Ist Ihr ISP Ihr Heimnetzwerk unsicher?

Ist Ihr ISP Ihr Heimnetzwerk unsicher? / Sicherheit

Lässt Ihr Router Eindringlinge in Ihr Heimnetzwerk ein? Haben Sie alles gesichert oder befindet sich in Ihrem Netzwerk und allen daran angeschlossenen Geräten eine Hintertür (oder sogar eine Haustür)??

Wir haben kürzlich erfahren, dass Router, die von einem spanischen ISP (Internet Service Provider) an Kunden geliefert werden, falsch konfiguriert wurden, wodurch Eindringlinge möglicherweise ungehinderten Zugang zu Heimnetzwerken in ganz Spanien ermöglichen. Ist diese Schwäche jedoch auf Spanien beschränkt? Gibt es andere Probleme mit dem ISP, die die Sicherheit Ihres Heimnetzwerks beeinträchtigen können??

Vielleicht interessiert es Sie zu wissen, dass Pirelli 2010 von ADB gekauft wurde. Daher besteht eine gute Chance, dass diese schlechte Praxis nicht auf ein Gerät in einem Land beschränkt ist.

So umgehen Sie einen Pirelli-Home-Router mit kindlicher Leichtigkeit

Wie kürzlich berichtet, entdeckte der Sicherheitsforscher Eduardo Novella, dass Pirelli P.DGA4001N-Router einen ziemlich besorgniserregenden Fehler haben. Es ist etwa zwei Jahre her, seit Novella die Entdeckung gemacht hat, und er hat in der Zwischenzeit geduldig darauf gewartet, dass etwas dagegen unternommen wird.

Leider ist es immer noch da.

Der Fehler lässt sich so einfach ausnutzen, dass Sie nicht einmal in der Lage sein müssen, Code zu verwenden, um ihn verwenden zu können. Alles, was Sie tun müssen, ist, die Web-IP-Adresse eines Routers einzugeben. Suffix mit wifisetup.html (so etwas wie 111.222.111.222/wifisetup.html) und Sie können mit der Konfiguration des Routers herumspielen. Erfahrene Hacker könnten dann mit dem Einrichten von Routen in das Netzwerk beginnen, den Internet-Datenverkehr ausspähen und möglicherweise sogar einen Computer ohne installierte Firewall angreifen.

Hier ist ein Beispiel für den Fehler:

Wie hier und auf dem Proof-of-Concept-Papier von Novella gezeigt, ist die Standardkonfiguration dieser Router, die von einem spanischen ISP bereitgestellt wird, erschreckend undicht.

Einfach ausgedrückt (falls Sie es nicht wussten), sollte der Zugriff auf die Administratorseiten des Routers nicht von außerhalb Ihres Heimnetzwerks erfolgen. Ebenso sollte es keine Möglichkeit geben, eine URL einzugeben, die Sie ohne Authentifizierung zu einer Seite führt.

Jeder, der eines dieser Geräte besitzt, sollte sich Sorgen machen.

Verteidigen Sie sich gegen Hacker, die diese Route in Ihrem System verwenden

Besitzen Sie einen Pirelli P.DGA4001N-Router? Wenn ja, müssen Sie die Dinge unterstützen. Beginnen Sie, indem Sie prüfen, ob Ihr ISP oder Ihr Router-Anbieter ein Firmware-Update herausgegeben hat, um das Problem des Eingreifens von Hackern in Ihrem Haus zu lösen.

Überprüfen Sie anschließend, ob das Problem behoben wurde. Wenn dies der Fall ist, sollten Sie gut fortfahren, obwohl Sie angesichts der bemerkenswerten Schwachstellen dieser Sicherheitsanfälligkeit Zweifel haben und einen neuen Router mit vertrauenswürdigen Sicherheitsspezifikationen erwerben können.

