Ali vaš ponudnik internetnih storitev varuje vaše domače omrežje?

Oglas

Ali vaš usmerjevalnik pušča vsiljivce v vaše domače omrežje? Ali imate vse zavarovano ali je v vaše omrežje in katera koli naprava povezana z njim zadnja vrata (ali celo vhodna vrata)?

Pred kratkim smo izvedeli, da usmerjevalniki, ki jih strankam ponuja ponudnik španskega ponudnika internetnih storitev, imajo je bil napačno konfiguriran, kar lahko vsiljivcem omogoči neoviran dostop do domačih omrežij po vsej Španiji. Toda ali je ta pomanjkljivost omejena na Španijo in ali obstajajo še kakšni problemi, povezani z ponudnikom internetnih storitev, zaradi katerih bi lahko bila ogrožena varnost vašega domačega omrežja?

Morda vas bo zanimalo, da je Pirelli leta 2010 kupil ADB. Tako obstaja velika možnost, da ta slaba praksa ni omejena na eno napravo v eni državi.

Kako obiti domači usmerjevalnik Pirelli z otroško lahkoto

Kot smo poročali nedavno, varnostni raziskovalec Eduardo Novella je odkril, da imajo usmerjevalniki Pirelli P.DGA4001N precej zaskrbljujočo napako. Približno dve leti je minilo odkritje Novelle, vmes pa je potrpežljivo čakal, da se bo o tem kaj zgodilo.

Na žalost je še vedno tam.

Hrošč je tako preprost za izkoriščanje, da ga za uporabo ne rabite niti kodirati. Vse, kar morate storiti, je, da vnesete spletni naslov usmerjevalnika v IP, ga dodate z wifisetup.html (torej nekaj podobnega 111.222.111.222/wifisetup.html) in lahko začnete igrati okoli s konfiguracijo usmerjevalnika. Strokovni hekerji bi nato lahko začeli postavljati poti v omrežje, začeli smrkljati internetni promet, morda celo napadli računalnik brez nameščenega požarnega zidu.

Tu je ponazoritev hrošča:

Kot je prikazano tukaj, je na Dovellovem dokazu o konceptu papirju privzeta konfiguracija na teh usmerjevalnikih, ki jo je ponudil španski ponudnik internetnih storitev, grozljivo pusto.

Preprosto povedano (v primeru, da tega niste vedeli), ne sme biti dostopa do skrbniških strani usmerjevalnika izven vašega domačega omrežja. Podobno ne bi smelo biti nobene priložnosti, da bi vnesli URL, ki vas vodi na stran, brez kakršne koli oblike overjanja.

Kdor ima eno od teh naprav, bi moral biti zaskrbljen.

Brani se pred hekerji, ki uporabljajo to pot v svoj sistem

Imate usmerjevalnik Pirelli P.DGA4001N? Če je tako, boste morali stvari zapreti. Začnite s preverjanjem, ali je vaš ponudnik internetnih storitev ali prodajalec usmerjevalnika izdal posodobitev strojne programske opreme, da bi odpravili težavo sprejema hekerjev v vaš dom.

Ko to storite, preverite, ali je težava odpravljena. Če je tako, bi morali biti dobri za nadaljevanje, čeprav glede na to, kako izjemna je ta ranljivost, boste morda pomislili in kupili nov usmerjevalnik z zaupnimi varnostnimi specifikacijami.

Namesto tega lahko namestite nadomestni operacijski sistem usmerjevalnika Kaj je OpenWrt in zakaj naj ga uporabljam za svoj usmerjevalnik?OpenWrt je distribucija Linuxa za vaš usmerjevalnik. Uporablja se lahko za vse, za kar se uporablja vgrajeni sistem Linux. A bi vam ustrezalo? Ali je vaš usmerjevalnik združljiv? Oglejmo si. Preberi več na primer DDWRT ali OpenWRT. Oba ponujata izboljšane možnosti konfiguracije in sta zasnovana bolj varna od programske opreme, ki je običajno priložena usmerjevalnikom Zakaj je vaš usmerjevalnik varnostno tveganje (in kako ga odpraviti) Preberi več . Upoštevajte, da to niso edine možnosti in to na voljo so tudi druge programske opreme za usmerjevalnike Najboljših 6 alternativnih vdelanih programov za vaš usmerjevalnikIščete alternativno programsko opremo za usmerjevalnike, kot je DD-WRT? Vdelana programska oprema usmerjevalnika po meri lahko doda funkcionalnost, vendar je varna za uporabo? Preberi več .

Ali ima vaš usmerjevalnik podobno napako?

Preprosto bi morali preveriti, ali vaš domači usmerjevalnik podobno vpliva na tovrstno ranljivost. Začnite s prijavo v skrbniško konzolo usmerjevalnika in zapisovanjem internetnega naslova IP.

To lahko storite tako, da odprete želeni brskalnik in vnesete IP usmerjevalnika, ki ga boste našli z odpiranjem ukazne vrstice in vnosom ipconfig - element z oznako Privzeti prehod je vaš usmerjevalnik. Tukaj je še nekaj pomoč pri iskanju vašega naslova IP Kako izslediti IP naslov v PC-ju in kako najti svojegaŽelite videti IP naslov vašega računalnika? Morda želite odkriti, kje se nahaja drugi računalnik? Na voljo so različna brezplačna orodja, ki povedo več o računalniku in njegovem naslovu IP. Preberi več .

Če je zabeležen internetni naslov IP, uporabite pametni telefon ali tablico, pripravljeno na 3 / 4G, onemogočite Wi-Fi in se povežite s spletom prek mobilnega ponudnika. V brskalnik vnesite IP naslov, ki ste ga zapisali.

Kar bi se moralo zgoditi, je, da se nič ne bo naložilo ali pa se boste odbili na domačo stran ponudnika internetnih storitev. Vendar ne bi smeli videti strani dobrodošlice ali obvestila iz računalnika, v katerem piše, da internetne storitve niso bile vzpostavljene. Medtem ko preverjate, sledite primeru v zgornjem poročilu Eduarda Novelle in preverite različne strani v skrbniški konzoli usmerjevalnika (uporabite naslove, prikazane v brskalniku namizja). Upajmo, da se ne sme razkriti nič.

Zanimalo vas bo, če veste, da sem to preizkusil, in na moje presenečenje sem ugotovil, da sem gledal preizkusna spletna stran, vzpostavljena z Bitnami Kako preizkusiti Wordpress, Joomla & Več hitro in brezplačno v virtualnem stroju z BitnamiPrej smo govorili o nastavitvi lokalnega strežnika, vendar je postopek še vedno precej zapleten in Če se poskušate zagnati v operacijskem sistemu Windows, obstaja veliko čudnosti in nezdružljivosti, kar vodi v nič ampak ... Preberi več v računalniku. Razlog za to je bil hitro ugotovljen; raven varnosti požarnega zidu usmerjevalnika je bila nastavljena na nizko, verjetno kot del posodobitve vdelane programske opreme mojega ponudnika internetnih storitev.

Priporočamo vam, da čim prej preverite varnost usmerjevalnika. Sporočite nam, če odkrijete kaj neprimernega.