Onko palveluntarjoajasi tekemässä kotiverkostasi epävarmaa?

Mainos

Antaako reitittimesi tunkeilijoita kotiverkkoosi? Onko sinulla kaikki suojattu vai onko verkossa takaovi (tai edes etuovi) ja siihen kytkettyjä laitteita?

Olemme äskettäin oppineet, että espanjalaisen Internet-palveluntarjoajan (Internet-palveluntarjoaja) asiakkaille toimittamilla reitittimillä on on määritetty väärin, mikä mahdollistaa tunkeilijoiden rajoittamattoman pääsyn kotiverkkoihin koko Espanjassa. Mutta rajoittuuko tämä heikkous Espanjaan, ja onko muita Internet-palveluntarjoajiin liittyviä ongelmia, jotka voivat johtaa kotiverkon tietoturvan vaarantamiseen?

Saatat olla kiinnostunut tietää, että ADB osti Pirellin vuonna 2010. Sinänsä on suuri mahdollisuus, että tämä huono käytäntö ei rajoitu yhteen laitteeseen yhdessä maassa.

Kuinka ohittaa Pirelli-kotireititin lapsellisella helppoudella

Kuten äskettäin ilmoitettiin, turvallisuustutkija Eduardo Novella havaitsi, että Pirelli P.DGA4001N -reitittimillä on melko huolestuttava virhe. Novellan keksinnöstä on kulunut noin kaksi vuotta, ja sillä välin hän on kärsivällisesti odottanut, että siitä tehdään jotain.

Valitettavasti se on edelleen siellä.

Virheen hyödyntäminen on niin helppoa, että sinun ei tarvitse edes osata koodata sitä käyttääksesi. Ainoa mitä sinun täytyy tehdä, on kirjoittaa reitittimen verkkoon päin oleva IP-osoite, liittää se wifisetup.html-tiedostolla (joten jotain 111.222.111.222/wifisetup.html) ja voit aloittaa pelaamisen reitittimen kokoonpanolla. Asiantuntija-hakkerit pystyisivät sitten aloittamaan reittien määrittämisen verkkoon, aloittamaan Internet-liikenteen haistamisen, jopa hyökkäämään tietokoneeseen, johon ei ole asennettu palomuuria.

Tässä on esimerkki virheestä:

Kuten tässä on osoitettu, ja Novellan todistuksessa konseptipaperista, Espanjan Internet-palveluntarjoajan tarjoamat näiden reitittimien oletuskokoonpanot ovat pelottavan vuotavat.

Yksinkertaisesti sanottuna (jos et tiennyt), reitittimen järjestelmänvalvojasivuille ei pitäisi olla pääsyä kotiverkon ulkopuolelta. Samoin ei pitäisi olla mitään mahdollisuutta kirjoittaa URL-osoitetta, joka vie sinut sivulle ilman minkäänlaista todennusta.

Kaikkien näiden laitteiden omistajien tulisi olla huolissaan.

Puolusta hakkereita vastaan, kun käytät tätä reittiä järjestelmään

Omistatko Pirelli P.DGA4001N -reitittimen? Jos näin on, sinun on purettava asiat loppuun. Aloita tarkistamalla, onko Internet-palveluntarjoajasi tai reitittimen myyjä julkaissut laiteohjelmistopäivityksen, jotta voit välttää hakkereiden toivottamisen kotiisi.

Kun tämä on tehty, tarkista onko ongelma korjattu. Jos niin on, sinun pitäisi olla hyvä jatkaa, vaikka ottaen huomioon, kuinka merkittävä tämä haavoittuvuus on, sinulla voi olla toisia ajatuksia ja ostaa uusi reititin, jolla on luotetut suojausmääritykset.

