Werbung
Auf Ihrem PC befindet sich eine Antivirensoftware, ein Anti-Malware-Scanner, ein Live-Scanner zum Aufnehmen von Würmern und anderen aktiven Eindringlingen sowie eine Firewall. Ihr Computer und seine Daten sind sicher… richtig?
Wie wir in letzter Zeit immer mehr gesehen haben, ist ein sicheres PC-Setup nur ein Teil der Sicherheit Ihrer Daten. Stellen Sie eine Verbindung zu einem unsicheren Router her, und all Ihre harte Arbeit ist vergebens.
Router kommen selten in einem sicheren Zustand an, aber selbst wenn Sie sich die Zeit genommen haben, Ihren drahtlosen (oder kabelgebundenen) Router richtig zu konfigurieren, kann er sich dennoch als das schwache Glied in Ihrer Computersicherheit erweisen.
Es ist wie ein Standard: Sichern Sie Ihren neuen Router
Standardoptionen für Router sind möglicherweise die größte Schwäche. Mögen Heimsicherheitskameras, die online gestreamt werden Werden Ihre Home Security Cams ohne Ihr Wissen online gestreamt? Weiterlesen Menschen neigen dazu, zu installieren und zu vergessen, wobei sie übersehen, dass praktisch jedes Modell den gleichen Benutzernamen und das gleiche Passwort hat.
Brian Krebs hat das kürzlich berichtet E-Mail-Spam wurde verwendet, um Router zu hacken indem Sie E-Mails von Telekommunikationsanbietern fälschen, das Ziel anfordern, auf einen Link klicken und diese an eine Seite mit verstecktem Code senden, die Folgendes versucht:
„… Führen Sie in zwei Routertypen, UT Starcom und TP-Link, einen sogenannten Cross-Site-Request-Forgery-Angriff auf bekannte Sicherheitslücken aus. Die schädliche Seite würde dann versteckte Inline-Frames (auch als "Iframes" bezeichnet) aufrufen, die versuchen, sich bei der anzumelden Verwaltungsseite des Routers des Opfers mit einer Liste bekannter Standardanmeldeinformationen, die in diese integriert sind Geräte. "
Bei einem erfolgreichen Angriff werden die DNS-Einstellungen des Routers neu geschrieben und das Opfer an gefälschte Versionen von Sites gesendet, die Anmeldungen sammeln.
Jeder, der einen neuen Router in seinem Heimnetzwerk installiert, muss sich die Zeit nehmen, um alle Standardbenutzernamen und -kennwörter zu löschen Ersetzen Sie sie durch ihre eigenen, vorzugsweise sicheren und einprägsamen Passwörter / Pass-Strings, die dann regelmäßig geändert werden.
Die Sicherheitsanfälligkeit in NAT-PMP
Ende 2014 berichtete Matt Hughes, dass die NAT-PMP-Sicherheitslücke etwa 1,2 Millionen Router betraf. mit der US-Sicherheitsfirma Rapid7, die das findet 1,2 Millionen Router sind anfällig für Entführungen. Ist dein einer von ihnen? Weiterlesen "2,5% [der Router] sind anfällig für einen Angreifer, der internen Datenverkehr abfängt, 88% für einen Angreifer, der ausgehenden Datenverkehr abfängt, und 88% für einen Denial-of-Service-Angriff aufgrund dieser Sicherheitsanfälligkeit."
Während das NAT-Gateway auf Routern keine internen Daten akzeptieren sollte, die nicht für eine interne Adresse bestimmt sind, haben Geräte mit Durch falsch konfigurierte Firmware können externe Computer unabsichtlich Regeln erstellen, was möglicherweise zu Datenlecks und Identität führt Diebstahl.
Um dieses Problem zu beheben, müssen die Routerhersteller Patches veröffentlichen. Alternativ können Sie a installieren sichere Open Source-Firmware wie DD-WRT Was ist OpenWrt und warum sollte ich es für meinen Router verwenden?OpenWrt ist eine Linux-Distribution für Ihren Router. Es kann für alles verwendet werden, wofür ein eingebettetes Linux-System verwendet wird. Aber würde es dir passen? Ist Ihr Router kompatibel? Lass uns mal sehen. Weiterlesen oder Open-WRT.
