Votre routeur laisse-t-il des intrus sur votre réseau domestique? Avez-vous tout sécurisé ou y at-il une porte dérobée (ou même une porte d'entrée) dans votre réseau et tous les appareils qui y sont connectés?
Nous avons récemment appris que les routeurs fournis aux clients par un FAI espagnol (fournisseur de services Internet) ont été configurés de manière incorrecte, ce qui a permis aux intrus d'accéder sans entrave aux réseaux domestiques à travers l'Espagne. Mais cette faiblesse est-elle limitée à l'Espagne et existe-t-il d'autres problèmes liés aux FAI qui pourraient compromettre la sécurité de votre réseau domestique?
Vous pourriez être intéressé de savoir que Pirelli a été acheté par ADB en 2010. En tant que tel, il y a de fortes chances que cette mauvaise pratique ne se limite pas à un appareil dans un pays.
Comment contourner un routeur à domicile Pirelli avec une facilité d'enfant
Comme indiqué récemment, le chercheur en sécurité Eduardo Novella a découvert que les routeurs Pirelli P.DGA4001N ont un bug plutôt inquiétant. Cela fait environ deux ans que Novella a fait la découverte, et en attendant, il attend patiemment que quelque chose soit fait à ce sujet.
Malheureusement, il est toujours là.
Le bug est si simple à exploiter que vous n'avez même pas besoin de pouvoir coder pour l'utiliser. Tout ce que vous avez à faire est d'entrer l'adresse IP d'un routeur sur le Web, suffixe avec wifisetup.html (donc quelque chose comme 111.222.111.222 / wifisetup.html ) et vous pouvez commencer à jouer avec la configuration du routeur. Les hackers experts pourraient alors commencer à configurer des routes dans le réseau, commencer à renifler le trafic Internet, voire même attaquer un ordinateur sans pare-feu.
Voici une illustration du bug:
Comme démontré ici, et sur la preuve de concept de Novella, la configuration par défaut de ces routeurs, fournie par un fournisseur d'accès espagnol, a une fuite effrayante.
Dit simplement (au cas où vous ne le sauriez pas), il ne devrait pas y avoir d'accès aux pages administrateur du routeur depuis l'extérieur de votre réseau domestique. De même, il ne devrait pas être possible d'entrer une URL qui vous mène à une page sans aucune forme d'authentification.
Toute personne possédant un de ces appareils devrait être inquiète.
Défense contre les pirates utilisant cette route dans votre système
Possédez-vous un routeur Pirelli P.DGA4001N? Si c'est le cas, vous devrez étayer les choses. Commencez par vérifier si votre FAI ou votre fournisseur de routeur a publié une mise à jour du micrologiciel, afin de surmonter le problème de l'accueil des pirates dans votre maison.
Une fois cela fait, vérifiez si le problème est résolu. Si c'est le cas, alors vous devriez être bon à poursuivre, bien que cette vulnérabilité soit remarquable, vous pouvez avoir des doutes, et acheter un nouveau routeur avec des spécifications de sécurité de confiance.
Au lieu de cela, vous pouvez installer un autre système d'exploitation de routeur. Qu'est-ce qu'OpenWrt et pourquoi dois-je l'utiliser pour mon routeur? Qu'est-ce qu'OpenWrt et pourquoi dois-je l'utiliser pour mon routeur? OpenWrt est une distribution Linux pour votre routeur. Il peut être utilisé pour tout ce pour quoi un système Linux embarqué est utilisé. Mais cela vous conviendrait-il? Votre routeur est-il compatible? Nous allons jeter un coup d'oeil. Lire la suite comme DDWRT ou OpenWRT. Ces deux options offrent des options de configuration améliorées et sont par définition plus sécurisées que les logiciels généralement livrés avec les routeurs. Pourquoi votre routeur présente-t-il un risque de sécurité (Et comment le réparer) Pourquoi votre routeur présente-t-il un risque de sécurité? Plus . Notez que ce ne sont pas les seules options, cependant, et que d'autres firmwares de routeur sont disponibles. Les 6 meilleurs firmwares alternatifs pour votre routeur Les 6 meilleurs firmwares alternatifs pour votre routeur Les firmwares alternatifs offrent plus de dispositifs et de meilleures fonctions que les firmwares courants. Voici quelques-uns des meilleurs à utiliser. Lire la suite .
Est-ce que votre routeur a un bug similaire?
Il devrait être simple de vérifier si votre routeur domestique est également affecté par ce type de vulnérabilité. Commencez par vous connecter à la console d'administration de votre routeur et prenez note de l'adresse IP Internet.
Cela peut être fait en ouvrant votre navigateur préféré, et en entrant l'adresse IP du routeur, que vous trouverez en ouvrant une invite de commande et en entrant ipconfig - l'élément intitulé Passerelle par défaut est votre routeur. Voici un peu plus d'aide pour trouver votre adresse IP Comment tracer une adresse IP à un PC et comment trouver votre propre Comment tracer une adresse IP à un PC et comment trouver votre propre Vous voulez voir l'adresse IP de votre ordinateur? Peut-être que vous voulez découvrir où se trouve un autre ordinateur? Divers outils gratuits sont disponibles qui vous en disent plus sur un ordinateur et son adresse IP. Lire la suite .
Avec l'adresse IP faisant face à Internet notée, utilisez votre smartphone ou une tablette compatible 3 / 4G, désactivez le Wi-Fi et connectez-vous au Web via votre fournisseur de téléphonie mobile. Dans votre navigateur, entrez l'adresse IP que vous avez notée.
Ce qui devrait arriver est que rien ne se chargera, ou vous serez renvoyé à la page d'accueil du FAI. Ce que vous ne devriez pas voir, cependant, est une page d'accueil ou un avis de votre PC disant que les services Internet n'ont pas été mis en place. Pendant que vous vérifiez, suivez l'exemple du rapport d'Eduardo Novella ci-dessus et vérifiez les différentes pages de la console d'administration de votre routeur (utilisez les adresses affichées sur votre navigateur de bureau). J'espère que rien ne devrait être révélé.
Vous serez intéressé de savoir que j'ai essayé ceci, et trouvé, à ma grande surprise, que je regardais une page de test mise en place avec Bitnami Comment essayer Wordpress, Joomla & More rapidement et gratuitement dans une machine virtuelle avec Bitnami Comment essayer Wordpress, Joomla & More rapidement et gratuitement dans une machine virtuelle avec Bitnami Nous avons parlé de la mise en place d'un serveur local avant, mais le processus est encore assez compliqué et il y a beaucoup de bizarreries et d'incompatibilités si vous êtes essayer de l'exécuter sur Windows, conduisant à rien mais ... Lire la suite sur mon ordinateur. La raison de ceci a été rapidement établie; Le niveau de sécurité de mon pare-feu de routeur a été réglé sur Low, vraisemblablement dans le cadre d'une mise à jour du microprogramme de mon FAI.
Nous vous recommandons de vérifier la sécurité de votre routeur dès que possible. Faites-nous savoir si vous découvrez quelque chose de fâcheux.