您的路由器是否让入侵者进入您的家庭网络?您是否已保护好一切,或者网络中是否有后门(甚至是前门)以及与之相连的任何设备?
We’ve recently learned that routers supplied to customers by a Spanish ISP (Internet service provider) have been incorrectly configured, potentially enabling intruders unfettered access to home networks across Spain. But is this weakness limited to Spain, and are there any other ISP-related problems that might result in your home network security being compromised?
您可能想知道倍耐力在2010年被亚行收购。因此,这种不良做法很有可能不仅限于一个国家/地区中的一台设备。
如何通过具有童趣般轻松体验的倍耐力家用路由器
安全研究员Eduardo Novella发现,倍耐力P.DGA4001N路由器存在一个令人担忧的错误。从Novella进行发现到现在大约有两年了,与此同时,他一直在耐心地等待要解决的事情。
遗憾的是,它仍然存在。
该错误是利用起来非常简单,您甚至不需要编写代码就可以使用它。您需要做的就是输入路由器的面向网络的IP地址,然后在其后缀wifisetup.html(例如 111.222.111.222/wifisetup.html ),然后您就可以开始使用路由器配置。然后,专业的黑客将能够开始建立进入网络的路由,开始嗅探Internet流量,甚至可能攻击没有安装防火墙的计算机。
以下是该错误的说明:
如此处所示,在Novella的概念证明文件上,由西班牙ISP提供的这些路由器的默认配置令人恐惧地泄漏。
简单地放置(以防您不知道),应该不能从家庭网络外部访问路由器的管理员页面。同样,应该没有机会输入无需任何身份验证即可转到页面的URL。
拥有这些设备之一的任何人都应该担心。
捍卫反对使用此路由进入系统的黑客
您是否拥有Pirelli P.DGA4001N路由器?如果是这样,则需要支撑一切。首先检查您的ISP或路由器供应商是否已发布固件更新,以解决将黑客欢迎到您家的问题。
完成此操作后,请检查问题是否已解决。如果是这样,那么继续进行下去应该很好,尽管鉴于此漏洞的严重性,您可能会再三考虑,并购买具有受信任安全规范的新路由器。
相反,您可以安装一个替代路由器操作系统。
您的路由器是否存在类似的错误?
检查家用路由器是否同样受到这种漏洞的影响应该很简单。首先登录路由器的管理控制台并记下面向Internet的IP地址。
这可以通过打开您的首选浏览器并输入路由器IP来完成,您可以通过打开一个浏览器命令提示符并输入ipconfig –标有“默认网关"的项目是您的路由器。这是查找IP地址的更多帮助。
记下面向Internet的IP地址,请使用智能手机或支持3 / 4G的平板电脑,禁用Wi-Fi并通过移动设备连接到网络提供者。在浏览器中,输入您记下的IP地址。
应该发生的事情是什么都不会加载,否则您将被退回到ISP的主页。但是,您不会看到欢迎页面或PC发出的通知,提示您尚未设置Internet服务。在检查时,请按照上面的Eduardo Novella报告中的示例进行操作,并检查路由器管理控制台中的各个页面(使用桌面浏览器上显示的地址)。希望什么都不会泄漏。
您会很感兴趣地知道我已经尝试过此操作,并且发现令我惊讶的是,我正在计算机上查看使用Bitnami设置的测试网页。原因很快被确定;我的路由器防火墙安全级别已设置为“低",大概是从ISP进行固件更新的一部分。
我们建议您尽快检查路由器的安全性。让我们知道您是否发现不愉快的事情。
