Votre fournisseur d`accès internet rend votre réseau domestique non sécurisé?
Votre routeur laisser des intrus sur votre réseau domestique? Avez-vous tout assuré ou est-il une porte dérobée (ou même une porte d`entrée) dans votre réseau et tous les périphériques qui y sont connectés?
Contenu
Nous avons récemment appris que les routeurs fournis aux clients par un fournisseur d`accès Internet espagnol (fournisseur de services Internet) ont été mal configuré, ce qui permet potentiellement intrus un accès illimité aux réseaux domestiques à travers l`Espagne. Mais cette faiblesse est limitée à l`Espagne, et qu`il ya d`autres problèmes liés à l`ISP qui pourraient entraîner votre sécurité réseau domestique étant compromise?
Vous pouvez être intéressé de savoir que Pirelli a été acheté par la BAD en 2010. À ce titre, il y a une bonne chance que cette mauvaise pratique ne se limite pas à un seul appareil dans un seul pays.
Comment contourner un Pirelli routeur domestique avec la facilité Childlike
Comme l`a signalé récemment, chercheur en sécurité Eduardo Novella a découvert que les routeurs Pirelli de P.DGA4001N ont un bug plutôt inquiétant. Il est environ deux ans depuis Novella a fait la découverte, et en attendant, il a attendu patiemment quelque chose à faire à ce sujet.
Malheureusement, il est toujours là.
Le bug est si simple à exploiter que vous ne devez même pas être en mesure de code afin de l`utiliser. Tout ce que vous devez faire est de saisir l`adresse IP-face web d`un routeur, avec le suffixe wifisetup.html (donc quelque chose comme 111.222.111.222/wifisetup.html) Et vous pouvez commencer à jouer avec la configuration du routeur. Les pirates experts seraient alors en mesure de commencer la mise en place des itinéraires dans le réseau, sniffer le trafic Internet, ce qui pourrait même attaquer un ordinateur sans pare-feu installé.
Voici une illustration du bug:
Comme l`a montré ici, et sur la preuve de Novella de papier concept la configuration par défaut sur ces routeurs, fourni par un fournisseur d`accès Internet espagnol, est effroyablement qui fuit.
Mettez simplement (au cas où vous ne saviez pas), il devrait y avoir pas accès aux pages d`administrateur du routeur à l`extérieur de votre réseau domestique. De même, il ne devrait pas y avoir de possibilité d`entrer une URL qui vous amène à une page sans aucune forme d`authentification.
Toute personne possédant un de ces appareils doit être inquiet.
Défendez-vous contre les pirates d`utiliser cette route dans votre système
Possédez-vous un routeur P.DGA4001N Pirelli? Si oui, vous aurez besoin de consolider les choses. Commencez par vérifier si votre fournisseur d`accès Internet ou votre fournisseur de routeur a publié une mise à jour du firmware, pour résoudre le problème de l`accueil des pirates dans votre maison.
Une fois que cela a été fait, vérifiez si le problème est résolu. Dans ce cas, alors vous devriez être bon de poursuivre, mais compte tenu de la façon remarquable cette vulnérabilité est, vous pouvez avoir des doutes, et l`achat d`un nouveau routeur avec les spécifications de sécurité de confiance.
, Vous pouvez installer une place système d`exploitation alternatif routeur comme DDWRT ou OpenWRT. Ces deux offrent des options avancées de configuration et sont par la conception plus sûr que le logiciel qui vient habituellement emballé avec les routeurs. Notez cependant que ce ne sont pas les seules options, et que autres firmwares routeur sont disponibles.Qu`est-ce que OpenWrt et pourquoi devrais-je utiliser pour mon routeur?Qu`est-ce que OpenWrt et pourquoi devrais-je utiliser pour mon routeur?OpenWrt est une distribution Linux pour votre routeur. Il peut être utilisé pour tout un système Linux embarqué est utilisé. Mais serait-il vous convenir? Votre routeur est-il compatible? Nous allons jeter un coup d`oeil.Lire la suite
Votre routeur ont un bug similaire?
Il devrait être une simple question pour vérifier si votre routeur est de même affectée par ce genre de vulnérabilité. Commencez par la signature dans la console d`administration de votre routeur et de faire une note de l`adresse IP face à Internet.
Cela peut se faire en ouvrant votre navigateur préféré et entrer l`adresse IP du routeur, que vous trouverez en ouvrant une invite de commande et en entrant ipconfig - l`élément étiqueté passerelle par défaut est votre routeur. Voici un peu plus aider à trouver votre adresse IP.Comment tracer une adresse IP à un PC & Comment trouver votreComment tracer une adresse IP à un PC & Comment trouver votreVous voulez voir l`adresse IP de votre ordinateur? Peut-être que vous voulez découvrir où un autre ordinateur est situé? Divers outils gratuits sont disponibles que vous en dire plus sur un ordinateur une son adresse IP.Lire la suite
Avec l`adresse IP face à Internet mentionné, utilisez votre smartphone ou 3 / tablette 4G prêt, désactivez le Wi-Fi et se connecter à Internet par votre opérateur de téléphonie mobile. Dans votre navigateur, entrez l`adresse IP que vous avez noté.
Que faut-il que rien ne chargera, ou vous serez à la page d`accueil rebondissait du FAI. Ce que vous ne devriez pas voir, cependant, est une page d`accueil ou un avis de votre PC en disant que les services Internet ne sont pas mis en place. Alors que vous vérifiez, suivez l`exemple dans le rapport de Eduardo Novella ci-dessus et vérifier les différentes pages dans la console d`administration de votre routeur (utilisez les adresses affichées sur votre navigateur de bureau). Il faut espérer que rien ne doit être révélé.
Vous serez intéressé de savoir que je l`ai essayé, et a trouvé, à ma grande surprise, que je regardais une page Web de test mis en place avec Bitnami sur mon ordinateur. La raison était established- rapidement mon routeur niveau de sécurité pare-feu avait été mis à bas, probablement dans le cadre d`une mise à jour du firmware de mon fournisseur d`accès Internet.Comment Expérimentaux Wordpress, Joomla & Plus vite & Gratuitement dans une machine virtuelle avec BitnamiComment Expérimentaux Wordpress, Joomla & Plus vite & Gratuitement dans une machine virtuelle avec BitnamiNous avons parlé de la mise en place d`un serveur local avant, mais le processus est encore assez compliqué et il y a beaucoup de bizarreries et incompatibliities si vous essayez de l`exécuter sous Windows, ce qui conduit à rien, mais ...Lire la suite
Nous vous recommandons de vérifier la sécurité de votre routeur le plus tôt possible. Faites-nous savoir si vous découvrez quelque chose de fâcheux.