Ein Sicherheitsforscher hat kürzlich eine Hintertür in vielen D-Link-Routern entdeckt, die es jedem ermöglicht, auf den Router zuzugreifen, ohne den Benutzernamen oder das Kennwort zu kennen. Dies ist nicht das erste Sicherheitsproblem des Routers und nicht das letzte.
Um sich zu schützen, sollten Sie sicherstellen, dass Ihr Router sicher konfiguriert ist. Hier geht es um mehr als nur die Aktivierung der Wi-Fi-Verschlüsselung und kein Hosting eines offenen Wi-Fi-Netzwerks .
Deaktivieren Sie den Remotezugriff
Router bieten eine Webschnittstelle, über die Sie sie über einen Browser konfigurieren können. Der Router führt einen Webserver aus und stellt diese Webseite zur Verfügung, wenn Sie sich im lokalen Netzwerk des Routers befinden.
Die meisten Router bieten jedoch eine Remotezugriffsfunktion, mit der Sie von überall auf der Welt auf diese Weboberfläche zugreifen können. Selbst wenn Sie einen Benutzernamen und ein Kennwort festlegen und ein D-Link-Router von dieser Sicherheitsanfälligkeit betroffen ist, kann sich jeder ohne Anmeldeinformationen anmelden. Wenn Sie den Remotezugriff deaktiviert haben, sind Sie vor Personen geschützt, die remote auf Ihren Router zugreifen und ihn manipulieren.
Öffnen Sie dazu die Weboberfläche Ihres Routers und suchen Sie nach den Funktionen "Remote Access", "Remote Administration" oder "Remote Management". Stellen Sie sicher, dass es deaktiviert ist - es sollte auf den meisten Routern standardmäßig deaktiviert sein, aber es ist gut zu überprüfen.
Aktualisieren Sie die Firmware
Wie unsere Betriebssysteme, Webbrowser und jede andere von uns verwendete Software ist auch die Routersoftware nicht perfekt. Die Firmware des Routers - im Wesentlichen die auf dem Router ausgeführte Software - weist möglicherweise Sicherheitslücken auf. Routerhersteller veröffentlichen möglicherweise Firmware-Updates, mit denen solche Sicherheitslücken behoben werden. Sie stellen jedoch die Unterstützung für die meisten Router schnell ein und wechseln zu den nächsten Modellen.
Leider verfügen die meisten Router nicht über eine automatische Aktualisierungsfunktion wie Windows und unsere Webbrowser. Sie müssen auf der Website Ihres Routerherstellers nach einem Firmware-Update suchen und diese manuell über die Weboberfläche des Routers installieren. Stellen Sie sicher, dass auf Ihrem Router die neueste verfügbare Firmware installiert ist.
Ändern Sie die Standardanmeldeinformationen
Viele Router verfügen über Standardanmeldeinformationen, die ziemlich offensichtlich sind, z. B. das Kennwort "admin". Wenn jemand durch eine Sicherheitsanfälligkeit oder einfach durch Anmelden bei Ihrem Wi-Fi-Netzwerk Zugriff auf die Weboberfläche Ihres Routers erhält, ist es einfach, sich anzumelden und die Einstellungen des Routers zu ändern.
Um dies zu vermeiden, ändern Sie das Passwort des Routers in ein nicht standardmäßiges Passwort, das ein Angreifer nicht leicht erraten kann. Bei einigen Routern können Sie sogar den Benutzernamen ändern, mit dem Sie sich bei Ihrem Router anmelden.
Sperren Sie den Wi-Fi-Zugang
VERBUNDEN: Kein falsches Sicherheitsgefühl: 5 unsichere Möglichkeiten zur Sicherung Ihres WLANs
Wenn jemand Zugriff auf Ihr Wi-Fi-Netzwerk erhält, kann er versuchen, Ihren Router zu manipulieren - oder einfach andere schlechte Dinge tun, z. B. Ihre lokalen Dateifreigaben durchsuchen oder Ihre Verbindung zum Herunterladen von urheberrechtlich geschütztem Inhalt verwenden und Sie in Schwierigkeiten bringen. Das Betreiben eines offenen Wi-Fi-Netzwerks kann gefährlich sein.
Um dies zu verhindern, stellen Sie sicher, dass das WLAN Ihres Routers sicher ist. Dies ist ziemlich einfach: Stellen Sie die WPA2-Verschlüsselung ein und verwenden Sie eine einigermaßen sichere Passphrase. Nicht Verwenden Sie die schwächere WEP-Verschlüsselung oder legen Sie eine offensichtliche Passphrase wie "Passwort" fest. .
