Is uw thuisnetwerk onveilig voor uw thuisnetwerk?

Geeft uw router indringers toegang tot uw thuisnetwerk? Raak niet onder de beveiligingsproblemen van je thuisrouter, door je eigen ISP naar je toe gebracht! We laten u zien hoe u uw router kunt testen.

Geeft uw router indringers toegang tot uw thuisnetwerk?  Raak niet onder de beveiligingsproblemen van je thuisrouter, door je eigen ISP naar je toe gebracht!  We laten u zien hoe u uw router kunt testen.
Advertentie

Geeft uw router indringers toegang tot uw thuisnetwerk? Hebt u alles beveiligd of is er een achterdeur (of zelfs een voordeur) in uw netwerk en alle apparaten die erop zijn aangesloten?

We hebben onlangs geleerd dat routers die door een Spaanse internetprovider aan klanten zijn geleverd, niet juist zijn geconfigureerd, waardoor indringers onbelemmerde toegang tot thuisnetwerken in heel Spanje mogelijk hebben. Maar is deze zwakke plek beperkt tot Spanje en zijn er andere ISP-gerelateerde problemen die ertoe kunnen leiden dat uw thuisnetwerkbeveiliging in gevaar wordt gebracht?

U bent wellicht geïnteresseerd om te weten dat Pirelli in 2010 door ADB is gekocht. Als zodanig is de kans groot dat deze slechte praktijk niet beperkt is tot één apparaat in één land.

Hoe een Pirelli Home-router te omzeilen met kinderlijk gemak

Zoals recentelijk werd gemeld, ontdekte beveiligingsonderzoeker Eduardo Novella dat Pirelli P.DGA4001N-routers een nogal verontrustende bug hebben. Het is ongeveer twee jaar geleden dat Novella de ontdekking deed en ondertussen heeft hij geduldig gewacht tot er iets aan gedaan zou worden.

Helaas is het er nog steeds.

De bug is zo eenvoudig te exploiteren dat je niet eens hoeft te kunnen coderen om hem te gebruiken. Het enige dat u hoeft te doen is het webgerichte IP-adres van een router in te voeren, het aan te vullen met wifisetup.html (dus iets als 111.222.111.222/wifisetup.html ) en u kunt beginnen met spelen met de routerconfiguratie. Deskundige hackers kunnen dan beginnen met het instellen van routes in het netwerk, beginnen met het snuiven van internetverkeer, mogelijk zelfs aanvallen op een computer zonder geïnstalleerde firewall.

Hier is een illustratie van de bug:

Zoals hier aangetoond, en op Novella's proof of concept-papier is de standaardconfiguratie op deze routers, verstrekt door een Spaanse ISP, angstaanjagend lek.

Simpel gezegd (voor het geval u het nog niet wist), zou er geen toegang moeten zijn tot de beheerderspagina's van de router van buiten uw thuisnetwerk. Evenzo zou er geen mogelijkheid moeten zijn om een ​​URL in te voeren die u naar een pagina brengt zonder enige vorm van authenticatie.

Iedereen die een van deze apparaten bezit, moet zich zorgen maken.

Verdedigen tegen hackers met behulp van deze route in uw systeem

Heeft u een Pirelli P.DGA4001N-router? Als dat zo is, moet je dingen op orde brengen. Begin met het controleren of uw ISP of uw routerleverancier een firmware-update heeft uitgegeven om het probleem van het verwelkomen van hackers bij u thuis op te lossen.

Nadat dit is gebeurd, controleert u of het probleem is verholpen. Als dat zo is, dan zou je goed moeten zijn om door te gaan, hoewel gegeven hoe opmerkelijk dit beveiligingslek is, heb je misschien een tweede gedachte en koop je een nieuwe router met vertrouwde beveiligingsspecificaties.

