Nerdzine Technik-Magazin rund um Smartphones, Gadgets und Computer
Netgear WNDR4700: Einer der Router im Test bei ISE
Eine Untersuchung durch das Unternehmen Independent Security Evaluators (ISE) zeigt, dass die gängigsten WLAN-Router gefährliche Sicherheitsmängel aufweisen. Bereits mit durchschnittlichen Kenntnissen können Hacker Sicherheitslücken ausnutzen.
14 Geräte hat das Unternehmen ISE in einer Studie untersucht. Es wurden Modelle genommen, die besonders häufig im Handel verkauft werden. Heraus kam: Alle Router haben einem Angreifer wenig entgegenzusetzen, insbesondere wenn sich dieser im lokalen Netz befindet. Sogar wenn sich der Angreifer außerhalb des Netzes befindet, können alle Router unter Kontrolle gebracht werden. Lediglich zwei Router bildeten eine Ausnahme.
11 von 14 Geräten von außerhalb angreifbar
Besonders leicht es Zugriff zu erhalten, wenn ein Nutzer gerade im WLAN-Router eingeloggt war, um Einstellungen zu tätigen. Als Angreifer kann man die Session übernehmen. Das klappte bei allen Modellen. Bei vier Modellen mussten die Tester von ISE nicht einmal das machen. Bei elf von 14 Geräten gelang der Angriff sogar von außen. Bei zwei Geräten war dies sogar möglich ohne eine Session zu übernehmen. Laut den Experten von ISE gab es bei allen getesteten WLAN-Routern erhebliche Sicherheitsmängel, die bei einem Test durch die Hersteller hätten gefunden werden müssen.
Router erhalten zu selten Updates
Netzwerkgeräte erfahren nur selten ein Update. Dabei werden immer mehr Angriffe auf Router von Nutzern ausgeführt. Zwar ist die Bedrohung noch nicht so groß, wie bei Attacken auf Software (Anwendungen und Betriebssystem), allerdings nehmen diese immer weiter zu. Auf Anwendungsschicht reagieren Entwickler meist schneller. Dabei sind Routerlücken für Datensammler sehr interessant. Sie können beispielsweise die DNS-Einstellungen manipulieren und Nutzer auf andere Webseiten umleiten, um persönliche Daten zu stehlen.
D-Link DIR-865L Router wurde ebenfalls kontrolliert
Derzeit arbeitet ISE zusammen mit den Herstellern daran Patches für die betroffenen Modelle zu erstellen. Immerhin wird den Herstellern die Möglichkeit gegeben entsprechende Sicherheits-Updates an Nutzer auszuliefern. In den nächsten Wochen sollen dann weitere Informationen zu den durchgeführten Attacken veröffentlicht werden. Zu den betroffenen Geräten zählen unter anderem Linksys WRT310Nv2, Belkin F5D8236-4 v2, Belkin N300, Belkin N900, Netgear WNDR4700, TP-Link WR1043N, Verizon Actiontec und der D-Link DIR-865L. Nutzer mit den entsprechenden Modellen sollten in den nächsten Wochen veröffentlichte Updates sofort einspielen, um die Lücken zu beseitigen. Administratoren sollten die Firmware regelmäßig aktualisieren.
Weitere vom ISE genannte Tipps für Administratoren sind:
- Remote-Administration deaktivieren
- Über das LAN genutzte Dienste deaktivieren (z.B. FTP, SMB, UPnP)
- Ausloggen und Router neu starten nachdem Routereinstellungen vorgenommen wurden
- Browser-Cookies und aktive Logins löschen nach dem Ausloggen vom Router
- eine vom Standard abweichenden WLAN-IP-Adressbereich wählen
- wenn möglich HTTPS für alle administrativen Verbindungen wählen
- WPA2-Verschlüsselung für das WLAN aktivieren (kein WPA oder WEP!)
- Firmware nur von der Router-Herstellerseite laden
- Sicheres Router-Admin-Passwort verwenden (Buchstaben, groß/klein, Sonderzeichen und mindestens 12 Zeichen)
Tipp: Die Fritzbox 7390 (erhältlich bei Amazon) erhielt von Stiftung Warentest in Sachen Sicherheit die Note sehr gut (03/2012).
