Ваш интернет-провайдер делает вашу домашнюю сеть небезопасной?

Рекламное объявление

Ваш маршрутизатор пропускает злоумышленников в вашу домашнюю сеть? Есть ли у вас все в безопасности или есть черный ход (или даже входная дверь) в вашу сеть и любые устройства, подключенные к ней?

Недавно мы узнали, что маршрутизаторы, поставляемые клиентам испанским интернет-провайдером, имеют были неправильно настроены, что потенциально позволило злоумышленникам беспрепятственный доступ к домашним сетям по всей Испании. Но ограничен ли этот недостаток Испанией, и есть ли другие проблемы, связанные с Интернет-провайдером, которые могут привести к нарушению безопасности вашей домашней сети?

Возможно, вам будет интересно узнать, что Pirelli был приобретен АБР в 2010 году. Таким образом, есть большая вероятность, что эта плохая практика не ограничивается одним устройством в одной стране.

Как обойти домашний маршрутизатор Pirelli с легкостью для детей

Как сообщалось недавноИсследователь безопасности Эдуардо Новелла обнаружил, что у маршрутизаторов Pirelli P.DGA4001N есть довольно тревожная ошибка. Прошло около двух лет с тех пор, как Новелла сделала открытие, и в то же время он терпеливо ждал, что с этим что-то сделать.

К сожалению, это все еще там.

Ошибка настолько проста в использовании, что вам даже не нужно иметь возможность кодировать, чтобы ее использовать. Все, что вам нужно сделать, это ввести IP-адрес маршрутизатора, с которым он сталкивается, с суффиксом wifisetup.html (что-то вроде 111.222.111.222/wifisetup.html) и вы можете начать играть с конфигурацией маршрутизатора. Опытные хакеры смогут начать настройку маршрутов в сеть, начать прослушивать интернет-трафик, потенциально даже атаковать компьютер без установленного брандмауэра.

Вот иллюстрация ошибки:

Как продемонстрировано здесь, и на концептуальном документе Novella, конфигурация по умолчанию на этих маршрутизаторах, предоставленная испанским интернет-провайдером, пугающе неплотна.

Проще говоря (если вы не знали), не должно быть доступа к страницам администратора маршрутизатора за пределами вашей домашней сети. Точно так же не должно быть никакой возможности ввести URL, который приведет вас на страницу без какой-либо формы аутентификации.

Любой, кто владеет одним из этих устройств, должен быть обеспокоен.

Защита от хакеров, использующих этот маршрут в вашу систему

У вас есть роутер Pirelli P.DGA4001N? Если это так, вам нужно укрепить ситуацию. Начните с проверки, выпустил ли ваш интернет-провайдер или поставщик маршрутизатора обновление прошивки, чтобы решить проблему приветствия хакеров в вашем доме.

Как только это будет сделано, проверьте, решена ли проблема. Если это так, то вам стоит продолжить, хотя, учитывая, насколько замечательна эта уязвимость, у вас могут возникнуть другие мысли и приобрести новый маршрутизатор с надежными спецификациями безопасности.

Вместо этого вы можете установить альтернативная операционная система маршрутизатора Что такое OpenWrt и почему я должен использовать его для своего маршрутизатора?OpenWrt - это дистрибутив Linux для вашего роутера. Он может использоваться для всего, для чего используется встроенная система Linux. Но подойдет ли вам это? Ваш роутер совместим? Давайте взглянем. Подробнее такие как DDWRT или OpenWRT. Они оба предлагают расширенные возможности конфигурации и имеют дизайн более безопасный, чем программное обеспечение, которое обычно поставляется с маршрутизаторами Почему ваш маршрутизатор представляет собой угрозу безопасности (и как это исправить) Подробнее . Обратите внимание, что это не единственные варианты, и что доступны другие прошивки роутера Топ 6 альтернативных прошивок для вашего роутераИщете альтернативное программное обеспечение маршрутизатора, например, DD-WRT? Кастомная прошивка маршрутизатора может добавить функциональность, но безопасно ли ее использовать? Подробнее .

Есть ли у вашего роутера похожая ошибка?

Должно быть просто проверить, не подвержен ли ваш домашний маршрутизатор подобной уязвимости. Начните с входа в консоль администратора маршрутизатора и запишите IP-адрес, выходящий в Интернет.

Это можно сделать, открыв нужный браузер и введя IP-адрес маршрутизатора, который вы найдете открыв командную строку и введя ipconfig - элемент, помеченный как Default Gateway, является вашим маршрутизатор. Вот еще немного помощь в поиске вашего IP-адреса Как отследить IP-адрес на ПК и как найти свой собственныйХотите увидеть IP-адрес вашего компьютера? Возможно, вы хотите узнать, где находится другой компьютер? Доступны различные бесплатные инструменты, которые расскажут вам больше о компьютере и его IP-адресе. Подробнее .

Отметив IP-адрес в Интернете, используйте смартфон или планшет с поддержкой 3 / 4G, отключите Wi-Fi и подключитесь к Интернету через своего оператора мобильной связи. В вашем браузере введите IP-адрес, который вы записали вниз.

Что должно произойти, это то, что ничего не загрузится, или вы будете перенаправлены на домашнюю страницу провайдера. Однако вы не должны видеть страницу приветствия или уведомление от вашего ПК о том, что интернет-службы не настроены. Пока вы проверяете, следуйте примеру в отчете Эдуардо Новеллы выше и проверьте различные страницы в консоли администратора вашего роутера (используйте адреса, отображаемые в браузере вашего компьютера). Надеюсь, ничего не должно быть обнаружено.

Вам будет интересно узнать, что я пробовал это, и к моему удивлению обнаружил, что я смотрю на тестовая веб-страница, созданная с помощью Bitnami Как быстро и бесплатно попробовать Wordpress, Joomla и многое другое на виртуальной машине с BitnamiМы уже говорили о настройке локального сервера, но процесс все еще довольно сложный и если вы пытаетесь запустить его в Windows, возникает много изюминок и несовместимостей, которые ни к чему не приводят но... Подробнее на моем компьютере. Причина этого была быстро установлена; мой уровень безопасности брандмауэра маршрутизатора был установлен на низкий уровень, предположительно как часть обновления прошивки моего провайдера.

Мы рекомендуем вам проверить безопасность вашего маршрутизатора как можно скорее. Дайте нам знать, если вы обнаружите что-то неблагоприятное.