Hirdetés
Az útválasztója betolakodókat enged az otthoni hálózatra? Megvan minden, ami biztonságban van, vagy van-e hátsó ajtó (vagy akár bejárati ajtó) a hálózatba, és bármilyen hozzá csatlakoztatott eszköz?
A közelmúltban megtudtuk, hogy egy spanyol ISP (internetszolgáltató) által az ügyfeleknek szállított útválasztók rendelkeznek tévesen vannak konfigurálva, ami a betolakodók számára korlátlan hozzáférést tesz lehetővé az otthoni hálózatokhoz Spanyolország egész területén. De ez a gyengeség Spanyolországra korlátozódik-e, és vannak-e más internetszolgáltatókkal kapcsolatos problémák, amelyek veszélyeztethetik az otthoni hálózat biztonságát?
Érdekes lehet tudni, hogy a Pirelli-t az ADB vásárolta meg 2010-ben. Mint ilyen, nagy esély van arra, hogy ez a rossz gyakorlat nem korlátozódik egyetlen eszközre egy országban.
Hogyan lehet megkerülni a Pirelli otthoni útválasztót gyermekbarát módon
Amint arról nemrégiben számoltak be, Eduardo Novella biztonsági kutató felfedezte, hogy a Pirelli P.DGA4001N útválasztóknak meglehetősen aggasztó hibája van. Körülbelül két év telt el, amikor Novella felfedezte a felfedezést, és időközben türelmesen várta, hogy tegyenek valamit.
Sajnos még mindig ott van.
A hibát annyira egyszerű kihasználni, hogy használatához nem is kell kódolnia. Csak annyit kell tennie, hogy beírja az útválasztó weboldali IP-címét, utótagolja azt a wifisetup.html fájllal (tehát valami hasonló 111.222.111.222/wifisetup.html), és elkezdheti a router konfigurációját. A szakértő hackerek ezután elkezdenek útvonalakat beállítani a hálózatba, szimatolni tudják az internetes forgalmat, esetleg akár meg is támadhatnak egy számítógépet, amelyen nincs telepítve tűzfal.
Íme egy példa a hibára:
Amint itt bemutatjuk, és a Novella koncepciódokumentumában az alapértelmezett konfiguráció ezen útválasztókon, amelyet egy spanyol internetszolgáltató biztosít, ijesztően szivárog.
Egyszerűen fogalmazva (abban az esetben, ha nem tudta), akkor nem szabad hozzáférést biztosítania a router adminisztrátor oldalaihoz az otthoni hálózatán kívülről. Hasonlóképpen, nincs lehetőség arra, hogy URL-t írjon be, amely bármilyen hitelesítés nélkül eljut egy oldalra.
Bárki, aki rendelkezik ezen eszközök egyikével, aggódnia kell.
Védd a hackerek ellen ezt az útvonalat a rendszerbe
Van Pirelli P.DGA4001N útválasztója? Ha igen, akkor a dolgokat fel kell szednie. Kezdje annak ellenőrzésével, hogy az internetszolgáltató vagy az útválasztó-gyártó kiadott-e firmware-frissítést, hogy kiküszöbölje a hackerek otthoni fogadásának problémáját.
Ha ez megtörtént, ellenőrizze, hogy a probléma megoldódott-e. Ha igen, akkor érdemes folytatnod, bár figyelembe véve, hogy ez a biztonsági rés milyen figyelemre méltó, akkor második gondolatai merülhetnek fel, és vásárolhat egy új útválasztót megbízható biztonsági előírásokkal.
