Содержание
Ваш маршрутизатор пропускает злоумышленников в вашу домашнюю сеть? У вас все надежно защищено или в вашей сети и подключенных к ней устройствах есть черный ход (или даже входная дверь)?
Недавно мы узнали, что маршрутизаторы, предоставляемые клиентам испанским интернет-провайдером (Интернет-провайдером), были неправильно настроены, что потенциально позволяет злоумышленникам получить беспрепятственный доступ к домашним сетям по всей Испании. Но ограничен ли этот недостаток Испанией, и есть ли другие проблемы, связанные с Интернет-провайдером, которые могут привести к нарушению безопасности вашей домашней сети?
Возможно, вам будет интересно узнать, что Pirelli был приобретен АБР в 2010 году. Таким образом, есть большая вероятность, что эта плохая практика не ограничивается одним устройством в одной стране.
Как обойти домашний маршрутизатор Pirelli с легкостью для детей
Как сообщалось, недавно исследователь безопасности Эдуардо Новелла обнаружил, что у маршрутизаторов Pirelli P.DGA4001N есть довольно тревожная ошибка. Прошло около двух лет с тех пор, как Новелла сделала открытие, и в то же время он терпеливо ждал, что с этим что-то сделать.
К сожалению, это все еще там.
Ошибка настолько проста в использовании, что вам даже не нужно иметь возможность кодировать, чтобы ее использовать. Все, что вам нужно сделать, это ввести IP-адрес маршрутизатора, обращенный к сети, добавить к нему wifisetup.html (что-то вроде 111.222.111.222/wifisetup.html), и вы можете начать играть с конфигурацией маршрутизатора. Опытные хакеры смогут начать устанавливать маршруты в сеть, начать прослушивать интернет-трафик, потенциально даже атаковать компьютер без установленного брандмауэра.
Вот иллюстрация ошибки:
Как продемонстрировано здесь, и на концептуальном документе Novella, конфигурация по умолчанию на этих маршрутизаторах, предоставленная испанским интернет-провайдером, пугающе неплотна.
Проще говоря (если вы не знали), не должно быть доступа к страницам администратора маршрутизатора за пределами вашей домашней сети. Точно так же не должно быть никакой возможности ввести URL, который приведет вас на страницу без какой-либо формы аутентификации.
Любой, кто владеет одним из этих устройств, должен быть обеспокоен.
Защита от хакеров, использующих этот маршрут в вашу систему
У вас есть роутер Pirelli P.DGA4001N? Если это так, вам нужно укрепить положение. Начните с проверки, выпустил ли ваш интернет-провайдер или поставщик маршрутизатора обновление прошивки, чтобы решить проблему с приветствием хакеров в вашем доме.
Как только это будет сделано, проверьте, не устранена ли проблема. Если это так, то вам следует продолжить, хотя, учитывая, насколько замечательна эта уязвимость, у вас могут возникнуть другие мысли и приобрести новый маршрутизатор с надежными спецификациями безопасности.
Вместо этого вы можете установить альтернативный маршрутизатор операционной системы
такие как DDWRT или OpenWRT. Они оба предлагают расширенные возможности конфигурации и по своей конструкции более безопасны, чем программное обеспечение, которое обычно поставляется с маршрутизаторами.
, Обратите внимание, что это не единственные варианты, и что доступны другие прошивки маршрутизатора
,
У вашего роутера есть похожая ошибка?
Должно быть просто проверить, не подвержен ли ваш домашний маршрутизатор подобным уязвимостям. Начните с входа в консоль администратора маршрутизатора и запишите IP-адрес, выходящий в Интернет.
Это можно сделать, открыв предпочтительный браузер и введя IP-адрес маршрутизатора, который вы найдете, открыв командную строку и введя ipconfig — пункт, помеченный как Default Gateway, является вашим маршрутизатором. Вот еще некоторая помощь в поиске вашего IP-адреса
,
Отметив IP-адрес в Интернете, используйте смартфон или планшет с поддержкой 3 / 4G, отключите Wi-Fi и подключитесь к Интернету через своего оператора мобильной связи. В вашем браузере введите IP-адрес, который вы записали вниз.
Что должно произойти, это то, что ничего не загрузится, или вы будете перенаправлены на домашнюю страницу провайдера. Однако вы не должны видеть страницу приветствия или уведомление от вашего ПК о том, что интернет-службы не настроены. Пока вы проверяете, следуйте примеру в отчете Эдуардо Новеллы выше и проверьте различные страницы в консоли администратора вашего роутера (используйте адреса, отображаемые в браузере вашего компьютера). Надеюсь, ничего не должно быть обнаружено.
Вам будет интересно узнать, что я попробовал это, и к моему удивлению обнаружил, что я смотрю тестовую веб-страницу, настроенную с помощью Bitnami.
на моем компьютере. Причина этого была быстро установлена; мой уровень безопасности брандмауэра маршрутизатора был установлен на низкий уровень, предположительно как часть обновления прошивки моего провайдера.
Мы рекомендуем вам проверить безопасность вашего маршрутизатора как можно скорее. Дайте нам знать, если вы обнаружите что-то неблагоприятное.