Deaktivieren Sie UPnP
VERBUNDEN: Ist UPnP ein Sicherheitsrisiko?
In Consumer-Routern wurde eine Vielzahl von UPnP-Fehlern festgestellt. Dutzende Millionen Consumer-Router antworten auf UPnP-Anfragen aus dem Internet, sodass Angreifer im Internet Ihren Router remote konfigurieren können. Flash-Applets in Ihrem Browser können UPnP verwenden, um Ports zu öffnen, wodurch Ihr Computer anfälliger wird. UPnP ist ziemlich unsicher aus einer Vielzahl von Gründen.
Um UPnP-basierte Probleme zu vermeiden, deaktivieren Sie UPnP auf Ihrem Router über dessen Webschnittstelle. Wenn Sie Software verwenden, für die Ports weitergeleitet werden müssen, z. B. einen BitTorrent-Client, einen Spieleserver oder ein Kommunikationsprogramm - Sie müssen die Ports Ihres Routers weiterleiten ohne sich auf UPnP zu verlassen.
Melden Sie sich von der Weboberfläche des Routers ab, wenn Sie mit der Konfiguration fertig sind
Bei einigen Routern wurden XSS-Fehler (Cross Site Scripting) festgestellt. Ein Router mit einem solchen XSS-Fehler kann von einer böswilligen Webseite gesteuert werden, sodass die Webseite Einstellungen konfigurieren kann, während Sie angemeldet sind. Wenn Ihr Router seinen Standardbenutzernamen und sein Standardkennwort verwendet, ist die böswillige Webseite leicht Zugang bekommen.
Selbst wenn Sie das Passwort Ihres Routers geändert haben, kann eine Website theoretisch Ihre angemeldete Sitzung verwenden, um auf Ihren Router zuzugreifen und dessen Einstellungen zu ändern.
Um dies zu verhindern, melden Sie sich einfach von Ihrem Router ab, wenn Sie mit der Konfiguration fertig sind. Wenn Sie dies nicht tun können, möchten Sie möglicherweise Ihre Browser-Cookies löschen. Dies ist nicht zu paranoid, aber das Abmelden von Ihrem Router, wenn Sie ihn nicht mehr verwenden, ist schnell und einfach.
Ändern Sie die lokale IP-Adresse des Routers
Wenn Sie wirklich paranoid sind, können Sie möglicherweise die lokale IP-Adresse Ihres Routers ändern. Wenn die Standardadresse beispielsweise 192.168.0.1 lautet, können Sie sie in 192.168.0.150 ändern. Wenn der Router selbst anfällig wäre und eine Art bösartiges Skript in Ihrem Webbrowser versucht, eine Sicherheitsanfälligkeit bezüglich Cross-Site-Scripting auszunutzen, auf bekannte anfällige Router unter ihrer lokalen IP-Adresse zuzugreifen und diese zu manipulieren, schlägt der Angriff fehl.
Dieser Schritt ist nicht unbedingt erforderlich, insbesondere da er nicht vor lokalen Angreifern schützt. Wenn sich jemand in Ihrem Netzwerk befindet oder Software auf Ihrem PC ausgeführt wird, kann er die IP-Adresse Ihres Routers ermitteln und eine Verbindung herstellen.
Installieren Sie Firmwares von Drittanbietern
Wenn Sie sich wirklich Sorgen um die Sicherheit machen, können Sie dies auch tun Installieren Sie eine Firmware eines Drittanbieters sowie DD-WRT oder OpenWRT . In diesen alternativen Firmwares finden Sie keine undurchsichtigen Hintertüren, die vom Hersteller des Routers hinzugefügt wurden.
Consumer-Router entwickeln sich zu einem perfekten Sturm von Sicherheitsproblemen - sie werden nicht automatisch mit neuen Sicherheitspatches aktualisiert, sie sind direkt mit dem Internet verbunden, Hersteller stellen die Unterstützung schnell ein und viele Consumer-Router scheinen voller Probleme zu sein Code, der zu UPnP-Exploits und einfach zu nutzenden Backdoors führt. Es ist klug, einige grundlegende Vorsichtsmaßnahmen zu treffen.
Bildnachweis: Nuscreen auf Flickr
