Är din router tillåten inkräktare på ditt hemnätverk? Har du fått allt säkert eller finns det en bakdörr (eller till och med en ytterdörr) i ditt nätverk och vilka enheter som är anslutna till det?
Vi har nyligen lärt oss att routrar som levererats till kunder av en spansk Internetleverantör (Internet Service Provider) har konfigurerats felaktigt, vilket möjligen möjliggör inkräktare tillgång till hemnätverk i Spanien. Men är denna svaghet begränsad till Spanien, och finns det några andra ISP-relaterade problem som kan leda till att din hemnätverkssäkerhet äventyras?
Du kanske är intresserad av att veta att Pirelli köptes av ADB under 2010. Det finns sålunda en bra chans att denna dåliga övning inte är begränsad till en enhet i ett land.
Hur man byter till en Pirelli Home Router med barnsäkerhet
Som nyligen rapporterade upptäckte säkerhetsforskaren Eduardo Novella att Pirelli P.DGA4001N-routrarna har en ganska oroande bugg. Det är ungefär två år sedan Novella gjorde upptäckten, och under tiden har han tålmodigt väntat på att något ska göras om det.
Tyvärr är det fortfarande kvar.
Felet är så enkelt att utnyttja att du inte ens behöver kunna koda för att kunna använda den. Allt du behöver göra är att ange en IP-adress för en router, suffix den med wifisetup.html (så något som 111.222.111.222/wifisetup.html ) och du kan börja spela runt med routerns konfiguration. Experthackare skulle då kunna börja ställa in rutter i nätverket, börja sniffa Internettrafik, eventuellt till och med attackera en dator utan brandvägg installerad.
Här är en illustration av buggen:
Som demonstreras här och på Novellas bevis på konceptpapper är standardkonfigurationen på dessa routrar, som tillhandahålls av en spansk Internetleverantör, skrämmande läckande.
Enkelt sagt (om du inte visste), det borde inte finnas någon åtkomst till routerns administratörssida från ditt hemnätverk. På samma sätt borde det inte finnas någon möjlighet att ange en webbadress som tar dig till en sida utan någon form av autentisering.
Den som äger en av dessa enheter borde vara orolig.
Försvara mot hackare som använder den här vägen till ditt system
Äger du en Pirelli P.DGA4001N-router? I så fall måste du shore saker upp. Börja med att kontrollera om din Internetleverantör eller din routerförsäljare har utfärdat en firmwareuppdatering för att övervinna problemet med välkomnande hackare i ditt hem.
När det här är gjort, kontrollera om problemet är löst. Om det är så borde du vara bra att fortsätta, även om du vet hur märkligt denna sårbarhet är, kanske du har andra tankar och köper en ny router med pålitliga säkerhetsspecifikationer.
Istället kan du installera ett alternativt operativsystem för operativsystemet. Vad är OpenWrt och varför ska jag använda den för min router? Vad är OpenWrt och varför ska jag använda den för min router? OpenWrt är en Linux-distribution för din router. Den kan användas för allt som ett inbyggt Linux-system används för. Men skulle det passa dig? Är din router kompatibel? Låt oss ta en titt. Läs mer som DDWRT eller OpenWRT. Dessa båda erbjuder förbättrade konfigurationsmöjligheter och är av design säkrare än den programvara som vanligtvis kommer packad med routrar Varför din router är en säkerhetsrisk (och hur man fixar det) Varför din router är en säkerhetsrisk (och hur man fixar den) Läs Mer . Observera att dessa inte är de enda alternativen, och att andra router firmware finns tillgängliga. De bästa 6 alternativa firmorna för din router. De 6 bästa alternativen för din router. Alternative firmware erbjuder fler funktioner och bättre funktionalitet än lagerfirma. Här är några av de bästa som ska användas. Läs mer .
Har din router en liknande bugg?
Det borde vara enkelt att kontrollera om din hemrouter påverkas på samma sätt av denna typ av sårbarhet. Börja med att logga in i din routerens administratörskonsol och notera IP-adressen till Internet.
Detta kan göras genom att öppna din föredragna webbläsare och ange routerns IP, som du hittar genom att öppna en kommandotolk och ange ipconfig - objektet märkt Default Gateway är din router. Här är lite mer hjälp med att hitta din IP-adress Hur man spårar en IP-adress till en dator och hur man hittar din egen Hur man spårar en IP-adress till en dator och hur man hittar din egen Vill du se din IP-adress? Kanske vill du upptäcka var en annan dator är belägen? Olika gratis verktyg finns tillgängliga som berättar mer om en dator och dess IP-adress. Läs mer .
Med den Internet-adresserade IP-adressen noteras, använd din smartphone eller 3 / 4G-färdig surfplatta, inaktivera Wi-Fi och anslut till webben via din mobilleverantör. Ange din IP-adress i din webbläsare.
Vad som ska hända är att ingenting kommer att laddas, eller du kommer studsas till Internetleverantörens hemsida. Vad du inte bör se är dock en välkommen sida eller ett meddelande från din dator som säger att Internet-tjänster inte har konfigurerats. Medan du checkar följer du exemplet i Eduardo Novellas rapport ovan och kontrollerar de olika sidorna i din routers administratörskonsol (använd adresserna som visas på skrivbordsbläddraren). Förhoppningsvis bör inget avslöjas.
Du kommer att vara intresserad att veta att jag har försökt detta och fann till min förvåning att jag tittade på en testwebbsidan som startades med Bitnami. Hur provar du Wordpress, Joomla & More snabbt och gratis i en virtuell maskin med Bitnami Hur man kan pröva Wordpress, Joomla & More snabbt och gratis i en virtuell maskin med Bitnami Vi har pratat om att installera en lokal server före, men processen är fortfarande ganska komplicerad och det finns många quirks och inkompatibiliteter om du är försöker köra den på Windows, vilket leder till ingenting men ... Läs mer på min dator. Anledningen till detta var snabbt etablerad; Min säkerhetsnivå för routerns brandvägg hade satts till Low, förmodligen som en del av en firmwareuppdatering från min Internetleverantör.
Vi rekommenderar att du kontrollerar säkerheten för din router så snart som möjligt. Låt oss veta om du upptäcker något otrevligt.