Is uw thuisnetwerk onveilig voor uw thuisnetwerk?
Geeft uw router indringers toegang tot uw thuisnetwerk? Hebt u alles beveiligd of is er een achterdeur (of zelfs een voordeur) in uw netwerk en alle apparaten die erop zijn aangesloten?
Onlangs hebben we geleerd dat routers die door een Spaanse ISP (internetprovider) aan klanten zijn geleverd, onjuist zijn geconfigureerd, waardoor indringers mogelijk onbelemmerde toegang tot thuisnetwerken in heel Spanje hebben. Maar is deze zwakke plek beperkt tot Spanje en zijn er andere ISP-gerelateerde problemen die ertoe kunnen leiden dat uw thuisnetwerkbeveiliging in gevaar wordt gebracht??
Wellicht is het interessant om te weten dat Pirelli in 2010 is gekocht door ADB. Als zodanig is de kans groot dat deze slechte praktijk niet beperkt is tot één apparaat in één land.
Hoe een Pirelli Home-router te omzeilen met kinderlijk gemak
Zoals recentelijk werd gemeld, ontdekte beveiligingsonderzoeker Eduardo Novella dat Pirelli P.DGA4001N-routers een nogal verontrustende bug hebben. Het is ongeveer twee jaar geleden dat Novella de ontdekking deed en ondertussen heeft hij geduldig gewacht tot er iets aan gedaan zou worden.
Helaas is het er nog steeds.
De bug is zo eenvoudig te exploiteren dat je niet eens hoeft te kunnen coderen om hem te gebruiken. Het enige dat u hoeft te doen, is het webgerichte IP-adres van een router invoeren, het achtervoegsel met wifisetup.html (dus iets als 111.222.111.222/wifisetup.html) en je kunt beginnen met spelen met de routerconfiguratie. Deskundige hackers kunnen dan beginnen met het instellen van routes in het netwerk, beginnen met het snuiven van internetverkeer, mogelijk zelfs een computer aanvallen zonder firewall geïnstalleerd.
Hier is een illustratie van de bug:
Zoals hier aangetoond, en op Novella's proof of concept-papier is de standaardconfiguratie op deze routers, geleverd door een Spaanse ISP, angstaanjagend lek.
Simpel gezegd (voor het geval u het nog niet wist), zou er geen toegang moeten zijn tot de beheerderspagina's van de router van buiten uw thuisnetwerk. Evenzo zou er geen mogelijkheid moeten zijn om een URL in te voeren die u naar een pagina brengt zonder enige vorm van authenticatie.
Iedereen die een van deze apparaten bezit, moet zich zorgen maken.
Verdedigen tegen hackers met behulp van deze route in uw systeem
Heeft u een Pirelli P.DGA4001N-router? Als dat zo is, moet je dingen op orde brengen. Begin met het controleren of uw internetprovider of uw routerleverancier een firmware-update heeft uitgegeven om het probleem van het verwelkomen van hackers bij u thuis op te lossen.
Nadat dit is gebeurd, controleert u of het probleem is verholpen. Als dat zo is, dan zou je goed moeten zijn om door te gaan, hoewel gegeven hoe opmerkelijk dit beveiligingslek is, heb je misschien een tweede gedachte en koop je een nieuwe router met vertrouwde beveiligingsspecificaties..
In plaats daarvan zou u een alternatief besturingssysteem voor de router kunnen installeren Wat is OpenWrt en waarom zou ik het voor mijn router gebruiken? Wat is OpenWrt en waarom zou ik het voor mijn router gebruiken? OpenWrt is een Linux-distributie voor uw router. Het kan worden gebruikt voor alles waar een ingebed Linux-systeem voor wordt gebruikt. Maar zou het u passen? Is uw router compatibel? Laten we kijken. Meer lezen zoals DDWRT of OpenWRT. Deze bieden beide verbeterde configuratie-opties en zijn bij ontwerp veiliger dan de software die meestal wordt geleverd met routers. Waarom uw router een beveiligingsrisico is (en hoe u dit kunt verhelpen) Waarom uw router een beveiligingsrisico vormt (en hoe u dit kunt verhelpen) Lezen Meer . Merk echter op dat dit niet de enige opties zijn, en dat andere firmwares van de router beschikbaar zijn De Top 6 Alternatieve Firmwares voor uw router De top 6 Alternatieve Firmwares voor uw router Alternatieve firmwarepakketten bieden meer functies en betere functionaliteit dan voorraadfirmware. Hier zijn enkele van de beste die je kunt gebruiken. Lees verder .
Heeft uw router een vergelijkbare fout??
Het zou eenvoudig moeten zijn om te controleren of uw thuisrouter op vergelijkbare wijze door dit soort kwetsbaarheid wordt beïnvloed. Begin met inloggen op de beheerdersconsole van je router en noteer het internetgerichte IP-adres.
Dit kan gedaan worden door de browser van uw voorkeur te openen en het IP-adres van de router in te voeren. Dit adres vindt u door een opdrachtprompt te openen en ipconfig in te voeren - het item met de standaardgateway is uw router. Hier is wat meer hulp bij het vinden van uw IP-adres Een IP-adres traceren naar een pc & Hoe u uw eigen trace kunt vinden Een IP-adres traceren naar een pc & Hoe u uw eigen IP-adres kunt vinden Wilt u het IP-adres van uw computer zien? Misschien wil je ontdekken waar een andere computer zich bevindt? Er zijn verschillende gratis hulpmiddelen beschikbaar die u meer vertellen over een computer en zijn IP-adres. Lees verder .
Met het internet-gerichte IP-adres genoteerd, gebruik je smartphone of 3 / 4G-ready tablet, schakel wifi uit en maak verbinding met internet via je mobiele provider. Voer in uw browser het IP-adres in dat u hebt genoteerd.
Wat er moet gebeuren, is dat er niets wordt geladen of dat u wordt teruggestuurd naar de startpagina van de internetprovider. Wat u echter niet moet zien, is een welkomstpagina of een melding van uw pc die zegt dat er geen internetdiensten zijn opgezet. Terwijl u aan het controleren bent, volgt u het voorbeeld in het bovenstaande rapport van Eduardo Novella en controleert u de verschillende pagina's in de beheerdersconsole van uw router (gebruik de adressen die in uw desktopbrowser worden weergegeven). Hopelijk moet er niets onthuld worden.
Je zult ge tonteresseerd zijn om te weten dat ik dit heb geprobeerd, en tot mijn verrassing ontdekte ik dat ik naar een testpagina keek die opgezet was met Bitnami. Hoe probeer ik Wordpress, Joomla & More snel en gratis uit in een virtuele machine met Bitnami Hoe Wordpress, Joomla & More snel en gratis uit te proberen In een virtuele machine met Bitnami We hebben al eerder gesproken over het opzetten van een lokale server, maar het proces is nog steeds vrij ingewikkeld en er zijn veel eigenaardigheden en incompatlijkheden als je proberen om het op Windows uit te voeren, wat leidt tot niets anders dan ... Lees meer op mijn computer. De reden hiervoor was snel vastgesteld; het beveiligingsniveau van mijn routerfirewall was ingesteld op Laag, vermoedelijk als onderdeel van een firmware-update van mijn ISP.
We raden u aan zo snel mogelijk de beveiliging van uw router te controleren. Laat het ons weten als je iets ongewoons ontdekt.
Ontdek meer over: Online beveiliging, router.