Reklāma
Vai jūsu maršrutētājs ļauj ielaušanās ierīcēm jūsu mājas tīklā? Vai esat nodrošinājis visu, vai jūsu tīklā ir aizmugurējās durvis (vai pat ārdurvis) un ar to savienotās ierīces?
Nesen mēs uzzinājām, ka ir pieejami maršrutētāji, kurus klientiem piegādā Spānijas ISP (interneta pakalpojumu sniedzējs) ir nepareizi konfigurēts, kas, iespējams, ļauj iebrucējiem neierobežoti piekļūt mājas tīkliem visā Spānijā. Bet vai šis vājums attiecas tikai uz Spāniju, un vai ir arī citas ar ISP saistītas problēmas, kuru dēļ varētu tikt apdraudēta jūsu mājas tīkla drošība?
Jums varētu būt interesanti uzzināt, ka Pirelli 2010. gadā iegādājās ADB. Kā tāda ir liela iespējamība, ka šī sliktā prakse neaprobežojas tikai ar vienu ierīci vienā valstī.
Kā apiet Pirelli mājas maršrutētāju ar bērnišķīgu vieglumu
Kā ziņots nesen, drošības pētnieks Eduardo Novella atklāja, ka Pirelli P.DGA4001N maršrutētājiem ir diezgan satraucoša kļūda. Ir pagājuši aptuveni divi gadi kopš Novella izdarīja šo atklājumu, un pa to laiku viņš pacietīgi gaidīja, ka kaut kas tiks darīts.
Diemžēl tā joprojām ir.
Kļūda ir tik vienkārši izmantojama, ka jums pat nav jāspēj kodēt, lai to izmantotu. Viss, kas jums jādara, ir ievadīt maršrutētāja IP adresi, kas vērsta uz tīmekli, piedēvēt to ar wifisetup.html (tā kā kaut kas līdzīgs 111.222.111.222/wifisetup.html) un jūs varat sākt spēlēt, izmantojot maršrutētāja konfigurāciju. Pēc tam ekspertu hakeri varētu sākt iestatīt maršrutus tīklā, sākt sniffing interneta trafiku, potenciāli pat uzbrukt datoram, kurā nav instalēts ugunsmūris.
Tālāk ir parādīta kļūda:
Kā parādīts šeit, un Novella koncepcijas dokumentā noklusējuma konfigurācija šiem maršrutētājiem, ko nodrošina Spānijas ISP, ir biedējoši caurspīdīga.
Vienkārši sakot (ja nezinājāt), maršrutētāja administratora lapām no jūsu mājas tīkla nevajadzētu būt piekļuvei. Tāpat nevajadzētu būt iespējai ievadīt URL, kas jūs aizved uz lapu bez jebkāda veida autentifikācijas.
Ikvienam, kam pieder kāda no šīm ierīcēm, vajadzētu uztraukties.
Aizstāvēt pret hakeriem, kuri izmanto šo maršrutu jūsu sistēmā
Vai jums pieder Pirelli P.DGA4001N maršrutētājs? Ja tā, jums būs jānovērš lietas. Sāciet pārbaudīt, vai jūsu interneta pakalpojumu sniedzējs vai maršrutētāja pārdevējs ir izdevis programmaparatūras atjauninājumu, lai novērstu problēmu, kas saistīta ar hakeru uzņemšanu jūsu mājās.
Kad tas ir izdarīts, pārbaudiet, vai problēma nav novērsta. Ja tas tā ir, tad jums vajadzētu būt pārdomātam, kaut arī, ņemot vērā šīs ievainojamības ievērojamību, jums var rasties citas domas un iegādāties jaunu maršrutētāju ar uzticamām drošības specifikācijām.
