¿Su ISP hace que su red doméstica sea insegura?
¿Su enrutador está permitiendo que intrusos entren en su red doméstica? ¿Tiene todo asegurado o hay una puerta trasera (o incluso una puerta frontal) en su red y en cualquier dispositivo conectado a ella??
Recientemente nos enteramos de que los enrutadores proporcionados a los clientes por un ISP (proveedor de servicios de Internet) españoles se han configurado incorrectamente, lo que potencialmente permite a los intrusos el acceso sin restricciones a redes domésticas en toda España. Pero, ¿está esta debilidad limitada a España y existen otros problemas relacionados con ISP que podrían poner en peligro la seguridad de su red doméstica??
Quizás le interese saber que Pirelli fue comprado por ADB en 2010. Como tal, existe una gran posibilidad de que esta mala práctica no se limite a un solo dispositivo en un país..
Cómo omitir un enrutador Pirelli para el hogar con facilidad infantil
Como se informó recientemente, el investigador de seguridad Eduardo Novella descubrió que los enrutadores Pirelli P.DGA4001N tienen un error bastante preocupante. Hace aproximadamente dos años que Novella hizo el descubrimiento, y mientras tanto, él ha estado esperando pacientemente que se haga algo al respecto..
Lamentablemente, sigue ahí.
El error es tan simple de explotar que ni siquiera necesitas poder codificar para usarlo. Todo lo que necesita hacer es ingresar la dirección IP de un enrutador, con sufijo wifisetup.html (por lo tanto, algo como 111.222.111.222/wifisetup.html) y puede comenzar a jugar con la configuración del enrutador. Los piratas informáticos expertos podrían comenzar a configurar rutas en la red, comenzar a rastrear el tráfico de Internet e incluso atacar una computadora sin un firewall instalado.
Aquí hay una ilustración del error:
Como se demuestra aquí, y en el documento de prueba de concepto de Novella, la configuración predeterminada de estos enrutadores, proporcionada por un ISP español, es terriblemente ausente..
En pocas palabras (en caso de que no lo supiera), no debería haber acceso a las páginas de administrador del enrutador desde fuera de su red doméstica. Del mismo modo, no debería haber ninguna oportunidad de ingresar una URL que lo lleve a una página sin ningún tipo de autenticación..
Cualquiera que posea uno de estos dispositivos debería estar preocupado.
Defiende contra hackers usando esta ruta en tu sistema
¿Tienes un enrutador Pirelli P.DGA4001N? Si es así, necesitarás apuntalar las cosas. Comience por verificar si su ISP o el proveedor de su enrutador ha emitido una actualización de firmware para superar el problema de recibir a los piratas informáticos en su hogar.
Una vez hecho esto, verifique si el problema está solucionado. Si es así, entonces debería ser bueno para continuar, aunque, dada la gran vulnerabilidad que tiene esta vulnerabilidad, puede dudarlo y comprar un nuevo enrutador con especificaciones de seguridad confiables..
En su lugar, podría instalar un sistema operativo de enrutador alternativo. ¿Qué es OpenWrt y por qué debería usarlo para mi enrutador? ¿Qué es OpenWrt y por qué debería usarlo para mi enrutador? OpenWrt es una distribución de Linux para su enrutador. Se puede usar para cualquier cosa que se use para un sistema Linux incorporado. Pero te conviene? ¿Su enrutador es compatible? Vamos a ver. Leer más, como DDWRT o OpenWRT. Ambos ofrecen opciones de configuración mejoradas y son, por su diseño, más seguros que el software que generalmente viene con enrutadores. Por qué su enrutador es un riesgo de seguridad (y cómo solucionarlo) Por qué su enrutador es un riesgo de seguridad (y cómo solucionarlo) Lea Más . Sin embargo, tenga en cuenta que estas no son las únicas opciones, y que hay otros firmwares disponibles para el enrutador. Los 6 mejores Firmwares alternativos para su enrutador. Los 6 mejores Firmwares alternativos para su enrutador. Éstos son algunos de los mejores para usar Lee mas .
¿Su enrutador tiene un error similar?
Debería ser una cuestión simple comprobar si su enrutador doméstico se ve afectado de manera similar por este tipo de vulnerabilidad. Comience iniciando sesión en la consola de administración de su enrutador y tome nota de la dirección IP de Internet..
Esto se puede hacer abriendo su navegador preferido e ingresando la IP del enrutador, que encontrará abriendo un indicador de comando e ingresando ipconfig: el elemento etiquetado como Puerta de enlace predeterminada es su enrutador. Aquí hay más ayuda para encontrar su dirección IP Cómo rastrear una dirección IP en una PC y Cómo encontrar su propia forma de rastrear una dirección IP en una PC y Cómo encontrar su propia dirección ¿Desea ver la dirección IP de su computadora? ¿Quizás quieras descubrir dónde se encuentra otra computadora? Hay varias herramientas gratuitas disponibles que le brindan más información sobre una computadora y su dirección IP. Lee mas .
Con la dirección IP de Internet indicada, use su teléfono inteligente o una tableta preparada para 3 / 4G, desactive la conexión Wi-Fi y conéctese a la web a través de su proveedor de servicios móviles. En su navegador, ingrese la dirección IP que anotó..
Lo que debería suceder es que nada se cargará, o será devuelto a la página de inicio del ISP. Sin embargo, lo que no debería ver es una página de bienvenida o un aviso de su PC que indica que no se han configurado los servicios de Internet. Mientras realiza la comprobación, siga el ejemplo del informe de Eduardo Novella que se encuentra más arriba y verifique las distintas páginas en la consola de administración de su enrutador (use las direcciones que se muestran en su navegador de escritorio). Afortunadamente, nada debería ser revelado..
Le interesará saber que probé esto y, para mi sorpresa, me encontré con una página web de prueba configurada con Bitnami. Cómo probar Wordpress, Joomla y más rápidamente y gratis en una máquina virtual con Bitnami Cómo probar Wordpress, Joomla y más de forma rápida y gratuita en una máquina virtual con Bitnami Ya hemos hablado acerca de cómo configurar un servidor local, pero el proceso todavía es bastante complicado y hay muchas peculiaridades e incompatibilidades si está tratando de ejecutarlo en Windows, lo que lleva a nada más que ... Leer más en mi computadora. La razón de esto fue rápidamente establecida; el nivel de seguridad del firewall de mi enrutador se había establecido en Bajo, probablemente como parte de una actualización de firmware de mi ISP.
Le recomendamos que verifique la seguridad de su enrutador lo antes posible. Déjanos saber si descubres algo adverso..
Explorar más sobre: Seguridad en línea, Router.