Διαφήμιση
Είναι ο δρομολογητής σας να αφήνει εισβολείς στο οικιακό σας δίκτυο; Έχετε τα πάντα ασφαλισμένα ή υπάρχει ένα backdoor (ή ακόμα και μια μπροστινή πόρτα) στο δίκτυό σας και οποιεσδήποτε συσκευές που συνδέονται με αυτό;
Έχουμε μάθει πρόσφατα ότι οι δρομολογητές που παρέχονται στους πελάτες από έναν ισπανικό ISP (πάροχος υπηρεσιών Διαδικτύου) έχουν δεν έχουν ρυθμιστεί σωστά, ενδεχομένως επιτρέποντας στους εισβολείς απεριόριστη πρόσβαση σε οικιακά δίκτυα σε ολόκληρη την Ισπανία. Αλλά αυτή η αδυναμία περιορίζεται στην Ισπανία και υπάρχουν και άλλα προβλήματα που σχετίζονται με τον ISP που θα μπορούσαν να έχουν ως αποτέλεσμα την παραβίαση της ασφάλειας του οικιακού σας δικτύου;
Ενδεχομένως να σας ενδιαφέρει να γνωρίζετε ότι η Pirelli αγοράστηκε από την ADB το 2010. Ως εκ τούτου, υπάρχει μια καλή πιθανότητα ότι αυτή η κακή πρακτική δεν περιορίζεται σε μία συσκευή σε μια χώρα.
Πώς να παρακάμψετε έναν δρομολογητή Home Pirelli με παιδική ευκολία
Όπως αναφέρθηκε πρόσφατα, ο ερευνητής ασφαλείας Eduardo Novella ανακάλυψε ότι οι δρομολογητές Pirelli P.DGA4001N έχουν ένα μάλλον ανησυχητικό σφάλμα. Είναι περίπου δύο χρόνια από τότε που η Novella έκανε την ανακάλυψη και εν τω μεταξύ περιμένει υπομονετικά κάτι για αυτό.
Δυστυχώς, είναι ακόμα εκεί.
Το σφάλμα είναι τόσο απλό για να εκμεταλλευτείτε ότι δεν χρειάζεται καν να είστε σε θέση να κωδικοποιήσετε για να το χρησιμοποιήσετε. Το μόνο που χρειάζεται να κάνετε είναι να εισέλθετε στην διεύθυνση IP του δρομολογητή που βρίσκεται σε επαφή με το διαδίκτυο, επιθέτοντάς τον με το wifisetup.html (ώστε κάτι σαν 111.222.111.222/wifisetup.html) και μπορείτε να αρχίσετε να παίζετε με τη διαμόρφωση του δρομολογητή. Οι εμπειρογνώμονες χάκερ θα είναι στη συνέχεια σε θέση να ξεκινήσουν τη δημιουργία δρομολογίων στο δίκτυο, να ξεκινήσουν την εισπνοή της κίνησης στο Διαδίκτυο, ενδεχομένως ακόμη και να επιτεθούν σε έναν υπολογιστή χωρίς εγκατεστημένο τείχος προστασίας.
Ακολουθεί μια απεικόνιση του σφάλματος:
Όπως αποδείχθηκε εδώ, και στην απόδειξη της Novella για χαρτί ιδεών, η προεπιλεγμένη διαμόρφωση σε αυτούς τους δρομολογητές, που παρέχεται από ισπανικό ISP, προκαλεί τρομακτική διαρροή.
Με απλά λόγια (σε περίπτωση που δεν γνωρίζατε), δεν θα πρέπει να έχετε πρόσβαση στις σελίδες διαχειριστή του δρομολογητή εκτός του οικείου δικτύου σας. Ομοίως, δεν θα πρέπει να υπάρχει η δυνατότητα να εισαγάγετε μια διεύθυνση URL που θα σας μεταφέρει σε μια σελίδα χωρίς καμία μορφή ελέγχου ταυτότητας.
Όποιος κατέχει μία από αυτές τις συσκευές θα πρέπει να ανησυχεί.
Προστατέψτε τους χάκερ από τη χρήση αυτής της διαδρομής στο σύστημά σας
Είστε ιδιοκτήτης δρομολογητή Pirelli P.DGA4001N; Αν ναι, θα χρειαστεί να περάσετε τα πράγματα. Ξεκινήστε ελέγχοντας εάν ο πάροχος υπηρεσιών διαδικτύου ή ο προμηθευτής του δρομολογητή σας έχει εκδώσει μια ενημερωμένη έκδοση υλικολογισμικού, για να ξεπεραστεί το πρόβλημα της υποδοχής των hackers στο σπίτι σας.
Αφού γίνει αυτό, ελέγξτε εάν το πρόβλημα έχει διορθωθεί. Αν είναι, τότε θα πρέπει να είναι καλό να συνεχίσετε, αν και δεδομένου πόσο αξιοσημείωτη είναι αυτή η ευπάθεια, μπορεί να έχετε και άλλες σκέψεις και να αγοράσετε ένα νέο δρομολογητή με αξιόπιστες προδιαγραφές ασφαλείας.
