Είναι ο δρομολογητής σας να αφήνει εισβολείς στο οικιακό σας δίκτυο; Έχετε τα πάντα ασφαλισμένα ή υπάρχει ένα backdoor (ή ακόμα και μια μπροστινή πόρτα) στο δίκτυό σας και οποιεσδήποτε συσκευές που συνδέονται με αυτό;
Έχουμε μάθει πρόσφατα ότι οι δρομολογητές που παρέχονται σε πελάτες από έναν ισπανικό πάροχο υπηρεσιών διαδικτύου (ISP) έχουν διαμορφωθεί λανθασμένα, επιτρέποντας έτσι στους εισβολείς απεριόριστη πρόσβαση σε οικιακά δίκτυα σε ολόκληρη την Ισπανία. Αλλά αυτή η αδυναμία περιορίζεται στην Ισπανία και υπάρχουν και άλλα προβλήματα που σχετίζονται με το ISP που θα μπορούσαν να έχουν ως αποτέλεσμα την παραβίαση της ασφάλειας του οικιακού σας δικτύου;
Ενδεχομένως να σας ενδιαφέρει να γνωρίζετε ότι το Pirelli αγοράστηκε από την ADB το 2010. Ως εκ τούτου, υπάρχει μια καλή πιθανότητα ότι αυτή η κακή πρακτική δεν περιορίζεται σε μία συσκευή σε μια χώρα.
Πώς να παρακάμψετε ένα δρομολογητή Pirelli Home με παιδική ευκολία
Όπως αναφέρθηκε πρόσφατα, ο ερευνητής ασφάλειας Eduardo Novella ανακάλυψε ότι οι δρομολογητές Pirelli P.DGA4001N έχουν ένα μάλλον ανησυχητικό σφάλμα. Είναι περίπου δύο χρόνια από τότε που η Novella έκανε την ανακάλυψη και εν τω μεταξύ περιμένει υπομονετικά για κάτι που πρέπει να γίνει γι 'αυτό.
Δυστυχώς, είναι ακόμα εκεί.
Το σφάλμα είναι τόσο απλό για να εκμεταλλευτείτε ότι δεν χρειάζεται καν να είστε σε θέση να κωδικοποιήσετε για να το χρησιμοποιήσετε. Το μόνο που χρειάζεται να κάνετε είναι να εισάγετε τη διεύθυνση IP ενός δρομολογητή με το διαδίκτυο, να το επιδιορθώσετε με το wifisetup.html (για παράδειγμα 111.222.111.222/wifisetup.html ) και μπορείτε να αρχίσετε να παίζετε με τη διαμόρφωση του δρομολογητή. Οι εμπειρογνώμονες χάκερ θα είναι στη συνέχεια σε θέση να ξεκινήσουν τη δημιουργία δρομολογίων στο δίκτυο, να ξεκινήσουν να εισβάλλουν στην κίνηση στο Διαδίκτυο, ενδεχομένως ακόμη και να επιτεθούν σε έναν υπολογιστή χωρίς εγκατεστημένο τείχος προστασίας.
Ακολουθεί μια απεικόνιση του σφάλματος:
Όπως αποδείχθηκε εδώ, και στην απόδειξη της Novella σχετικά με το πρωτότυπο χαρτί, η προεπιλεγμένη διαμόρφωση σε αυτούς τους δρομολογητές, που παρέχεται από ισπανικό ISP, είναι τρομακτικά διαρρεύσιμη.
Με απλά λόγια (σε περίπτωση που δεν γνωρίζατε), δεν πρέπει να υπάρχει πρόσβαση στις σελίδες διαχειριστή του δρομολογητή εκτός του οικείου δικτύου σας. Ομοίως, δεν θα πρέπει να υπάρχει καμία ευκαιρία να εισαγάγετε μια διεύθυνση URL που θα σας μεταφέρει σε μια σελίδα χωρίς καμία μορφή ελέγχου ταυτότητας.
Όποιος κατέχει μία από αυτές τις συσκευές θα πρέπει να ανησυχεί.
Προστατέψτε τους χάκερς από τη χρήση αυτής της διαδρομής στο σύστημά σας
Είστε ιδιοκτήτης δρομολογητή Pirelli P.DGA4001N; Αν ναι, θα χρειαστεί να περάσετε τα πράγματα. Ξεκινήστε ελέγχοντας εάν ο ISP σας ή ο προμηθευτής του δρομολογητή σας έχει εκδώσει μια ενημέρωση υλικολογισμικού, για να ξεπεραστεί το πρόβλημα της υποδοχής των hackers στο σπίτι σας.
Αφού γίνει αυτό, ελέγξτε εάν το πρόβλημα έχει διορθωθεί. Εάν είναι, τότε θα πρέπει να είστε καλός να συνεχίσετε, αν και δεδομένου πόσο αξιοσημείωτη είναι αυτή η ευπάθεια, μπορεί να έχετε και άλλες σκέψεις και να αγοράσετε ένα νέο δρομολογητή με αξιόπιστες προδιαγραφές ασφαλείας.
