ISS'niz Ev Ağınızı Güvensiz Hale Getiriyor mu?

İlan

Yönlendiriciniz davetsiz misafirlerin ev ağınıza girmesine izin veriyor mu? Her şeyi güvende tuttunuz mu veya ağınıza ve ona bağlı herhangi bir cihaza bir arka kapı (veya bir ön kapı) var mı?

Kısa süre önce, bir İspanyol İSS (İnternet servis sağlayıcı) tarafından müşterilere sağlanan yönlendiricilerin yanlış yapılandırılmış ve potansiyel olarak davetsiz misafirlerin İspanya genelinde ev ağlarına izinsiz erişimini mümkün kılmıştır. Ancak bu zayıflık İspanya ile sınırlı mı ve ev ağınızın güvenliğinin tehlikeye girmesine yol açabilecek ISS ile ilgili başka sorunlar var mı?

Pirelli'nin 2010 yılında ADB tarafından satın alındığını bilmek isteyebilirsiniz. Bu nedenle, bu zayıf uygulamanın bir ülkedeki tek bir cihazla sınırlı olmaması ihtimali yüksektir.

Çocuksu Kolaylığı Olan Bir Pirelli Ev Yönlendiricisini Baypas Etme

Son zamanlarda bildirildiği gibi, güvenlik araştırmacısı Eduardo Novella Pirelli P.DGA4001N yönlendiricilerinin oldukça endişe verici bir hataya sahip olduğunu keşfetti. Novella'nın keşfi yapmasından bu yana yaklaşık iki yıl geçti ve bu arada sabırla bu konuda bir şeyler yapılmasını bekliyor.

Ne yazık ki, hala orada.

Hatayı kullanmak o kadar basittir ki, kullanmak için kod yazmanıza bile gerek yoktur. Tek yapmanız gereken bir yönlendiricinin web'e dönük IP adresini girmek, wifisetup.html ile sonek eklemek (yani 111.222.111.222/wifisetup.html) ve yönlendirici yapılandırmasıyla oynamaya başlayabilirsiniz. Daha sonra uzman bilgisayar korsanları ağa rota kurmaya başlayabilir, İnternet trafiğini koklamaya başlayabilir, hatta güvenlik duvarı yüklü olmayan bir bilgisayara bile saldırabilir.

İşte hatanın bir örneği:

Burada gösterildiği gibi ve Novella’nın konsept kâğıdına ilişkin kanıtlar üzerine, bir ISS tarafından sağlanan bu yönlendiricilerdeki varsayılan yapılandırma korkutucu bir şekilde sızdı.

Basitçe söylemek gerekirse (bilmiyorsanız), yönlendiricinizin yönetici sayfalarına ev ağınızın dışından erişilmemelidir. Benzer şekilde, sizi hiçbir kimlik doğrulama formu olmadan bir sayfaya götüren bir URL girme fırsatı olmamalıdır.

Bu cihazlardan birine sahip olan herkes endişelenmelidir.

Sisteminize Bu Rotayı Kullanan Hackerlara Karşı Savunma

Pirelli P.DGA4001N yönlendiriciniz var mı? Eğer öyleyse, bazı şeyleri ortaya koymanız gerekir. Bilgisayar korsanlarını evinize davet etme sorununun üstesinden gelmek için ISS'nizin veya yönlendirici satıcınızın bir ürün yazılımı güncellemesi yayınlayıp yayınlamadığını kontrol ederek başlayın.

Bu yapıldıktan sonra, sorunun çözülüp çözülmediğini kontrol edin. Öyleyse, bu güvenlik açığının ne kadar dikkate değer olduğu düşünüldüğünde, ikinci düşünceleriniz olabilir ve güvenilir güvenlik özelliklerine sahip yeni bir yönlendirici satın alabilirsiniz.

