Reklaam
Kas teie ruuter laseb sissetungijaid teie koduvõrku? Kas teil on kõik turvatud või on teie võrku tagauks (või isegi esiuks) ja sellega ühendatud seadmed olemas?
Hiljuti saime teada, et Hispaania ISP (Interneti-teenuse pakkuja) klientidele tarnitud ruuteritel on olemas on valesti konfigureeritud, võimaldades sissetungijatel piiramatut juurdepääsu koduvõrkudele kogu Hispaanias. Kuid kas see nõrkus piirdub ainult Hispaaniaga ja kas on ka muid ISP-ga seotud probleeme, mis võivad teie koduvõrgu turvalisust ohustada?
Võimalik, et olete huvitatud teadmisest, et Pirelli ostis ADB 2010. aastal. Seetõttu on hea võimalus, et see halb tava ei piirdu ainult ühe seadmega ühes riigis.
Kuidas mööduda lapseliku hõlpsusega Pirelli koduteest
Nagu hiljuti teatatud, avastas turvauurija Eduardo Novella, et Pirelli P.DGA4001N ruuteritel on üsna murettekitav viga. Novella on avastuse teinud umbes kaks aastat ja vahepeal on ta kannatlikult oodanud, et sellega midagi ette võetakse.
Kahjuks on see endiselt alles.
Vea on nii lihtne ära kasutada, et selle kasutamiseks ei pea te isegi koodi oskama. Kõik, mida peate tegema, on sisestada ruuteri veebipõhine IP-aadress, sufiksida see saidiga wifisetup.html (nii et midagi sellist 111.222.111.222/wifisetup.html) ja saate ruuteri konfiguratsiooniga mängima hakata. Asjatundlikud häkkerid saaksid siis hakata võrku marsruute seadistama, Interneti-liiklust nuusutama, potentsiaalselt isegi ründama arvutit, millele pole installitud tulemüüri.
Siin on vea illustratsioon:
Nagu siin näidatud, on Novella kontseptsioonipaberil Hispaania ruuteri Interneti-teenuse pakkuja vaikekonfiguratsioon nendel ruuteritel hirmutavalt lekkiv.
Lihtsamalt öeldes (juhuks, kui te ei teadnud) ei tohiks ruuteri administraatori lehtedele olla juurdepääsu väljaspool teie koduvõrku. Samamoodi ei tohiks olla mingit võimalust sisestada URL-i, mis viib teid lehele ilma igasuguse autentimiseta.
Kõik, kellel on üks neist seadmetest, peaksid muretsema.
Kaitske häkkerite vastu, kui kasutate seda marsruuti oma süsteemi
Kas teil on Pirelli P.DGA4001N ruuter? Kui jah, siis peate asjad üle vaatama. Alustuseks kontrollige, kas teie Interneti-teenuse pakkuja või ruuteri müüja on välja andnud püsivara värskenduse, et lahendada häkkerite koju vastuvõtmise probleem.
Kui see on tehtud, kontrollige, kas probleem on lahendatud. Kui see on nii, siis peaksite seda jätkama, ehkki arvestades selle haavatavuse märkimisväärsust, võib teil tekkida teine mõte ja osta uus usaldusväärsete turbespetsifikatsioonidega ruuter.
Selle asemel võiksite installida alternatiivne ruuteri opsüsteem Mis on OpenWrt ja miks ma peaksin seda oma ruuteri jaoks kasutama?OpenWrt on teie ruuteri Linuxi distributsioon. Seda saab kasutada ükskõik mille jaoks, mille jaoks manustatud Linuxi süsteemi kasutatakse. Kuid kas see sobiks teile? Kas teie ruuter ühildub? Vaatame lähemalt. Loe rohkem nagu DDWRT või OpenWRT. Need mõlemad pakuvad täiustatud konfiguratsioonivõimalusi ja on disainitud turvalisem kui tarkvara, mis tavaliselt on ruuteritega komplekteeritud Miks on teie ruuteril turvarisk (ja kuidas seda parandada) Loe rohkem . Pange tähele, et need pole siiski ainsad võimalused ja see saadaval on ka muud ruuteri püsivara Kuus parimat alternatiivset püsivara teie ruuterileKas otsite alternatiivset ruuteritarkvara nagu DD-WRT? Kohandatud ruuteri püsivara võib funktsioone lisada, kuid kas seda on ohutu kasutada? Loe rohkem .
Kas teie ruuteril on sarnane viga?
Peaks olema lihtne kontrollida, kas sellist tüüpi haavatavus mõjutab teie kodu ruuterit samamoodi. Alustuseks logige sisse oma ruuteri halduskonsooli ja tehke Interneti-IP-aadressile märkus.
Seda saab teha, avades oma eelistatud brauseri ja sisestades ruuteri IP, mille leiate avades käsuviiba ja sisestades ipconfig - üksus, mille nimi on Default Gateway, on teie ruuter. Siin on veel mõned abi teie IP-aadressi leidmisel Kuidas jälgida IP-aadressi arvutisse ja kuidas leida omaKas soovite näha oma arvuti IP-aadressi? Võib-olla soovite teada saada, kus asub teine arvuti? Saadaval on erinevad tasuta tööriistad, mis räägivad teile rohkem arvuti ja selle IP-aadressi kohta. Loe rohkem .
Kui Interneti-aadressi IP-aadress on märgitud, kasutage oma nutitelefoni või 3 / 4G-valmis tahvelarvutit, keelake WiFi ja looge mobiiliteenuse pakkuja kaudu Interneti-ühendus. Sisestage brauserisse märgitud IP-aadress.
Juhtuma peaks see, et midagi ei laadita või kui te põrkate Interneti-teenuse pakkuja kodulehele. Mida te aga ei peaks nägema, on tervitusleht või arvuti teade, et Interneti-teenuseid pole üles seatud. Kontrollimise ajal järgige ülaltoodud Eduardo Novella aruande näidet ja kontrollige ruuteri administraatori konsooli erinevaid lehti (kasutage töölaua brauseris kuvatud aadresse). Loodetavasti ei tohiks midagi paljastada.
Teil on huvitav teada, et olen seda proovinud ja avastasin enda üllatuseks, et vaatasin koos Bitnami abil üles seatud testveebileht Kuidas proovida Wordpressi, Joomlat ja kiiremini ning tasuta virtuaalarvutis Bitnami abilOleme juba varem rääkinud kohaliku serveri seadistamisest, kuid protsess on endiselt üsna keeruline ja kui proovite seda Windowsiga käivitada, on palju keeriseid ja ühildumatust, mis ei vii midagi aga... Loe rohkem minu arvutis. Selle põhjus leiti kiiresti; minu ruuteri tulemüüri turvatase oli seatud madalale, arvatavasti minu ISP püsivara värskenduse osana.
Soovitame teil võimalikult kiiresti kontrollida ruuteri turvalisust. Andke meile teada, kui leiate midagi ebasoovitavat.
Christian Cawley on turbe, Linuxi, meisterdamise, programmeerimise ja tehniliste selgituste turbetoimetaja asetäitja. Samuti toodab ta The Really Useful Podcast ning tal on laialdased kogemused töölaua- ja tarkvara tugiteenuste alal. Ajakirja Linux Format kaastöötaja Christian on Raspberry Pi looja, Lego väljavalitu ja retro mängude fänn.
