Iklan

Apakah router Anda membiarkan penyusup masuk ke jaringan rumah Anda? Apakah Anda sudah mengamankan semuanya atau apakah ada pintu belakang (atau bahkan pintu depan) ke jaringan Anda dan semua perangkat yang terhubung dengannya?

Kami baru-baru ini mengetahui bahwa router yang disediakan untuk pelanggan oleh ISP Spanyol (penyedia layanan Internet) miliki telah dikonfigurasikan secara tidak benar, berpotensi memungkinkan penyusup mengakses jaringan rumah di Spanyol. Tetapi apakah kelemahan ini terbatas pada Spanyol, dan apakah ada masalah lain yang berhubungan dengan ISP yang dapat mengakibatkan keamanan jaringan rumah Anda terganggu?

Anda mungkin tertarik untuk mengetahui bahwa Pirelli dibeli oleh ADB pada tahun 2010. Dengan demikian, ada kemungkinan besar praktik buruk ini tidak terbatas pada satu perangkat di satu negara.

Cara Memotong Router Rumah Pirelli Dengan Kemudahan Seperti Anak Kecil

Seperti dilaporkan baru-baru ini, peneliti keamanan Eduardo Novella menemukan bahwa router Pirelli P.DGA4001N memiliki bug yang agak mengkhawatirkan. Sekitar dua tahun sejak Novella membuat penemuan, dan sementara itu dia dengan sabar menunggu sesuatu untuk dilakukan tentang hal itu.

instagram viewer

Sayangnya, masih ada di sana.

Bug ini sangat sederhana untuk dieksploitasi sehingga Anda bahkan tidak perlu bisa membuat kode untuk menggunakannya. Yang perlu Anda lakukan adalah memasukkan alamat IP yang menghadap ke web dari sebuah router, suffix dengan wifisetup.html (jadi sesuatu seperti 111.222.111.222/wifisetup.html) dan Anda dapat mulai bermain-main dengan konfigurasi router. Peretas ahli kemudian dapat mulai mengatur rute ke jaringan, mulai mengendus lalu lintas Internet, bahkan berpotensi menyerang komputer tanpa firewall terpasang.

Ini ilustrasi bug:

Seperti yang diperlihatkan di sini, dan pada bukti paper konsep Novella, konfigurasi default pada router ini, yang disediakan oleh ISP Spanyol, sangat bocor.

Sederhananya (jika Anda tidak tahu), seharusnya tidak ada akses ke halaman administrator router dari luar jaringan rumah Anda. Demikian pula, seharusnya tidak ada peluang untuk memasukkan URL yang membawa Anda ke halaman tanpa bentuk otentikasi apa pun.

Siapa pun yang memiliki salah satu perangkat ini harus khawatir.

Pertahankan Terhadap Peretas Menggunakan Rute Ini Ke Sistem Anda

Apakah Anda memiliki router Pirelli P.DGA4001N? Jika demikian, Anda harus memperbaiki keadaan. Mulailah dengan memeriksa apakah ISP atau vendor router Anda telah mengeluarkan pembaruan firmware, untuk mengatasi masalah menyambut peretas di rumah Anda.

Setelah ini selesai, periksa untuk melihat apakah masalah telah diperbaiki. Jika ya, maka Anda harus baik untuk melanjutkan, meskipun mengingat betapa luar biasa kerentanan ini, Anda mungkin memiliki pemikiran kedua, dan membeli router baru dengan spesifikasi keamanan tepercaya.

