reklama
Dovoluje váš router útočníkům do vaší domácí sítě? Máte všechno zabezpečené, nebo máte v síti backdoor (nebo dokonce přední dveře) a všechna zařízení k němu připojená?
Nedávno jsme se dozvěděli, že směrovače dodávané zákazníkům španělským poskytovatelem internetových služeb (poskytovatelem internetových služeb) byl nesprávně nakonfigurován a potenciálně umožnil útočníkům neomezený přístup k domácím sítím po celém Španělsku. Je však tato slabost omezena na Španělsko a existují nějaké další problémy související s ISP, které by mohly mít za následek ohrožení zabezpečení vaší domácí sítě?
Možná vás bude zajímat, že Pirelli koupila společnost ADB v roce 2010. Existuje tedy velká šance, že tento špatný postup není omezen na jedno zařízení v jedné zemi.
Jak obejít domácí směrovač Pirelli s lehkostí pro děti
Jak bylo nedávno oznámeno, výzkumný pracovník v oblasti bezpečnosti Eduardo Novella zjistil, že směrovače Pirelli P.DGA4001N mají poněkud znepokojující chybu. Je to asi dva roky, co Novella objevila, a mezitím trpělivě čekal, až se s tím něco udělá.
Bohužel je stále tam.
Chyba je tak snadno využitelná, že pro její použití nemusíte být ani schopni kódovat. Vše, co musíte udělat, je zadat webovou IP adresu routeru, příponu s wifisetup.html (takže něco jako 111.222.111.222/wifisetup.html) a můžete začít hrát s konfigurací routeru. Odborní hackeři by pak mohli začít nastavovat trasy do sítě, začít čichat po internetu, případně dokonce zaútočit na počítač bez nainstalované brány firewall.
Zde je ukázka chyby:
Jak je zde ukázáno, a na důkazech Novely o koncepčním dokumentu je výchozí konfigurace na těchto směrovačích poskytovaná španělským poskytovatelem internetových služeb děsivě netěsná.
Jednoduše řečeno (v případě, že jste to nevěděli), neměl by být přístup ke správcovským stránkám routeru mimo domovskou síť. Podobně by nemělo být možné zadat adresu URL, která vás přenese na stránku bez jakékoli formy ověření.
Každý, kdo vlastní jedno z těchto zařízení, by se měl obávat.
Bránit hackerům pomocí této trasy do vašeho systému
Vlastníte router Pirelli P.DGA4001N? Pokud ano, budete muset věci rozložit. Začněte tím, že zkontrolujete, zda váš poskytovatel internetových služeb nebo dodavatel routeru vydal aktualizaci firmwaru, abyste překonali problém s uvítáním hackerů do vaší domácnosti.
Po dokončení zkontrolujte, zda je problém vyřešen. Pokud ano, měli byste pokračovat, i když vzhledem k tomu, jak je tato chyba zabezpečení pozoruhodná, můžete mít druhou myšlenku a zakoupit si nový router s důvěryhodnými bezpečnostními specifikacemi.
Místo toho můžete nainstalovat alternativní operační systém routeru Co je OpenWrt a proč bych jej měl používat pro svůj router?OpenWrt je distribuce Linuxu pro váš router. Může být použit pro cokoli, pro co je zabudovaný systém Linux používán. Ale vyhovovalo by ti to? Je váš router kompatibilní? Podívejme se. Přečtěte si více jako DDWRT nebo OpenWRT. Oba nabízejí rozšířené možnosti konfigurace a jsou záměrné bezpečnější než software, který se obvykle dodává s směrovači Proč váš směrovač představuje bezpečnostní riziko (a jak jej opravit) Přečtěte si více . Všimněte si však, že to nejsou jediné možnosti, a to jsou k dispozici další firmware routeru Top 6 alternativních firmwarů pro váš routerHledáte alternativní routerový software jako DD-WRT? Firemní firmware routeru může přidat funkčnost, ale je bezpečné jej používat? Přečtěte si více .
Má váš router podobnou chybu?
Mělo by být jednoduché zkontrolovat, zda je váš domácí router podobným způsobem ohrožen. Nejprve se přihlaste do administrátorské konzole routeru a poznamenejte si IP adresu směřující k Internetu.
To lze provést otevřením preferovaného prohlížeče a zadáním IP routeru, který najdete otevřením příkazového řádku a zadáním ipconfig - položka s názvem Výchozí brána je vaše router. Tady je víc pomoc při hledání vaší IP adresy Jak sledovat IP adresu na PC a jak najít vlastníChcete vidět IP adresu vašeho počítače? Možná chcete zjistit, kde se nachází jiný počítač? K dispozici jsou různé bezplatné nástroje, které vám o počítači sdělí jeho IP adresu. Přečtěte si více .
Poznamenejte si IP adresu směřující k Internetu, použijte chytrý telefon nebo tablet připravený na 3 / 4G, deaktivujte Wi-Fi a připojte se k internetu prostřednictvím svého mobilního operátora. Do prohlížeče zadejte IP adresu, kterou jste si poznamenali.
Co by se mělo stát, že se nic nenačte, nebo budete přeskočeni na domovskou stránku poskytovatele. To, co byste však neměli vidět, je uvítací stránka nebo upozornění od vašeho PC, že internetové služby nebyly nastaveny. Při kontrole postupujte podle příkladu ve výše uvedené zprávě Eduarda Novelly a podívejte se na různé stránky v administrátorské konzoli routeru (použijte adresy zobrazené v prohlížeči v počítači). Doufejme, že by nic nemělo být odhaleno.
Bude vás zajímat, že jsem to zkusil a k mému překvapení jsem zjistil, že jsem se na to díval testovací webová stránka připravená s Bitnami Jak vyzkoušet Wordpress, Joomla a další rychle a zdarma ve virtuálním stroji s BitnamiUž jsme mluvili o nastavení lokálního serveru, ale tento proces je stále docela komplikovaný a pokud se snažíte spustit na Windows, existuje spousta vtipů a neslučitelností, což vede k ničemu ale... Přečtěte si více na mém počítači. Důvod byl rychle zjištěn; úroveň zabezpečení brány firewall routeru byla nastavena na nízkou hodnotu, pravděpodobně jako součást aktualizace firmwaru od poskytovatele internetových služeb.
Doporučujeme co nejdříve zkontrolovat zabezpečení routeru. Dejte nám vědět, pokud zjistíte něco nevhodného.
Christian Cawley je zástupcem editoru pro bezpečnost, Linux, kutilství, programování a techniku. Produkuje také opravdu užitečný podcast a má rozsáhlé zkušenosti s podporou počítačů a softwaru. Christian je přispěvatelem do časopisu Linux Format a je malířem Raspberry Pi, milencem Lego a retro herním fanouškem.