15Aug
Ein Sicherheitsforscher hat kürzlich in vielen D-Link-Routern eine Hintertür entdeckt, die es jedem ermöglicht, auf den Router zuzugreifen, ohne den Benutzernamen oder das Passwort zu kennen. Dies ist nicht das erste Router-Sicherheitsproblem und wird nicht das letzte sein.
Um sich selbst zu schützen, sollten Sie sicherstellen, dass Ihr Router sicher konfiguriert ist. Hier geht es um mehr als nur die WLAN-Verschlüsselung und nicht das Hosting eines offenen WLAN-Netzwerks.
Deaktivieren des Remote-Zugriffs
Router bieten eine Web-Schnittstelle, die es Ihnen ermöglicht, sie über einen Browser zu konfigurieren. Der Router führt einen Webserver aus und stellt diese Webseite zur Verfügung, wenn Sie sich im lokalen Netzwerk des Routers befinden.
Die meisten Router bieten jedoch eine Remotezugriffsfunktion, mit der Sie von überall auf der Welt auf diese Weboberfläche zugreifen können. Wenn Sie einen D-Link-Router verwenden, der von dieser Sicherheitsanfälligkeit betroffen ist, kann sich jeder Benutzer ohne Anmeldeinformationen anmelden, selbst wenn Sie einen Benutzernamen und ein Kennwort festlegen. Wenn Sie den Remote-Zugriff deaktiviert haben, sind Sie sicher, dass Personen, die remote auf Ihren Router zugreifen, nicht daran herumhantieren.
Öffnen Sie dazu die Weboberfläche Ihres Routers und suchen Sie nach der Funktion "Remote Access", "Remote Administration" oder "Remote Management".Stellen Sie sicher, dass es deaktiviert ist - es sollte standardmäßig auf den meisten Routern deaktiviert sein, aber es ist gut zu überprüfen.
Aktualisieren Sie die Firmware
Wie unsere Betriebssysteme, Webbrowser und jede andere Software, die wir verwenden, ist Router-Software nicht perfekt. Die Firmware des Routers - im Wesentlichen die auf dem Router laufende Software - kann Sicherheitslücken aufweisen. Routerhersteller können Firmware-Updates veröffentlichen, die solche Sicherheitslücken beheben, obwohl sie die Unterstützung für die meisten Router schnell einstellen und mit den nächsten Modellen fortfahren.
Leider haben die meisten Router keine Auto-Update-Funktion wie Windows und unsere Webbrowser tun dies - Sie müssen auf der Website Ihres Routerherstellers nach einem Firmware-Update suchen und es manuell über die Weboberfläche des Routers installieren. Vergewissern Sie sich, dass auf Ihrem Router die neueste verfügbare Firmware installiert ist.
Ändern der Standardanmeldeinformationen
Viele Router verfügen über Standardanmeldeinformationen, die ziemlich offensichtlich sind, z. B. das Kennwort "admin".Wenn jemand Zugriff auf die Weboberfläche Ihres Routers durch eine Sicherheitslücke oder einfach durch Anmeldung bei Ihrem WLAN-Netzwerk erlangt hat, wäre es einfach, sich anzumelden und die Einstellungen des Routers zu manipulieren.
Um dies zu vermeiden, ändern Sie das Passwort des Routers in ein nicht standardmäßiges Passwort, das ein Angreifer nicht leicht erraten kann. Bei einigen Routern können Sie sogar den Benutzernamen ändern, mit dem Sie sich bei Ihrem Router anmelden.
WLAN-Zugang sperren
Wenn jemand Zugang zu Ihrem WLAN-Netzwerk erhält, könnte er versuchen, Ihren Router zu manipulieren - oder einfach andere schlimme Dinge tun, wie zum Beispiel Snoop auf Ihren lokalen Dateifreigaben oder Ihre Verbindung zu heruntergeladenen urheberrechtlich geschützten Inhalten undmach dich in Schwierigkeiten. Das Ausführen eines offenen WLAN-Netzwerks kann gefährlich sein.
Um dies zu verhindern, stellen Sie sicher, dass das WLAN Ihres Routers sicher ist. Dies ist ziemlich einfach: Stellen Sie es so ein, dass die WPA2-Verschlüsselung verwendet wird und verwenden Sie eine einigermaßen sichere Passphrase. Verwenden Sie nicht die schwächere WEP-Verschlüsselung oder setzen Sie eine offensichtliche Passphrase wie "Passwort".
