Werbung
Lässt Ihr Router Eindringlinge in Ihr Heimnetzwerk? Haben Sie alles gesichert oder gibt es eine Hintertür (oder sogar eine Vordertür) in Ihrem Netzwerk und alle daran angeschlossenen Geräte?
Wir haben kürzlich erfahren, dass Router, die von einem spanischen ISP (Internet Service Provider) an Kunden geliefert werden, über Router verfügen wurde falsch konfiguriert, wodurch Eindringlingen möglicherweise uneingeschränkter Zugriff auf Heimnetzwerke in ganz Spanien ermöglicht wird. Aber ist diese Schwäche auf Spanien beschränkt, und gibt es andere ISP-bezogene Probleme, die dazu führen können, dass die Sicherheit Ihres Heimnetzwerks beeinträchtigt wird?
Es könnte Sie interessieren, dass Pirelli 2010 von ADB gekauft wurde. Daher besteht eine gute Chance, dass diese schlechte Praxis nicht auf ein Gerät in einem Land beschränkt ist.
So umgehen Sie einen Pirelli-Heimrouter mit kindlicher Leichtigkeit
Wie kürzlich berichtetDer Sicherheitsforscher Eduardo Novella entdeckte, dass Pirelli P.DGA4001N-Router einen ziemlich besorgniserregenden Fehler aufweisen. Es ist ungefähr zwei Jahre her, seit Novella die Entdeckung gemacht hat, und in der Zwischenzeit hat er geduldig darauf gewartet, dass etwas dagegen unternommen wird.
Leider ist es immer noch da.
Der Fehler ist so einfach auszunutzen, dass Sie nicht einmal in der Lage sein müssen, Code zu verwenden, um ihn zu verwenden. Sie müssen lediglich die mit dem Internet verbundene IP-Adresse eines Routers eingeben und diese mit wifisetup.html (also so etwas wie) versehen 111.222.111.222/wifisetup.html) und Sie können mit der Routerkonfiguration herumspielen. Erfahrene Hacker könnten dann Routen in das Netzwerk einrichten, den Internetverkehr abhören und möglicherweise sogar einen Computer ohne installierte Firewall angreifen.
Hier ist eine Illustration des Fehlers:
Wie hier und auf Novellas Proof-of-Concept-Papier gezeigt, ist die Standardkonfiguration dieser Router, die von einem spanischen ISP bereitgestellt wird, erschreckend undicht.
Einfach ausgedrückt (falls Sie es nicht wussten) sollte von außerhalb Ihres Heimnetzwerks kein Zugriff auf die Administratorseiten des Routers möglich sein. Ebenso sollte es keine Möglichkeit geben, eine URL einzugeben, die Sie zu einer Seite ohne jegliche Authentifizierung führt.
Jeder, der eines dieser Geräte besitzt, sollte sich Sorgen machen.
Verteidigen Sie sich gegen Hacker, die diese Route in Ihr System verwenden
Besitzen Sie einen Pirelli P.DGA4001N Router? Wenn ja, müssen Sie die Dinge stützen. Überprüfen Sie zunächst, ob Ihr ISP oder Ihr Router-Hersteller ein Firmware-Update herausgegeben hat, um das Problem der Aufnahme von Hackern in Ihr Zuhause zu lösen.
Überprüfen Sie anschließend, ob das Problem behoben ist. Wenn dies der Fall ist, sollten Sie gut weitermachen können. Angesichts der bemerkenswerten Sicherheitsanfälligkeit können Sie sich jedoch Gedanken machen und einen neuen Router mit vertrauenswürdigen Sicherheitsspezifikationen kaufen.
Stattdessen können Sie eine installieren alternatives Router-Betriebssystem Was ist OpenWrt und warum sollte ich es für meinen Router verwenden?OpenWrt ist eine Linux-Distribution für Ihren Router. Es kann für alles verwendet werden, wofür ein eingebettetes Linux-System verwendet wird. Aber würde es dir passen? Ist Ihr Router kompatibel? Lass uns einen Blick darauf werfen. Weiterlesen wie DDWRT oder OpenWRT. Beide bieten erweiterte Konfigurationsoptionen und sind beabsichtigt sicherer als die Software, die normalerweise mit Routern geliefert wird Warum Ihr Router ein Sicherheitsrisiko darstellt (und wie man es behebt) Weiterlesen . Beachten Sie jedoch, dass dies nicht die einzigen Optionen sind Andere Router-Firmwares sind verfügbar Die Top 6 alternativen Firmwares für Ihren RouterSuchen Sie nach einer alternativen Router-Software wie DD-WRT? Benutzerdefinierte Router-Firmware kann Funktionen hinzufügen, ist die Verwendung jedoch sicher? Weiterlesen .
