Ar jūsų IPT daro jūsų namų tinklą nesaugų?

Skelbimas

Ar jūsų maršrutizatorius leidžia įsibrovėliams patekti į jūsų namų tinklą? Ar turite viską saugų, ar jūsų tinkle yra galinių durų (ar net priekinių durų) ir prie jo prijungtų prietaisų?

Neseniai sužinojome, kad maršrutizatoriai, kuriuos klientams tiekia Ispanijos IPT (interneto paslaugų teikėjas), yra buvo neteisingai sukonfigūruotos, leidžiančios įsibrovėliams nevaržomai patekti į namų tinklus visoje Ispanijoje. Tačiau ar šis trūkumas susijęs tik su Ispanija ir ar yra kokių nors kitų su IPT susijusių problemų, dėl kurių gali iškilti pavojus jūsų namų tinklo saugumui?

Jums gali būti įdomu žinoti, kad „Pirelli“ 2010 m. Įsigijo ADB. Iš esmės yra didelė tikimybė, kad ši prasta praktika neapsiriboja vienu prietaisu vienoje šalyje.

Kaip apeiti „Pirelli“ namų maršrutizatorių, kai vaikiška lengva

Kaip pranešta neseniai, saugumo tyrinėtojas Eduardo Novella atrado, kad „Pirelli P.DGA4001N“ maršrutizatoriai turi gana nerimą keliančią klaidą. Praėjo maždaug dveji metai nuo tada, kai Novella padarė atradimą, ir tuo tarpu jis kantriai laukė, kol bus padaryta kažkas.

Deja, jis vis dar yra.

Klaidą taip paprasta panaudoti, kad jums net nereikia mokėti jos kodifikuoti. Viskas, ką jums reikia padaryti, tai įvesti į internetą nukreiptą maršrutizatoriaus IP adresą, užfiksuoti jį su wifisetup.html (taigi kažkas panašaus 111.222.111.222/wifisetup.html) ir galite pradėti žaisti su maršrutizatoriaus konfigūracija. Tada ekspertų įsilaužėliai galės pradėti nustatyti maršrutus į tinklą, pradėti šnipinėti interneto srautus, galbūt užpulti kompiuterį, kuriame nebus įdiegta užkarda.

Štai klaidos iliustracija:

Kaip parodyta čia ir „Novella“ koncepciniame popieriuje, numatytoji šių maršrutizatorių konfigūracija, kurią pateikia Ispanijos IPT, yra bauginanti.

Paprasčiau tariant (jei nežinojai), maršrutizatoriaus administratoriaus puslapiams iš savo namų tinklo neturėtų būti prieigos. Panašiai neturėtų būti jokios galimybės įvesti URL, nukreipiantį į puslapį be jokios formos autentifikavimo.

Kiekvienas, turintis vieną iš šių įrenginių, turėtų jaudintis.

Ginkite nuo piratų, naudodamiesi šiuo maršrutu į savo sistemą

Ar jūs turite „Pirelli P.DGA4001N“ maršrutizatorių? Jei taip, turėsite viską išsiaiškinti. Norėdami išspręsti įsilaužėlių priėmimo į namus problemą, pirmiausia patikrinkite, ar jūsų IPT ar maršrutizatoriaus pardavėjas išleido programinės įrangos naujinį.

Kai tai bus padaryta, patikrinkite, ar problema neišspręsta. Jei taip yra, tuomet turėtumėte mokėti tęsti darbą, nors, atsižvelgiant į tai, koks puikus šis pažeidžiamumas, jums gali kilti antrų minčių ir nusipirkti naują maršrutizatorių su patikimomis saugos specifikacijomis.