Stattdessen können Sie ein alternatives Router-Betriebssystem installieren. Was ist OpenWrt und warum sollte ich es für meinen Router verwenden? Was ist OpenWrt und warum sollte ich es für meinen Router verwenden? OpenWrt ist eine Linux-Distribution für Ihren Router. Es kann für alle Zwecke verwendet werden, für die ein Embedded Linux-System verwendet wird. Aber würde es dir passen? Ist Ihr Router kompatibel? Lass uns einen Blick darauf werfen. Lesen Sie mehr wie DDWRT oder OpenWRT. Beide bieten erweiterte Konfigurationsoptionen und sind von Grund auf sicherer als die Software, die normalerweise mit Routern geliefert wird. Warum ist Ihr Router ein Sicherheitsrisiko (und wie er zu beheben ist)? Warum Ihr Router ein Sicherheitsrisiko ist (und wie Sie es beheben können)? Mehr . Beachten Sie, dass dies nicht die einzigen Optionen sind und dass andere Router-Firmwares verfügbar sind. Die Top 6 alternativen Firmwares für Ihren Router Die Top 6 alternativen Firmwares für Ihren Router Alternative Firmwares bieten mehr Funktionen und bessere Funktionen als Standard-Firmwares. Hier sind einige der besten zu verwenden. Weiterlesen .

Hat Ihr Router einen ähnlichen Fehler??

Es sollte eine einfache Angelegenheit sein, zu prüfen, ob Ihr Heimrouter von dieser Art von Sicherheitsanfälligkeit in ähnlicher Weise betroffen ist. Melden Sie sich zunächst bei der Administrationskonsole Ihres Routers an und notieren Sie sich die IP-Adresse mit Internetverbindung.

Sie können dies tun, indem Sie Ihren bevorzugten Browser öffnen und die Router-IP-Adresse eingeben, die Sie finden, wenn Sie eine Eingabeaufforderung öffnen und ipconfig eingeben. Das Element Default Gateway ist Ihr Router. Hier finden Sie weitere Informationen zum Auffinden Ihrer IP-Adresse. So ermitteln Sie eine IP-Adresse an einen PC und finden Ihre eigene Adresse. So finden Sie eine IP-Adresse an einen PC zurück und finden Ihre eigene Adresse. Möchten Sie die IP-Adresse Ihres Computers sehen? Vielleicht möchten Sie herausfinden, wo sich ein anderer Computer befindet? Es stehen verschiedene kostenlose Tools zur Verfügung, die Ihnen mehr über einen Computer und seine IP-Adresse mitteilen. Weiterlesen .

Wenn die IP-Adresse für das Internet angezeigt wird, verwenden Sie Ihr Smartphone oder ein 3 / 4G-fähiges Tablet, deaktivieren Sie WLAN und stellen Sie über Ihren Mobilfunkanbieter eine Verbindung zum Internet her. Geben Sie in Ihrem Browser die IP-Adresse ein, die Sie notiert haben.

Was passieren sollte, ist, dass nichts geladen wird oder Sie werden zur Homepage des Internetdienstanbieters geleitet. Was Sie jedoch nicht sehen sollten, ist eine Begrüßungsseite oder ein Hinweis von Ihrem PC, der besagt, dass keine Internetdienste eingerichtet wurden. Folgen Sie während der Überprüfung dem Beispiel in dem Bericht von Eduardo Novella oben und überprüfen Sie die verschiedenen Seiten in der Administratorkonsole Ihres Routers (verwenden Sie die Adressen, die in Ihrem Desktop-Browser angezeigt werden). Hoffentlich sollte nichts enthüllt werden.

Sie werden interessiert sein zu wissen, dass ich dies ausprobiert habe und zu meiner Überraschung herausgefunden habe, dass ich eine mit Bitnami eingerichtete Test-Website wie Wordpress, Joomla & More schnell und kostenlos in einer virtuellen Maschine mit getestet habe Bitnami So testen Sie Wordpress, Joomla und vieles mehr in einer virtuellen Maschine mit Bitnami Wir haben zuvor über die Einrichtung eines lokalen Servers gesprochen, aber der Prozess ist immer noch recht kompliziert und es gibt viele Macken und Inkompatibilitäten, wenn Sie es sind Ich versuche, es unter Windows auszuführen, was zu nichts anderem als… Weiterlesen auf meinem Computer führt. Der Grund dafür wurde schnell festgestellt; Die Sicherheitsstufe meiner Router-Firewall wurde auf "Niedrig" gesetzt, vermutlich als Teil eines Firmware-Updates von meinem ISP.

Wir empfehlen Ihnen, die Sicherheit Ihres Routers so schnell wie möglich zu überprüfen. Lassen Sie uns wissen, wenn Sie etwas Ungewöhnliches entdecken.

Erfahren Sie mehr über: Online-Sicherheit, Router.