Advertentie

Laat uw router indringers toe op uw thuisnetwerk? Heb je alles beveiligd of zit er een achterdeur (of zelfs een voordeur) in je netwerk en alle apparaten die erop zijn aangesloten?

We hebben onlangs vernomen dat routers die aan klanten worden geleverd door een Spaanse internetprovider (internetprovider) hebben onjuist zijn geconfigureerd, waardoor indringers onbelemmerde toegang tot thuisnetwerken in heel Spanje mogelijk maken. Maar is deze zwakte beperkt tot Spanje en zijn er andere ISP-gerelateerde problemen die ertoe kunnen leiden dat de beveiliging van uw thuisnetwerk in gevaar komt?

Mogelijk bent u geïnteresseerd om te weten dat Pirelli in 2010 door ADB is gekocht. Als zodanig is de kans groot dat deze slechte praktijk niet beperkt is tot één apparaat in één land.

Hoe een Pirelli-thuisrouter met kinderlijk gemak te omzeilen

Zoals onlangs gemeldontdekte beveiligingsonderzoeker Eduardo Novella dat Pirelli P.DGA4001N-routers een nogal zorgwekkende bug hebben. Het is ongeveer twee jaar geleden dat Novella de ontdekking deed en ondertussen heeft hij geduldig gewacht tot er iets aan gedaan zou worden.

instagram viewer

Helaas is het er nog steeds.

De bug is zo eenvoudig te misbruiken dat je niet eens hoeft te kunnen coderen om hem te kunnen gebruiken. Het enige wat u hoeft te doen is het webgerichte IP-adres van een router in te voeren, achtervoegsel met wifisetup.html (dus iets als 111.222.111.222/wifisetup.html) en je kunt gaan spelen met de routerconfiguratie. Deskundige hackers kunnen dan beginnen met het opzetten van routes naar het netwerk, beginnen met het snuiven van internetverkeer en mogelijk zelfs een computer aanvallen zonder geïnstalleerde firewall.

Hier is een illustratie van de bug:

Zoals hier wordt aangetoond, en op Novella's proof of concept-papier, is de standaardconfiguratie op deze routers, geleverd door een Spaanse ISP, angstaanjagend lek.

Simpel gezegd (voor het geval u het niet wist): er mag geen toegang zijn tot de beheerderspagina's van de router van buiten uw thuisnetwerk. Evenzo mag er geen mogelijkheid zijn om een ​​URL in te voeren die u naar een pagina brengt zonder enige vorm van authenticatie.

Iedereen die een van deze apparaten bezit, moet zich zorgen maken.

Verdedig u tegen hackers die deze route in uw systeem gebruiken

Heeft u een Pirelli P.DGA4001N-router? Als dat zo is, moet u de zaken ondersteunen. Controleer eerst of uw internetprovider of de leverancier van uw router een firmware-update heeft uitgegeven om het probleem van het verwelkomen van hackers bij u thuis op te lossen.

Zodra dit is gebeurd, controleert u of het probleem is verholpen. Als dat zo is, zou je goed moeten zijn om door te gaan, hoewel je, gezien hoe opmerkelijk dit beveiligingslek is, twijfelt en een nieuwe router koopt met vertrouwde beveiligingsspecificaties.

In plaats daarvan kunt u een alternatief routerbesturingssysteem Wat is OpenWrt en waarom zou ik het voor mijn router gebruiken?OpenWrt is een Linux-distributie voor uw router. Het kan worden gebruikt voor alles waarvoor een embedded Linux-systeem wordt gebruikt. Maar past het bij jou? Is je router compatibel? Laten we kijken. Lees verder zoals DDWRT of OpenWRT. Deze bieden beide verbeterde configuratie-opties en zijn ontworpen veiliger dan de software die meestal boordevol routers zit Waarom uw router een beveiligingsrisico is (en hoe u dit kunt oplossen) Lees verder . Merk op dat dit niet de enige opties zijn, en dat andere router firmwares zijn beschikbaar De 6 beste alternatieve firmware voor uw routerOp zoek naar alternatieve routersoftware zoals DD-WRT? Aangepaste routerfirmware kan functionaliteit toevoegen, maar is het veilig om te gebruiken? Lees verder .

Heeft uw router een soortgelijke bug?

Het zou eenvoudig moeten zijn om te controleren of uw thuisrouter ook door dit soort kwetsbaarheden wordt getroffen. Begin met inloggen op de beheerdersconsole van uw router en noteer het internetgerichte IP-adres.

Dit kan gedaan worden door uw favoriete browser te openen en het IP-adres van de router in te voeren, die u zult vinden door een opdrachtprompt te openen en ipconfig in te voeren - het item met het label Default Gateway is jouw router. Hier zijn er nog meer hulp bij het vinden van uw IP-adres Hoe u een IP-adres naar een pc kunt traceren en hoe u uw eigen adres kunt vindenWilt u het IP-adres van uw computer zien? Misschien wilt u ontdekken waar een andere computer staat? Er zijn verschillende gratis tools beschikbaar die u meer vertellen over een computer en zijn IP-adres. Lees verder .

muo-router-security-inbreuken-router-firewall

Met het IP-adres op het internet genoteerd, gebruikt u uw smartphone of 3 / 4G-geschikte tablet, schakelt u wifi uit en maakt u verbinding met internet via uw mobiele provider. Voer in uw browser het IP-adres in dat u hebt genoteerd.

Wat er moet gebeuren, is dat er niets wordt geladen, anders word je teruggestuurd naar de startpagina van de internetprovider. Wat u echter niet mag zien, is een welkomstpagina of een melding van uw pc dat internetservices niet zijn ingesteld. Volg tijdens het controleren het voorbeeld in het rapport van Eduardo Novella hierboven en controleer de verschillende pagina's in de beheerdersconsole van uw router (gebruik de adressen die worden weergegeven in uw desktopbrowser). Hopelijk mag niets worden onthuld.

muo-router-security-inbreuken-test-wordpress

Het zal je interesseren om te weten dat ik dit heb geprobeerd en tot mijn verbazing ontdekte dat ik ernaar keek een testpagina opgezet met Bitnami Hoe Wordpress, Joomla & meer snel en gratis uit te proberen in een virtuele machine met BitnamiWe hebben het eerder gehad over het opzetten van een lokale server, maar het proces is nog steeds vrij ingewikkeld en er zijn veel eigenaardigheden en onverenigbaarheden als je het op Windows probeert uit te voeren, wat tot niets leidt maar... Lees verder op mijn computer. De reden hiervoor was snel vastgesteld; het beveiligingsniveau van mijn router-firewall was ingesteld op Laag, vermoedelijk als onderdeel van een firmware-update van mijn ISP.

We raden u aan om zo snel mogelijk de beveiliging van uw router te controleren. Laat het ons weten als je iets ongewoons ontdekt.

Christian Cawley is adjunct-redacteur voor beveiliging, Linux, doe-het-zelf, programmeren en technische uitleg. Hij produceert ook The Really Useful Podcast en heeft uitgebreide ervaring met desktop- en softwareondersteuning. Christian is een medewerker van het Linux Format-tijdschrift en is een Raspberry Pi-knutselaar, Lego-liefhebber en retro-gamingfan.