Sen sijaan voit asentaa vaihtoehtoinen reitittimen käyttöjärjestelmä Mikä on OpenWrt ja miksi minun pitäisi käyttää sitä reitittimessäni?OpenWrt on Linux-jakelu reitittimellesi. Sitä voidaan käyttää mihin tahansa upotettuun Linux-järjestelmään. Mutta sopisiko se sinulle? Onko reitittimesi yhteensopiva? Katsotaanpa. Lue lisää kuten DDWRT tai OpenWRT. Nämä molemmat tarjoavat parannettuja määritysvaihtoehtoja ja ovat suunnittelussa turvallisempi kuin ohjelmisto, joka yleensä on pakattu reitittimiin Miksi reitittimesi on tietoturvariski (ja kuinka korjata se) Lue lisää . Huomaa, että nämä eivät kuitenkaan ole ainoita vaihtoehtoja muita reitittimen kiinteitä ohjelmistoja on saatavana Kuusi suosituinta vaihtoehtoista yrityslaitetta reitittimellesiEtsitkö vaihtoehtoisia reitittinohjelmistoja, kuten DD-WRT? Mukautettu reitittimen laiteohjelmisto voi lisätä toimintoja, mutta onko sen käyttö turvallista? Lue lisää .

Onko reitittimelläsi samanlainen virhe?

Pitäisi olla yksinkertainen tarkistaa, vaikuttaako tällainen haavoittuvuus kotireitittimeesi samalla tavalla. Aloita kirjautumalla reitittimen hallintakonsoliin ja tekemällä muistiinpano Internet-osoittavalle IP-osoitteelle.

Tämä voidaan tehdä avaamalla haluamasi selain ja syöttämällä löytämäsi reitittimen IP avaamalla komentokehotteen ja kirjoittamalla ipconfig - Oletusyhdyskäytävä -kohdan otsikko on sinun reititin. Tässä on lisää apua IP-osoitteesi löytämisessä Kuinka jäljittää IP-osoite tietokoneelle ja miten löytää omaHaluatko nähdä tietokoneesi IP-osoitteen? Ehkä haluat selvittää, missä toinen tietokone sijaitsee? Saatavana on erilaisia ​​ilmaisia ​​työkaluja, jotka kertovat sinulle enemmän tietokoneesta ja sen IP-osoitteesta. Lue lisää .

Kun Internet-osoitettu IP-osoite on merkitty, käytä älypuhelinta tai 3 / 4G-valmiita tablettia, poista Wi-Fi käytöstä ja muodosta yhteys verkkoon matkapuhelinoperaattorisi kautta. Kirjoita selaimeesi merkitsemäsi IP-osoite.

Olisi tapahduttava, että mikään ei lataudu tai sinä palaudut Internet-palveluntarjoajan kotisivulle. Se mitä sinun ei kuitenkaan pitäisi nähdä, on tervetulosivu tai tietokoneesi ilmoitus, jossa sanotaan, että Internet-palveluita ei ole määritetty. Kun teet tarkistusta, seuraa yllä olevaa Eduardo Novellan raportin esimerkkiä ja tarkista reitittimen hallintakonsolin eri sivut (käytä työpöytäselaimessa näkyviä osoitteita). Toivottavasti mitään ei pitäisi paljastaa.

Sinua kiinnostaa tietää, että olen kokeillut tätä ja huomannut yllätyksekseni, että katsoin testisivun, joka on perustettu Bitnamin kanssa Kuinka kokeilla Wordpressiä, Joomlaa ja enemmän nopeasti ja ilmaiseksi virtuaalikoneessa Bitnamin avullaOlemme aiemmin puhuneet paikallisen palvelimen perustamisesta, mutta prosessi on silti melko monimutkainen ja siellä on paljon jännityksiä ja yhteensopimattomuuksia, jos yrität käyttää sitä Windowsissa, mikä ei johda mihinkään mutta... Lue lisää tietokoneellani. Syy tähän saatiin nopeasti selville; reitittimen palomuurin suojaustaso oli asetettu matalaksi, luultavasti osana Internet-palveluntarjoajan firmware-päivitystä.

Suosittelemme tarkistamaan reitittimen turvallisuus mahdollisimman pian. Kerro meille, jos havaitset jotain epäsuotuisaa.