Je li vaš davatelj internetskih usluga osiguravanje vaše kućne mreže nesigurnim?

Oglas

Da li vaš usmjerivač pušta uljeze na vašu kućnu mrežu? Jeste li osigurali sve ili postoji stražnja vrata (ili čak ulazna vrata) u vašu mrežu i bilo koji uređaj povezan s njom?

Nedavno smo saznali da usmjerivači koje klijentima isporučuje španjolski davatelj internetskih usluga (pružatelj internetskih usluga) imaju nisu ispravno konfigurirani što potencijalno omogućuje uljezima nesmetan pristup kućnim mrežama širom Španjolske. No, je li ta slabost ograničena na Španjolsku i postoje li neki drugi problemi povezani s ISP-om koji bi mogli dovesti do ugrožavanja sigurnosti vaše kućne mreže?

Možda će vas zanimati da je Pirelli kupio ADB 2010. godine. Kao takva, postoji dobra vjerojatnost da ova loša praksa nije ograničena na jedan uređaj u jednoj zemlji.

Kako zaobići kućni usmjerivač Pirelli s lakoćom prema djeci

Kao što je nedavno izviješteno, istraživač sigurnosti Eduardo Novella, otkrio je da Pirelli P.DGA4001N usmjerivači imaju prilično zabrinjavajuću pogrešku. Prošle su dvije godine od kako je Novella otkrio ovo otkriće, a u međuvremenu je strpljivo čekao da se nešto učini oko toga.

Nažalost, još uvijek je tu.

Bug je toliko jednostavno iskoristiti da čak ne morate biti u mogućnosti da je kodirate da biste je koristili. Sve što trebate učiniti je unijeti internetsku IP adresu usmjerivača, sufiksati je s wifisetup.html (tako nešto poput 111.222.111.222/wifisetup.html) i možete se početi igrati okolo s konfiguracijom usmjerivača. Ekspertski hakeri bi tada mogli započeti postavljanje ruta u mreži, započeti njuškanje internetskog prometa, potencijalno čak i napasti računalo bez instaliranog vatrozida.

Evo ilustracije bube:

Kao što je ovdje pokazano, i na Novellovom dokazu konceptnog papira zadana konfiguracija na ovim usmjerivačima, koju nudi španjolski ISP, zastrašujuće je propusna.

Jednostavno rečeno (u slučaju da niste znali), ne bi trebao biti pristup administratorima stranicama usmjerivača izvan vaše kućne mreže. Isto tako, ne bi trebala biti nikakva prilika za unos URL-a koji vas vodi na stranicu bez ikakvog oblika provjere autentičnosti.

Svatko tko bi posjedovao jedan od ovih uređaja trebao bi se brinuti.

Branite se od hakera koji koriste ovaj put u svoj sustav

Imate li Pirelli P.DGA4001N usmjerivač? Ako je to slučaj, morat ćete ih uskladiti. Započnite provjerom je li vaš davatelj internetskih usluga ili dobavljač usmjerivača izdao ažuriranje upravljačkog softvera kako biste riješili problem dobrodošlice hakera u vaš dom.

Nakon što je to učinjeno, provjerite je li problem riješen. Ako jeste, tada biste trebali nastaviti, iako s obzirom na to koliko je ta ranjivost izvanredna, možda ćete razmisliti o sebi i kupiti novi usmjerivač s pouzdanim sigurnosnim specifikacijama.

Umjesto toga, možete instalirati alternativni operativni sustav usmjerivača Što je OpenWrt i zašto ga treba koristiti za usmjerivač?OpenWrt je distribucija Linuxa za vaš usmjerivač. Može se koristiti za sve za što se koristi ugrađeni Linux sustav. Ali bi li vam odgovaralo? Je li vaš usmjerivač kompatibilan? Pogledajmo. Čitaj više poput DDWRT ili OpenWRT. Obje nude poboljšane mogućnosti konfiguracije i po dizajnu su sigurniji od softvera koji obično dolazi u paketu s usmjerivačima Zašto je vaš usmjerivač sigurnosni rizik (i kako to riješiti) Čitaj više . Imajte na umu da to nisu jedine mogućnosti, i to dostupni su i drugi firmwarovi usmjerivača Najboljih 6 alternativnih upravljačkih programa za vaš usmjerivačTražite alternativni softver usmjerivača poput DD-WRT? Ugrađeni softver rutera može dodati funkcionalnost, ali je li siguran za upotrebu? Čitaj više .

Ima li vaš usmjerivač sličnu pogrešku?

Trebalo bi biti jednostavno provjeriti je li vaš kućni usmjerivač sličan utjecaj ove vrste ranjivosti. Započnite prijavom u administrativnu konzolu vašeg usmjerivača i bilježenjem IP adrese okrenute prema Internetu.

To možete učiniti tako da otvorite željeni preglednik i unesete IP usmjerivač, koji ćete naći otvaranjem naredbenog retka i unosom ipconfig - stavka označena kao Default Gateway je vaša usmjerivač. Evo još nekoliko pomoć u pronalaženju vaše IP adrese Kako pronaći IP adresu na računalu i kako pronaći svojŽelite vidjeti IP adresu svog računala? Možda želite otkriti gdje se nalazi drugo računalo? Dostupni su razni besplatni alati koji o računalu znaju više o njegovoj IP adresi. Čitaj više .

Uz napomenu internetske adrese okrenute internetu, upotrijebite svoj pametni telefon ili 3 / 4G-spreman tablet, onemogućite Wi-Fi i povežite se s Internetom putem mobilnog pružatelja usluga. U preglednik upišite IP adresu koju ste zabilježili.

Ono što bi se trebalo dogoditi je da se ništa neće učitati ili ćete se odbaciti na početnu stranicu davatelja internetskih usluga. Ono što ipak ne biste trebali vidjeti je stranica dobrodošlice ili obavijest s vašeg računala koja kaže da internetske usluge nisu postavljene. Dok provjeravate, slijedite primjer iz gornjeg izvješća Eduarda Novelle i provjerite različite stranice u administracijskoj konzoli vašeg usmjerivača (koristite adrese prikazane na pregledniku radne površine). Nadamo se da se ništa ne bi trebalo otkrivati.

Bit će vam zanimljivo znati da sam to pokušao i, na moje iznenađenje, otkrio sam da gledam testna web stranica postavljena s Bitnamijem Kako isprobati Wordpress, Joomla i još brže i besplatno u virtualnom stroju s BitnamijemPrije smo razgovarali o postavljanju lokalnog poslužitelja, ali postupak je i dalje prilično kompliciran i postoji puno zamišljanja i nespojivosti ako ga pokušavate pokrenuti u sustavu Windows, što ne vodi ničemu ali... Čitaj više na mom računalu. Razlog za to bio je brzo utvrđen; razina zaštite vatrozida usmjerivača bila je postavljena na Nisku, vjerojatno kao dio ažuriranja upravljačkog softvera mog ISP-a.

Preporučujemo vam da provjerite sigurnost rutera što je prije moguće. Javite nam ako otkrijete bilo što neuobičajeno.