Ehelyett telepíthet egy alternatív útválasztó operációs rendszer Mi az OpenWrt és miért kellene azt használni a routernél?Az OpenWrt egy Linux disztribúció az útválasztó számára. Bármely felhasználható, amelyre beágyazott Linux rendszert használnak. De megfelelne neked? A router kompatibilis? Lássuk. Olvass tovább mint például a DDWRT vagy az OpenWRT. Mindkettő továbbfejlesztett konfigurációs lehetőségeket kínál, és kivitelezésükre épül biztonságosabb, mint az az útválasztókkal általában szállított szoftver Miért veszélyezteti az útválasztót a biztonsági kockázat (és hogyan lehet megjavítani) Olvass tovább . Vegye figyelembe, hogy ez nem csak az egyetlen lehetőség más router firmware is elérhető A 6 legfontosabb alternatív cég a router számáraAlternatív útválasztó szoftvert keres, mint például a DD-WRT? Az egyéni útválasztó firmware hozzáadhat funkciókat, de biztonságos-e használni? Olvass tovább .
Van-e routerének hasonló hibája?
Egyszerű kérdés annak ellenőrzése, hogy az otthoni útválasztót hasonló módon érinti-e ez a sebezhetőség. Kezdje azzal, hogy bejelentkezik a router adminisztrációs konzoljába, és jegyzetet készít az Internetre néző IP-címről.
Ezt úgy teheti meg, hogy megnyitja a kívánt böngészőt, és megadja a megtalált router IP-jét a parancssor megnyitásával és az ipconfig megadásával - az Alapértelmezett átjáró címkével rendelkező elem az router. Itt van még néhány segítség az IP-cím megkeresésében Hogyan lehet nyomon követni egy IP-címet egy számítógéphez és hogyan lehet megtalálni a sajátjátSzeretné megtekinteni a számítógép IP-címét? Talán szeretné felfedezni egy másik számítógép helyét? Különböző ingyenes eszközök állnak rendelkezésre, amelyek többet mondanak a számítógépről és annak IP-címéről. Olvass tovább .
Az internet felé néző IP-címet használva használhatja okostelefonját vagy 3 / 4G-es állapotú készenléti táblagépét, tiltsa le a Wi-Fi-t, és csatlakozzon az internethez a mobilszolgáltatóján keresztül. Írja be a böngészőjében a megjelölt IP-címet.
Ami történne, hogy semmi nem töltődik be, vagy visszatekint az internetszolgáltató honlapjára. Amit azonban nem szabad látnia, az egy üdvözlő oldal vagy a számítógépének egy értesítése, amely szerint az internetes szolgáltatásokat még nem állították be. Miközben ellenőrzi, kövesse az Eduardo Novella fenti jelentésében szereplő példát, és ellenőrizze a router adminisztrációs konzoljának különböző oldalait (használja az asztali böngészőben megjelenített címeket). Remélhetőleg semmit sem szabad felfedni.
Érdekes lesz tudni, hogy kipróbáltam ezt, és meglepetésemre azt tapasztaltam, hogy néztem egy teszt weboldal, amelyet a Bitnami állított fel Hogyan lehet kipróbálni a Wordpress-t, a Joomla-t és még gyorsabban és ingyen egy virtuális gépben, a Bitnami segítségévelKorábban már beszéltünk egy helyi szerver beállításáról, de a folyamat még mindig meglehetősen bonyolult és bonyolult rengeteg furcsa és összeférhetetlenség létezik, ha Windows operációs rendszert próbálsz futtatni, ami semmihez vezet de... Olvass tovább a számítógépemen. Ennek oka gyorsan kiderült; az útválasztó tűzfal biztonsági szintjét alacsonyra állítottam, feltehetően az Internet szolgáltatóm firmware frissítésének részeként.
Javasoljuk, hogy mielőbb ellenőrizze az útválasztó biztonságát. Tudassa velünk, ha valami nemkívánatosat észlel.
Christian Cawley a biztonság, a Linux, a barkácsolás, a programozás és a műszaki magyarázatú szerkesztőhelyettes. Előállítja a The Really Useful Podcast-ot is, és nagy tapasztalattal rendelkezik az asztali és szoftver támogatással kapcsolatban. Christian, a Linux Format magazin közreműködője, egy Raspberry Pi gyártója, Lego szeretője és retro játék rajongója.