Αντ 'αυτού, μπορείτε να εγκαταστήσετε ένα εναλλακτικό λειτουργικό σύστημα δρομολογητή Τι είναι το OpenWrt και γιατί πρέπει να το χρησιμοποιήσω για το δρομολογητή μου;Το OpenWrt είναι μια διανομή Linux για το δρομολογητή σας. Μπορεί να χρησιμοποιηθεί για οτιδήποτε χρησιμοποιείται ένα ενσωματωμένο σύστημα Linux. Αλλά θα σας ταιριάζει; Είναι συμβατός ο δρομολογητής σας; Ας ΡΙΞΟΥΜΕ μια ΜΑΤΙΑ. Διαβάστε περισσότερα όπως το DDWRT ή το OpenWRT. Και οι δύο προσφέρουν βελτιωμένες επιλογές διαμόρφωσης και είναι σχεδιασμένες ασφαλέστερο από το λογισμικό που συνήθως έρχεται γεμάτο με δρομολογητές Γιατί ο δρομολογητής σας αποτελεί κίνδυνο ασφαλείας (και πώς να το διορθώσετε) Διαβάστε περισσότερα . Σημειώστε ότι αυτά δεν είναι οι μόνες επιλογές, όμως, και αυτό είναι διαθέσιμα άλλα firmware του δρομολογητή Τα κορυφαία 6 Εναλλακτικά Firmwares για τον δρομολογητή σαςΨάχνετε για εναλλακτικό λογισμικό δρομολογητή όπως το DD-WRT; Το προσαρμοσμένο firmware του δρομολογητή μπορεί να προσθέσει λειτουργικότητα, αλλά είναι ασφαλές να το χρησιμοποιήσετε; Διαβάστε περισσότερα .
Ο δρομολογητής σας έχει παρόμοιο σφάλμα;
Θα πρέπει να είναι απλό να ελέγξετε αν ο δρομολογητής σας στο σπίτι επηρεάζεται παρομοίως από αυτό το είδος ευπάθειας. Ξεκινήστε υπογράφοντας την κονσόλα διαχειριστή του δρομολογητή σας και σημειώνοντας τη διεύθυνση IP που βλέπει στο Διαδίκτυο.
Αυτό μπορεί να γίνει ανοίγοντας το προτιμώμενο πρόγραμμα περιήγησης και εισάγοντας το IP του δρομολογητή, το οποίο θα βρείτε ανοίγοντας μια γραμμή εντολών και εισάγοντας το ipconfig - το στοιχείο με την ονομασία Default Gateway είναι το δικό σας δρομολογητή. Ακολουθούν μερικά ακόμα βοήθεια στην εύρεση της διεύθυνσης IP σας Πώς να εντοπίσετε μια διεύθυνση IP σε έναν υπολογιστή και πώς να βρείτε τη δική σαςΘέλετε να δείτε τη διεύθυνση IP του υπολογιστή σας; Ίσως θέλετε να ανακαλύψετε πού βρίσκεται ένας άλλος υπολογιστής; Υπάρχουν διάφορα δωρεάν εργαλεία που σας ενημερώνουν για έναν υπολογιστή και μια διεύθυνση IP. Διαβάστε περισσότερα .
Με τη διεύθυνση IP που έχει σχέση με το Internet, σημειώστε τη χρήση του smartphone σας ή του tablet 3 / 4G-ready, απενεργοποιήστε το Wi-Fi και συνδεθείτε στον ιστό μέσω του παρόχου κινητής τηλεφωνίας. Στο πρόγραμμα περιήγησής σας, πληκτρολογήστε τη διεύθυνση IP που σημειώσατε.
Αυτό που πρέπει να συμβεί είναι ότι τίποτα δεν θα φορτωθεί ή θα αναρτηθεί στην αρχική σελίδα του ISP. Αυτό που δεν πρέπει να δείτε, ωστόσο, είναι μια σελίδα υποδοχής ή μια ειδοποίηση από τον υπολογιστή σας λέγοντας ότι οι υπηρεσίες Διαδικτύου δεν έχουν ρυθμιστεί. Ενώ ελέγχετε, ακολουθήστε το παράδειγμα στην αναφορά του Eduardo Novella παραπάνω και ελέγξτε τις διάφορες σελίδες στην κονσόλα διαχείρισης του δρομολογητή σας (χρησιμοποιήστε τις διευθύνσεις που εμφανίζονται στο πρόγραμμα περιήγησης του υπολογιστή σας). Ας ελπίσουμε ότι τίποτα δεν πρέπει να αποκαλυφθεί.
Θα σας ενδιέφερε να μάθετε ότι έχω δοκιμάσει αυτό και βρήκα, προς έκπληξή μου, ότι έβλεπα μια δοκιμαστική ιστοσελίδα που δημιουργήθηκε με Bitnami Πώς να δοκιμάσετε Wordpress, Joomla & Περισσότερα γρήγορα & δωρεάν σε μια εικονική μηχανή με BitnamiΈχουμε μιλήσει για τη δημιουργία ενός τοπικού διακομιστή πριν, αλλά η διαδικασία είναι ακόμα αρκετά περίπλοκη και υπάρχουν πολλές ιδιορρυθμίες και ασυμβατότητες αν προσπαθείτε να το εκτελέσετε στα Windows, μη οδηγώντας σε τίποτα αλλά... Διαβάστε περισσότερα στον υπολογιστή μου. Ο λόγος για αυτό αποδείχθηκε γρήγορα. το επίπεδο ασφαλείας του τείχους προστασίας του δρομολογητή είχε οριστεί σε Χαμηλή, πιθανώς ως μέρος μιας ενημέρωσης υλικολογισμικού από τον ISP μου.
Σας συνιστούμε να ελέγξετε την ασφάλεια του δρομολογητή σας το συντομότερο δυνατό. Ενημερώστε μας αν ανακαλύψετε κάτι άδικο.
Ο Christian Cawley είναι Αναπληρωτής Εκδότης για την Ασφάλεια, το Linux, το DIY, τον Προγραμματισμό και το Tech Explained. Παράγει επίσης το The Really Useful Podcast και έχει μεγάλη εμπειρία στην υποστήριξη desktop και λογισμικού. Ένας συνεισφέρων στο περιοδικό Linux Format, Christian είναι ένας tinkerer του Raspberry Pi, ένας εραστής του Lego και ένας ρετρό fan του τυχερού παιχνιδιού.