Vietoj to galite įdiegti alternatyvi maršrutizatoriaus operacinė sistema Kas yra „OpenWrt“ ir kodėl turėčiau jį naudoti savo maršrutizatoriui?„OpenWrt“ yra jūsų maršrutizatoriaus „Linux“ paskirstymas. Jis gali būti naudojamas viskam, kam naudojama įterptinė „Linux“ sistema. Bet ar tai tiktų tau? Ar jūsų maršrutizatorius suderinamas? Pažiūrėkime. Skaityti daugiau pvz., DDWRT arba OpenWRT. Abu šie variantai yra patobulinti konfigūravimo parinktys yra saugesnė nei programinė įranga, kuri paprastai tiekiama su maršrutizatoriais Kodėl jūsų maršrutizatorius kelia pavojų saugumui (ir kaip tai išspręsti) Skaityti daugiau . Atminkite, kad tai nėra vieninteliai variantai yra kitų maršrutizatorių programinės įrangos 6 populiariausios jūsų maršrutizatoriaus alternatyvios firmosIeškai alternatyvios maršrutizatoriaus programinės įrangos, tokios kaip DD-WRT? Individualizuota maršrutizatoriaus programinė įranga gali pridėti funkcijų, tačiau ar saugu naudoti? Skaityti daugiau .

Ar jūsų maršrutizatorius turi panašią klaidą?

Turėtų būti paprastas dalykas patikrinti, ar panašus jūsų namų maršrutizatorius yra paveiktas tokio pobūdžio pažeidžiamumo. Pradėkite prisijungę prie maršrutizatoriaus administratoriaus konsolės ir užsirašydami į internetą nukreiptą IP adresą.

Tai galima padaryti atidarius norimą naršyklę ir įvedus maršrutizatoriaus IP, kurį rasite atidarius komandinę eilutę ir įvedus „ipconfig“ - elementas, pavadintas „Default Gateway“, yra jūsų maršrutizatorius. Čia yra dar keletas pagalba ieškant jūsų IP adreso Kaip atsekti IP adresą prie kompiuterio ir kaip susirasti savoAr norite pamatyti savo kompiuterio IP adresą? Galbūt norite sužinoti, kur yra kitas kompiuteris? Galimi įvairūs nemokami įrankiai, kurie jums daugiau papasakoja apie kompiuterį ir jo IP adresą. Skaityti daugiau .

Pažymėję interneto IP adresą, naudokite savo išmanųjį telefoną arba 3 / 4G parengtą planšetinį kompiuterį, išjunkite „Wi-Fi“ ir prisijunkite prie interneto per savo mobiliojo ryšio teikėją. Naršyklėje įveskite IP adresą, kurį pažymėjote.

Kas turėtų nutikti, nieko neįkrausite arba būsite peršokti į IPT pagrindinį puslapį. Tačiau to, ko neturėtumėte pamatyti, yra pasveikinimo puslapis arba pranešimas iš kompiuterio, kuriame sakoma, kad interneto paslaugos nebuvo sukurtos. Kol tikrinate, sekite aukščiau pateiktame „Eduardo Novella“ ataskaitos pavyzdyje ir patikrinkite įvairius maršrutizatoriaus administratoriaus konsolės puslapius (naudokite adresus, rodomus darbalaukio naršyklėje). Tikimės, kad nieko nereikėtų atskleisti.

Jums bus įdomu sužinoti, kad aš tai išbandžiau ir, savo nuostabai, sužinojau, kad matau su „Bitnami“ sukurtas bandomasis puslapis Kaip greitai ir nemokamai išbandyti „WordPress“, „Joomla“ ir daugiau nemokamai virtualioje mašinoje su „Bitnami“Mes jau kalbėjome apie vietinio serverio nustatymą anksčiau, tačiau procesas vis dar yra gana sudėtingas ir yra daug keiksmų ir nesuderinamumų, jei bandote paleisti tai „Windows“, o tai nieko neduoda bet ... Skaityti daugiau mano kompiuteryje. Greitai buvo nustatyta priežastis; mano maršrutizatoriaus užkardos saugos lygis buvo nustatytas žemas, greičiausiai, kaip mano IPT programinės įrangos atnaujinimo dalis.

Mes rekomenduojame kuo greičiau patikrinti maršrutizatoriaus saugumą. Praneškite mums, jei pastebėsite ką nors nepageidaujamo.