Bunun yerine, bir alternatif yönlendirici işletim sistemi OpenWrt Nedir ve Yönlendiricim için Neden Kullanmalıyım?OpenWrt, yönlendiriciniz için bir Linux dağıtımıdır. Gömülü bir Linux sisteminin kullanıldığı her şey için kullanılabilir. Ama sana yakışır mı? Yönlendiriciniz uyumlu mu? Hadi bir bakalım. Daha fazla oku DDWRT veya OpenWRT gibi. Her ikisi de gelişmiş yapılandırma seçenekleri sunar ve tasarım gereğidir genellikle yönlendiricilerle birlikte gelen yazılımdan daha güvenli Yönlendiriciniz Neden Güvenlik Riski (Ve Nasıl Onarılır) Daha fazla oku . Ancak bunların tek seçenek olmadığını ve diğer yönlendirici yazılımları mevcuttur Yönlendiriciniz için En İyi 6 Alternatif YazılımDD-WRT gibi alternatif yönlendirici yazılımları mı arıyorsunuz? Özel yönlendirici ürün yazılımı işlevsellik ekleyebilir, ancak kullanımı güvenli midir? Daha fazla oku .

Yönlendiricinizde Benzer Bir Hata Var mı?

Ev yönlendiricinizin bu tür bir güvenlik açığından benzer şekilde etkilenip etkilenmediğini kontrol etmek basit bir konu olmalıdır. Yönlendiricinizin yönetici konsolunda oturum açıp İnternet'e bakan IP adresini not ederek başlayın.

Bu, tercih ettiğiniz tarayıcıyı açıp bulacağınız yönlendirici IP'sini girerek yapılabilir. bir komut istemi açıp ipconfig girerek - Varsayılan Ağ Geçidi etiketli öğe Yönlendirici. İşte biraz daha IP adresinizi bulma konusunda yardım IP Adresini Bilgisayara Nasıl İzler ve Kendinize Nasıl UlaşırsınızBilgisayarınızın IP adresini görmek ister misiniz? Belki de başka bir bilgisayarın nerede olduğunu keşfetmek istersiniz? Bir bilgisayar hakkında IP adresi hakkında daha fazla bilgi veren çeşitli ücretsiz araçlar mevcuttur. Daha fazla oku .

İnternete dönük IP adresi not edildiğinde, akıllı telefonunuzu veya 3 / 4G'ye hazır tabletinizi kullanın, Wi-Fi'yi devre dışı bırakın ve mobil sağlayıcınız üzerinden web'e bağlanın. Tarayıcınıza not ettiğiniz IP adresini girin.

Olması gereken hiçbir şeyin yüklenmeyeceği veya İSS’nin ana sayfasına geri dönülecek olmanızdır. Bununla birlikte, görmemeniz gereken şey, bir hoş geldiniz sayfası veya PC'nizden İnternet hizmetlerinin kurulmadığını belirten bir bildirimdir. Kontrol ederken, yukarıdaki Eduardo Novella’nın raporundaki örneği izleyin ve yönlendiricinizin yönetici konsolundaki çeşitli sayfaları kontrol edin (masaüstü tarayıcınızda görüntülenen adresleri kullanın). Umarım hiçbir şey açıklanmamalıdır.

Bunu denediğimi ve şaşkınlıkla baktığımı bulduğumu bilmek isteyeceksiniz ile oluşturulmuş bir test web sayfası Bitnami ile Sanal Bir Makinede Wordpress, Joomla ve Daha Fazlasını Nasıl Deneyin?Daha önce yerel bir sunucu kurmaktan bahsettik, ancak süreç hala oldukça karmaşık ve Windows'da çalıştırmaya çalışıyorsanız çok fazla tuhaflık ve uyumsuzluk var, hiçbir şeye yol açmıyor fakat... Daha fazla oku bilgisayarımda. Bunun nedeni hızla belirlendi; yönlendirici güvenlik duvarı güvenlik düzeyim muhtemelen ISS'mdeki bir ürün yazılımı güncellemesinin parçası olarak Düşük olarak ayarlanmıştı.

En kısa sürede yönlendiricinizin güvenliğini kontrol etmenizi öneririz. İstenmeyen bir şey keşfederseniz bize bildirin.