Michael Fisher
0 
1174
22
¿Su enrutador permite la entrada de intrusos a su red doméstica? ¿Tiene todo asegurado o hay una puerta trasera (o incluso una puerta principal) en su red y en cualquier dispositivo conectado a ella??
Recientemente nos enteramos de que los enrutadores suministrados a los clientes por un ISP (proveedor de servicios de Internet) español se han configurado incorrectamente, lo que potencialmente permite a los intrusos acceder sin restricciones a las redes domésticas en toda España. Pero, ¿esta debilidad se limita a España? ¿Hay otros problemas relacionados con el ISP que puedan poner en peligro la seguridad de su red doméstica??
Es posible que le interese saber que Pirelli fue comprado por ADB en 2010. Como tal, existe una buena posibilidad de que esta mala práctica no se limite a un dispositivo en un país.
Cómo evitar un enrutador doméstico Pirelli con facilidad infantil
Como se informó recientemente, el investigador de seguridad Eduardo Novella descubrió que los enrutadores Pirelli P.DGA4001N tienen un error bastante preocupante. Han pasado unos dos años desde que Novella hizo el descubrimiento, y mientras tanto ha estado esperando pacientemente a que se haga algo al respecto..
Lamentablemente, todavía está allí..
El error es tan simple de explotar que ni siquiera necesita poder codificar para poder usarlo. Todo lo que necesita hacer es ingresar la dirección IP de un enrutador, agregarle el sufijo wifisetup.html (algo así como 111.222.111.222/wifisetup.html) y puedes comenzar a jugar con la configuración del enrutador. Los hackers expertos podrían comenzar a configurar rutas en la red, comenzar a rastrear el tráfico de Internet e incluso atacar una computadora sin firewall instalado.
Aquí hay una ilustración del error:
Como se demostró aquí, y en el documento de prueba de concepto de Novella, la configuración predeterminada en estos enrutadores, proporcionada por un ISP español, es terriblemente permeable.
En pocas palabras (en caso de que no lo supiera), no debería haber acceso a las páginas de administrador del enrutador desde fuera de su red doméstica. Del mismo modo, no debería haber ninguna oportunidad de ingresar una URL que lo lleve a una página sin ninguna forma de autenticación.
Cualquiera que tenga uno de estos dispositivos debería estar preocupado.
Defiéndete de los hackers que usan esta ruta en tu sistema
¿Tienes un enrutador Pirelli P.DGA4001N? Si es así, necesitarás apuntalar las cosas. Comience por verificar si su ISP o el proveedor de su enrutador ha emitido una actualización de firmware, para superar el problema de dar la bienvenida a los piratas informáticos a su hogar.
Una vez hecho esto, verifique si el problema está solucionado. Si es así, debería ser bueno para continuar, aunque dado lo notable que es esta vulnerabilidad, puede tener dudas y comprar un nuevo enrutador con especificaciones de seguridad confiables.
En su lugar, podría instalar un sistema operativo de enrutador alternativo ¿Qué es OpenWrt y por qué debería usarlo para mi enrutador? ¿Qué es OpenWrt y por qué debería usarlo para mi enrutador? OpenWrt es una distribución de Linux para su enrutador. Se puede usar para cualquier cosa para la que se use un sistema Linux incorporado. ¿Pero te quedaría bien? ¿Es compatible su enrutador? Vamos a ver. como DDWRT u OpenWRT. Ambos ofrecen opciones de configuración mejoradas y, por diseño, son más seguros que el software que generalmente viene con enrutadores Por qué su enrutador es un riesgo de seguridad (y cómo solucionarlo) Por qué su enrutador es un riesgo de seguridad (y cómo solucionarlo). Sin embargo, tenga en cuenta que estas no son las únicas opciones y que hay otros firmware disponibles para el enrutador. Los 6 principales firmwares alternativos para su enrutador. Los 6 mejores firmwares alternativos para su enrutador. Estos son algunos de los mejores para usar.. .
¿Su enrutador tiene un error similar?
Debería ser simple verificar si el enrutador de su hogar se ve afectado de manera similar por este tipo de vulnerabilidad. Comience por iniciar sesión en la consola de administración de su enrutador y tome nota de la dirección IP con conexión a Internet.
Esto se puede hacer abriendo su navegador preferido e ingresando la IP del enrutador, que encontrará al abrir un símbolo del sistema e ingresar ipconfig: el elemento etiquetado como Puerta de enlace predeterminada es su enrutador. Aquí hay más ayuda para encontrar su dirección IP Cómo rastrear una dirección IP a una PC y cómo encontrar la suya Cómo rastrear una dirección IP a una PC y cómo encontrar la suya ¿Desea ver la dirección IP de su computadora? ¿Quizás quiera descubrir dónde está situada otra computadora? Hay varias herramientas gratuitas disponibles que le brindan más información sobre una computadora y su dirección IP. .
Con la dirección IP con conexión a Internet indicada, use su teléfono inteligente o tableta preparada para 3 / 4G, desactive el Wi-Fi y conéctese a la web a través de su proveedor de telefonía móvil. En su navegador, ingrese la dirección IP que anotó.
Lo que debería suceder es que no se cargará nada, o se lo devolverá a la página de inicio del ISP. Sin embargo, lo que no debería ver es una página de bienvenida o un aviso de su PC que indique que no se han configurado los servicios de Internet. Mientras realiza la comprobación, siga el ejemplo en el informe anterior de Eduardo Novella y compruebe las diversas páginas en la consola de administración de su enrutador (use las direcciones que se muestran en su navegador de escritorio). Con suerte, nada debería ser revelado.
Le interesará saber que he intentado esto y, para mi sorpresa, descubrí que estaba mirando una página web de prueba creada con Bitnami Cómo probar Wordpress, Joomla y más de forma rápida y gratuita en una máquina virtual con Bitnami Cómo probar Wordpress, Joomla y más de forma rápida y gratuita en una máquina virtual con Bitnami Ya hemos hablado sobre la configuración de un servidor local, pero el proceso sigue siendo bastante complicado y hay muchas peculiaridades e incompatibilidades si eres tratando de ejecutarlo en Windows, lo que lleva a nada más que ... en mi computadora. La razón de esto se estableció rápidamente; el nivel de seguridad del firewall de mi enrutador se había establecido en Bajo, presumiblemente como parte de una actualización de firmware de mi ISP.
Le recomendamos que verifique la seguridad de su enrutador lo antes posible. Háganos saber si descubre algo desagradable.