Reklame
Lader din router indtrængende på dit hjemmenetværk? Har du sikret alt, eller er der en bagdør (eller endda en hoveddør) i dit netværk og enheder der er forbundet til det?
Vi har for nylig fået at vide, at routere, der er leveret til kunder af en spansk internetudbyder (internetudbyder) været forkert konfigureret, hvilket muliggør indtrængende ubundet adgang til hjemmenetværk i hele Spanien. Men er denne svaghed begrænset til Spanien, og er der andre ISP-relaterede problemer, der kan resultere i, at dit hjemmenetværkssikkerhed bliver kompromitteret?
Du kan være interesseret i at vide, at Pirelli blev købt af ADB i 2010. Som sådan er der en god chance for, at denne dårlige praksis ikke er begrænset til en enhed i et land.
Sådan omgås en Pirelli-hjemme-router med børnenes lethed
Som rapporteret for nylig, opdagede sikkerhedsforsker Eduardo Novella, at Pirelli P.DGA4001N-routere har en ret bekymrende fejl. Det er omkring to år, siden Novella fandt opdagelsen, og i mellemtiden har han tålmodigt ventet på, at der skulle gøres noget ved det.
Desværre er den stadig der.
Fejlen er så enkel at udnytte, at du ikke engang behøver at være i stand til at kode for at bruge den. Alt hvad du skal gøre er at indtaste den router, der vender mod den web, som du vender mod, med en wifisetup.html (så noget som 111.222.111.222/wifisetup.html) og du kan begynde at spille rundt med routerkonfigurationen. Ekspert-hackere vil derefter være i stand til at starte opsætning af ruter til netværket, begynde at snuse internettrafik, potentielt endda angribe en computer uden firewall installeret.
Her er en illustration af fejlen:
Som demonstreret her, og på Novellas bevis på konceptpapir, er standardkonfigurationen på disse routere, leveret af en spansk internetudbyder, skræmmende lækkende.
Kort sagt (i tilfælde af at du ikke vidste det), skulle der ikke være adgang til routerens administrator-sider uden for dit hjemmenetværk. Tilsvarende bør der ikke være nogen mulighed for at indtaste en URL, der fører dig til en side uden nogen form for godkendelse.
Enhver, der ejer et af disse enheder, skal være bekymret.
Forsvar mod hackere, der bruger denne rute i dit system
Ejer du en Pirelli P.DGA4001N-router? I så fald er du nødt til at køre tingene op. Begynd med at kontrollere, om din internetudbyder eller din routerudbyder har udstedt en firmwareopdatering for at løse problemet med at byde hackere velkommen ind i dit hjem.
Når dette er gjort, skal du kontrollere, om problemet er løst. Hvis det er tilfældet, skal du være god til at fortsætte, skønt det er givet, hvor bemærkelsesværdig denne sårbarhed er, kan du have andre tanker og købe en ny router med pålidelige sikkerhedsspecifikationer.
I stedet kan du installere en alternativ router-operativsystem Hvad er OpenWrt, og hvorfor skal jeg bruge det til min router?OpenWrt er en Linux-distribution til din router. Det kan bruges til alt, hvad et indbygget Linux-system bruges til. Men ville det passe dig? Er din router kompatibel? Lad os se. Læs mere såsom DDWRT eller OpenWRT. Begge tilbyder forbedrede konfigurationsmuligheder og er efter design mere sikker end den software, der normalt leveres med routere Hvorfor din router er en sikkerhedsrisiko (og hvordan fikser man det) Læs mere . Bemærk, at dette ikke kun er de eneste muligheder, og at andre router firmwares er tilgængelige De 6 øverste alternative firmaer til din routerLeder du efter alternativ routersoftware som DD-WRT? Tilpasset router-firmware kan tilføje funktionalitet, men er det sikkert at bruge? Læs mere .
Har din router en lignende fejl?
Det burde være en simpel sag at kontrollere, om din router på lignende måde er påvirket af denne form for sårbarhed. Begynd med at logge ind på din routers administratorkonsol og notere den internetvendte IP-adresse.
Dette kan gøres ved at åbne din foretrukne browser og indtaste router-IP'en, som du finder ved at åbne en kommandoprompt og indtaste ipconfig - emnet mærket Standard Gateway er dit router. Her er nogle flere hjælp til at finde din IP-adresse Sådan spores en IP-adresse til en pc og hvordan du finder din egenVil du se IP-adressen på din computer? Måske vil du opdage, hvor en anden computer ligger? Der findes forskellige gratis værktøjer, der fortæller dig mere om en computer og dens IP-adresse. Læs mere .
Med den internetvendte IP-adresse angivet, skal du bruge din smartphone eller en 3 / 4G-klar tablet, deaktivere Wi-Fi og oprette forbindelse til internettet via din mobiludbyder. Indtast den IP-adresse, du har noteret, i din browser.
Det, der skulle ske, er, at intet indlæses, eller at du bliver hoppet til internetudbyderens hjemmeside. Hvad du dog ikke skulle se, er en velkomstside eller en meddelelse fra din pc, der siger, at der ikke er oprettet internettjenester. Mens du tjekker, skal du følge eksemplet i Eduardo Novellas rapport ovenfor og kontrollere de forskellige sider i din routers administrationskonsol (brug adresserne, der vises på din desktopbrowser). Forhåbentlig skal intet afsløres.
Du vil være interesseret i at vide, at jeg har prøvet dette og til min overraskelse fundet, at jeg så på en testwebside oprettet med Bitnami Sådan afprøves Wordpress, Joomla & mere hurtigt og gratis i en virtuel maskine med BitnamiVi har talt om at oprette en lokal server før, men processen er stadig ret kompliceret og der er masser af quirks og uforeneligheder, hvis du prøver at køre det på Windows, hvilket fører til intet men... Læs mere på min computer. Årsagen til dette blev hurtigt fastlagt; min router firewall-sikkerhedsniveau var indstillet til Lav, formentlig som en del af en firmwareopdatering fra min internetudbyder.
Vi vil anbefale dig at tjekke din routers sikkerhed så hurtigt som muligt. Fortæl os det, hvis du finder noget uhensigtsmæssigt.
Christian Cawley er viceaditor for sikkerhed, Linux, DIY, programmering og teknisk forklaret. Han producerer også The Really Useful Podcast og har lang erfaring med support til desktop og software. Christian bidrager til Linux Format-magasinet og er en Raspberry Pi-tinkerer, Lego-elsker og retro-spil-fan.
