Votre FAI rend-il votre réseau domestique précaire?

Votre FAI rend-il votre réseau domestique précaire? / Sécurité

Votre routeur laisse-t-il les intrus sur votre réseau domestique? Avez-vous tout sécurisé ou y a-t-il une porte dérobée (ou même une porte d'entrée) dans votre réseau et les périphériques qui y sont connectés??

Nous avons récemment appris que les routeurs fournis aux clients par un fournisseur de services Internet espagnol avaient été mal configurés, ce qui permettait potentiellement aux intrus d'accéder sans entrave aux réseaux domestiques en Espagne. Mais cette faiblesse est-elle limitée à l'Espagne et existe-t-il d'autres problèmes liés aux FAI qui pourraient compromettre la sécurité de votre réseau domestique??

Vous serez peut-être intéressé de savoir que Pirelli a été acheté par ADB en 2010. Il est donc probable que cette mauvaise pratique ne se limite pas à un seul appareil dans un pays..

Comment contourner un routeur domestique Pirelli avec une facilité enfantine

Comme récemment rapporté, le chercheur en sécurité Eduardo Novella a découvert que les routeurs Pirelli P.DGA4001N présentaient un bogue plutôt inquiétant. Cela fait environ deux ans que Novella a fait cette découverte et entre-temps, il attend patiemment que quelque chose soit fait à ce sujet..

Malheureusement, c'est toujours là.

Le bogue est si simple à exploiter que vous n'avez même pas besoin de savoir coder pour l'utiliser. Tout ce que vous avez à faire est d’entrer l’adresse IP d’un routeur orientée vers le Web, puis de la remplacer par wifisetup.html 111.222.111.222/wifisetup.html) et vous pouvez commencer à jouer avec la configuration du routeur. Les pirates experts pourraient alors commencer à configurer des itinéraires sur le réseau, à renifler le trafic Internet, voire à attaquer un ordinateur sur lequel aucun pare-feu n'est installé..

Voici une illustration du bug:

Comme démontré ici et sur le papier de validation de principe de Novella, la configuration par défaut de ces routeurs, fournie par un fournisseur d'accès espagnol, est terriblement fuyante..

En termes simples (au cas où vous ne le sachiez pas), il ne devrait pas y avoir d'accès aux pages d'administrateur du routeur depuis l'extérieur de votre réseau domestique. De même, il ne devrait y avoir aucune possibilité d'entrer une URL qui vous amène à une page sans aucune forme d'authentification.

Toute personne possédant l'un de ces appareils devrait être inquiète.

Défendez-vous contre les pirates utilisant cette route dans votre système

Possédez-vous un routeur Pirelli P.DGA4001N? Si c'est le cas, vous devrez vous en sortir. Commencez par vérifier si votre fournisseur d’accès Internet ou votre fournisseur de routeur a publié une mise à jour du micrologiciel afin de résoudre le problème de l’accueil des pirates informatiques chez vous..

Une fois que cela est fait, vérifiez si le problème est résolu. Si tel est le cas, vous devriez pouvoir continuer, même si cette vulnérabilité est remarquable, vous pouvez revenir en arrière et acheter un nouveau routeur avec des spécifications de sécurité sûres..

Au lieu de cela, vous pouvez installer un autre système d'exploitation de routeur. Qu'est-ce qu'OpenWrt et pourquoi devrais-je l'utiliser pour mon routeur? Qu'est-ce qu'OpenWrt et pourquoi devrais-je l'utiliser pour mon routeur? OpenWrt est une distribution Linux pour votre routeur. Il peut être utilisé pour tout ce qui est utilisé pour un système Linux intégré. Mais cela vous conviendrait-il? Votre routeur est-il compatible? Nous allons jeter un coup d'oeil. Lire plus tels que DDWRT ou OpenWRT. Ces deux solutions offrent des options de configuration améliorées et sont, de par leur conception, plus sécurisées que le logiciel fourni avec les routeurs. Pourquoi votre routeur pose-t-il un risque pour la sécurité? (Et comment le corriger) Plus . Notez que ce ne sont pas les seules options, cependant, et que d’autres firmwares de routeur sont disponibles. Voici quelques-uns des meilleurs à utiliser. Lire la suite .

Votre routeur a-t-il un bogue similaire??

Il devrait être simple de vérifier si votre routeur domestique est également touché par ce type de vulnérabilité. Commencez par vous connecter à la console d'administration de votre routeur et notez l'adresse IP Internet..

Cela peut être fait en ouvrant votre navigateur préféré et en entrant l'adresse IP du routeur, que vous trouverez en ouvrant une invite de commande et en entrant ipconfig - l'élément intitulé Passerelle par défaut est votre routeur. Voici une aide supplémentaire pour trouver votre adresse IP Comment tracer une adresse IP sur un PC & Comment trouver la vôtre Comment tracer une adresse IP sur un PC & Comment trouver la vôtre Vous voulez voir l'adresse IP de votre ordinateur? Peut-être que vous voulez découvrir où se trouve un autre ordinateur? Divers outils gratuits sont disponibles pour vous en dire plus sur un ordinateur et son adresse IP. Lire la suite .

Avec l'adresse IP côté Internet indiquée, utilisez votre smartphone ou votre tablette compatible 3 / 4G, désactivez le Wi-Fi et connectez-vous au Web via votre fournisseur de téléphonie mobile. Dans votre navigateur, entrez l'adresse IP que vous avez notée.

Ce qui devrait arriver, c'est que rien ne se chargera ou que vous serez renvoyé à la page d'accueil du FAI. Ce que vous ne devriez pas voir, cependant, est une page d’accueil ou un avis de votre PC indiquant que les services Internet n’ont pas été configurés. Pendant que vous vérifiez, suivez l'exemple du rapport ci-dessus d'Eduardo Novella et consultez les différentes pages de la console d'administration de votre routeur (utilisez les adresses affichées sur le navigateur de votre ordinateur de bureau). Espérons que rien ne devrait être révélé.

Vous serez intéressé d'apprendre que j'ai essayé ceci et que, à ma grande surprise, j'ai consulté une page de test configurée avec Bitnami. Comment essayer Wordpress, Joomla et plus rapidement et gratuitement dans une machine virtuelle avec Bitnami Comment essayer Wordpress, Joomla et plus rapidement et gratuitement dans une machine virtuelle avec Bitnami Nous avons déjà parlé de la configuration d’un serveur local, mais le processus est toujours assez compliqué et il y a beaucoup d'inconvénients et d'incompatibilités essayer de l'exécuter sur Windows, conduisant à rien mais… Lire la suite sur mon ordinateur. La raison en fut rapidement établie. le niveau de sécurité du pare-feu de mon routeur avait été défini sur Bas, probablement dans le cadre d'une mise à jour du micrologiciel de mon fournisseur de services Internet.

Nous vous recommandons de vérifier la sécurité de votre routeur dès que possible. Faites-nous savoir si vous découvrez quelque chose de fâcheux.

En savoir plus sur: Sécurité en ligne, Routeur.