Αντ 'αυτού, μπορείτε να εγκαταστήσετε ένα εναλλακτικό λειτουργικό σύστημα δρομολογητή Τι είναι το OpenWrt και γιατί πρέπει να το χρησιμοποιήσω για το δρομολογητή μου; Τι είναι το OpenWrt και γιατί πρέπει να το χρησιμοποιήσω για το δρομολογητή μου; Το OpenWrt είναι μια διανομή Linux για το δρομολογητή σας. Μπορεί να χρησιμοποιηθεί για οτιδήποτε χρησιμοποιείται ένα ενσωματωμένο σύστημα Linux. Αλλά θα σας ταιριάζει; Είναι συμβατός ο δρομολογητής σας; Ας ΡΙΞΟΥΜΕ μια ΜΑΤΙΑ. Διαβάστε περισσότερα όπως DDWRT ή OpenWRT. Αυτά τα δύο προσφέρουν βελτιωμένες επιλογές διαμόρφωσης και είναι σχεδιασμένες με ασφάλεια περισσότερο από το λογισμικό που συνήθως έρχεται γεμάτο με δρομολογητές. Γιατί ο δρομολογητής σας είναι ένας κίνδυνος ασφαλείας (και πώς να το διορθώσετε) Γιατί ο δρομολογητής σας είναι ένας κίνδυνος ασφάλειας (και πώς να το διορθώσετε) Περισσότερο . Σημειώστε ότι αυτές δεν είναι οι μόνες επιλογές και ότι υπάρχουν και άλλα firmwares του δρομολογητή Τα Top 6 Εναλλακτικά Firmwares για τον δρομολογητή σας Τα Top 6 Εναλλακτικά Firmware για τον δρομολογητή σας Τα εναλλακτικά firmwares προσφέρουν περισσότερες δυνατότητες και καλύτερη λειτουργικότητα από τα firmwares αποθεμάτων. Εδώ είναι μερικοί από τους καλύτερους που θα χρησιμοποιήσουν. Διαβάστε περισσότερα .
Ο δρομολογητής σας έχει παρόμοιο σφάλμα;
Θα πρέπει να είναι απλό να ελέγξετε εάν ο δρομολογητής σας στο σπίτι επηρεάζεται παρομοίως από αυτό το είδος ευπάθειας. Ξεκινήστε με την είσοδό σας στην κονσόλα διαχείρισης του δρομολογητή σας και σημειώνοντας τη διεύθυνση IP που αντιμετωπίζει το Διαδίκτυο.
Αυτό μπορεί να γίνει ανοίγοντας το πρόγραμμα περιήγησης που προτιμάτε και εισάγοντας το IP του δρομολογητή, το οποίο θα βρείτε ανοίγοντας μια γραμμή εντολών και εισάγοντας το ipconfig - το στοιχείο με την ονομασία Default Gateway είναι ο δρομολογητής σας. Ακολουθεί κάποια βοήθεια για την εύρεση της διεύθυνσης IP σας Πώς να εντοπίσετε μια διεύθυνση IP σε έναν υπολογιστή και πώς να βρείτε τη δική σας Πώς να εντοπίσετε μια διεύθυνση IP σε έναν υπολογιστή και πώς να βρείτε τη δική σας Θέλετε να δείτε τη διεύθυνση IP του υπολογιστή σας; Ίσως θέλετε να ανακαλύψετε πού βρίσκεται ένας άλλος υπολογιστής; Διατίθενται διάφορα δωρεάν εργαλεία που σας ενημερώνουν περισσότερα για έναν υπολογιστή και μια διεύθυνση IP. Διαβάστε περισσότερα .
Με τη διεύθυνση IP που βλέπει το Διαδίκτυο, σημειώστε τη χρήση του smartphone σας ή του tablet 3 / 4G-ready, απενεργοποιήστε το Wi-Fi και συνδεθείτε στον ιστό μέσω του παροχέα κινητής τηλεφωνίας. Στο πρόγραμμα περιήγησής σας, πληκτρολογήστε τη διεύθυνση IP που σημειώσατε.
Αυτό που πρέπει να συμβεί είναι ότι τίποτα δεν θα φορτωθεί ή θα αναρτηθεί στην αρχική σελίδα του ISP. Αυτό που δεν πρέπει να δείτε, ωστόσο, είναι μια σελίδα καλωσορίσματος ή μια ειδοποίηση από τον υπολογιστή σας που λέει ότι οι υπηρεσίες Διαδικτύου δεν έχουν ρυθμιστεί. Ενώ ελέγχετε, ακολουθήστε το παράδειγμα στην έκθεση Eduardo Novella παραπάνω και ελέγξτε τις διάφορες σελίδες στην κονσόλα διαχείρισης του δρομολογητή σας (χρησιμοποιήστε τις διευθύνσεις που εμφανίζονται στο πρόγραμμα περιήγησης του υπολογιστή σας). Ας ελπίσουμε ότι τίποτα δεν πρέπει να αποκαλυφθεί.
Θα σας ενδιέφερε να μάθετε ότι έχω δοκιμάσει αυτό, και βρήκα, προς έκπληξή μου, ότι έβλεπα μια δοκιμαστική ιστοσελίδα που δημιουργήθηκε με Bitnami Πώς να δοκιμάσετε Wordpress, Joomla & More γρήγορα και δωρεάν σε μια εικονική μηχανή με Bitnami Πώς να δοκιμάσετε το Wordpress, το Joomla & More γρήγορα και δωρεάν σε μια εικονική μηχανή με Bitnami Έχουμε μιλήσει για τη δημιουργία ενός τοπικού διακομιστή πριν, αλλά η διαδικασία είναι ακόμα αρκετά περίπλοκη και υπάρχουν πολλές ιδιορρυθμίες και ασυμβατότητες, αν είστε προσπαθώντας να το εκτελέσετε στα Windows, οδηγώντας σε τίποτα αλλά ... Διαβάστε περισσότερα στον υπολογιστή μου. Ο λόγος για αυτό αποδείχθηκε γρήγορα. το επίπεδο ασφαλείας του τείχους προστασίας του δρομολογητή είχε οριστεί σε Χαμηλή, πιθανώς ως μέρος μιας ενημέρωσης υλικολογισμικού από τον ISP μου.
Σας συνιστούμε να ελέγξετε την ασφάλεια του δρομολογητή σας το συντομότερο δυνατό. Ενημερώστε μας αν ανακαλύψετε κάτι άδικο.