să faceți este să introduceți adresa IP a unui router, sufixul acestuia cu wifisetup.html (deci ceva asemănător 111.222.111.222/wifisetup.html) și puteți începe să jucați cu configurația routerului. Experții hackeri ar fi apoi capabili să înceapă configurarea rutelor în rețea, să înceapă să smulgă traficul pe Internet, eventual chiar să atace un computer fără firewall instalat.

Iată o ilustrare a bug-ului:

Așa cum am demonstrat aici, și pe dovada lui Novella de hârtie conceptuală, configurația implicită pe aceste routere, furnizată de un ISP spaniol, este înfricoșător de neclară.

Puneți pur și simplu (în cazul în care nu știați), nu ar trebui să existe acces la paginile de administrator ale routerului din afara rețelei de domiciliu. În mod similar, nu ar trebui să existe posibilitatea de a introduce o adresă URL care să vă ducă la o pagină fără nici o formă de autentificare.

Oricine deține unul dintre aceste dispozitive ar trebui să fie îngrijorat.

Apărați împotriva hackerilor folosind această rută în sistemul dvs.

Dumneavoastră dețineți un router Pirelli P.DGA4001N? Dacă da, va trebui să rezolvi lucrurile. Începeți prin a verifica dacă ISP-ul dvs. sau furnizorul dvs. de router a emis o actualizare a firmware-ului, pentru a depăși problema primirii hackerilor în casa dvs..

După ce ați terminat, verificați dacă problema este rezolvată. Dacă este, atunci ar trebui să fie bine să continuați, deși dat fiind cât de remarcabil este această vulnerabilitate, puteți avea gânduri secundare și cumpărați un nou router cu specificații de securitate sigure.

În schimb, ați putea instala un sistem de operare router alternativ Ce este OpenWrt și de ce ar trebui să-l folosesc pentru ruterul meu? Ce este OpenWrt și de ce ar trebui să-l folosesc pentru ruterul meu? OpenWrt este o distribuție Linux pentru ruterul dvs. Poate fi folosit pentru orice este folosit un sistem Linux încorporat. Dar s-ar potrivi? Router-ul dvs. este compatibil? Hai să aruncăm o privire. Citiți mai multe, cum ar fi DDWRT sau OpenWRT. Ambele oferă opțiuni de configurare îmbunătățite și sunt prin design mai sigure decât software-ul care de obicei este dotat cu router-uri De ce routerul dvs. este un risc de securitate (și cum să remediați) De ce routerul dvs. este un risc de securitate (și cum să-l reparați) Mai Mult . Rețineți că acestea nu sunt singurele opțiuni și că sunt disponibile alte firmware-uri de ruter Top 6 Firmware-ul Alternativ pentru Router Cele mai bune 6 Firmware-uri Alternative pentru Router Firmele alternative oferă mai multe caracteristici și o mai bună funcționalitate decât firmware-urile de stoc. Iată câteva dintre cele mai bune de utilizat. Citeste mai mult .

Are ruterul dvs. un bug similar?

Ar trebui să fie o chestiune simplă pentru a verifica dacă ruterul dvs. de acasă este afectat în mod similar de acest tip de vulnerabilitate. Începeți prin conectarea la consola de administrare a routerului și făcând notă de adresa IP orientată spre Internet.

Acest lucru se poate face prin deschiderea browserului dvs. preferat și prin introducerea IP-ului router-ului, pe care îl veți găsi deschizând un prompt de comandă și introducând ipconfig - elementul etichetat ca Default Gateway este ruterul dumneavoastră. Iată câteva sfaturi suplimentare în găsirea adresei dvs. IP Cum să urmăriți o adresă IP pe un PC și cum să găsiți propriul dvs. Cum puteți urmări o adresă IP pe un PC și cum să găsiți propria dvs. Vreți să vedeți adresa IP a computerului dvs.? Poate doriți să descoperiți unde este situat alt computer? Sunt disponibile diferite instrumente gratuite care vă vor spune mai multe despre un computer și o adresă IP. Citeste mai mult .

Dacă ați observat adresa IP orientată spre Internet, utilizați telefonul smartphone sau tableta compatibilă cu 3 / 4G, dezactivați Wi-Fi și conectați-vă la web prin intermediul furnizorului de servicii de telefonie mobilă. În browserul dvs., introduceți adresa IP pe care ați notat-o.

Ce ar trebui să se întâmple este că nimic nu se va încărca, sau veți fi returnat la pagina de pornire a ISP-ului. Ceea ce nu ar trebui să vedeți, cu toate acestea, este o pagină de bun venit sau o notificare din partea PC-ului dvs. spunând că serviciile de Internet nu au fost configurate. În timp ce verificați, urmați exemplul din raportul Eduardo Novella de mai sus și verificați diferitele pagini din consola de administrare a routerului dvs. (utilizați adresele afișate în browserul desktop). Să sperăm că nimic nu trebuie dezvăluit.

Veți fi interesat să știți că am încercat acest lucru și am aflat, spre surprinderea mea, că m-am uitat la o pagină web testată înființată cu Bitnami. Cum să încercați Wordpress, Joomla & More rapid și gratuit într-o mașină virtuală cu Bitnami Cum sa incerc Wordpress, Joomla & More rapid si gratuit intr-o masina virtuala cu Bitnami Am vorbit despre crearea unui server local inainte, dar procesul este inca destul de complicat si exista o multime de quirks si incompatibliities daca esti încercând să ruleze pe Windows, ceea ce duce la nimic altceva decât ... Citește mai mult pe computerul meu. Motivul pentru aceasta a fost rapid stabilit; nivelul de securitate al paravanului de firewall a fost setat la Nivel scăzut, probabil ca parte a unei actualizări de firmware de la ISP-ul meu.

Vă recomandăm să verificați cât mai curând posibil securitatea routerului. Spuneți-ne dacă descoperiți ceva nefericit.

Explorați mai multe despre: Securitate online, Router.