Michael Fisher
0 
1529
239
Lader din router indtrængende på dit hjemmenetværk? Har du sikret alt, eller er der en bagdør (eller endda en hoveddør) i dit netværk og alle enheder, der er forbundet til det?
Vi har for nylig lært, at routere, der er leveret til kunder af en spansk ISP (internetudbyder), er forkert konfigureret, hvilket potentielt muliggør indtrængende ubundet adgang til hjemmenetværk i hele Spanien. Men er denne svaghed begrænset til Spanien, og er der andre ISP-relaterede problemer, der kan resultere i, at dit hjemmenetværkssikkerhed bliver kompromitteret?
Du kan være interesseret i at vide, at Pirelli blev købt af ADB i 2010. Som sådan er der en god chance for, at denne dårlige praksis ikke er begrænset til en enhed i et land.
Sådan omgås en Pirelli-hjemme-router med børnenes lethed
Som rapporteret for nylig opdagede sikkerhedsforsker Eduardo Novella, at Pirelli P.DGA4001N-routere har en ret bekymrende fejl. Det er omkring to år, siden Novella fandt opdagelsen, og i mellemtiden har han tålmodigt ventet på, at der skulle gøres noget ved det.
Desværre er den stadig der.
Fejlen er så enkel at udnytte, at du ikke engang behøver at være i stand til at kode for at bruge den. Alt hvad du skal gøre er at indtaste en routers web-vendende IP-adresse, suffix den med wifisetup.html (så noget som 111.222.111.222/wifisetup.html) og du kan begynde at lege med routerkonfigurationen. Ekspert-hackere ville derefter være i stand til at starte opsætning af ruter i netværket, begynde at snuse internettrafik, potentielt endda angribe en computer uden firewall installeret.
Her er en illustration af fejlen:
Som demonstreret her og på Novellas bevis på konceptpapir er standardkonfigurationen på disse routere, leveret af en spansk internetudbyder, skræmmende lækkende.
Kort sagt (i tilfælde af at du ikke vidste det), skulle der ikke være adgang til routerens administrator-sider uden for dit hjemmenetværk. Tilsvarende bør der ikke være nogen mulighed for at indtaste en URL, der fører dig til en side uden nogen form for godkendelse.
Enhver, der ejer et af disse enheder, skal være bekymret.
Forsvar mod hackere, der bruger denne rute til dit system
Ejer du en Pirelli P.DGA4001N-router? I så fald er du nødt til at køre tingene op. Begynd med at kontrollere, om din internetudbyder eller din routerudbyder har udstedt en firmwareopdatering for at overvinde problemet med at byde hackere velkommen i dit hjem.
Når dette er gjort, skal du kontrollere, om problemet er løst. Hvis det er tilfældet, skal du være god til at fortsætte, skønt det er givet, hvor bemærkelsesværdig denne sårbarhed er, kan du have andre tanker og købe en ny router med pålidelige sikkerhedspecifikationer.
I stedet kan du installere et alternativt router-operativsystem Hvad er OpenWrt, og hvorfor skal jeg bruge det til min router? Hvad er OpenWrt, og hvorfor skal jeg bruge det til min router? OpenWrt er en Linux-distribution til din router. Det kan bruges til alt, hvad et indlejret Linux-system bruges til. Men ville det passe dig? Er din router kompatibel? Lad os se. såsom DDWRT eller OpenWRT. Disse har begge forbedrede konfigurationsmuligheder og er ved design mere sikre end den software, der normalt leveres med routere. Hvorfor din router er en sikkerhedsrisiko (og hvordan fikser man det) Hvorfor din router er en sikkerhedsrisiko (og hvordan fikser man det). Bemærk, at dette ikke kun er de eneste muligheder, og at andre router-firmwares er tilgængelige. Top 6 alternative firmwares til din router. Top 6 alternative firmwares til your router. Alternative firmwares tilbyder flere funktioner og bedre funktionalitet end lagerfirmaer. Her er nogle af de bedste, du kan bruge. .
Har din router en lignende fejl?
Det skal være en simpel sag at kontrollere, om din hjemm router på lignende måde er påvirket af denne form for sårbarhed. Begynd med at logge ind på din routers administrationskonsol og notere den internetvendte IP-adresse.
Dette kan gøres ved at åbne din foretrukne browser og indtaste routeren IP, som du finder ved at åbne en kommandoprompt og indtaste ipconfig - emnet, der er mærket Standard Gateway, er din router. Her er lidt mere hjælp til at finde din IP-adresse Sådan spores en IP-adresse til en pc og hvordan finder du din egen Sådan spores en IP-adresse til en pc og hvordan finder du din egen Ønsker du at se din IP-adresse? Måske vil du opdage, hvor en anden computer ligger? Der findes forskellige gratis værktøjer, der fortæller dig mere om en computer og dens IP-adresse. .
Med den internetvendte IP-adresse angivet, skal du bruge din smartphone eller en 3 / 4G-klar tablet, deaktivere Wi-Fi og oprette forbindelse til internettet via din mobiludbyder. I din browser skal du indtaste den IP-adresse, du har noteret.
Det, der skulle ske, er, at intet indlæses, eller du bliver hoppet til internetudbyderens hjemmeside. Hvad du dog ikke bør se, er en velkomstside eller en meddelelse fra din pc, der siger, at der ikke er oprettet internettjenester. Mens du tjekker, skal du følge eksemplet i Eduardo Novellas rapport ovenfor og kontrollere de forskellige sider i din routers administrationskonsol (brug adresserne, der vises på din desktopbrowser). Forhåbentlig skal intet afsløres.
Du vil være interesseret i at vide, at jeg har prøvet dette, og til min overraskelse fundet, at jeg kiggede på en testwebside, der er oprettet med Bitnami, hvordan man prøver Wordpress, Joomla & mere hurtigt og gratis i en virtuel maskine med Bitnami Sådan afprøves Wordpress, Joomla og mere hurtigt og gratis i en virtuel maskine med Bitnami Vi har talt om at oprette en lokal server før, men processen er stadig ret kompliceret, og der er masser af quirks og uforeneligheder, hvis du er forsøger at køre det på Windows, hvilket fører til intet andet end ... på min computer. Årsagen til dette blev hurtigt fastlagt; min router firewall-sikkerhedsniveau var indstillet til Lav, formentlig som en del af en firmwareopdatering fra min internetudbyder.
Vi vil anbefale dig at tjekke din routers sikkerhed så hurtigt som muligt. Fortæl os det, hvis du finder noget uhensigtsmæssigt.