מעדיפים להשתמש באתרי אינטרנט ייעודיים ולא בכתובות IP בכדי לשלוט על ציוד הרשת שלכם? כתבה זו היא עבורכם
על מנת להקל את תהליך ההגדרה של מוצריהן, מרבית היצרניות נוהגות לעשות שימוש בשם מתחם (URL) במקום בכתובת IP ספציפית.
כתוצאה מכך, הכניסה למנגנון הניהול של הנתב נעשית באמצעות כתובת ידידותית ופוטרת את המשתמש מבירור מעיק של כתובת ה-IP של הנתב או נקודת הגישה.
כך למשל, לצורך הגדרת נתביה, חברת Edimax עושה שימוש ב-URL בשם http://edimax.setup במקום בכתובת 192.168.2.1 וחברת Netgear עושה שימוש ב-http://www.routerlogin.net במקום ב-192.168.1.1.
גם חברת TP-LINK עושה שימוש במנגנון מסוג זה כשלהגדרת הנתבים היא משתמשת ב-http://www.tplinklogin.net ובמקרה של נקודות גישה ב-http://tplinkextender.net.
בתמונה הראשונה בפוסט זה ניתן לראות את הנתב TL-WR842ND כאשר על המדבקה בחלקו התחתון מופיעה כתובת ה-URL לצורך הגדרתו.
בתמונה השניה ניתן לראות את המדבקה בתחתיתו של ה-AP מדגם TL-WA830RE.
TP-Link נהגה לפרסם את כתובות עמודי האינטרנט הייעודיים בגב מוצריה – וכעת נראה שמדובר בסיכון אבטחה פוטנציאלי חדש
כיוון שה-URL-ים הללו הם שמות מתחם לכל דבר ועניין, מדי תקופה, על החברות העושות בהן שימוש לחדש את רישומן במרשם הרלוונטי. כך למשל נראה מרשם ה-WHOIS של www.routerlogin.net של חברת Netgear.
לאחרונה גילה מומחה אבטחה ישראלי בשם אמיתי דן כי חברת TP-LINK שכחה לחדש את הרישום של שני שמות מתחם ההגדרות שלה ובפועל, מי שמשתמש ב-URL הללו, מגיע למקומות אחרים לחלוטין.
כך למשל ה-URL להגדרת נתבים (http://www.tplinklogin.net) נמצא בידיים של חברה אוסטרלית וה-URL להגדרת נקודות הגישה נמצא בידייםשל חברה הרשומה בפנמה.
בשלב זה, משתמש במוצרי של חברת TP-LINK, שירצה להגדיר את המוצרים שלו תוך שימוש ב-URL האמורים, יגיע – במקום לדף ההגדרות – לדפי המכירה של שני שמות מתחם אלה. מעבר לאי נוחות הנובעת מכשל זה, במידה ומתחמים אלה ימכרו לידיים זדוניות הרי שמדובר בסיכון אבטחתי משמעותי שיש להיות מודעים אליו.
אחד מהדומיינים של TP-Link כעת – נטוש ומוצע למכירה לכל המעוניין
לפיכך, ועל מנת להימנע מהפתעות לא נעימות, מומלץ להימנע משימוש בשמות ה-URL ולבצע את הגדרות המוצרים באמצעות כתובת ה-IP הייעודית שלהן.
ב-NetCHEIF תוכלו למצוא סקירות ומדריכים נוספים בנושאי נתבים ורשתות ביתיות
