Bringt Ihr Router Eindringlinge in Ihr Heimnetzwerk? Haben Sie alles gesichert oder gibt es eine Hintertür (oder sogar eine Haustür) in Ihr Netzwerk und alle angeschlossenen Geräte?
Wir haben kürzlich erfahren, dass Router, die von einem spanischen ISP (Internet Service Provider) an Kunden geliefert werden, falsch konfiguriert wurden, was Eindringlingen möglicherweise ungehinderten Zugang zu Heimnetzwerken in ganz Spanien ermöglicht. Aber ist diese Schwäche auf Spanien beschränkt, und gibt es andere ISP-bezogene Probleme, die dazu führen können, dass die Sicherheit Ihres Heimnetzwerks beeinträchtigt wird?
Es könnte Sie interessieren, dass Pirelli 2010 von der ADB gekauft wurde. Daher besteht eine gute Chance, dass diese schlechte Praxis nicht auf ein Gerät in einem Land beschränkt ist.
So umgehen Sie einen Pirelli Home Router mit kindlicher Leichtigkeit
Wie kürzlich berichtet, entdeckte der Sicherheitsforscher Eduardo Novella, dass Pirelli P.DGA4001N Router einen ziemlich besorgniserregenden Bug haben. Es ist ungefähr zwei Jahre her, seit Novella die Entdeckung gemacht hat, und in der Zwischenzeit wartet er geduldig darauf, dass etwas dagegen unternommen wird.
Leider ist es immer noch da.
Der Fehler ist so einfach auszunutzen, dass Sie nicht einmal in der Lage sein müssen, Code zu programmieren, um ihn zu benutzen. Alles, was Sie tun müssen, ist die Web-Adresse eines Routers eingeben, mit wifisetup.html (so etwas wie 111.222.111.222 / wifisetup.html ) suffixen und Sie können mit der Router-Konfiguration spielen. Experten-Hacker wären dann in der Lage, Routen in das Netzwerk einzurichten, den Internetverkehr zu überwachen und möglicherweise sogar einen Computer ohne installierte Firewall anzugreifen.
Hier ist eine Illustration des Fehlers:
Wie hier gezeigt und auf Novells Proof of Concept-Papier ist die Standardkonfiguration dieser Router, die von einem spanischen ISP bereitgestellt wird, erschreckend undicht.
Einfach ausgedrückt (falls Sie es nicht wussten), sollte es keinen Zugriff auf die Administrator-Seiten des Routers von außerhalb Ihres Heimnetzwerks geben. Ebenso sollte es keine Möglichkeit geben, eine URL einzugeben, die Sie ohne Authentifizierung auf eine Seite bringt.
Wer eines dieser Geräte besitzt, sollte sich Sorgen machen.
Verteidige dich gegen Hacker, indem du diese Route in dein System verwendest
Besitzen Sie einen Pirelli P.DGA4001N Router? Wenn ja, müssen Sie die Dinge unter Kontrolle bringen. Überprüfen Sie zunächst, ob Ihr Internetdienstanbieter oder Routeranbieter ein Firmware-Update herausgegeben hat, um das Problem der Begrüßung von Hackern in Ihrem Zuhause zu beheben.
Sobald dies erledigt ist, überprüfen Sie, ob das Problem behoben ist. Wenn dies der Fall ist, sollten Sie gut weitermachen. Wenn Sie jedoch bedenken, wie bemerkenswert diese Sicherheitsanfälligkeit ist, werden Sie vielleicht nachdenken und einen neuen Router mit vertrauenswürdigen Sicherheitsspezifikationen kaufen.
