Er din Internett-leverandør som gjør hjemmet ditt usikkert?

Er din Internett-leverandør som gjør hjemmet ditt usikkert? / Sikkerhet

Er ruteren din å la inntrengere på hjemmenettverket ditt? Har du alt sikret eller er det en bakdør (eller til og med en inngangsdør) i nettverket ditt og eventuelle enheter som er koblet til den?

Vi har nylig lært at rutere som leveres av en spansk Internett-leverandør (Internett-leverandør), er feil konfigurert, noe som muliggjør inntrengere uhindret tilgang til hjemmenettverk i hele Spania. Men er denne svakheten begrenset til Spania, og er det noen andre ISP-relaterte problemer som kan føre til at nettverkssikkerheten din blir kompromittert?

Du kan være interessert i å vite at Pirelli ble kjøpt av ADB i 2010. Som sådan er det en god sjanse for at denne dårlige praksis ikke er begrenset til en enhet i ett land.

Slik bytter du en Pirelli Home Router med barnevennlighet

Som rapportert nylig, oppdaget sikkerhetsforsker Eduardo Novella at Pirelli P.DGA4001N-rutere har en ganske bekymringsfull feil. Det er rundt to år siden Novella gjorde oppdagelsen, og i mellomtiden har han tålmodig ventet på noe som skal gjøres om det.

Dessverre er det fortsatt der.

Feilen er så enkel å utnytte at du ikke engang trenger å kunne kode for å kunne bruke den. Alt du trenger å gjøre er å skrive inn en IP-adresse til en ruteren, suffiks det med wifisetup.html (så noe som 111.222.111.222/wifisetup.html) og du kan begynne å spille rundt med rutekonfigurasjonen. Ekspert hackere vil da kunne begynne å sette opp ruter inn i nettverket, begynne å snuse Internett-trafikk, potensielt til og med angripe en datamaskin uten brannmur installert.

Her er en illustrasjon av feilen:

Som vist her, og på Novellas bevis på konseptpapir er standardkonfigurasjonen på disse rutene, levert av en spansk Internett-leverandør, skremmende lekkende.

Enkelt sagt (hvis du ikke visste det), bør det ikke være tilgang til ruterenes administratorsider fra utenfor hjemmenettverket. På samme måte bør det ikke være noen mulighet til å skrive inn en nettadresse som tar deg til en side uten noen form for godkjenning.

Alle som eier en av disse enhetene, bør være bekymret.

Forsvar mot hackere som bruker denne ruten inn i systemet ditt

Har du en Pirelli P.DGA4001N router? I så fall må du kaste opp ting. Begynn med å sjekke om Internett-leverandøren din eller leverandøren av ruteren har utgitt en firmware-oppdatering for å overvinne problemet med innbydende hackere i hjemmet ditt..

Når dette er gjort, må du kontrollere om problemet er løst. Hvis det er, bør du være god til å fortsette, men gitt hvor bemerkelsesverdig dette sikkerhetsproblemet er, kan du ha andre tanker, og kjøpe en ny ruter med pålitelige sikkerhetsspesifikasjoner.

I stedet kan du installere et alternativt ruteroperativsystem. Hva er OpenWrt og hvorfor skal jeg bruke den til min ruter? Hva er OpenWrt og hvorfor skal jeg bruke den til min router? OpenWrt er en Linux-distribusjon for ruteren din. Den kan brukes til alt som et innebygd Linux-system brukes til. Men ville det passe deg? Er ruteren kompatibel? La oss ta en titt. Les mer som DDWRT eller OpenWRT. Disse begge tilbyr forbedrede konfigurasjonsalternativer og er i henhold til design sikrere enn den programvaren som vanligvis kommer fullpakket med rutere. Hvorfor ruten din er en sikkerhetsrisiko (og hvordan du kan fikse det). Hvorfor ruten din er en sikkerhetsrisiko (og hvordan du kan fikse det) Les Mer . Vær oppmerksom på at disse ikke er de eneste alternativene, og at andre routerfirmaer er tilgjengelige. De 6 beste alternativene til ruteren. De 6 beste alternativene til ruteren. Alternative firmware tilbyr flere funksjoner og bedre funksjonalitet enn lagerfirmaer. Her er noen av de beste som skal brukes. Les mer .

Har ruteren din en lignende feil?

Det bør være enkelt å sjekke om hjemme-ruteren din også påvirkes av denne typen sårbarhet. Begynn med å logge deg på ruteren din administrasjonskonsoll og notere IP-adressen til Internett.

Dette kan gjøres ved å åpne din foretrukne nettleser, og angi ruteren IP, som du finner ved å åpne en kommandoprompt og skrive inn ipconfig - elementet som er merket Standard Gateway er ruteren din. Her er litt mer hjelp til å finne din IP-adresse. Hvordan spore en IP-adresse til en PC og hvordan finne din egen. Hvordan spore en IP-adresse til en PC og hvordan finne din egen. Vil du se IP-adressen på datamaskinen din? Kanskje vil du oppdage hvor en annen datamaskin ligger? Det finnes ulike gratis verktøy som forteller deg mer om en datamaskin og dens IP-adresse. Les mer .

Med den IP-adressen du ser på Internett, bruk smarttelefonen eller 3 / 4G-klar nettbrettet, deaktiver Wi-Fi og koble til nettet via mobilleverandøren din. Skriv inn IP-adressen du noterte ned i nettleseren din.

Hva som skal skje er at ingenting vil laste, eller du vil bli spurt til Internett-leverandørens hjemmeside. Det du ikke bør se, er imidlertid en velkommen side eller et varsel fra din PC som sier at Internett-tjenester ikke er konfigurert. Mens du sjekker følger du eksemplet i Eduardo Novellas rapport ovenfor og sjekker de forskjellige sidene i ruteren din administrasjonskonsoll (bruk adressene som vises på din nettleser). Forhåpentligvis bør ingenting avsløres.

Du vil være interessert i å vite at jeg har prøvd dette, og fant, til min overraskelse, at jeg så på en testwebside satt opp med Bitnami. Slik prøver du Wordpress, Joomla & More raskt og gratis i en virtuell maskin med Bitnami Slik prøver du Wordpress, Joomla og mer raskt og gratis i en virtuell maskin med Bitnami Vi har snakket om å sette opp en lokal server før, men prosessen er fortsatt ganske komplisert og det er mange kjennskaper og inkompatibiliteter hvis du er prøver å kjøre den på Windows, noe som fører til ingenting, men ... Les mer på datamaskinen min. Årsaken til dette ble raskt etablert; Min sikkerhetsnivå for ruteren brannmur var satt til Lav, antagelig som en del av en fastvareoppdatering fra Internett-leverandøren.

Vi anbefaler at du kontrollerer sikkerheten til ruteren din så snart som mulig. Gi oss beskjed hvis du oppdager noe uheldig.

Utforsk mer om: Online Security, Router.