In plaats daarvan zou u een alternatief besturingssysteem voor de router kunnen installeren Wat is OpenWrt en waarom zou ik het voor mijn router gebruiken? Wat is OpenWrt en waarom zou ik het voor mijn router gebruiken? OpenWrt is een Linux-distributie voor uw router. Het kan worden gebruikt voor alles waar een ingebed Linux-systeem voor wordt gebruikt. Maar zou het u passen? Is uw router compatibel? Laten we kijken. Meer lezen zoals DDWRT of OpenWRT. Deze bieden beide verbeterde configuratie-opties en zijn bij ontwerp veiliger dan de software die meestal wordt geleverd met routers. Waarom uw router een beveiligingsrisico is (en hoe u dit kunt verhelpen) Waarom uw router een beveiligingsrisico vormt (en hoe u dit kunt verhelpen) Lezen Meer . Merk echter op dat dit niet de enige opties zijn, en dat andere firmwares van de router beschikbaar zijn. De Top 6 Alternatieve Firmwares voor uw router De top 6 Alternatieve Firmwares voor uw router Alternatieve firmwares bieden meer functies en betere functionaliteit dan voorraadfirmware. Hier zijn enkele van de beste die je kunt gebruiken. Lees verder .

Heeft uw router een vergelijkbare fout?

Het zou eenvoudig moeten zijn om te controleren of uw thuisrouter op vergelijkbare wijze door dit soort kwetsbaarheid wordt beïnvloed. Begin met inloggen op de beheerdersconsole van je router en noteer het internetgerichte IP-adres.

Dit kan gedaan worden door de browser van uw voorkeur te openen en het IP-adres van de router in te voeren. U vindt dit door een opdrachtprompt te openen en ipconfig in te voeren - het item met de standaardgateway is uw router. Hier is wat meer hulp bij het vinden van uw IP-adres Een IP-adres traceren naar een pc & Hoe u uw eigen trace kunt vinden Een IP-adres traceren naar een pc & Hoe u uw eigen IP-adres kunt vinden Wilt u het IP-adres van uw computer zien? Misschien wil je ontdekken waar een andere computer zich bevindt? Er zijn verschillende gratis hulpmiddelen beschikbaar die u meer vertellen over een computer en zijn IP-adres. Lees verder .

muo-router-security-inbreuken-router-firewall

Met het internet-gerichte IP-adres genoteerd, gebruik je smartphone of 3 / 4G-ready tablet, schakel wifi uit en maak verbinding met internet via je mobiele provider. Voer in uw browser het IP-adres in dat u hebt genoteerd.

Wat er moet gebeuren, is dat er niets wordt geladen of dat u wordt teruggestuurd naar de startpagina van de internetprovider. Wat u echter niet moet zien, is een welkomstpagina of een melding van uw pc die zegt dat er geen internetdiensten zijn opgezet. Terwijl u aan het controleren bent, volgt u het voorbeeld in het bovenstaande rapport van Eduardo Novella en controleert u de verschillende pagina's in de beheerdersconsole van uw router (gebruik de adressen die in uw desktopbrowser worden weergegeven). Hopelijk moet er niets onthuld worden.

muo-router-security-inbreuken op de test-wordpress

Je zult ge tonteresseerd zijn om te weten dat ik dit heb geprobeerd en tot mijn verrassing heb ik een testpagina gevonden die is opgezet met Bitnami. Hoe kan ik Wordpress, Joomla & More snel en gratis uitproberen in een virtuele machine met Bitnami Hoe Wordpress, Joomla & More snel en gratis uit te proberen In een virtuele machine met Bitnami We hebben al eerder gesproken over het opzetten van een lokale server, maar het proces is nog steeds vrij ingewikkeld en er zijn veel eigenaardigheden en incompatlijkheden als je proberen om het op Windows uit te voeren, wat leidt tot niets anders dan ... Lees meer op mijn computer. De reden hiervoor was snel vastgesteld; het beveiligingsniveau van mijn routerfirewall was ingesteld op Laag, vermoedelijk als onderdeel van een firmware-update van mijn ISP.

We raden u aan zo snel mogelijk de beveiliging van uw router te controleren. Laat het ons weten als je iets ongewoons ontdekt.

In this article