Seu ISP está tornando sua rede doméstica insegura?

Propaganda

O seu roteador está deixando invasores na sua rede doméstica? Você tem tudo protegido ou há uma porta dos fundos (ou mesmo uma porta da frente) na sua rede e algum dispositivo conectado a ela?

Recentemente, descobrimos que os roteadores fornecidos aos clientes por um provedor de serviços de Internet espanhol foi configurado incorretamente, permitindo aos invasores o acesso irrestrito às redes domésticas em toda a Espanha. Mas essa fraqueza é limitada à Espanha e existem outros problemas relacionados ao ISP que podem resultar no comprometimento da segurança da sua rede doméstica?

Você pode estar interessado em saber que a Pirelli foi comprada pelo ADB em 2010. Como tal, há uma boa chance de que essa prática inadequada não se limite a um dispositivo em um país.

Como ignorar um roteador doméstico Pirelli com facilidade infantil

Conforme relatado recentemente, o pesquisador de segurança Eduardo Novella descobriu que os roteadores Pirelli P.DGA4001N têm um bug bastante preocupante. Faz cerca de dois anos que Novella fez a descoberta e, enquanto isso, ele espera pacientemente que algo seja feito a respeito.

Infelizmente, ainda está lá.

O bug é tão simples de explorar que você nem precisa codificar para usá-lo. Tudo o que você precisa fazer é inserir o endereço IP de um roteador voltado para a Web, sufixá-lo com wifisetup.html (então algo como 111.222.111.222/wifisetup.html) e você pode começar a brincar com a configuração do roteador. Os hackers especialistas poderiam começar a configurar rotas na rede, começar a cheirar o tráfego da Internet, potencialmente atacar um computador sem firewall instalado.

Aqui está uma ilustração do bug:

Conforme demonstrado aqui, e no documento de prova de conceito da Novella, a configuração padrão desses roteadores, fornecida por um provedor de serviços de Internet espanhol, é assustadoramente vazada.

Simplificando (caso você não saiba), não deve haver acesso às páginas de administrador do roteador fora da sua rede doméstica. Da mesma forma, não deve haver nenhuma oportunidade de inserir um URL que o leve a uma página sem qualquer forma de autenticação.

Qualquer pessoa que possua um desses dispositivos deve estar preocupada.

Defenda-se contra hackers usando esta rota em seu sistema

Você possui um roteador Pirelli P.DGA4001N? Nesse caso, você precisará reforçar as coisas. Comece verificando se o seu ISP ou o fornecedor do roteador emitiu uma atualização de firmware para solucionar o problema de receber hackers em sua casa.

Feito isso, verifique se o problema foi corrigido. Se for esse o caso, você deve continuar bem, embora, dada a notável vulnerabilidade dessa vulnerabilidade, pense duas vezes e compre um novo roteador com especificações de segurança confiáveis.

Em vez disso, você pode instalar um sistema operacional de roteador alternativo O que é o OpenWrt e por que devo usá-lo no meu roteador?OpenWrt é uma distribuição Linux para o seu roteador. Pode ser usado para qualquer coisa em que um sistema Linux incorporado seja usado. Mas serviria para você? O seu roteador é compatível? Vamos dar uma olhada. consulte Mais informação como DDWRT ou OpenWRT. Ambos oferecem opções de configuração aprimoradas e são projetados mais seguro do que o software que geralmente vem com roteadores Por que seu roteador é um risco à segurança (e como corrigi-lo) consulte Mais informação . Observe que essas não são as únicas opções e que outros firmwares de roteador estão disponíveis Os 6 principais firmware alternativos para o seu roteadorProcurando por um software roteador alternativo como o DD-WRT? O firmware do roteador personalizado pode adicionar funcionalidade, mas é seguro usá-lo? consulte Mais informação .

Seu roteador tem um bug semelhante?

Deve ser uma questão simples verificar se o seu roteador doméstico é afetado de maneira semelhante por esse tipo de vulnerabilidade. Comece fazendo login no console do administrador do roteador e anotando o endereço IP da Internet.

Isso pode ser feito abrindo o navegador preferido e inserindo o IP do roteador, que você encontrará abrindo um prompt de comando e digitando ipconfig - o item rotulado Default Gateway é o seu roteador. Aqui estão mais alguns ajuda para encontrar seu endereço IP Como rastrear um endereço IP para um PC e como encontrar o seu próprioDeseja ver o endereço IP do seu computador? Talvez você queira descobrir onde outro computador está situado? Estão disponíveis várias ferramentas gratuitas que informam mais sobre um computador e seu endereço IP. consulte Mais informação .

Com o endereço IP da Internet anotado, use seu smartphone ou tablet pronto para 3G / 4G, desative o Wi-Fi e conecte-se à Web por meio da sua operadora de celular. No seu navegador, digite o endereço IP que você anotou.

O que deve acontecer é que nada será carregado ou você será direcionado para a página inicial do ISP. O que você não deve ver, no entanto, é uma página de boas-vindas ou um aviso do seu PC informando que os serviços de Internet não foram configurados. Enquanto você estiver verificando, siga o exemplo no relatório de Eduardo Novella acima e verifique as várias páginas no console do administrador do roteador (use os endereços exibidos no navegador da área de trabalho). Felizmente, nada deve ser revelado.

Você ficará interessado em saber que eu tentei isso e descobri, para minha surpresa, que estava olhando uma página de teste configurada com Bitnami Como experimentar o Wordpress, Joomla e mais rapidamente e de graça em uma máquina virtual com BitnamiJá falamos sobre a configuração de um servidor local, mas o processo ainda é bastante complicado e existem muitas peculiaridades e incompatibilidades se você estiver tentando executá-lo no Windows, levando a nada mas... consulte Mais informação no meu computador A razão para isso foi rapidamente estabelecida; o nível de segurança do firewall do meu roteador havia sido definido como Baixo, provavelmente como parte de uma atualização de firmware do meu ISP.

Recomendamos que você verifique a segurança do seu roteador o mais rápido possível. Deixe-nos saber se você descobrir algo indesejável.