Tā vietā jūs varētu instalēt alternatīva maršrutētāja operētājsistēma Kas ir OpenWrt un kāpēc man to vajadzētu izmantot savam maršrutētājam?OpenWrt ir Linux izplatītājs jūsu maršrutētājam. To var izmantot jebkam, kam tiek izmantota iegulta Linux sistēma. Bet vai tas būtu piemērots jums? Vai jūsu maršrutētājs ir saderīgs? Apskatīsim. Lasīt vairāk piemēram, DDWRT vai OpenWRT. Tie abi piedāvā uzlabotas konfigurācijas iespējas un ir izstrādāti drošāka nekā programmatūra, kas parasti tiek piegādāta kopā ar maršrutētājiem Kāpēc jūsu maršrutētājam ir drošības risks (un kā to novērst) Lasīt vairāk . Ņemiet vērā, ka šīs tomēr nav vienīgās iespējas ir pieejami citi maršrutētāja programmaparatūras Top 6 alternatīvās firmas jūsu maršrutētājamVai meklējat alternatīvu maršrutētāja programmatūru, piemēram, DD-WRT? Pielāgota maršrutētāja programmaparatūra var pievienot funkcionalitāti, bet vai to ir droši lietot? Lasīt vairāk .
Vai jūsu maršrutētājam ir līdzīga kļūda?
Vienkārši jāpārbauda, vai šāda veida ievainojamība tāpat ietekmē jūsu mājas maršrutētāju. Sāciet, pierakstoties maršrutētāja administratora konsolē un pierakstot uz internetu vērsto IP adresi.
To var izdarīt, atverot vēlamo pārlūku un ievadot maršrutētāja IP, kuru atradīsit atverot komandu uzvedni un ievadot ipconfig - vienums ar noklusējuma vārteju ir jūsu maršrutētājs. Šeit ir vēl daži jautājumi palīdzība IP adreses atrašanā Kā izsekot IP adresi datoram un kā atrast savuVai vēlaties redzēt sava datora IP adresi? Varbūt vēlaties uzzināt, kur atrodas cits dators? Ir pieejami dažādi bezmaksas rīki, kas vairāk stāsta par datoru un tā IP adresi. Lasīt vairāk .
Ja ir norādīta uz IP vērsta IP adrese, izmantojiet viedtālruni vai planšetdatoru, kas ir gatavs 3 / 4G, atspējojiet Wi-Fi un izveidojiet savienojumu ar tīmekli, izmantojot mobilo pakalpojumu sniedzēju. Pārlūkprogrammā ievadiet atzīmēto IP adresi.
Būtu jānotiek tā, ka nekas netiks ielādēts vai arī jūs tiksit atgriezts interneta pakalpojumu sniedzēja mājas lapā. Tas, kas jums nebūtu jāredz, ir sveiciena lapa vai paziņojums no datora, kurā teikts, ka interneta pakalpojumi vēl nav iestatīti. Pārbaudes laikā sekojiet iepriekš redzamajam Eduardo Novella ziņojuma paraugam un pārbaudiet dažādās maršrutētāja administrācijas konsoles lapas (izmantojiet adreses, kas parādītas darbvirsmas pārlūkā). Cerams, ka nekas netiks atklāts.
Jums būs interesanti uzzināt, ka es to esmu izmēģinājis un, par pārsteigumu, secināju, ka es to skatos testa vietne, kas izveidota ar Bitnami Kā ātri un bez maksas izmēģināt Wordpress, Joomla un daudz ātrāk virtuālā mašīnā ar BitnamiMēs jau esam runājuši par vietējā servera iestatīšanu iepriekš, taču process joprojām ir diezgan sarežģīts un ja mēģināt to palaist operētājsistēmā Windows, ir daudz ķeksīšu un nesaderību, kas neko nedara bet ... Lasīt vairāk manā datorā. Iemesls tam tika ātri noskaidrots; mana maršrutētāja ugunsmūra drošības līmenis bija iestatīts uz zemu, domājams, ka tas ir mana ISP programmaparatūras atjauninājuma sastāvdaļa.
Mēs iesakām pēc iespējas ātrāk pārbaudīt maršrutētāja drošību. Paziņojiet mums, ja atklājat kaut ko nevēlamu.
Christian Cawley ir redaktora vietnieks drošības, Linux, DIY, programmēšanas un Tech Explained. Viņš arī ražo The Really Useful Podcast un viņam ir liela pieredze darbvirsmas un programmatūras atbalstā. Žurnāla Linux Format līdzstrādnieks Kristians ir Raspberry Pi veidotājs, Lego cienītājs un retro spēļu ventilators.
