Ist Ihre Standard-Routerkonfiguration für Sie anfällig für Hacker und Betrüger?

Auf Ihrem PC befindet sich eine Antivirensoftware, ein Anti-Malware-Scanner, ein Live-Scanner zum Auffinden von Würmern und anderen aktiven Eindringlingen sowie eine Firewall. Ihr Computer und seine Daten sind sicher… richtig?

Wie wir in letzter Zeit gesehen haben, ist das sichere Einrichten eines PCs nur ein Teil der Sicherung Ihrer Daten. Stellen Sie eine Verbindung zu einem unsicheren Router her und Ihre harte Arbeit ist umsonst.

Router kommen selten in einem sicheren Zustand an, aber selbst wenn Sie sich die Zeit genommen haben, Ihren drahtlosen (oder kabelgebundenen) Router richtig zu konfigurieren, kann dies immer noch die Schwachstelle in der Computersicherheit sein.

Es ist wie ein Standard: Sichern Sie Ihren neuen Router

Standardoptionen für Router sind möglicherweise die größte Schwäche. Wie Heimkameras, die online gestreamt werden? Werden Ihre Home Security-Kameras ohne Ihr Wissen online gestreamt? Werden Ihre Heimsicherheits-Cams ohne Ihr Wissen online gestreamt? Lesen Sie mehr, neigen die Leute dazu, zu installieren und zu vergessen, und übersehen die Tatsache, dass praktisch jedes Modell den gleichen Benutzernamen und das gleiche Passwort hat.

Brian Krebs berichtete kürzlich, dass E-Mail-Spam zum Hacken von Routern verwendet wurde, indem E-Mails von Telekommunikationsanbietern gefälscht wurden, das Ziel angefordert wurde, auf einen Link zu klicken und sie an eine Seite mit verstecktem Code zu senden, die Folgendes versucht:

“… Einen Angriff ausführen, der als Cross-Site Request Forgery-Angriff auf bekannte Sicherheitsanfälligkeiten in zwei Routertypen, UT Starcom und TP-Link, bekannt ist. Die schädliche Seite würde dann versteckte Inline-Frames (auch bekannt als “iframes”) die versuchen, sich auf der Administrationsseite des Routers des Opfers mit einer Liste bekannter Standardanmeldeinformationen anzumelden, die in diese Geräte integriert sind.”

Bei einem erfolgreichen Angriff werden die DNS-Einstellungen des Routers neu geschrieben, wodurch das Opfer dazu gebracht wird, Versionen von Sites zu fälschen, die Logins sammeln.

Jeder, der einen neuen Router in seinem Heimnetzwerk installiert, muss sich die Zeit nehmen, um alle Standardbenutzernamen und -kennwörter zu löschen und durch eigene, vorzugsweise sichere und einprägsame Kennwörter / Kennwörter zu ersetzen, die regelmäßig geändert werden.

Die NAT-PMP-Sicherheitsanfälligkeit

Ende 2014 berichtete Matt Hughes, dass die NAT-PMP-Sicherheitslücke in der Umgebung von 1,2 Millionen Routern betroffen war. Das US-Sicherheitsunternehmen Rapid7 stellte fest, dass 1,2 Millionen Router anfällig für Hijacking sind. Ist einer von ihnen? 1,2 Millionen Router sind anfällig für Hijacking. Ist einer von ihnen? Weiterlesen “2,5% [der Router] sind anfällig für einen Angreifer, der internen Datenverkehr abfängt, 88% für einen Angreifer, der ausgehenden Datenverkehr abfängt, und 88% für einen Denial-of-Service-Angriff infolge dieser Sicherheitsanfälligkeit.”

Während das NAT-Gateway auf Routern keine internen Daten akzeptieren sollte, die nicht für eine interne Adresse bestimmt sind, gestatten Geräte mit falsch konfigurierter Firmware ungewollt, dass externe Computer Regeln erstellen, die zu Datenlecks und Identitätsdiebstahl führen können.

