Annons
Låter din router inkräktare till ditt hemnätverk? Har du säkrat allt eller finns det en bakdörr (eller till och med en ytterdörr) i ditt nätverk och enheter anslutna till det?
Vi har nyligen fått veta att routrar som levererats till kunder av en spansk ISP (Internetleverantör) har har felaktigt konfigurerats, vilket möjliggör för inkräktare obunden tillgång till hemnätverk i hela Spanien. Men är denna svaghet begränsad till Spanien, och finns det andra ISP-relaterade problem som kan leda till att ditt hemnätverkssäkerhet äventyras?
Du kanske är intresserad av att veta att Pirelli köptes av ADB 2010. Som sådan finns det en god chans att denna dåliga praxis inte begränsas till en enhet i ett land.
Hur man går förbi en Pirelli-hemmarruter med en barnslig lätthet
Som rapporterats nyligen, upptäckte säkerhetsforskaren Eduardo Novella att Pirelli P.DGA4001N-routrar har ett ganska oroande fel. Det är ungefär två år sedan Novella gjorde upptäckten, och under tiden har han tålmodigt väntat på att något ska göras med det.
Tyvärr är det fortfarande där.
Buggen är så enkel att utnyttja att du inte ens behöver kunna koda för att använda den. Allt du behöver göra är att ange en webbserverad IP-adress för en router, ändra den med wifisetup.html (så något liknande 111.222.111.222/wifisetup.html) och du kan börja spela med routerkonfigurationen. Experthackare skulle då kunna börja ställa in rutter i nätverket, börja sniffa internettrafik, eventuellt även attackera en dator utan brandvägg installerad.
Här är en illustration av felet:
Som visas här, och på Novellas bevis på konceptpapper, är standardkonfigurationen för dessa routrar, tillhandahållen av en spansk ISP, skrämmande läckande.
Enkelt uttryckt (om du inte visste det), bör det inte finnas åtkomst till routerns administratörssidor utanför ditt hemnätverk. På liknande sätt borde det inte finnas någon möjlighet att ange en URL som tar dig till en sida utan någon form av autentisering.
Den som äger en av dessa enheter bör vara orolig.
Försvara mot hackare som använder den här rutten till ditt system
Äger du en Pirelli P.DGA4001N-router? Om så är fallet, kommer du att behöva shore upp saker. Börja med att kontrollera om din Internetleverantör eller din routerförsäljare har utfärdat en firmware-uppdatering för att övervinna problemet med att välkomna hackare till ditt hem.
När detta är gjort ska du kontrollera om problemet är rätt. Om det är det, borde du vara bra att fortsätta, även om det är anmärkningsvärt att denna sårbarhet är, kan du ha andra tankar och köpa en ny router med pålitliga säkerhetsspecifikationer.
Istället kan du installera en alternativ routeroperativsystem Vad är OpenWrt och varför ska jag använda den för min router?OpenWrt är en Linux-distribution för din router. Det kan användas för allt som ett inbäddat Linux-system används för. Men skulle det passa dig? Är din router kompatibel? Låt oss ta en titt. Läs mer som DDWRT eller OpenWRT. Båda erbjuder förbättrade konfigurationsalternativ och är designade säkrare än den programvara som vanligtvis är packad med routrar Varför din router är en säkerhetsrisk (och hur du åtgärdar den) Läs mer . Observera att dessa inte bara är de enda alternativen och det andra router firmware finns De 6 bästa alternativa firmwares för din routerLetar du efter alternativ routerprogramvara som DD-WRT? Anpassad router firmware kan lägga till funktionalitet, men är det säkert att använda? Läs mer .
Har din router en liknande bug?
Det borde vara en enkel fråga att kontrollera om din hem router påverkas på liknande sätt av den här typen av sårbarheter. Börja med att logga in på din routers administratörskonsol och notera den IP-adress som vetter mot Internet.
Detta kan göras genom att öppna din önskade webbläsare och ange routerns IP, som du hittar genom att öppna en kommandotolk och ange ipconfig - objektet som heter Standard Gateway är ditt router. Här är lite mer hjälp med att hitta din IP-adress Så här spårar du en IP-adress till en PC och hur du hittar din egenVill du se din dators IP-adress? Kanske vill du upptäcka var en annan dator ligger? Olika gratisverktyg finns tillgängliga som berättar mer om en dator och dess IP-adress. Läs mer .
Med den IP-adress som är riktad mot Internet, använd din smartphone eller en 3 / 4G-klar surfplatta, inaktivera Wi-Fi och anslut till webben via din mobilleverantör. Ange den IP-adress du angav i din webbläsare.
Det som borde hända är att ingenting kommer att laddas, eller så kommer du att studsas till ISP: s hemsida. Vad du dock inte bör se är en välkomstsida eller ett meddelande från din dator som säger att Internet-tjänster inte har skapats. När du kontrollerar följer du exemplet i Eduardo Novellas rapport ovan och kontrollerar de olika sidorna i din routers administratörskonsol (använd adresserna som visas i din stationära webbläsare). Förhoppningsvis ska ingenting avslöjas.
Du kommer att vara intresserad av att veta att jag har testat detta och till min överraskning hittat att jag tittade på en testwebbplats som skapats med Bitnami Hur man testar Wordpress, Joomla & mer snabbt och gratis i en virtuell maskin med BitnamiVi har talat om att inrätta en lokal server tidigare, men processen är fortfarande ganska komplicerad och det finns massor av egendomar och inkompatibiliteter om du försöker köra det på Windows, vilket leder till ingenting men... Läs mer på min dator. Anledningen till detta fastställdes snabbt; min router brandväggs säkerhetsnivå hade ställts in på låg, förmodligen som en del av en firmware-uppdatering från min ISP.
Vi rekommenderar att du kontrollerar säkerheten för din router så snart som möjligt. Låt oss veta om du upptäcker något otillbörligt.
Christian Cawley är vice redaktör för säkerhet, Linux, DIY, Programmering och Tech Explained. Han producerar också The Really Useful Podcast och har lång erfarenhet av stationär och mjukvarosupport. Christian är en bidragsyter till Linux Format-magasinet, en Raspberry Pi-tinkerer, Lego-älskare och retro-spel-fan.