Hat Ihr Router einen ähnlichen Fehler?
Es sollte einfach zu überprüfen sein, ob Ihr Heimrouter in ähnlicher Weise von dieser Art von Sicherheitsanfälligkeit betroffen ist. Melden Sie sich zunächst bei der Administrationskonsole Ihres Routers an und notieren Sie sich die mit dem Internet verbundene IP-Adresse.
Öffnen Sie dazu Ihren bevorzugten Browser und geben Sie die Router-IP ein, die Sie finden Öffnen Sie eine Eingabeaufforderung und geben Sie ipconfig ein. Das Element mit der Bezeichnung Standard-Gateway gehört Ihnen Router. Hier noch etwas mehr Hilfe bei der Suche nach Ihrer IP-Adresse So verfolgen Sie eine IP-Adresse zu einem PC und finden Ihre eigeneMöchten Sie die IP-Adresse Ihres Computers sehen? Vielleicht möchten Sie herausfinden, wo sich ein anderer Computer befindet? Es stehen verschiedene kostenlose Tools zur Verfügung, die Ihnen mehr über einen Computer und seine IP-Adresse erzählen. Weiterlesen .
Verwenden Sie unter Angabe der mit dem Internet verbundenen IP-Adresse Ihr Smartphone oder 3 / 4G-fähiges Tablet, deaktivieren Sie Wi-Fi und stellen Sie über Ihren Mobilfunkanbieter eine Verbindung zum Internet her. Geben Sie in Ihrem Browser die notierte IP-Adresse ein.
Was passieren sollte, ist, dass nichts geladen wird oder Sie auf die Homepage des ISP weitergeleitet werden. Was Sie jedoch nicht sehen sollten, ist eine Begrüßungsseite oder ein Hinweis von Ihrem PC, dass Internetdienste nicht eingerichtet wurden. Befolgen Sie während der Überprüfung das Beispiel im obigen Bericht von Eduardo Novella und überprüfen Sie die verschiedenen Seiten in der Administrationskonsole Ihres Routers (verwenden Sie die in Ihrem Desktop-Browser angezeigten Adressen). Hoffentlich sollte nichts preisgegeben werden.
Sie werden interessiert sein zu wissen, dass ich dies versucht habe und zu meiner Überraschung festgestellt habe, dass ich es mir angesehen habe eine mit Bitnami eingerichtete Testwebseite So testen Sie Wordpress, Joomla & More schnell und kostenlos in einer virtuellen Maschine mit BitnamiWir haben bereits über das Einrichten eines lokalen Servers gesprochen, aber der Prozess ist immer noch ziemlich kompliziert und Es gibt viele Macken und Inkompatibilitäten, wenn Sie versuchen, es unter Windows auszuführen, was zu nichts führt aber... Weiterlesen auf meinem Computer. Der Grund dafür war schnell festgestellt; Die Sicherheitsstufe meiner Router-Firewall wurde auf "Niedrig" gesetzt, vermutlich als Teil eines Firmware-Updates von meinem ISP.
Wir empfehlen Ihnen, die Sicherheit Ihres Routers so bald wie möglich zu überprüfen. Lassen Sie uns wissen, wenn Sie etwas Unangenehmes entdecken.
Christian Cawley ist stellvertretender Redakteur für Sicherheit, Linux, DIY, Programmierung und Tech Explained. Er produziert auch The Really Useful Podcast und verfügt über umfangreiche Erfahrung im Desktop- und Software-Support. Christian ist ein Mitarbeiter des Linux Format Magazins. Er ist ein Bastler von Raspberry Pi, ein Lego-Liebhaber und ein Retro-Gaming-Fan.