Sicherheit

10 Möglichkeiten, wie Ihr Router nicht so sicher ist, wie Sie denken

10 Möglichkeiten, wie Ihr Router nicht so sicher ist, wie Sie denken / Sicherheit

Sie surfen gerne im Internet, besuchen Websites, erledigen ein bisschen Online-Banking und vielleicht auch ein paar Spiele. Alles ist perfekt, Ihr Computer ist mit einer Firewall, Antivirensoftware und möglicherweise einem VPN gesichert.

Kein Hacker wird deinen Tag ruinieren, richtig?

Nun, das hängt alles davon ab, wie sicher Ihr Router ist. Hier sind 10 Möglichkeiten, wie Ihr Router von Hackern und Drive-by-Funkentführern ausgenutzt werden kann.

1. Standard-Admin-Passwort und SSID

Jedes Jahr werden Millionen von Routern versandt, alle mit einem vorkonfigurierten Administratorkennwort, das auf der Seite des Geräts aufgedruckt ist. Es muss kein Genie sein, um herauszufinden, dass jedes einzelne Kennwort nicht eindeutig sein kann. Daher ist es möglich, eine relativ kleine Anzahl von Kennwörtern zu verwenden, um Zugriff auf Router eines einzelnen Herstellers zu erhalten.

Bildnachweis: DeclanTM über Flickr

Das Ändern des Standardkennworts für Ihren Router ist zwar unkompliziert, aber die meisten Benutzer tun dies nicht. Es gibt keine Automatik “zwingen” eines Passworts zurücksetzen. Grundsätzlich müssen Sie sich bei der Administrationskonsole des Routers anmelden, um dies zu tun. Die überwiegende Mehrheit der Router-Besitzer geht im Allgemeinen nicht in die Nähe dieser Konsole. Wenn Sie einer dieser Personen sind, besteht die Gefahr, dass Sie gehackt werden.

Überprüfen Sie die Dokumentation Ihres Routers, um sich anzumelden und das Kennwort des Routers zu ändern. Unser Leitfaden zum Festlegen von Router-Passwörtern Ändern Sie Ihr Router-Passwort, bevor es gehackt wird Ändern Sie Ihr Router-Passwort, bevor es gehackt wird Wenn Sie das Kennwort für Ihren WLAN-Router noch nie geändert haben, besteht ein Risiko für Ihr Netzwerk. So loggen Sie sich in die Einstellungen Ihres Routers ein und legen ein neues Passwort fest. Mehr lesen sollte hier helfen.

Erfahren Sie, wie Sie den Broadcast-Namen des Routers (SSID) ändern. 50 Lustige Wi-Fi-Namen für das Netzwerk Ihres Routers SSID 50 Lustige Wi-Fi-Namen für das Netzwerk Ihres Routers SSID Ein guter Wi-Fi-Routername macht es einfach Ihr eigenes Netzwerk finden, aber ein großartiger Name für das Wi-Fi-Netzwerk ist für Nachbarn unterhaltsam. Weiterlesen . Machen Sie sich insbesondere Gedanken über die von Ihrem Internetdienstanbieter bereitgestellten Router. Diese verwenden häufig Adressen oder Telefonnummern, um SSID-Namen zu erstellen - etwas, das bei Hackern hilft (“Wächter”) identifizieren Sie Ihr Eigentum.

Das willst du nicht.

2. Offensichtliche Adresse der Admin-Schnittstelle

Ein weiteres Problem bei Routern ist, dass auf alle auf die gleiche Weise zugegriffen werden kann. Mit einem Standardkennwort, einer SSID und einer leicht zu erratenden IP-Adresse: IP- und MAC-Adresse: Wozu sind sie geeignet? IP- und MAC-Adresse: Wofür sind sie gut? Das Internet unterscheidet sich nicht so sehr vom regulären Postdienst. Anstelle einer Heimatadresse haben wir IP-Adressen. Anstelle von Namen haben wir MAC-Adressen. Zusammen bringen sie die Daten an Ihre Tür. Hier ist… Weiterlesen, der Router kann gekapert werden.