Stattdessen können Sie ein alternatives Router-Betriebssystem installieren. Was ist OpenWrt und warum sollte ich es für meinen Router verwenden? Was ist OpenWrt und warum sollte ich es für meinen Router verwenden? OpenWrt ist eine Linux-Distribution für Ihren Router. Es kann für alles verwendet werden, für das ein Embedded-Linux-System verwendet wird. Aber würde es dir passen? Ist Ihr Router kompatibel? Lass uns einen Blick darauf werfen. Lesen Sie mehr wie DDWRT oder OpenWRT. Beide bieten erweiterte Konfigurationsoptionen und sind von Grund auf sicherer als die Software, die normalerweise mit Routern geliefert wird. Warum Ihr Router ein Sicherheitsrisiko darstellt (und wie Sie es beheben können) Warum Ihr Router ein Sicherheitsrisiko darstellt (und wie es behoben wird) Read Mehr . Beachten Sie, dass dies nicht die einzigen Optionen sind, und dass andere Router Firmwares verfügbar sind. Die Top 6 Alternative Firmwares für Ihren Router Die Top 6 Alternative Firmwares für Ihren Router Alternative Firmwares bieten mehr Funktionen und bessere Funktionalität als Aktien Firmwares. Hier sind einige der besten zu verwenden. Weiterlesen .
Hat Ihr Router einen ähnlichen Fehler?
Es sollte eine einfache Angelegenheit sein, zu überprüfen, ob Ihr Heimrouter in ähnlicher Weise von dieser Art von Schwachstelle betroffen ist. Melden Sie sich zunächst in der Admin-Konsole Ihres Routers an und notieren Sie sich die IP-Adresse, die dem Internet zugewandt ist.
Dies kann durch Öffnen Ihres bevorzugten Browsers und Eingabe der IP-Adresse des Routers erfolgen, die Sie finden, indem Sie eine Eingabeaufforderung öffnen und ipconfig eingeben - das Element mit der Bezeichnung Standard-Gateway ist Ihr Router. Hier finden Sie weitere Informationen zum Auffinden Ihrer IP-Adresse. Wie man eine IP-Adresse zu einem PC zurückverfolgt und wie man seine eigene Adresse findet Wie man eine IP-Adresse zu einem PC zurückverfolgt und wie man seine eigene findet Möchten Sie die IP-Adresse Ihres Computers sehen? Vielleicht möchten Sie herausfinden, wo sich ein anderer Computer befindet? Verschiedene kostenlose Tools stehen zur Verfügung, die Ihnen mehr über einen Computer und seine IP-Adresse sagen. Weiterlesen .
Mit der IP-Adresse, die dem Internet zugewandt ist, verwenden Sie Ihr Smartphone oder ein 3 / 4G-fähiges Tablet, deaktivieren Sie WLAN und stellen Sie über Ihren Mobilfunkanbieter eine Verbindung zum Internet her. Geben Sie in Ihrem Browser die IP-Adresse ein, die Sie notiert haben.
Was passiert, ist, dass nichts geladen wird, oder Sie werden auf die Homepage des Internetdienstanbieters weitergeleitet. Was Sie jedoch nicht sehen sollten, ist eine Willkommensseite oder ein Hinweis von Ihrem PC, dass Internetdienste nicht eingerichtet wurden. Befolgen Sie während der Überprüfung das Beispiel im obigen Bericht von Eduardo Novella und überprüfen Sie die verschiedenen Seiten in der Admin-Konsole Ihres Routers (verwenden Sie die Adressen, die auf Ihrem Desktop-Browser angezeigt werden). Hoffentlich sollte nichts enthüllt werden.
Sie werden daran interessiert sein zu wissen, dass ich das versucht habe und zu meiner Überraschung festgestellt habe, dass ich eine mit Bitnami eingerichtete Testwebseite suchte, wie man Wordpress, Joomla & More schnell und kostenlos in einer virtuellen Maschine mit Probieren kann Bitmami Wie man Wordpress, Joomla & More schnell und kostenlos in einer virtuellen Maschine mit Bitnami ausprobiert Wir haben über die Einrichtung eines lokalen Servers gesprochen, aber der Prozess ist immer noch ziemlich kompliziert und es gibt viele Macken und Inkompatibilitäten, wenn Sie es sind Ich versuche, es unter Windows auszuführen, was zu nichts anderem führt als ... Lesen Sie mehr auf meinem Computer. Der Grund dafür wurde schnell festgestellt; Die Sicherheitsstufe meiner Router-Firewall wurde auf Niedrig gesetzt, vermutlich im Rahmen eines Firmware-Updates von meinem ISP.
Wir empfehlen Ihnen, die Sicherheit Ihres Routers so schnell wie möglich zu überprüfen. Lassen Sie es uns wissen, wenn Sie etwas Unerwartetes entdecken.