פרסומת

האם הנתב שלך מאפשר לפורצים לרשת הביתית שלך? האם יש לך הכל מאובטח או שיש דלת אחורית (או אפילו דלת כניסה) לרשת שלך וכל המכשירים המחוברים אליה?

לאחרונה נודע לנו כי יש נתבים שסופקו ללקוחות על ידי ספק שירותי ספרדי (ספק שירותי אינטרנט) הוגדר בצורה שגויה, מה שמאפשר לפולשים גישה בלתי מוגבלת לרשתות ביתיות ברחבי ספרד. אך האם חולשה זו מוגבלת לספרד, והאם ישנן בעיות אחרות הקשורות לספק שירותי אינטרנט שיכולות לגרום לפגיעה באבטחת הרשת הביתית שלך?

יתכן שתעניין אותך לדעת שפירלי נרכשה על ידי ADB בשנת 2010. כיוון שכך, יש סיכוי טוב שהתרגול הגרוע הזה אינו מוגבל למכשיר אחד במדינה אחת.

כיצד לעקוף נתב ביתי של פירלי עם קלות ילדותית

כפי שדווח לאחרונה, חוקר האבטחה אדוארדו נובלה גילה שלנתבים של פירלי P.DGA4001N יש באג מדאיג למדי. חלפו שנתיים מאז שנובלה גילתה את התגלית, ובינתיים הוא חיכה בסבלנות שיעשה משהו בעניין.

למרבה הצער, הוא עדיין שם.

הבאג כל כך פשוט לניצול שאתה אפילו לא צריך להיות מסוגל לבצע קוד כדי להשתמש בו. כל שעליך לעשות הוא להזין את כתובת ה- IP הפונה לנתב, לסיים אותה עם wifisetup.html (אז משהו כמו 111.222.111.222/wifisetup.html

instagram viewer
) ותוכלו להתחיל לשחק עם תצורת הנתב. האקרים מומחים יוכלו אז להתחיל להגדיר נתיבים לרשת, להתחיל לרחרח את התעבורה באינטרנט, ואולי אף לתקוף מחשב ללא התקנת חומת אש.

להלן המחשה של הבאג:

כפי שהודגם כאן, ועל ההוכחה של נובלה בנייר קונספט, תצורת ברירת המחדל בנתבים אלה, המסופקת על ידי ספקית ספרדית, דולפת להפחיד.

במילים פשוטות (למקרה שלא ידעת), לא אמורה להיות גישה לדפי הניהול של הנתב מחוץ לרשת הביתית שלך. באופן דומה, לא צריכה להיות שום הזדמנות להזין כתובת אתר שמובילה אותך לדף ללא צורת אימות כלשהי.

מי שברשותו אחד מהמכשירים האלה צריך לדאוג.

הגן על האקרים המשתמשים במסלול זה במערכת שלך

בבעלותך נתב Pirelli P.DGA4001N? אם כן, תצטרך לחדור את העניינים. התחל בבדיקה אם ספק שירותי האינטרנט שלך או ספק הנתב שלך הוציא עדכון קושחה, כדי להתגבר על הבעיה של קבלת פנים של האקרים לביתך.

לאחר ביצוע פעולה זו, בדוק אם הבעיה מתוקנת. אם זהו, אז אתה צריך להיות טוב להמשיך, אם כי בהתחשב בעובדה שהפגיעות הזו מדהימה, יתכן שיש לך מחשבות שניות, ורכוש נתב חדש עם מפרט אבטחה מהימן.