Die Standard-IP-Adresse für Router-Admin-Schnittstellen lautet beispielsweise 192.168.1.1 oder 192.168.0.1. Dies ist kein Geheimnis. Jeder kann diese Informationen herausfinden, entweder durch Online-Suche oder durch Verwendung von Netzwerk-Tools. So ermitteln Sie eine IP-Adresse an einen PC und finden Ihre eigenen Informationen. So finden Sie eine IP-Adresse für einen PC Finden Sie Ihre eigene Möchten Sie die IP-Adresse Ihres Computers sehen? Vielleicht möchten Sie herausfinden, wo sich ein anderer Computer befindet? Es stehen verschiedene kostenlose Tools zur Verfügung, die Ihnen mehr über einen Computer und seine IP-Adresse mitteilen. Weiterlesen . Sie haben wahrscheinlich bereits erkannt, dass sich jeder an der Admin-Konsole Ihres Routers anmelden kann, um Zugang zu Ihrem Heimnetzwerk zu erhalten.

Das Ändern der Standard-IP-Adresse können Sie auch über den Admin-Bildschirm vornehmen, auf den Sie über Ihren Webbrowser zugreifen. Wie beim Passwort und der SSID ist dies eines der ersten Dinge, die Sie nach dem Einrichten Ihres Routers ändern sollten.

3. Cloud-basiertes Router-Management

In den letzten Jahren wurde von Router-Herstellern ein etwas lächerliches neues Werkzeug angeboten: Cloud-basiertes Management. Dies ist eine Cloud-basierte Service-Schicht, die eine Schnittstelle zu Ihrem Router bietet.

Das ist richtig: Sie können nur dann auf das Cloud-basierte Verwaltungstool zugreifen, wenn der unterstützte Router mit dem Internet verbunden ist. Tolle Idee… nicht. Dann gibt es die Mesh-Routersysteme. 5 Gründe, ein Mesh-WLAN-Router-Kit zu kaufen (und 3 Gründe, warum nicht zu tun). 5 Gründe, um ein Mesh-WLAN-Router-Kit zu kaufen (und 3 Gründe, warum nicht). Ist Ihr Router versteckt und kämpft dick Wände und fleckige Abdeckung? Ein drahtloses Wi-Fi-System möchte diesem Horror ein Ende setzen und die Funkabdeckung im ganzen Haus verbessern. Weitere Informationen, beispielsweise Google Wi-Fi, sind vollständig Cloud-basiert und nur über eine mobile App zugänglich. Mesh-Router haben zwar einen Vorteil bei Firmware-Updates, aber Sie sollten sich solche Geräte nur ansehen, wenn sie auch lokalen Administratorzugriff bieten.

Wollen Sie die Verwaltung Ihres Routers wirklich einem unbekannten Dritten überlassen? Wie empfinden Sie eine zusätzliche Vertrauensschicht zwischen Ihnen und Ihrem Router? So viele “Vertrauenswürdige” Die Dienste wurden im Laufe der Jahre gehackt, und es scheint verrückt zu sein, eine Cloud-basierte Router-Administration zu akzeptieren.

4. UPnP ist standardmäßig aktiviert

Durchsuchen Sie die Admin-Konsole Ihres Routers und Sie werden feststellen, dass Universal Plug and Play (UPnP) Was ist UPnP und warum ist es gefährlich? [MakeUseOf erklärt] Was ist UPnP und warum ist es gefährlich? [MakeUseOf Explains] Technologie im Computerzeitalter wurde mit ungesicherten Funktionen, Sicherheitslücken und allgemeinen Versäumnissen in der Softwarearchitektur geplagt. Flash-Laufwerke können Keylogger tragen. Browser verfügen möglicherweise über offene Hintertüren. Windows wird ständig mit Sicherheitsupdates aktualisiert. Die Option Mehr lesen ist standardmäßig aktiviert. Dieses Netzwerkprotokoll, das für Ports mit Internetanschluss aktiviert ist, setzt Sie externen Angriffen aus, da es für lokale Netzwerke (LANs) und nicht für das Internet konzipiert wurde. Folglich hat es keine Sicherheit.

Die Aktivierung von UPnP ist daher ein großes Risiko. Ihr Router ist im Grunde ein Magnet für internetbasierte Malware, und Sie möchten keine offene Tür für Ihre Daten “UPnP”. Verbringen Sie einige Momente in der Dokumentation Ihres Routers oder in der Online-Hilfe und erfahren Sie, wie Sie UPnP deaktivieren.

Obwohl Sie davon ausgehen, dass UPnP standardmäßig deaktiviert ist, ist dies insbesondere bei älteren Router-Modellen nicht immer der Fall.

