[NEWS] Configurazione remota del router

Edgar Bangkok · 23-10-2008, 04:23

giovedì 23 ottobre 2008

Ormai piu' di un anno fa, pubblicavo un post che evidenziava i problemi di sicurezza derivanti dall'uso di passwords di default sull'accesso alla pagina di configurazione di routers da remoto, attraverso la porta 80, con l uso di un qualsiasi browser.
Purtroppo i risultati di una ricerca attuale dimostrano che poco o nulla e' cambiato e la cattiva abitudine di lasciare la password di default sull'accesso remoto alla configurazione del router e' sempre presente.

Attraverso l'uso di un semplice scanner di rete freeware , infatti, e' possibile verificare ancora una volta la presenza di centinaia di routers connessi ad Internet con il mantenimento di default dell'accesso alla configurazione sia da browser o , quando non disponibile, in alternativa attraverso una connessione telnet, come vedremo in questi due esempi.

Il primo si riferisce ad un range IP non italiano dove vediamo in particolare i risultati di una scansione

che ci dimostrano l'elevata quantita' di possibili accessi tramite la porta 80 a routers attivi in rete

(img sul blog)

Questa la pagina che si presenta attivando la connessione ad uno degli IP in elenco

dove il campo password e' gia predisposto con quella di deafult per quel tipo di router senza bisogno di digitarla e da cui si accede a questa pagina di status dove vediamo i diversi parametri di gestione della connessione adsl.

Il problema risulta evidente andando a consultare, ad esempio, l'opzione che e' abilitata come 'Maintenance' che ci rende disponibile un reset alla configurazione di default del router

con presumibile blocco del funzionamento della connessione internet che gestisce, in quanto i parametri vengono riportati alla configurazione di fabbrica, password di accesso alla pagina di amministrazione compresa.

Esplorando anche un range italiano i risultati sono simili anche se sembrerebbe che la maggior parte delle pagine di configurazione sia settata solo per la visone di uno 'status' del router senza avere abilitata la possibilita' di modifica dei parametri di configurazione.

In realta' , anche in questo caso, e' molte volte possibile un accesso diretto alla configurazione dell'hardware, eseguendo l'alternativa disponibile di una connessione TELNET che sembra sia stata 'dimenticata' da chi gestisce il router.

(img sul blog)

Qui si vede infatti che tramite telnet e' possibile entrare senza problemi nella pagina di configurazione .Ancora una volta risulta evidente che la regola de seguire e' quindi quella di verificare sempre che la password di accesso di default sul router sia modificata sia per la connessione via browser che l'alternativa telnet e comunque ancora meglio disabilitare l 'accesso di amministrazione remota limitandosi ad utilizzare solo la rete interna a cui e' connesso il router quando lo dobbiamo configurare.

Edgar

fonte: http://edetools.blogspot.com/

Edgar Bangkok · 23-10-2008, 04:28

Vista la bassa qualita' della connessione internet dalla Thailandia e/o qualche problema di rete il post e' risultato inviato 2 volte.
Pregherei chi amministra il sito di cancellare il doppione

Edgar

FulValBot · 25-10-2008, 12:18

stai scrivendo dalla Thailandia???

ma lol

Edgar Bangkok · 25-10-2008, 16:33

Certo

Come da avatar e da blog

Edgar

Franz. · 25-10-2008, 20:34

Piccolo OT lolloso: almeno ci sarà qualcun altro a cui dare la colpa se la connessione non va, no???

23-10-2008, 04:23	#1
Edgar Bangkok Senior Member Iscritto dal: Sep 2007 Messaggi: 467	[NEWS] Configurazione remota del router giovedì 23 ottobre 2008 Ormai piu' di un anno fa, pubblicavo un post che evidenziava i problemi di sicurezza derivanti dall'uso di passwords di default sull'accesso alla pagina di configurazione di routers da remoto, attraverso la porta 80, con l uso di un qualsiasi browser. Purtroppo i risultati di una ricerca attuale dimostrano che poco o nulla e' cambiato e la cattiva abitudine di lasciare la password di default sull'accesso remoto alla configurazione del router e' sempre presente. Attraverso l'uso di un semplice scanner di rete freeware , infatti, e' possibile verificare ancora una volta la presenza di centinaia di routers connessi ad Internet con il mantenimento di default dell'accesso alla configurazione sia da browser o , quando non disponibile, in alternativa attraverso una connessione telnet, come vedremo in questi due esempi. Il primo si riferisce ad un range IP non italiano dove vediamo in particolare i risultati di una scansione che ci dimostrano l'elevata quantita' di possibili accessi tramite la porta 80 a routers attivi in rete (img sul blog) Questa la pagina che si presenta attivando la connessione ad uno degli IP in elenco dove il campo password e' gia predisposto con quella di deafult per quel tipo di router senza bisogno di digitarla e da cui si accede a questa pagina di status dove vediamo i diversi parametri di gestione della connessione adsl. Il problema risulta evidente andando a consultare, ad esempio, l'opzione che e' abilitata come 'Maintenance' che ci rende disponibile un reset alla configurazione di default del router con presumibile blocco del funzionamento della connessione internet che gestisce, in quanto i parametri vengono riportati alla configurazione di fabbrica, password di accesso alla pagina di amministrazione compresa. Esplorando anche un range italiano i risultati sono simili anche se sembrerebbe che la maggior parte delle pagine di configurazione sia settata solo per la visone di uno 'status' del router senza avere abilitata la possibilita' di modifica dei parametri di configurazione. In realta' , anche in questo caso, e' molte volte possibile un accesso diretto alla configurazione dell'hardware, eseguendo l'alternativa disponibile di una connessione TELNET che sembra sia stata 'dimenticata' da chi gestisce il router. (img sul blog) Qui si vede infatti che tramite telnet e' possibile entrare senza problemi nella pagina di configurazione .Ancora una volta risulta evidente che la regola de seguire e' quindi quella di verificare sempre che la password di accesso di default sul router sia modificata sia per la connessione via browser che l'alternativa telnet e comunque ancora meglio disabilitare l 'accesso di amministrazione remota limitandosi ad utilizzare solo la rete interna a cui e' connesso il router quando lo dobbiamo configurare. Edgar fonte: http://edetools.blogspot.com/ __________________ http://edetools.blogspot.com/ Ultima modifica di Edgar Bangkok : 23-10-2008 alle 06:24.

23-10-2008, 04:28	#2
Edgar Bangkok Senior Member Iscritto dal: Sep 2007 Messaggi: 467	NOTA tecnica Vista la bassa qualita' della connessione internet dalla Thailandia e/o qualche problema di rete il post e' risultato inviato 2 volte. Pregherei chi amministra il sito di cancellare il doppione Edgar __________________ http://edetools.blogspot.com/

25-10-2008, 16:33	#4
Edgar Bangkok Senior Member Iscritto dal: Sep 2007 Messaggi: 467	Certo Come da avatar e da blog Edgar __________________ http://edetools.blogspot.com/

25-10-2008, 12:18	#3
FulValBot Senior Member Iscritto dal: Oct 2007 Città: Roma Messaggi: 9801	stai scrivendo dalla Thailandia??? ma lol

25-10-2008, 20:34	#5
Franz. Senior Member Iscritto dal: Feb 2006 Città: Roma Messaggi: 2159	Piccolo OT lolloso: almeno ci sarà qualcun altro a cui dare la colpa se la connessione non va, no???

Strumenti
Mostra una versione stampabile Invia questa pagina per email