Reklama

Umožňuje váš smerovač votrelcom vo vašej domácej sieti? Máte všetko zabezpečené alebo máte v sieti zadné dvere (alebo dokonca predné dvere) a sú k nemu pripojené nejaké zariadenia?

Nedávno sme sa dozvedeli, že smerovače dodávané zákazníkom španielskym poskytovateľom internetových služieb (poskytovateľ internetových služieb) boli nesprávne nakonfigurované, čo potenciálne umožňuje narušiteľom neobmedzený prístup k domácim sieťam v Španielsku. Je však táto slabina obmedzená na Španielsko a existujú nejaké ďalšie problémy súvisiace s poskytovateľom internetových služieb, ktoré by mohli viesť k ohrozeniu bezpečnosti vašej domácej siete?

Možno vás bude zaujímať, že spoločnosť Pirelli bola zakúpená spoločnosťou ADB v roku 2010. Preto existuje dobrá šanca, že tento zlý postup sa neobmedzuje iba na jedno zariadenie v jednej krajine.

Ako obísť domáci smerovač Pirelli s ľahkosťou pre deti

Ako bolo nedávno oznámené, výskumný pracovník v oblasti bezpečnosti Eduardo Novella zistil, že smerovače Pirelli P.DGA4001N majú dosť znepokojujúcu chybu. Je to asi dva roky od objavenia Novelly a medzitým trpezlivo čakal, že sa s tým niečo urobí.

instagram viewer

Bohužiaľ, stále je tu.

Chyba sa dá tak ľahko zneužiť, že na jej použitie nemusíte byť dokonca ani schopní kódovať. Všetko, čo musíte urobiť, je zadať IP adresu smerovača smerujúcu na web, zadať ju pomocou wifisetup.html (takže niečo ako 111.222.111.222/wifisetup.html) a môžete začať hrať pomocou konfigurácie smerovača. Odborní hackeri by potom boli schopní začať nastavovať trasy do siete, začať čichať internetový prenos, prípadne dokonca útočiť na počítač bez nainštalovaného firewallu.

Tu je ukážka chyby:

Ako je tu uvedené, a na dôkazoch spoločnosti Novella o koncepčnom dokumente je predvolená konfigurácia týchto smerovačov, ktorú poskytuje španielsky poskytovateľ internetových služieb, strašne netesná.

Zjednodušene (v prípade, že ste to nevedeli), by nemal byť prístup k správcovským stránkam smerovača mimo vašej domácej siete. Podobne by nemala existovať žiadna príležitosť na zadanie adresy URL, ktorá vás zavedie na stránku bez akejkoľvek formy autentifikácie.

Každý, kto vlastní jedno z týchto zariadení, by sa mal obávať.

Obhajujte hackerov pomocou tejto trasy do vášho systému

Vlastníte router Pirelli P.DGA4001N? Ak áno, budete musieť veci zdvihnúť. Najprv skontrolujte, či poskytovateľ internetových služieb alebo predajca smerovača vydal aktualizáciu firmvéru, aby ste prekonali problém privítania hackerov do svojej domácnosti.

Po dokončení tohto postupu skontrolujte, či sa problém nevyriešil. Ak je to tak, mali by ste pokračovať ďalej, aj keď je táto zraniteľnosť pozoruhodná, môžete mať ďalšie myšlienky a kúpiť si nový smerovač s dôveryhodnými bezpečnostnými špecifikáciami.

Namiesto toho môžete nainštalovať alternatívny operačný systém smerovača Čo je OpenWrt a prečo by som ho mal používať pre svoj smerovač?OpenWrt je distribúcia systému Linux pre váš smerovač. Môže sa použiť na všetko, na čo sa používa zabudovaný systém Linux. Ale vyhovovalo by ti to? Je váš router kompatibilný? Pozrime sa. Čítaj viac ako DDWRT alebo OpenWRT. Obidva ponúkajú rozšírené možnosti konfigurácie a sú zámerné bezpečnejšie ako softvér, ktorý sa zvyčajne dodáva so smerovačmi Prečo je váš smerovač bezpečnostným rizikom (a ako ho opraviť) Čítaj viac . Všimnite si však, že to nie sú iba možnosti sú k dispozícii ďalšie firmvér smerovača Top 6 alternatívnych firiem pre váš smerovačHľadáte alternatívny softvér smerovača, ako je DD-WRT? Firemný firmvér smerovača môže pridať funkčnosť, ale je bezpečné ho používať? Čítaj viac .

Má váš smerovač podobnú chybu?

Malo by byť jednoduché skontrolovať, či je váš domáci smerovač podobne postihnutý podobným spôsobom. Začnite prihlásením do administračnej konzoly smerovača a poznačte si adresu IP smerujúcu k Internetu.

To sa dá dosiahnuť otvorením preferovaného prehľadávača a zadaním adresy IP smerovača, ktorú nájdete otvorením príkazového riadka a zadaním ipconfig - položka s názvom Default Gateway je vaša router. Tu je niekoľko ďalších pomoc pri hľadaní vašej IP adresy Ako sledovať IP adresu v počítači a ako nájsť svoju vlastnúChcete vidieť IP adresu vášho počítača? Možno chcete zistiť, kde sa nachádza iný počítač? K dispozícii sú rôzne bezplatné nástroje, ktoré vám viac informujú o počítači o jeho IP adrese. Čítaj viac .

Muo-router zabezpečenia-porušenie smerovače firewall

Ak si všimnete IP adresu smerujúcu k internetu, použite svoj smartfón alebo tablet pripravený na 3 / 4G, vypnite Wi-Fi a pripojte sa na web prostredníctvom svojho mobilného operátora. Do prehliadača zadajte IP adresu, ktorú ste si poznamenali.

Čo by sa malo stať, že sa nič nenačíta, alebo budete preskočení na domovskú stránku poskytovateľa internetových služieb. Nemali by ste však vidieť uvítaciu stránku alebo upozornenie z počítača, v ktorom sa uvádza, že internetové služby neboli nastavené. Počas kontroly postupujte podľa príkladu uvedeného vyššie v správe Eduarda Novellu a skontrolujte rôzne stránky v administračnej konzole smerovača (použite adresy zobrazené v prehliadači v počítači). Dúfajme, že by sa nič nemalo odhaliť.

Muo-router zabezpečenia-porušenie testovacom wordpress

Bude vás zaujímať, že som to vyskúšal a na moje prekvapenie som zistil, že som sa na to pozeral testovacia webová stránka zostavená s Bitnami Ako vyskúšať Wordpress, Joomla a ďalšie rýchlo a zadarmo vo virtuálnom stroji s bitnamiUž sme hovorili o nastavení lokálneho servera, ale tento proces je stále dosť komplikovaný a ak sa snažíte spustiť v systéme Windows, máte veľa vtipov a nekompatibilít, čo vedie k ničomu ale... Čítaj viac na mojom počítači. Dôvod bol rýchlo stanovený; moja úroveň zabezpečenia brány firewall smerovača bola nastavená na nízku úroveň, pravdepodobne ako súčasť aktualizácie firmvéru od môjho poskytovateľa internetových služieb.

Odporúčame vám skontrolovať bezpečnosť smerovača čo najskôr. Ak zistíte niečo nevhodné, dajte nám vedieť.

Christian Cawley je zástupcom redaktora pre bezpečnosť, Linux, DIY, programovanie a techniku. Produkuje tiež skutočne užitočný podcast a má bohaté skúsenosti s podporou počítačov a softvéru. Christian je prispievateľom do časopisu Linux Format a je fanúšikom hry Raspberry Pi, milencom Lego a retro hráčom.