Um dieses Problem zu beheben, müssen die Hersteller der Router Patches veröffentlichen. Alternativ können Sie auch eine sichere Open-Source-Firmware wie DD-WRT installieren. Was ist OpenWrt und warum sollte ich es für meinen Router verwenden? Was ist OpenWrt und warum sollte ich es für meinen Router verwenden? OpenWrt ist eine Linux-Distribution für Ihren Router. Es kann für alle Zwecke verwendet werden, für die ein Embedded Linux-System verwendet wird. Aber würde es dir passen? Ist Ihr Router kompatibel? Lass uns einen Blick darauf werfen. Lesen Sie mehr oder Open-WRT.

Ist Ihr WPA-Router so sicher, wie Sie denken?

Jedem, der WPA zur Absicherung seines Routers einsetzt, wird der Gedanke vergeben, dass er mit dem eingegebenen (und regelmäßig geänderten) Passcode eine sichere Verbindung zum Internet herstellt.

Die meisten modernen Wi-Fi-Router verfügen über die WPS-Technologie, die WPA umgeht, und die Verbindung zum Router über eine Taste oder eine 8-stellige PIN erleichtert.

Leider entsteht mit Leichtigkeit Verwundbarkeit. Wie James Bruce mit einer starken Verbindung und einem anfälligen Router mitteilte, kann die WPS-PIN innerhalb von nur 2 Stunden brutal erzwungen werden. WPA-geschütztes WLAN ist sicher? Denken Sie noch einmal - hier kommt der Reaver Denken Sie, dass Ihr WPA-geschütztes WLAN sicher ist? Think again - Here Comes The Reaver In der Zwischenzeit sollten wir uns alle der Gefahren bewusst sein, die sich aus der Netzwerksicherheit mit WEP ergeben. Ich habe vorhin gezeigt, wie man in 5 Minuten hacken kann. Der Rat war immer, WPA oder… Read More zu verwenden. Wenn Sie diese PIN erhalten, wird der WPA-Passcode dem Angreifer angezeigt.

Bei einigen Routern ist das Deaktivieren der WPS-PIN eine Option, dies tut jedoch nicht immer das, was behauptet wird, stattdessen wird statt der Standardoption eine benutzerdefinierte PIN deaktiviert. Kaum ideal. In diesem Fall empfiehlt es sich, die drahtlose Vernetzung Ihres Routers zu deaktivieren und von Ihrem ISP- oder Router-Hersteller auf ein Update zu warten (siehe Website)..

Ist dein ISP schuld?

Anfang 2015 haben wir erfahren, dass ein bestimmtes Modell eines Pirelli-Routers mit einem Fehler an Kunden ausgeliefert wurde. Macht Ihr ISP Ihr Heimnetzwerk unsicher? Ist Ihr ISP Ihr Heimnetzwerk unsicher? Lässt Ihr Router Eindringlinge in Ihr Heimnetzwerk ein? Lassen Sie sich nicht von Sicherheitsproblemen Ihres Heimrouters überraschen, die Ihnen Ihr eigener ISP bringt! Wir zeigen Ihnen, wie Sie Ihren Router testen. Lesen Sie mehr, dass Ihre Oma so einfach ausnutzen kann.

Wie ich berichtet habe:

“Sie müssen lediglich die IP-Adresse eines Routers eingeben, die mit dem Web verbunden ist, das Suffix mit wifisetup.html (also etwas wie 1.2.3.4/wifisetup.html) und Sie können mit der Konfiguration des Routers herumspielen. Erfahrene Hacker könnten dann mit dem Einrichten von Routen in das Netzwerk beginnen, den Internet-Datenverkehr ausspähen und möglicherweise sogar einen Computer ohne installierte Firewall angreifen.”

Bislang war dieses Problem auf dieses einzige Pirelli P.DGA4001N-Modell beschränkt, wirft jedoch besorgniserregende Fragen auf, wie Router von den Herstellern konfiguriert werden.

Haben Sie Probleme mit den Standardeinstellungen Ihres Routers? Möglicherweise sind Sie von einem oder mehreren der hier genannten Probleme betroffen. Was sollten Routerhersteller und ISPs tun, um diese Probleme zu beheben? Sagen Sie uns Ihre Meinung in den Kommentaren.

Bildnachweise: Asim18, Moxfyre