Annuncio pubblicitario
Il tuo router sta lasciando intrusi nella tua rete domestica? Hai tutto protetto o c'è una backdoor (o anche una porta d'ingresso) nella tua rete e dei dispositivi ad essa collegati?
Di recente abbiamo appreso che i router forniti ai clienti da un ISP spagnolo (provider di servizi Internet) hanno stato configurato in modo errato, consentendo potenzialmente agli intrusi l'accesso illimitato alle reti domestiche in tutta la Spagna. Ma questa debolezza è limitata alla Spagna e ci sono altri problemi relativi all'ISP che potrebbero compromettere la sicurezza della tua rete domestica?
Potresti essere interessato a sapere che Pirelli è stato acquistato da ADB nel 2010. Pertanto, ci sono buone probabilità che questa cattiva pratica non sia limitata a un dispositivo in un paese.
Come bypassare un router domestico Pirelli con facilità infantile
Come riportato di recente, il ricercatore di sicurezza Eduardo Novella ha scoperto che i router Pirelli P.DGA4001N hanno un bug piuttosto preoccupante. Sono passati circa due anni da quando Novella ha fatto la scoperta, e nel frattempo ha aspettato pazientemente qualcosa da fare al riguardo.
Purtroppo è ancora lì.
Il bug è così semplice da sfruttare che non è nemmeno necessario essere in grado di codificare per poterlo utilizzare. Tutto quello che devi fare è inserire l'indirizzo IP sul web di un router, suffisso con wifisetup.html (quindi qualcosa di simile 111.222.111.222/wifisetup.html) e puoi iniziare a giocare con la configurazione del router. Gli hacker esperti sarebbero quindi in grado di iniziare a impostare percorsi nella rete, iniziare a sniffare il traffico Internet, potenzialmente anche attaccare un computer senza firewall installato.
Ecco un'illustrazione del bug:
Come dimostrato qui, e sul documento di prova di Novella la configurazione predefinita su questi router, fornita da un ISP spagnolo, è spaventosamente permeabile.
In parole povere (nel caso in cui non lo sapessi), non dovrebbe esserci accesso alle pagine dell'amministratore del router dall'esterno della tua rete domestica. Allo stesso modo, non dovrebbe esserci alcuna possibilità di inserire un URL che ti porta a una pagina senza alcuna forma di autenticazione.
Chiunque possieda uno di questi dispositivi dovrebbe essere preoccupato.
Difenditi dagli hacker usando questo percorso nel tuo sistema
Possiedi un router Pirelli P.DGA4001N? In tal caso, dovrai puntellare le cose. Inizia controllando se il tuo ISP o il tuo fornitore di router ha emesso un aggiornamento del firmware, per superare il problema di accogliere gli hacker nella tua casa.
Una volta fatto questo, controlla se il problema è stato risolto. In tal caso, dovresti essere bravo a continuare, anche se data la notevole vulnerabilità, potresti avere ripensamenti e acquistare un nuovo router con specifiche di sicurezza affidabili.
Invece, potresti installare un sistema operativo alternativo del router Che cos'è OpenWrt e perché dovrei usarlo per il mio router?OpenWrt è una distribuzione Linux per il tuo router. Può essere utilizzato per tutto ciò per cui viene utilizzato un sistema Linux incorporato. Ma ti andrebbe bene? Il tuo router è compatibile? Diamo un'occhiata. Leggi di più come DDWRT o OpenWRT. Entrambi offrono opzioni di configurazione avanzate e sono di progettazione più sicuro del software che di solito viene fornito pieno di router Perché il router è un rischio per la sicurezza (e come risolverlo) Leggi di più . Si noti che queste non sono le uniche opzioni, tuttavia, e quello sono disponibili altri firmware router I 6 migliori firmware alternativi per il tuo routerCerchi un software router alternativo come DD-WRT? Il firmware del router personalizzato può aggiungere funzionalità, ma è sicuro da usare? Leggi di più .
Il tuo router ha un bug simile?
Dovrebbe essere semplice verificare se il tuo router di casa è influenzato in modo simile da questo tipo di vulnerabilità. Inizia accedendo alla console di amministrazione del tuo router e prendendo nota dell'indirizzo IP rivolto a Internet.
Questo può essere fatto aprendo il browser preferito e inserendo l'IP del router, che troverai aprendo un prompt dei comandi e digitando ipconfig - l'elemento etichettato Default Gateway è tuo router. Eccone un po 'di più aiuto nella ricerca del tuo indirizzo IP Come tracciare un indirizzo IP su un PC e come trovarloVuoi vedere l'indirizzo IP del tuo computer? Forse vuoi scoprire dove si trova un altro computer? Sono disponibili vari strumenti gratuiti che ti dicono di più su un computer e il suo indirizzo IP. Leggi di più .
Con l'indirizzo IP rivolto a Internet, utilizzare lo smartphone o il tablet pronto per 3 / 4G, disabilitare il Wi-Fi e connettersi al Web tramite il proprio gestore di telefonia mobile. Nel tuo browser, inserisci l'indirizzo IP che hai annotato.
Ciò che dovrebbe accadere è che non verrà caricato nulla o verrai rimandato alla home page dell'ISP. Ciò che non dovresti vedere, tuttavia, è una pagina di benvenuto o un avviso dal tuo PC che dice che i servizi Internet non sono stati configurati. Mentre esegui il controllo, segui l'esempio nel rapporto di Eduardo Novella sopra e controlla le varie pagine nella console di amministrazione del router (utilizza gli indirizzi visualizzati sul browser desktop). Spero che nulla dovrebbe essere rivelato.
Sarai interessato a sapere che ho provato questo e ho scoperto, con mia sorpresa, che stavo guardando una pagina web di prova creata con Bitnami Come provare Wordpress, Joomla e altro rapidamente e gratuitamente in una macchina virtuale con BitnamiAbbiamo già parlato della configurazione di un server locale, ma il processo è ancora abbastanza complicato e ci sono molte stranezze e incompatibilità se stai provando a eseguirlo su Windows, portando a nulla ma... Leggi di più sul mio computer. La ragione di ciò fu rapidamente stabilita; il livello di sicurezza del firewall del mio router era stato impostato su Basso, presumibilmente come parte di un aggiornamento del firmware dal mio ISP.
Ti consigliamo di verificare quanto prima la sicurezza del tuo router. Facci sapere se scopri qualcosa di spiacevole.
Christian Cawley è vicedirettore per la sicurezza, Linux, DIY, programmazione e spiegazione tecnica. Produce anche The Really Useful Podcast e ha una vasta esperienza nel supporto di desktop e software. Un collaboratore della rivista Linux Format, Christian è un armeggiatore di Raspberry Pi, amante di Lego e fan dei giochi retrò.
