O seu roteador está deixando intrusos na sua rede doméstica? Você tem tudo seguro ou há um backdoor (ou até mesmo uma porta da frente) em sua rede e qualquer dispositivo conectado a ele?
Recentemente, soubemos que os roteadores fornecidos aos clientes por um ISP espanhol (provedor de serviços de Internet) foram configurados incorretamente, o que potencialmente permite que os intrusos tenham acesso irrestrito às redes domésticas em toda a Espanha. Mas esta vulnerabilidade é limitada à Espanha? Há algum outro problema relacionado ao ISP que possa comprometer a segurança da sua rede doméstica?
Você pode estar interessado em saber que a Pirelli foi comprada pelo ADB em 2010. Como tal, há uma boa chance de que essa prática ruim não seja limitada a um dispositivo em um país.
Como contornar um roteador doméstico da Pirelli com facilidade infantil
Conforme relatado recentemente, o pesquisador de segurança Eduardo Novella descobriu que os roteadores Pirelli P.DGA4001N têm um problema bastante preocupante. Já faz cerca de dois anos desde que Novella fez a descoberta e, enquanto isso, ele espera pacientemente que algo seja feito a respeito.
Infelizmente, ainda está lá.
O bug é tão simples de explorar que você nem precisa codificar para usá-lo. Tudo o que você precisa fazer é digitar o endereço IP voltado para a Web de um roteador, fazer um sufixo com wifisetup.html (algo como 111.222.111.222/wifisetup.html ) e começar a brincar com a configuração do roteador. Os hackers especialistas poderiam então começar a configurar rotas na rede, começar a farejar o tráfego da Internet, potencialmente até atacar um computador sem firewall instalado.
Aqui está uma ilustração do bug:
Como demonstrado aqui, e no documento de prova de conceito da Novella, a configuração padrão nesses roteadores, fornecida por um ISP espanhol, é assustadoramente deficiente.
Simplificando (caso você não saiba), não deve haver acesso às páginas do administrador do roteador de fora da sua rede doméstica. Da mesma forma, não deve haver nenhuma oportunidade de inserir um URL que leve você a uma página sem qualquer forma de autenticação.
Qualquer um que possua um desses dispositivos deve estar preocupado.
Defenda-se contra hackers usando esta rota em seu sistema
Você possui um roteador Pirelli P.DGA4001N? Se assim for, você precisa equilibrar as coisas. Comece verificando se seu ISP ou seu fornecedor de roteador emitiu uma atualização de firmware, para superar o problema de receber os hackers em sua casa.
Depois disso, verifique se o problema está resolvido. Se for, então você deve ser bom para continuar, embora, dada a notável vulnerabilidade, você pode ter dúvidas e comprar um novo roteador com especificações de segurança confiáveis.
Em vez disso, você pode instalar um sistema operacional de roteador alternativo. O que é OpenWrt e por que devo usá-lo para meu roteador? O que é OpenWrt e por que devo usá-lo para o meu roteador? O OpenWrt é uma distribuição do Linux para o seu roteador. Ele pode ser usado para qualquer coisa que um sistema Linux embarcado seja usado. Mas isso combina com você? Seu roteador é compatível? Vamos dar uma olhada. Leia mais como DDWRT ou OpenWRT. Ambos oferecem opções de configuração aprimoradas e são, por design, mais seguros do que o software que geralmente vem com roteadores Por que o roteador é um risco de segurança (e como corrigi-lo) Por que seu roteador é um risco de segurança (e como corrigi-lo) Mais . Observe que essas não são as únicas opções, no entanto, e que outros firmwares de roteador estão disponíveis Os 6 principais firmwares alternativos para seu roteador Os 6 principais firmwares alternativos para seu roteador Os firmwares alternativos oferecem mais recursos e melhor funcionalidade que os firmwares de estoque. Aqui estão alguns dos melhores para usar. Consulte Mais informação .
O seu roteador tem um bug semelhante?
Deve ser simples verificar se o seu roteador doméstico é afetado de maneira semelhante por esse tipo de vulnerabilidade. Comece fazendo login no console de administração do seu roteador e anotando o endereço IP da Internet.
Isso pode ser feito abrindo o seu navegador preferido e digitando o IP do roteador, que você encontrará abrindo um prompt de comando e digitando ipconfig - o item rotulado Gateway Padrão é o seu roteador. Aqui está mais alguma ajuda para encontrar o seu endereço IP Como rastrear um endereço IP para um PC e como encontrar o seu próprio Como rastrear um endereço IP para um PC & Como encontrar o seu próprio Quer ver o endereço IP do seu computador? Talvez você queira descobrir onde outro computador está situado? Várias ferramentas gratuitas estão disponíveis, informando mais sobre um computador e seu endereço IP. Consulte Mais informação .
Com o endereço IP voltado para a Internet indicado, use seu smartphone ou tablet pronto para 3 / 4G, desative o Wi-Fi e conecte-se à Web por meio de sua operadora de celular. No seu navegador, digite o endereço IP que você anotou.
O que deve acontecer é que nada vai carregar, ou você será devolvido para a página inicial do ISP. O que você não deve ver, no entanto, é uma página de boas-vindas ou um aviso do seu PC dizendo que os serviços de Internet não foram configurados. Enquanto estiver verificando, siga o exemplo no relatório de Eduardo Novella acima e verifique as várias páginas no console de administração do seu roteador (use os endereços exibidos no navegador da área de trabalho). Espero que nada seja revelado.
Você estará interessado em saber que eu tentei isso e descobri, para minha surpresa, que eu estava olhando para uma página de teste configurada com o Bitnami Como experimentar o Wordpress, Joomla e mais rapidamente e de graça em uma máquina virtual com Bitnami Como experimentar o Wordpress, Joomla e mais rapidamente e de graça em uma máquina virtual Com o Bitnami Já falamos sobre como configurar um servidor local antes, mas o processo ainda é bastante complicado e há muitas peculiaridades e incompatibilidades se você estiver tentando executá-lo no Windows, levando a nada, mas ... Leia mais no meu computador. A razão para isso foi rapidamente estabelecida; o nível de segurança do firewall do meu roteador estava definido como Baixo, presumivelmente como parte de uma atualização de firmware do meu provedor.
Recomendamos que você verifique a segurança do seu roteador o mais rápido possível. Deixe-nos saber se você descobrir alguma coisa desagradável.