5. Der HNAP-Verwaltungsfehler

Sie sind möglicherweise nicht mit HNAP vertraut. Das Home Network Administration Protocol (HNAP) soll ISPs die Verwaltung der Router ermöglichen, die sie an Kunden gesendet haben. Obwohl für den Endbenutzer zugänglich, ist dies für ISPs besonders nützlich.

Leider hat es einen massiven Fehler.

Mit HNAP werden der Gerätename und andere Informationen Ihres Routers im Klartext ohne Verschlüsselung übertragen. Warum sollten wir niemals die Verschlüsselung der Regierung brechen? Warum sollten wir die Verschlüsselung der Regierung niemals brechen lassen? Mit Terroristen zu leben bedeutet, dass wir regelmäßig nach einem Anruf gefragt werden Wirklich lächerliche Vorstellung: Erstellen Sie für die Regierung zugängliche Verschlüsselungstüren. Aber es ist nicht praktisch. Deshalb ist Verschlüsselung für den Alltag von entscheidender Bedeutung. Weiterlesen . Allein aus diesem Grund müssen Sie HNAP deaktivieren. Das Problem ist, dass es oft nicht ausgeschaltet wird, wenn Sie dazu aufgefordert werden. Sie haben es erraten: Die einzige Lösung für HNAP besteht darin, ein neues Modem zu kaufen oder zumindest Ihren ISP zu kontaktieren und Ihr Missfallen auszudrücken. Hoffentlich bieten sie sofort Ersatz an.

Um nach der HNAP-Sicherheitslücke in Ihrem Router zu suchen, rufen Sie diese URL auf:

http: // [YOUR.ROUTER.IP.ADDRESS] / HNAP1

Wenn Sie eine positive Antwort vom Router erhalten, haben Sie Probleme.

6. WPS ist ein Albtraum der Sicherheit

Es kann sehr einfach sein, Gästen den Zugriff auf Ihr Netzwerk zu ermöglichen, ohne Ihr WLAN-Passwort zu teilen. Sie benötigen lediglich den WPS-Code (Wi-Fi Protected Setup), der sich auf der Unterseite Ihres Routers befindet.

Dies ist eine achtstellige PIN, die auch bei Änderung des Routernamens und des Kennworts erhalten bleibt. Wie Sie jedoch zu diesem Zeitpunkt bereits erkannt haben, ist dies auch ein Sicherheitsrisiko.

Erstens bleibt der Code derselbe (es sei denn, Sie erzwingen eine Änderung in der Administrationskonsole), sodass ein Besucher zu Hause immer wieder Zugriff erhalten kann. Es gibt keine Möglichkeit, einen Gastbenutzer zu zwingen, sich bei jedem Besuch bei Ihnen zu Hause erneut zu authentifizieren. Das ist nicht gut.

Zweitens und vielleicht besorgniserregender ist die PIN selbst. Es scheint eine achtstellige PIN zu sein, ist es aber nicht. Stattdessen sind die ersten sieben Figuren in zwei Gruppen aufgeteilt, eine von vier und eine von drei. Diese werden als zu Folgen validiert, während die achte Zahl eine Prüfsumme ist, um den Zugriff auf den Router abzuschließen. Während eine achtstellige Zahl aus 10 Millionen Kombinationen besteht, hat diese Art von PIN nur 11.000. WPS macht es einfach, ein Wi-Fi-Netzwerk zu hacken Wie einfach ist es, ein Wi-Fi-Netzwerk zu knacken? Wie einfach ist es, ein Wi-Fi-Netzwerk zu knacken? Wi-Fi-Sicherheit ist wichtig. Sie möchten nicht, dass Eindringlinge auf Ihre kostbare Bandbreite huckeln - oder noch schlimmer. Es gibt einige falsche Vorstellungen hinsichtlich der WLAN-Sicherheit, und wir sind hier, um sie zu zerstreuen. Weiterlesen .

Das ist ein Code, der möglicherweise erraten werden könnte - ein Brute-Force-Angriff würde das sicherlich erleichtern. Ihre Lösung hier ist, WPS von der Webkonsole des Routers zu deaktivieren.

