NetCHEIF Blog

על מנת להקל את תהליך ההגדרה של מוצריהן, מרבית היצרניות נוהגות לעשות שימוש בשם מתחם (URL) במקום בכתובת IP ספציפית.

כתוצאה מכך, הכניסה למנגנון הניהול של הנתב נעשית באמצעות כתובת ידידותית ופוטרת את המשתמש מבירור מעיק של כתובת ה-IP של הנתב או נקודת הגישה.

כך למשל, לצורך הגדרת נתביה, חברת Edimax עושה שימוש ב-URL בשם ‏http://edimax.setup במקום בכתובת 192.168.2.1 וחברת Netgear עושה שימוש ב-http://www.routerlogin.net במקום ב-192.168.1.1.

גם חברת TP-LINK עושה שימוש במנגנון מסוג זה כשלהגדרת הנתבים היא משתמשת ב-http://www.tplinklogin.net ובמקרה של נקודות גישה ב-http://tplinkextender.net.

בתמונה הראשונה בפוסט זה ניתן לראות את הנתב TL-WR842ND כאשר על המדבקה בחלקו התחתון מופיעה כתובת ה-URL לצורך הגדרתו.

בתמונה השניה ניתן לראות את המדבקה בתחתיתו של ה-AP מדגם TL-WA830RE.

כיוון שה-URL-ים הללו הם שמות מתחם לכל דבר ועניין, מדי תקופה, על החברות העושות בהן שימוש לחדש את רישומן במרשם הרלוונטי.  כך למשל נראה מרשם ה-WHOIS של www.routerlogin.net של חברת Netgear.

לאחרונה גילה מומחה אבטחה ישראלי בשם אמיתי דן כי חברת TP-LINK שכחה לחדש את הרישום של שני שמות מתחם ההגדרות שלה ובפועל, מי שמשתמש ב-URL הללו, מגיע למקומות אחרים לחלוטין.

כך למשל ה-URL להגדרת נתבים (http://www.tplinklogin.net) נמצא בידיים של חברה אוסטרלית וה-URL להגדרת נקודות הגישה נמצא בידיים של חברה הרשומה בפנמה.

בשלב זה, משתמש במוצרי של חברת TP-LINK, שירצה להגדיר את המוצרים שלו תוך שימוש ב-URL האמורים, יגיע – במקום לדף ההגדרות – לדפי המכירה של שני שמות מתחם אלה. מעבר לאי נוחות הנובעת מכשל זה, במידה ומתחמים אלה ימכרו לידיים זדוניות הרי שמדובר בסיכון אבטחתי משמעותי שיש להיות מודעים אליו.

לפיכך, ועל מנת להימנע מהפתעות לא נעימות, מומלץ להימנע משימוש בשמות ה-URL ולבצע את הגדרות המוצרים באמצעות כתובת ה-IP הייעודית שלהן.