Condividere:
Il tuo ISP rende la tua rete domestica insicura?
Il tuo router lascia entrare intrusi nella tua rete domestica? Hai tutto protetto o c'è una backdoor (o anche una porta principale) nella tua rete e tutti i dispositivi collegati ad esso?
Di recente abbiamo appreso che i router forniti ai clienti da un ISP spagnolo (provider di servizi Internet) sono stati configurati in modo errato, consentendo potenzialmente agli intrusi accesso illimitato alle reti domestiche in tutta la Spagna. Ma questa debolezza è limitata alla Spagna e ci sono altri problemi relativi a ISP che potrebbero compromettere la sicurezza della rete domestica?
Potresti essere interessato a sapere che Pirelli è stato acquistato da ADB nel 2010. Come tale, ci sono buone probabilità che questa pratica povera non sia limitata a un dispositivo in un paese.
Come bypassare un router domestico Pirelli con facilità infantile
Come riportato di recente, il ricercatore di sicurezza Eduardo Novella ha scoperto che i router Pirelli P.DGA4001N presentano un bug piuttosto preoccupante. Sono passati circa due anni da quando Novella ha fatto la scoperta, e nel frattempo ha pazientemente aspettato che qualcosa fosse fatto a riguardo.
Purtroppo, è ancora lì.
Il bug è così semplice da sfruttare che non è nemmeno necessario essere in grado di codificare per poterlo utilizzare. Tutto quello che devi fare è inserire l'indirizzo IP di un router sul web, suffisso con wifisetup.html (quindi qualcosa come 111.222.111.222/wifisetup.html) e puoi iniziare a giocare con la configurazione del router. Gli hacker esperti sarebbero quindi in grado di iniziare a configurare percorsi nella rete, avviare lo sniffing del traffico Internet, potenzialmente anche attaccare un computer senza firewall installato.
Ecco un'illustrazione del bug:
Come dimostrato qui e sul documento di prova di Novella, la configurazione di default su questi router, fornita da un ISP spagnolo, è spaventosamente dispersiva.
In parole povere (nel caso non lo sapessi), non dovrebbe esserci accesso alle pagine di amministratore del router dall'esterno della rete domestica. Allo stesso modo, non ci dovrebbe essere alcuna opportunità di inserire un URL che ti porta a una pagina senza alcuna forma di autenticazione.
Chiunque possegga uno di questi dispositivi dovrebbe essere preoccupato.
Difendi dagli hacker che usano questo percorso nel tuo sistema
Possiedi un router Pirelli P.DGA4001N? Se è così, dovrai mettere le cose a posto. Inizia verificando se l'ISP o il fornitore del router ha emesso un aggiornamento del firmware per superare il problema dell'accoglienza degli hacker nella tua casa.
Fatto ciò, controlla se il problema è stato risolto. Se lo è, allora dovresti essere bravo a continuare, anche se considerata la notevole vulnerabilità, potresti avere ripensamenti e acquistare un nuovo router con specifiche di sicurezza attendibili.
Invece, è possibile installare un sistema operativo router alternativo Cos'è OpenWrt e perché dovrei usarlo per il mio router? Cos'è OpenWrt e perché dovrei usarlo per il mio router? OpenWrt è una distribuzione Linux per il tuo router. Può essere usato per qualsiasi cosa per cui sia usato un sistema Linux incorporato. Ma ti andrebbe bene? Il tuo router è compatibile? Diamo un'occhiata. Ulteriori informazioni come DDWRT o OpenWRT. Entrambi offrono opzioni di configurazione avanzate e sono progettate in modo più sicuro rispetto al software che di solito è pieno di router Perché il router è un rischio per la sicurezza (e come risolverlo) Perché il router è un rischio per la sicurezza (e come risolverlo) Leggi Di Più . Si noti che queste non sono le uniche opzioni, tuttavia, e che sono disponibili altri firmware router. I 6 migliori firmware alternativi per il router I 6 migliori firmware alternativi per il router I firmware alternativi offrono più funzionalità e funzionalità migliori rispetto ai firmware di borsa. Ecco alcuni dei migliori da usare. Leggi di più .
Il tuo router ha un bug simile?
Dovrebbe essere semplice verificare se il router di casa è influenzato in modo simile da questo tipo di vulnerabilità. Inizia accedendo alla console di amministrazione del router e prendendo nota dell'indirizzo IP rivolto a Internet.
Questo può essere fatto aprendo il browser preferito e inserendo l'IP del router, che troverai aprendo un prompt dei comandi e inserendo ipconfig - la voce etichettata come Default Gateway è il tuo router. Ecco qualche altro aiuto per trovare il tuo indirizzo IP Come rintracciare un indirizzo IP su un PC e come trovare la propria tracciabilità Come rintracciare un indirizzo IP su un PC e come trovarlo Vuoi vedere l'indirizzo IP del tuo computer? Forse vuoi scoprire dove si trova un altro computer? Sono disponibili vari strumenti gratuiti che ti dicono di più su un computer e il suo indirizzo IP. Leggi di più .
Con l'indirizzo IP indicato di Internet, utilizzare lo smartphone o il tablet pronto per 3 / 4G, disabilitare il Wi-Fi e connettersi al Web tramite il provider di telefonia mobile. Nel tuo browser, inserisci l'indirizzo IP annotato.
Quello che dovrebbe accadere è che non verrà caricato nulla, altrimenti verrai rimandato alla pagina iniziale dell'ISP. Ciò che non si dovrebbe vedere, tuttavia, è una pagina di benvenuto o un avviso dal PC che dice che i servizi Internet non sono stati impostati. Mentre controlli, segui l'esempio riportato nel rapporto di Eduardo Novella e controlla le varie pagine nella console di amministrazione del router (utilizza gli indirizzi visualizzati sul browser desktop). Speriamo che nulla debba essere rivelato.
Sarete interessati a sapere che ho provato questo, e ho scoperto, con mia sorpresa, che stavo guardando una pagina web di test configurata con Bitnami Come provare Wordpress, Joomla e altro rapidamente e gratuitamente in una macchina virtuale con Bitnami Come provare Wordpress, Joomla e altro rapidamente e gratuitamente in una macchina virtuale con Bitnami Abbiamo già parlato di come configurare un server locale, ma il processo è ancora abbastanza complicato e ci sono molti svantaggi e incompatibilità cercando di eseguirlo su Windows, portando a nulla, ma ... Per saperne di più sul mio computer. La ragione di ciò è stata rapidamente stabilita; il livello di sicurezza del mio router firewall era stato impostato su Basso, presumibilmente come parte di un aggiornamento del firmware dal mio ISP.
Ti consigliamo di verificare la sicurezza del tuo router il prima possibile. Facci sapere se scopri qualcosa di sconveniente.
Scopri di più su: sicurezza online, router.