Er din router tillader indtrengere på dit hjemmenetværk? Har du fået alt sikret eller er der en bagdør (eller endda en hoveddør) til dit netværk og eventuelle enheder der er forbundet med det?
Vi har for nylig lært, at routere, der er leveret til kunder af en spansk internetudbyder (internetudbyder), er blevet konfigureret forkert, hvilket muliggør indtrengere uhindret adgang til hjemmenetværk i hele Spanien. Men er denne svaghed begrænset til Spanien, og er der andre internetudbyderrelaterede problemer, der kan resultere i, at dit hjemmenetværkssikkerhed bliver kompromitteret?
Du er måske interesseret i at vide, at Pirelli blev købt af ADB i 2010. Som sådan er der en god chance for, at denne dårlige praksis ikke er begrænset til en enhed i et land.
Sådan bypasses en Pirelli Home Router med barnlig lethed
Som rapporteret for nylig opdagede sikkerhedsforsker Eduardo Novella, at Pirelli P.DGA4001N routere har en ret bekymrende fejl. Det er omkring to år siden Novella lavede opdagelsen, og i mellemtiden har han tålmodigt ventet på noget der skal gøres om det.
Desværre er det stadig der.
Fejlen er så enkel at udnytte, at du ikke engang skal kunne kode for at kunne bruge den. Alt du skal gøre er at indtaste en IP-adresse på en router, suffix den med wifisetup.html (sådan noget som 111.222.111.222/wifisetup.html ), og du kan begynde at spille rundt med routerkonfigurationen. Ekspert hackere vil så kunne begynde at oprette ruter i netværket, begynde at snuse internettrafik, potentielt endda angribe en computer uden installeret firewall.
Her er en illustration af fejlen:
Som vist her, og på Novellas bevis på konceptpapir er standardkonfigurationen på disse routere, leveret af en spansk internetudbyder, skræmmende utæt.
Simpelthen (hvis du ikke vidste det), skulle der ikke være adgang til routers administratorsider fra uden for dit hjemmenetværk. På samme måde bør der ikke være nogen mulighed for at indtaste en webadresse, der fører dig til en side uden nogen form for godkendelse.
Enhver, der ejer en af disse enheder, bør være bekymret.
Forsvar mod hackere, der bruger denne rute til dit system
Har du en Pirelli P.DGA4001N router? I så fald skal du shore ting op. Begynd med at tjekke, om din internetudbyder eller din routerleverandør har udgivet en firmwareopdatering for at overvinde problemet med at indbyde hackere i dit hjem.
Når dette er gjort, skal du kontrollere, om problemet er løst. Hvis det er, bør du være god til at fortsætte, selvom du får vist, hvor mærkbar denne sårbarhed er, kan du have andre tanker og købe en ny router med tillid til sikkerhedsspecifikationer.
I stedet kan du installere et alternativt router operativsystem. Hvad er OpenWrt og hvorfor skal jeg bruge det til min router? Hvad er OpenWrt og hvorfor skal jeg bruge det til min router? OpenWrt er en Linux distribution til din router. Det kan bruges til alt, hvad et indbygget Linux-system bruges til. Men ville det passe dig? Er din router kompatibel? Lad os se. Læs mere som DDWRT eller OpenWRT. Disse begge tilbyder forbedrede konfigurationsmuligheder og er ved at være mere sikre end den software, der normalt leveres med routere Hvorfor din router er en sikkerhedsrisiko (og hvordan man løser det) Hvorfor din router er en sikkerhedsrisiko (og hvordan man løser det) Læs Mere . Bemærk, at disse ikke er de eneste valgmuligheder, og at andre routerfirmaer er tilgængelige. De Top 6 Alternative Firmwares til din Router. De Top 6 Alternative Firmwares til din Router. Alternative firmwares tilbyder flere funktioner og bedre funktionalitet end lagerfirmaer. Her er nogle af de bedste, der skal bruges. Læs mere .
Har din router en lignende fejl?
Det skal være et simpelt spørgsmål at kontrollere, om din hjemmerouter er påvirket af denne slags sårbarhed på samme måde. Start med at logge ind på din routerens administrationskonsol og notere IP-adressen på internettet.
Dette kan gøres ved at åbne din foretrukne browser og indtaste routeren IP, som du finder ved at åbne en kommandoprompt og indtaste ipconfig - elementet mærket Default Gateway er din router. Her er lidt mere hjælp til at finde din IP-adresse Sådan sporer du en IP-adresse til en pc og hvordan du finder din egen Sådan sporer du en IP-adresse til en pc og hvordan finder du din egen Vil du se din computer's IP-adresse? Måske vil du opdage, hvor en anden computer er placeret? Der findes forskellige gratis værktøjer, der fortæller dig mere om en computer og dens IP-adresse. Læs mere .
Med den internetoverførte IP-adresse bemærket, skal du bruge din smartphone eller 3 / 4G-klar tablet, deaktiver Wi-Fi og oprette forbindelse til internettet via din mobiludbyder. Indtast den IP-adresse, du noterede dig, i din browser.
Hvad der skal ske er, at intet vil blive belastet, eller du bliver spurt til internetudbyderens hjemmeside. Hvad du ikke bør se, er imidlertid en velkommen side eller en meddelelse fra din pc, der siger, at internettjenester ikke er oprettet. Mens du tjekker, følg eksemplet i Eduardo Novellas rapport ovenfor, og kontroller de forskellige sider i din routerens administrationskonsol (brug de adresser, der vises på din computers browser). Forhåbentlig bør intet åbenbares.
Du vil være interesseret i at vide, at jeg har prøvet dette og fandt til min overraskelse, at jeg kiggede på en testwebside, der blev oprettet med Bitnami. Sådan testes Wordpress, Joomla & More hurtigt og gratis i en virtuel maskine med Bitnami Sådan kan du prøve Wordpress, Joomla & More hurtigt og gratis i en virtuel maskine med Bitnami Vi har talt om at oprette en lokal server før, men processen er stadig ret kompliceret, og der er masser af quirks og inkompatibiliteter, hvis du er forsøger at køre det på Windows, hvilket fører til intet andet end ... Læs mere på min computer. Årsagen til dette blev hurtigt etableret; min router firewall sikkerhedsniveau var blevet sat til lav, formodentlig som en del af en firmware opdatering fra min internetudbyder.
Vi anbefaler at du kontrollerer sikkerheden for din router så hurtigt som muligt. Lad os vide, om du opdager noget unødigt.