במקום זאת, תוכל להתקין מערכת הפעלה נתב חלופי מהו OpenWrt ולמה עלי להשתמש בו לנתב שלי?OpenWrt היא הפצה לינוקס עבור הנתב שלך. ניתן להשתמש בו לכל דבר שמערכת לינוקס משובצת משמשת אליו. אבל האם זה יתאים לך? האם הנתב שלך תואם? בואו נסתכל. קרא עוד כמו DDWRT או OpenWRT. שתיהן מציעות אפשרויות תצורה משופרות והן על פי עיצוב בטוח יותר מהתוכנה שבדרך כלל מגיעה עם נתבים מדוע הנתב שלך מהווה סיכון ביטחוני (ואיך לתקן אותו) קרא עוד . עם זאת, שים לב שאלו אינן האפשרויות היחידות קיימות קושחות נוספות לנתב 6 המכשירים האלטרנטיביים המובילים לנתב שלךמחפש תוכנת נתב אלטרנטיבית כמו DD-WRT? קושחת נתב מותאמת אישית יכולה להוסיף פונקציונליות, אך האם היא בטוחה לשימוש? קרא עוד .

האם יש לנתב שלך באג דומה?

זה צריך להיות עניין פשוט לבדוק אם הנתב הביתי שלך מושפע באופן דומה מפגיעות מסוג זה. התחל על ידי כניסה למסוף הניהול של הנתב שלך ורשום את כתובת ה- IP הפונה לאינטרנט.

ניתן לעשות זאת על ידי פתיחת הדפדפן המועדף עליך, והזנת ה- IP של הנתב, שתמצא על ידי פתיחת שורת פקודה והזנת ipconfig - הפריט שכותרתו Gateway Default הוא שלך נתב. הנה עוד כמה עזרה במציאת כתובת ה- IP שלך כיצד לאתר כתובת IP למחשב וכיצד למצוא את עצמךרוצה לראות את כתובת ה- IP של המחשב שלך? אולי אתה רוצה לגלות היכן ממוקם מחשב אחר? קיימים כלים חינמיים שונים המספרים לך יותר על מחשב וכתובת ה- IP שלו. קרא עוד .

muo-router-security-breaches-router-firewall

עם ציון כתובת ה- IP הפונה לאינטרנט, השתמש בסמארטפון שלך או בטאבלט מוכן 3 / 4G, השבת את ה- Wi-Fi והתחבר לאינטרנט באמצעות ספק הטלפון הנייד שלך. בדפדפן שלך, הזן את כתובת ה- IP שרשמת.

מה שצריך לקרות הוא ששום דבר לא יטען, או שתקפצו לעמוד הבית של ספק האינטרנט. מה שאסור לראות, עם זאת, הוא דף קבלת פנים או הודעה מהמחשב שלך שאומרת ששירותי אינטרנט לא הוקמו. בזמן שאתה בודק, עקוב אחר הדוגמה בדו"ח של אדוארדו נובלה למעלה ובדוק את הדפים השונים במסוף הניהול של הנתב שלך (השתמש בכתובות המוצגות בדפדפן שולחן העבודה שלך). יש לקוות שלא צריך לחשוף דבר.

muo-router-security-breaches-test-wordpress

תעניין לדעת שניסיתי זאת וגיליתי, להפתעתי, שהסתכלתי עליו דף אינטרנט לבדיקה שהוקם עם Bitnami כיצד לנסות וורדפרס, ג'ומלה ועוד במהירות ובחינם במכונה וירטואלית עם ביטנמידיברנו בעבר על הגדרת שרת מקומי, אך התהליך עדיין די מסובך יש המון מוזרויות וחוסר התאמה אם אתה מנסה להריץ אותו ב- Windows, מה שמוביל לכלום אבל... קרא עוד על המחשב שלי. הסיבה לכך התבררה במהירות; רמת האבטחה של חומת האש של הנתב נקבעה לנמוך, ככל הנראה כחלק מעדכון הקושחה של ספק שירותי האינטרנט שלי.

אנו ממליצים לבדוק את האבטחה של הנתב בהקדם האפשרי. תן לנו לדעת אם אתה מגלה שום דבר בלתי אפשרי.

כריסטיאן קאוולי הוא סגן עורך לביטחון, לינוקס, עשה זאת בעצמך, תכנות וטכנולוגיות. הוא גם מייצר את הפודקאסט שימושי באמת ובעל ניסיון רב בתמיכה בשולחן עבודה ותוכנה. תורם למגזין Linux Format, כריסטיאן הוא טינקרר Raspberry Pi, חובב לגו וחובב משחקי הרטרו.