Anuncio
¿Su enrutador permite la entrada de intrusos a su red doméstica? ¿Tiene todo asegurado o hay una puerta trasera (o incluso una puerta principal) en su red y cualquier dispositivo conectado a ella?
Recientemente nos enteramos de que los enrutadores suministrados a los clientes por un ISP (proveedor de servicios de Internet) español tienen se ha configurado incorrectamente, lo que potencialmente permite a los intrusos acceder sin restricciones a las redes domésticas en toda España Pero, ¿esta debilidad se limita a España, y hay otros problemas relacionados con el ISP que podrían poner en peligro la seguridad de su red doméstica?
Quizás le interese saber que Pirelli fue comprado por ADB en 2010. Como tal, existe una buena posibilidad de que esta mala práctica no se limite a un dispositivo en un país.
Cómo evitar un enrutador doméstico Pirelli con facilidad infantil
Como se informó recientemente, el investigador de seguridad Eduardo Novella descubrió que los enrutadores Pirelli P.DGA4001N tienen un error bastante preocupante. Han pasado aproximadamente dos años desde que Novella hizo el descubrimiento, y mientras tanto ha estado esperando pacientemente a que se haga algo al respecto.
Lamentablemente, todavía está allí.
El error es tan simple de explotar que ni siquiera necesita poder codificar para poder usarlo. Todo lo que necesita hacer es ingresar la dirección IP de un enrutador, agregarle el sufijo wifisetup.html (algo así como 111.222.111.222/wifisetup.html) y puedes comenzar a jugar con la configuración del enrutador. Los hackers expertos podrían comenzar a configurar rutas en la red, comenzar a rastrear el tráfico de Internet e incluso atacar una computadora sin firewall instalado.
Aquí hay una ilustración del error:
Como se demostró aquí, y en el documento de prueba de concepto de Novella, la configuración predeterminada en estos enrutadores, proporcionada por un ISP español, es terriblemente permeable.
En pocas palabras (en caso de que no lo supiera), no debería haber acceso a las páginas de administrador del enrutador desde fuera de su red doméstica. Del mismo modo, no debería haber ninguna oportunidad de ingresar una URL que lo lleve a una página sin ninguna forma de autenticación.
Cualquiera que tenga uno de estos dispositivos debería estar preocupado.
Defiéndete de los hackers que usan esta ruta en tu sistema
¿Tienes un enrutador Pirelli P.DGA4001N? Si es así, deberá apuntalar las cosas. Comience por verificar si su ISP o el proveedor de su enrutador ha emitido una actualización de firmware, para superar el problema de dar la bienvenida a los piratas informáticos a su hogar.
Una vez hecho esto, verifique si el problema está solucionado. Si es así, debería ser bueno para continuar, aunque dado lo notable que es esta vulnerabilidad, puede tener dudas y comprar un nuevo enrutador con especificaciones de seguridad confiables.
En su lugar, podría instalar un sistema operativo de enrutador alternativo ¿Qué es OpenWrt y por qué debería usarlo para mi enrutador?OpenWrt es una distribución de Linux para su enrutador. Se puede usar para cualquier cosa para la que se use un sistema Linux incorporado. ¿Pero te quedaría bien? ¿Es compatible su enrutador? Vamos a ver. Lee mas como DDWRT u OpenWRT. Ambos ofrecen opciones de configuración mejoradas y son por diseño más seguro que el software que generalmente viene con enrutadores Por qué su enrutador es un riesgo de seguridad (y cómo solucionarlo) Lee mas . Tenga en cuenta que estas no son las únicas opciones, sin embargo, y que otros firmwares de enrutador están disponibles Los 6 mejores firmwares alternativos para su enrutador¿Busca un software de enrutador alternativo como DD-WRT? El firmware del enrutador personalizado puede agregar funcionalidad, pero ¿es seguro de usar? Lee mas .
¿Su enrutador tiene un error similar?
Debería ser simple verificar si su enrutador doméstico se ve afectado de manera similar por este tipo de vulnerabilidad. Comience por iniciar sesión en la consola de administración de su enrutador y anote la dirección IP con conexión a Internet.
Esto se puede hacer abriendo su navegador preferido e ingresando la IP del enrutador, que encontrará abriendo un símbolo del sistema e ingresando ipconfig: el elemento denominado Puerta de enlace predeterminada es su enrutador Aquí hay un poco más ayuda para encontrar su dirección IP Cómo rastrear una dirección IP a una PC y cómo encontrar la tuya¿Quieres ver la dirección IP de tu computadora? ¿Quizás quieres descubrir dónde está situada otra computadora? Hay varias herramientas gratuitas disponibles que le brindan más información sobre una computadora y su dirección IP. Lee mas .
Con la dirección IP de Internet indicada, use su teléfono inteligente o tableta preparada para 3 / 4G, desactive el Wi-Fi y conéctese a la web a través de su proveedor de telefonía móvil. En su navegador, ingrese la dirección IP que anotó.
Lo que debería suceder es que no se cargará nada, o se lo devolverá a la página de inicio del ISP. Sin embargo, lo que no debería ver es una página de bienvenida o un aviso de su PC que indique que no se han configurado los servicios de Internet. Mientras realiza la comprobación, siga el ejemplo en el informe anterior de Eduardo Novella y verifique las diversas páginas en la consola de administración de su enrutador (use las direcciones que se muestran en su navegador de escritorio). Con suerte, nada debería ser revelado.
Te interesará saber que he intentado esto y, para mi sorpresa, descubrí que estaba mirando una página web de prueba creada con Bitnami Cómo probar Wordpress, Joomla y más de forma rápida y gratuita en una máquina virtual con BitnamiHemos hablado de configurar un servidor local antes, pero el proceso sigue siendo bastante complicado y Hay muchas peculiaridades e incompatibilidades si está intentando ejecutarlo en Windows, lo que lleva a nada pero... Lee mas en mi computadora. La razón de esto se estableció rápidamente; el nivel de seguridad del firewall de mi enrutador se había establecido en Bajo, presumiblemente como parte de una actualización de firmware de mi ISP.
Le recomendamos que verifique la seguridad de su enrutador lo antes posible. Háganos saber si descubre algo desagradable.
Christian Cawley es editor adjunto de seguridad, Linux, bricolaje, programación y tecnología explicada. También produce el podcast realmente útil y tiene una amplia experiencia en soporte de escritorio y software. Colaborador de la revista Linux Format, Christian es un fabricante de frambuesa Pi, amante de Lego y fanático de los juegos retro.
