¿Es el isp haciendo su red doméstica inseguro?
¿Es el enrutador dejar que los intrusos a su red en casa? ¿Usted se ha asegurado que todo o hay una puerta trasera (o incluso una puerta de entrada) en su red y los dispositivos conectados a él?
Recientemente hemos aprendido que los routers suministrados a los clientes de un (proveedor de servicios de Internet ISP) español se han configurado de forma incorrecta, lo cual permite potencialmente a los intrusos acceso sin restricciones a redes domésticas a través de España. Sin embargo, esta debilidad se limita a España, y si existen otros problemas relacionados con el ISP que podrían resultar en la seguridad de su red doméstica sean comprometidos?
Usted puede estar interesado en saber que Pirelli fue comprado por el BAD en 2010. Como tal, hay una buena probabilidad de que este pobre práctica no se limita a un dispositivo en un solo país.
Cómo omitir un router doméstico Pirelli con facilidad Infantil
Como se informó recientemente, el investigador de seguridad Eduardo Novella descubierto que los routers P.DGA4001N Pirelli tienen un error bastante preocupante. Es en torno a dos años desde Novella hizo el descubrimiento, y mientras tanto ha estado esperando pacientemente para que se haga algo al respecto.
Lamentablemente, todavía está allí.
El error es tan fácil de explotar que ni siquiera necesita ser capaz de código con el fin de usarlo. Todo lo que necesita hacer es introducir la dirección IP orientadas a la web de un router, con el sufijo wifisetup.html (así que algo como 111.222.111.222/wifisetup.html) Y se puede empezar a jugar con la configuración del router. hackers expertos serían entonces capaces de iniciar la creación de rutas en la red, iniciar olfateando el tráfico de Internet, lo que podría incluso atacar a un ordenador sin cortafuegos instalado.
Aquí está un ejemplo del error:
Como se ha demostrado aquí, y en la prueba de la novela corta de papel concepto de la configuración predeterminada en estos routers, proporcionado por un proveedor de Internet española, es terriblemente con fugas.
En pocas palabras (en caso de que no lo sabía), no debería haber ningún acceso a las páginas de administrador del router desde fuera de su red doméstica. Del mismo modo, no debería haber ninguna oportunidad de entrar en una URL que le lleva a una página sin ningún tipo de autenticación.
Cualquier persona poseer uno de estos dispositivos debe estar preocupado.
Defenderse contra los piratas informáticos través de esta vía en su sistema
¿Es dueño de un router P.DGA4001N Pirelli? Si es así, tendrá que apuntalar las cosas. Comience comprobando si su ISP o el proveedor del router ha publicado una actualización de firmware, para superar el problema de dar la bienvenida a los piratas informáticos en su casa.
Una vez que esto se ha hecho, comprobar para ver si el problema es fijo. Si es así, entonces usted debe ser bueno para llevar a cabo, si bien teniendo en cuenta lo notable de esta vulnerabilidad es, es posible que tenga dudas, y comprar un nuevo router con las especificaciones de seguridad de confianza.
En su lugar, se puede instalar una sistema operativo del router alternativo tales como DDWRT o OpenWRT. Estos dos servicios ofrecen opciones de configuración y son por diseño más seguro que el software que normalmente viene embalado con los routers. Tenga en cuenta que éstos sin embargo no son las únicas opciones, y que otros firmware del router están disponibles.Lo que se OpenWrt y por qué lo uso para mi router?Lo que se OpenWrt y por qué lo uso para mi router?OpenWrt es una distribución de Linux para su router. Puede ser utilizado para cualquier cosa que un sistema Linux embebido se utiliza. Pero le convendría? Es compatible con el router? Vamos a ver.Lee mas
Vídeo: Russian movie with English subtitles: Leviathan (2014)
¿Su router tienen un error similares?
Debería ser un asunto sencillo para comprobar si su router se ve afectado de manera similar por este tipo de vulnerabilidad. Comenzar sesión en la consola de administración del router y hacer una nota de la dirección IP orientado a Internet.
Esto se puede hacer mediante la apertura de su navegador preferido, y entrando en la IP del router, que se encuentra al abrir un símbolo del sistema y entrar ipconfig - el defecto marcado elemento de puerta de enlace es el router. Aquí hay algo más ayudar en la búsqueda de su dirección IP.Cómo rastrear una dirección IP a un PC & Cómo encontrar su propiaCómo rastrear una dirección IP a un PC & Cómo encontrar su propia¿Quieres ver la dirección IP de su ordenador? Tal vez usted quiere descubrir dónde se encuentra otro equipo? Varias herramientas gratuitas disponibles que le dirá más acerca de un equipo una dirección IP.Lee mas
Vídeo: Dormtainment Vs. Harvard Sailing Team • Synchronized Swimming
Con la dirección IP orientado a Internet señalar, usar su teléfono inteligente o tableta 3 / 4G-listo, desactivar Wi-Fi y conectarse a la red a través de su proveedor de servicios móviles. En su navegador, introduzca la dirección IP que anotó.
Lo que debería ocurrir es que nada va a cargar, o tendrá que ser devuelto a la página principal del ISP. Lo que no se debe ver, sin embargo, es una página de bienvenida o un aviso de su PC diciendo que los servicios de Internet no se han establecido. Mientras se esté examinando, seguir el ejemplo en el informe de Eduardo Novella arriba y comprobar las distintas páginas de la consola de administración del router (utilice las direcciones que aparecen en el navegador de escritorio). Con suerte, nada debe ser revelado.
Te interesará saber que he probado esto, y se encontró, para mi sorpresa, que estaba mirando una página web de prueba configurado con Bitnami en mi computadora. La razón de esto era established- rápidamente mi nivel de seguridad del cortafuegos del router se había establecido en Bajo, presumiblemente como parte de una actualización del firmware de mi ISP.Como para probar Wordpress, Joomla & Mas rapido & GRATIS en una máquina virtual con BitnamiComo para probar Wordpress, Joomla & Mas rapido & GRATIS en una máquina virtual con BitnamiHemos hablado de cómo configurar un servidor local antes, pero el proceso sigue siendo bastante complicado y hay un montón de rarezas y incompatibliities si usted está tratando de ejecutarlo en Windows, lo que lleva a nada más que ...Lee mas
Le recomendamos que comprueba la seguridad de su enrutador tan pronto como sea posible. Háganos saber si se descubre algo adverso.