Sebagai gantinya, Anda dapat menginstal sistem operasi router alternatif Apa itu OpenWrt dan mengapa saya harus menggunakannya untuk router saya?OpenWrt adalah distribusi Linux untuk router Anda. Ini dapat digunakan untuk apa pun yang menggunakan sistem Linux tertanam. Tetapi apakah itu cocok untuk Anda? Apakah router Anda kompatibel? Mari lihat. Baca lebih banyak seperti DDWRT atau OpenWRT. Keduanya menawarkan opsi konfigurasi yang ditingkatkan dan dirancang lebih aman daripada perangkat lunak yang biasanya dilengkapi dengan router Mengapa Router Anda Adalah Risiko Keamanan (Dan Cara Memperbaikinya) Baca lebih banyak . Perhatikan bahwa ini bukan satu-satunya pilihan, dan itu firmware router lainnya tersedia 6 Alternatif Firmware Asli untuk Perute AndaMencari perangkat lunak router alternatif seperti DD-WRT? Firmware custom router dapat menambahkan fungsionalitas, tetapi apakah aman digunakan? Baca lebih banyak .

Apakah Router Anda Memiliki Bug Serupa?

Seharusnya masalah sederhana untuk memeriksa apakah router rumah Anda juga dipengaruhi oleh kerentanan semacam ini. Mulailah dengan masuk ke konsol admin router Anda dan catat alamat IP yang menghadap Internet.

Ini dapat dilakukan dengan membuka browser pilihan Anda, dan memasukkan IP router, yang akan Anda temukan dengan membuka prompt perintah dan memasukkan ipconfig - item yang berlabel Default Gateway adalah milik Anda router. Ini beberapa lagi membantu dalam menemukan alamat IP Anda Cara Melacak Alamat IP ke PC & Cara Menemukan SendiriIngin melihat alamat IP komputer Anda? Mungkin Anda ingin mengetahui di mana komputer lain berada? Berbagai alat gratis tersedia yang memberi tahu Anda lebih banyak tentang komputer dan alamat IP-nya. Baca lebih banyak .

muo-router-keamanan-pelanggaran-router-firewall

Dengan mencatat alamat IP yang menghadap Internet, gunakan ponsel cerdas atau tablet yang siap 3 / 4G, nonaktifkan Wi-Fi dan sambungkan ke web melalui penyedia seluler Anda. Di browser Anda, masukkan alamat IP yang Anda catat.

Apa yang harus terjadi adalah tidak ada yang dimuat, atau Anda akan terpental ke beranda ISP. Namun, apa yang seharusnya tidak Anda lihat adalah halaman sambutan atau pemberitahuan dari PC Anda yang mengatakan bahwa layanan Internet belum diatur. Saat Anda memeriksa, ikuti contoh dalam laporan Eduardo Novella di atas dan periksa berbagai halaman di konsol admin router Anda (gunakan alamat yang ditampilkan di browser desktop Anda). Semoga tidak ada yang terungkap.

muo-router-keamanan-pelanggaran-test-wordpress

Anda akan tertarik untuk mengetahui bahwa saya telah mencoba ini, dan menemukan, yang mengejutkan saya, yang saya lihat laman web percobaan disiapkan dengan Bitnami Cara Mencoba Wordpress, Joomla & Lebih Cepat & Gratis Di Mesin Virtual Dengan BitnamiKami telah berbicara tentang pengaturan server lokal sebelumnya, tetapi prosesnya masih cukup rumit dan ada banyak keanehan dan ketidakcocokan jika Anda mencoba menjalankannya di Windows, tidak menghasilkan apa-apa tapi... Baca lebih banyak di komputer saya. Alasan untuk ini dengan cepat ditetapkan; tingkat keamanan firewall router saya telah diatur ke Rendah, mungkin sebagai bagian dari pembaruan firmware dari ISP saya.

Kami sarankan Anda memeriksa keamanan router Anda sesegera mungkin. Beri tahu kami jika Anda menemukan sesuatu yang tidak diinginkan.

Christian Cawley adalah Wakil Editor untuk Keamanan, Linux, DIY, Pemrograman, dan Penjelasan Teknologi. Ia juga memproduksi The Really Useful Podcast dan memiliki pengalaman luas dalam dukungan desktop dan perangkat lunak. Sebagai kontributor majalah Linux Format, Christian adalah seorang penggerutu Raspberry Pi, pencinta Lego dan penggemar game retro.