Annonse
Lar ruteren din inntrengere til hjemmenettverket ditt? Har du sikret alt, eller er det en bakdør (eller til og med en inngangsdør) i nettverket ditt og eventuelle enheter koblet til det?
Vi har nylig erfart at rutere levert til kunder av en spansk ISP (Internett-leverandør) blitt konfigurert feil, noe som potensielt muliggjør inntrengere ubundet tilgang til hjemmenettverk over hele Spania. Men er denne svakheten begrenset til Spania, og er det andre ISP-relaterte problemer som kan føre til at hjemmenettverkssikkerheten din blir kompromittert?
Du kan være interessert i å vite at Pirelli ble kjøpt av ADB i 2010. Som sådan er det en god sjanse for at denne dårlige praksisen ikke er begrenset til en enhet i ett land.
Slik omgår du en Pirelli-hjemme-ruter med barnslig brukervennlighet
Som rapportert nylig, oppdaget sikkerhetsforsker Eduardo Novella at Pirelli P.DGA4001N-rutere har en ganske bekymringsfull feil. Det er rundt to år siden Novella fant funnet, og i mellomtiden har han tålmodig ventet på å få gjort noe med det.
Dessverre er den fortsatt der.
Feilen er så enkel å utnytte at du ikke en gang trenger å kunne kode for å bruke den. Alt du trenger å gjøre er å oppgi den nettvendte IP-adressen til en ruter, fortsett den med wifisetup.html (så noe sånt som 111.222.111.222/wifisetup.html) og du kan begynne å leke med ruterkonfigurasjonen. Ekspert-hackere vil da kunne begynne å sette opp ruter i nettverket, begynne å snuse Internett-trafikk, potensielt til og med angripe en datamaskin uten brannmur installert.
Her er en illustrasjon av feilen:
Som vist her, og på Novellas bevis på konseptpapir, er standardkonfigurasjonen på disse ruterne, levert av en spansk ISP, skremmende lekker.
Enkelt sagt (i tilfelle du ikke visste det), skal det ikke være tilgang til ruterenes administrator-sider utenfra hjemmenettverket. Tilsvarende skal det ikke være noen mulighet til å oppgi en URL som tar deg til en side uten noen form for godkjenning.
Alle som eier en av disse enhetene, bør være bekymret.
Forsvar mot hackere som bruker denne ruten til systemet ditt
Eier du en Pirelli P.DGA4001N-ruter? I så fall må du koble opp ting. Begynn med å sjekke om Internett-leverandøren din eller ruteleverandøren din har utstedt en firmwareoppdatering, for å løse problemet med å ønske hackere velkommen inn i hjemmet ditt.
Når dette er gjort, sjekk om problemet er løst. Hvis det er det, bør du være god til å fortsette, selv om du får den bemerkelsesverdige sårbarheten, kan du ha andre tanker og kjøpe en ny ruter med pålitelige sikkerhetsspesifikasjoner.
I stedet kan du installere en operativsystem for alternativ ruter Hva er OpenWrt, og hvorfor skal jeg bruke den til ruteren?OpenWrt er en Linux-distribusjon for ruteren din. Det kan brukes til alt et innebygd Linux-system brukes til. Men ville det passet deg? Er ruteren din kompatibel? La oss ta en titt. Les mer for eksempel DDWRT eller OpenWRT. Begge tilbyr forbedrede konfigurasjonsalternativer og er etter design sikrere enn programvaren som vanligvis følger med rutere Hvorfor ruteren din er en sikkerhetsrisiko (og hvordan fikser du den) Les mer . Merk at dette ikke er de eneste alternativene, og det andre ruteren firmwares er tilgjengelige De seks beste alternative firmwareene til ruteren dinSer du etter alternativ ruterprogramvare som DD-WRT? Egendefinert ruter firmware kan legge til funksjonalitet, men er det trygt å bruke? Les mer .
Har ruteren din en lignende feil?
Det bør være en enkel sak å sjekke om hjemmeruteren din er på lignende måte påvirket av denne typen sårbarheter. Begynn med å logge på ruteren sin administrasjonskonsoll og noter den IP-adressen som vender mot Internett.
Dette kan gjøres ved å åpne din foretrukne nettleser og legge inn ruteren IP, som du finner ved å åpne en ledetekst og oppgi ipconfig - elementet merket Standard Gateway er ditt ruteren. Her er noen flere hjelp til å finne din IP-adresse Hvordan spore en IP-adresse til en PC og hvordan finne din egenVil du se IP-adressen til datamaskinen din? Kanskje du vil oppdage hvor en annen datamaskin ligger? Ulike gratis verktøy er tilgjengelige som forteller deg mer om en datamaskin og dens IP-adresse. Les mer .
Når den IP-adressen som er vendt mot internett, er angitt, bruker du smarttelefonen eller et 3 / 4G-klart nettbrett, deaktiverer Wi-Fi og kobler deg til nettet via mobiloperatøren. Skriv inn IP-adressen du noterte i nettleseren.
Det som skal skje er at ingenting vil laste, eller så blir du sprettet til Internett-leverandørens hjemmeside. Det du imidlertid ikke burde se, er en velkomstside eller et varsel fra PC-en din om at Internett-tjenester ikke er satt opp. Følg eksemplet i Eduardo Novellas rapport over, mens du sjekker, og sjekk de forskjellige sidene i ruterenes administrasjonskonsoll (bruk adressene som vises i skrivebordsnettleseren). Forhåpentligvis skal ingenting avsløres.
Du vil være interessert i å vite at jeg har prøvd dette, og overrasket at jeg så på en testwebside satt opp med Bitnami Hvordan prøve ut Wordpress, Joomla og mer raskt og gratis i en virtuell maskin med BitnamiVi har snakket om å sette opp en lokal server før, men prosessen er fortsatt ganske komplisert og det er mange påfunn og inkompatibiliteter hvis du prøver å kjøre det på Windows, noe som fører til ingenting men... Les mer på datamaskinen min. Årsaken til dette ble raskt fastslått; sikkerhetsnivået til ruteren brannmur hadde blitt satt til Lav, antagelig som en del av en firmwareoppdatering fra ISPen min.
Vi vil anbefale deg å sjekke ruteren din så snart som mulig. Gi oss beskjed hvis du oppdager noe upåvirket.
Christian Cawley er assisterende redaktør for sikkerhet, Linux, DIY, programmering og teknisk forklart. Han produserer også The Really Useful Podcast og har lang erfaring innen stasjonær og programvare. Christian er en bidragsyter til Linux Format-magasinet, en Raspberry Pi tinkerer, Lego-elsker og retrospill-fan.