7. Instabile Firmware

Von Ihrem Router-Hersteller oder Ihrem Internetdienstanbieter heruntergeladene Updates sollten die Sicherheit Ihres Geräts erhöhen. Daraus folgt, dass Ihr Netzwerk wiederum sicherer wird. Aber manchmal passiert das nicht. Beispielsweise könnten nach einem Firmware-Update Ihre vorherigen Änderungen an der Routerkonfiguration (z. B. Ihr eigenes Administratorkennwort und Ihre SSID usw.) überschrieben werden. Normalerweise wird der Router aktualisiert, jedoch auf die Werkseinstellungen zurückgesetzt, sodass Sie ihn neu konfigurieren müssen. Dies geschieht häufig bei Aktualisierungen Ihres Internetdienstanbieters. Dies ist ein guter Grund, die im Administratorfenster des Routers angebotenen Möglichkeiten zum Speichern von Profilen zu verwenden.

Bildnachweis: Konrad Twardowski über Flickr

Andere Probleme können auftreten.

Instabile Firmware-Installationen können auftreten, wenn die Daten nicht ordnungsgemäß angewendet werden oder das Update-Image auf inkompatible Geräte verteilt wird. In jedem Fall kann eine instabile oder zurückgesetzte Firmware Ihres Routers Hackern die Tür öffnen.

Es gibt nicht viel, was Sie dagegen tun können. Wenn es sich um ISPs handelt, werden sie ohne Warnung Firmware herausbringen. Einige Hersteller lassen Sie wissen, aber nicht alle. DD-WRT-Firmware flashen Was ist DD-WRT und wie wird es möglich, dass der Router zu einem Super-Router wird? Was ist DD-WRT? Wie wird der Router zum Super-Router? In diesem Artikel werde ich zeigen Ihnen einige der coolsten Funktionen von DD-WRT, die, wenn Sie sich dazu entscheiden, zu nutzen, Ihren eigenen Router in den Super-Router von… Lesen Sie mehr zu Ihrem Router ist eine mögliche Antwort hier, aber es ist nicht ' t kompatibel mit allen Geräten.

Die Antwort ist, dass Sie sich regelmäßig bei Ihrer Admin-Konsole anmelden und den Status Ihres Routers überprüfen.

8. Der USB-Anschluss

Immer mehr Router werden mit einem für den Benutzer zugänglichen USB-Anschluss ausgeliefert. Diese Funktion wird zunehmend gesucht und es ist leicht zu erkennen, warum. Mit einem USB-Anschluss können Sie USB-Flashlaufwerke und Festplattenlaufwerke an Ihren Router anschließen. Dadurch wird Ihr Router im Wesentlichen in eine NAS-Box umgewandelt, ein zentrales Repository für Ihre Daten. Daher können Sie von überall in Ihrem Heimnetzwerk auf die Daten auf Ihrer Festplatte zugreifen.

In vielerlei Hinsicht ist dies äußerst bequem. Wenn Ihr Router bereits unsicher ist, können Eindringlinge auf die Daten auf dem USB-Laufwerk zugreifen. Schlimmer noch: Der USB-Port könnte von einem Eindringling mit einem physischen Angriff angegriffen werden.

Bildnachweis: Danny Choo via Flickr

Stellen Sie sich folgendes vor: Jemand, der sich als Händler ausgibt, oder sogar jemand, den Sie kennen, der ein kompaktes USB-Laufwerk in die Rückseite Ihres Routers schiebt. Auf der Festplatte ist Malware gespeichert, die Ihren Router entführt.

Ihr Router ist jetzt Teil eines Botnetzes.

Verhindern Sie dies: Deaktivieren Sie die USB-Anschlüsse. Wenn Sie den Router früher als NAS-Box verwendet haben, ist es vielleicht Zeit, eine zu kaufen. Wenn Geld ein Problem ist, können Sie Ihren Raspberry Pi als NAS verwenden. Drehen Sie Ihren Raspberry Pi in eine NAS-Box. Machen Sie Ihren Raspberry Pi in eine NAS-Box. Haben Sie ein paar externe Festplatten und einen Raspberry Pi? Machen Sie daraus ein billiges, vernetztes, vernetztes, angeschlossenes Speichergerät. Während das Endergebnis sicherlich nicht so… Weiterlesen .

9. Unerklärlich offene Ports

Neben den zuvor genannten Ports ist es nicht ungewöhnlich, dass Ihr Router andere Ports geöffnet hat. Einige davon sind erforderlich, beispielsweise HTTP. Die meisten anderen sind es nicht. Wenn Sie nicht zu Hause Spezialgeräte oder Projekte betreiben, benötigen Sie wahrscheinlich z. B. keine offenen Ports für POP3 (110) oder VNC (5900).