Deaktivieren von UPnP
In Consumer-Routern wurde eine Vielzahl von UPnP-Fehlern gefunden. Zehn Millionen Consumer-Router reagieren auf UPnP-Anfragen aus dem Internet, sodass Angreifer im Internet den Router remote konfigurieren können. Flash-Applets in Ihrem Browser können UPnP verwenden, um Ports zu öffnen, wodurch Ihr Computer anfälliger wird. UPnP ist aus verschiedenen Gründen ziemlich unsicher.
Um UPnP-basierte Probleme zu vermeiden, deaktivieren Sie UPnP auf Ihrem Router über seine Web-Schnittstelle. Wenn Sie Software verwenden, für die Ports weitergeleitet werden müssen, z. B. einen BitTorrent-Client, einen Spiele-Server oder ein Kommunikationsprogramm, müssen Sie Ports auf Ihrem Router weiterleiten, ohne auf UPnP angewiesen zu sein.
Abmelden von der Weboberfläche des Routers Wenn Sie fertig sind Konfigurieren von
Cross-Site-Scripting( XSS) -Fehler wurden in einigen Routern gefunden. Ein Router mit einem solchen XSS-Fehler könnte durch eine bösartige Webseite gesteuert werden, die es der Webseite ermöglicht, die Einstellungen zu konfigurieren, während Sie angemeldet sind. Wenn Ihr Router seinen Standardbenutzernamen und sein Passwort verwendet, wäre dies für die bösartige Webseite einfachZugang bekommen.
Selbst wenn Sie das Passwort Ihres Routers geändert haben, ist es theoretisch möglich, dass eine Website Ihre eingeloggte Sitzung für den Zugriff auf Ihren Router verwendet und seine Einstellungen ändert.
Um dies zu verhindern, loggen Sie sich einfach von Ihrem Router aus, wenn Sie die Konfiguration abgeschlossen haben. Wenn dies nicht möglich ist, können Sie die Cookies Ihres Browsers löschen. Das ist nicht zu paranoid, aber es ist schnell und einfach, sich von Ihrem Router abzumelden, wenn Sie damit fertig sind.
Ändern der lokalen IP-Adresse des Routers
Wenn Sie wirklich paranoid sind, können Sie möglicherweise die lokale IP-Adresse Ihres Routers ändern. Wenn die Standardadresse beispielsweise 192.168.0.1 lautet, können Sie sie in 192.168.0.150 ändern. Wenn der Router selbst anfälliger ist und ein bösartiges Skript in Ihrem Webbrowser versucht, eine Cross-Site-Scripting-Schwachstelle auszunutzen, indem er auf anfällige Router unter ihrer lokalen IP-Adresse zugreift und sie manipuliert, würde der Angriff fehlschlagen.
Dieser Schritt ist nicht unbedingt notwendig, insbesondere, da er keinen Schutz vor lokalen Angreifern bietet - wenn sich jemand in Ihrem Netzwerk befindet oder Software auf Ihrem PC läuft, ist er in der Lage, die IP-Adresse Ihres Routers zu ermitteln und sich mit ihm zu verbinden.
Installieren von Drittanbieter-Firmwares
Wenn Sie sich wirklich Sorgen um die Sicherheit machen, können Sie auch eine Drittanbieter-Firmware wie DD-WRT oder OpenWRT installieren. Sie werden keine dunklen Hintertüren finden, die vom Hersteller des Routers in diesen alternativen Firmwares hinzugefügt werden.
Consumer-Router entwickeln sich zu einem perfekten Sturm von Sicherheitsproblemen - sie werden nicht automatisch mit neuen Sicherheitspatches aktualisiert, sie sind direkt mit dem Internet verbunden, die Hersteller hören schnell auf, sie zu unterstützen, und viele Consumer-Router scheinen voll davon zu seinschlechter Code, der zu UPnP-Exploits und einfach zu nutzenden Backdoors führt. Es ist klug, einige grundlegende Vorsichtsmaßnahmen zu treffen.
Bildquelle: Nuscreen auf Flickr