Ist Ihr WPA-Router so sicher wie Sie denken?
Jedem, der WPA zum Sichern seines Routers verwendet, wird der Gedanke verzeiht, dass er mit dem eingegebenen (und regelmäßig geänderten) Passcode eine sichere Verbindung zum Internet herstellt.
Die meisten modernen WLAN-Router verfügen über die WPS-Technologie, die WPA umgeht und die Verbindung zum Router über eine Taste oder eine 8-stellige PIN erheblich vereinfacht.
Leider kommt mit Leichtigkeit die Verwundbarkeit. Wie von James Bruce berichtet, mit einer starken Verbindung und einem anfälligen Router, der Die WPS-PIN kann in nur 2 Stunden brutal erzwungen werden Denken Sie, dass Ihr WPA-geschütztes WLAN sicher ist? Denken Sie noch einmal nach - hier kommt der SchnitterInzwischen sollten wir uns alle der Gefahren der Sicherung von Netzwerken mit WEP bewusst sein, die ich zuvor demonstriert habe, wie Sie in 5 Minuten hacken können. Der Rat war schon immer, WPA oder ... Weiterlesen Wenn Sie diese PIN erhalten, wird dem Angreifer der WPA-Passcode angezeigt.
Bei einigen Routern ist das Deaktivieren der WPS-PIN eine Option. Dies entspricht jedoch nicht immer den Angaben, sondern deaktiviert stattdessen eine benutzerdefinierte PIN anstelle der Standardoption. Kaum ideal. Die beste Lösung in diesem Fall wäre, das drahtlose Netzwerk auf Ihrem Router zu deaktivieren und auf ein Update von Ihrem ISP oder Routerhersteller zu warten (siehe deren Website).
Ist Ihr ISP schuld?
Anfang 2015 haben wir erfahren, dass ein bestimmtes Modell von Der Pirelli-Router wurde mit einem Fehler an Kunden ausgeliefert Macht Ihr ISP Ihr Heimnetzwerk unsicher?Lässt Ihr Router Eindringlinge in Ihr Heimnetzwerk? Lassen Sie sich nicht von Sicherheitsproblemen des Heimrouters überraschen, die Ihnen von Ihrem eigenen ISP gemeldet wurden! Wir zeigen Ihnen, wie Sie Ihren Router testen. Weiterlesen das ist so einfach auszunutzen deine Oma könnte es tun.
Wie ich berichtet habe:
„Sie müssen lediglich die mit dem Internet verbundene IP-Adresse eines Routers eingeben und diese mit wifisetup.html (also) versehen so etwas wie 1.2.3.4/wifisetup.html) und Sie können anfangen, mit der Routerkonfiguration herumzuspielen. Erfahrene Hacker könnten dann damit beginnen, Routen in das Netzwerk einzurichten, den Internetverkehr abzuspüren und möglicherweise sogar einen Computer ohne installierte Firewall anzugreifen. “
Bisher war dieses Problem auf dieses einzelne Pirelli P.DGA4001N-Modell beschränkt, wirft jedoch besorgniserregende Fragen darüber auf, wie Router von den Herstellern konfiguriert werden.
Haben Sie Probleme mit den Standardeinstellungen Ihres Routers festgestellt? Vielleicht waren Sie von einem oder mehreren der hier genannten Probleme betroffen. Was sollten Routerhersteller und ISPs tun, um diese Probleme zu beheben? Sagen Sie uns Ihre Gedanken in den Kommentaren.
Bildnachweis: Asim18, Moxfyre
Christian Cawley ist stellvertretender Redakteur für Sicherheit, Linux, DIY, Programmierung und Tech Explained. Er produziert auch The Really Useful Podcast und verfügt über umfangreiche Erfahrung im Desktop- und Software-Support. Christian ist ein Mitarbeiter des Linux Format Magazins und ein Bastler von Raspberry Pi, Lego-Liebhaber und Retro-Gaming-Fan.