Um zu überprüfen, ob an Ihrem Router einige Ports geöffnet sind, von denen Sie glauben, dass sie geschlossen sein sollten, benötigen Sie ein Tool zur Portprüfung. Einige sind online verfügbar; Wir haben das Tool bei yougetsignal.com verwendet.

Verwenden Sie diese Ergebnisse, um Ihren Router zu konfigurieren. Wenn Sie keinen bestimmten Dienst oder ein bestimmtes Protokoll verwenden, muss der entsprechende Port nicht geöffnet sein.

10. Hüte dich vor dem Unglückskeks

Es mag sich wie ein chinesisches Restaurant anhören, aber der Misfortune Cookie ist alles andere als essbar. In der Tat kann es zu Verdauungsstörungen kommen.

Das Misfortune-Cookie ist eine softwarespezifische Schwachstelle in etwa 12 Millionen Routern, als es entdeckt wurde. Dies ist aufgrund eines Fehlers in der HTTP-Cookie-Verwaltung in den betroffenen Geräten der Fall. Dieser Fehler ermöglicht es einem Angreifer, HTTP-Cookies zu erstellen, um die Sicherheitsanfälligkeit auszunutzen, den Router zu beschädigen und den Status des Geräts zu ändern. Dies kann zum Beispiel die Anbindung an ein Botnet beinhalten. Dem Angreifer wird auf jeden Fall ein Fernzugriff auf Ihren Router und andere Geräte in Ihrem Netzwerk gewährt.

Darüber hinaus können Router für einen Man-in-the-Middle-Angriff missbraucht werden. Was ist ein Man-in-the-Middle-Angriff? Sicherheitsjargon erklärt Was ist ein Man-in-the-Middle-Angriff? Sicherheitsjargon erklärt Wenn Sie von "Man-in-the-Middle" -Angriffen gehört haben, sich aber nicht ganz sicher sind, was das bedeutet, ist dies der Artikel für Sie. Weitere Informationen und umgeht die Hardware-Firewall Ihres Geräts. Jeder Computer, Tablet, Telefon, Unterhaltungssystem oder IoT-Gerät in Ihrem Netzwerk kann betroffen sein.

Was kannst du dagegen tun? Beginnen Sie mit der Prüfung, ob Sie betroffen sind. Wenn Sie über Folgendes verfügen: Sie können auf die Webkonsole des Routers nicht mit den üblichen Anmeldeinformationen zugreifen.

Erkundigen Sie sich beim Hersteller Ihres Routers, um den Exploit zu beheben. Der Fehler sollte in einem Update behoben worden sein. Wenn dies nicht der Fall ist, suchen Sie entweder nach einem neuen Router oder prüfen Sie, ob Ihr Gerät mit DD-WRT kompatibel ist.

Reparieren Sie Ihren Router noch heute!

Hoffentlich haben Sie jetzt Schritte unternommen, um diese Probleme mit Ihrem Router zu beheben. Sie müssen dies unbedingt tun, um zu verhindern, dass Hacker auf Ihr Netzwerk zugreifen und dass Bots Ihren Router oder PC entführen.

Weil alle Router so unterschiedlich sind. Welche Marken sind beim Kauf eines WLAN-Routers am besten? Welche Marken sind beim Kauf eines WLAN-Routers am besten? Nicht alle kabellosen Router sind gleich - und das gilt auch für die Marken von Routern. Hier sind einige der zuverlässigsten Marken und einige, die nicht so viel sind. Weitere Informationen finden Sie in der Dokumentation Ihres Geräts. Alle oben genannten Probleme können behoben werden - es wird lediglich der richtige Bildschirm im browserbasierten Verwaltungsbildschirm angezeigt.

Haben Sie Sicherheitsprobleme mit Ihrem Router festgestellt? Muss eine der oben genannten Sicherheitsanfälligkeiten behoben werden? Sagen Sie uns unten, teilen Sie Ihr Routermodell mit, um andere Leser zu ermutigen, ihre eigenen Router zu überprüfen.

Bildnachweis: dedMazay / Depositphotos

Erfahren Sie mehr über: DD-WRT, Online Security, Router.