05.08.2013
Aktuelle Studie
Über 50 Sicherheitslecks in mehreren Routern
Autor: Konstantin Pfliegl
Der Test eines Sicherheitsunternehmens fand in zehn Routern über 50 Sicherheitslücken. Das Problem: Sobald man einen USB-Speicher an den Router anschließt, werden zahlreiche Ports geöffnet.
Das Sicherheitsunternehmen Independent Security Evaluators (ISE) hat zehn WLAN-Router für Heimnetzwerke unter die Lupe genommen. Das Ergebnis: Es wurden 55 noch unbekannte kritische Sicherheitslücken gefunden.
Die zehn geprüften Router sind allesamt Geräte weitverbreiteter Hersteller wie Asus, Belkin, D-Link, Linksys, Netgear, TP-Link und Trendnet. Einige Geräte sind auch in Deutschland erhältlich.
Die das Unternehmen herausfand, lassen sich alle zehn Router über das Netzwerk, sowohl über LAN auch als WLAN, angreifen, sobald man einen USB-Speicher an das Gerät anschließt.
Offene Ports
UPnP für das Streamen vom Speicher.
Das Problem: Sobald man einen USB-Speicher anschließt, starten die Router mehrere Dienste. Dazu gehören zum Beispiel FTP und SMB für den Zugriff auf den Speicher über das Netzwerk und Jeder dieser Dienste öffnet auf dem Router auch seine eigenen Ports, über die das Gerät angreifbar wird. Einige der getesteten Router öffnen bei angeschlossenem USB-Speicher über 30 Ports. Ports unterteilen eine IP-Adresse so, dass mehrere Verbindungen gleichzeitig möglich sind.
Wenn ein Angreifer Zugriff auf das Netzwerk hat, dann kann er über die Ports Schwachstellen ausnutzen und so etwa die Kontrolle über den Router übernehmen, eigenen Code einschleusen oder sämtlichen Datenverkehr mitlauschen.
So schützen Sie sich
Wie bei vielen Sicherheitslücken, sind Sie auch bei Routern darauf angewiesen, dass der Hersteller reagiert und ein Firmware-Update veröffentlicht.
Achten Sie daher darauf, die im Router stets die aktuellste Firmware-Version läuft. Installieren Sie ein Firmware-Update ausschließlich über die Weboberfläche des Routers heraus oder laden Sie die Update-Datei direkt von der Webseite des Routerherstellers.
Falls Sie einen NAS-Server (Network Attached Storage) haben, dann nutzen Sie ausschließlich diesen und nicht den im Router eingebauten NAS-Server.
Klicken Sie in E-Mails auf kein Links, die auf ein Gerät im lokalen Netzwerk verweisen, zum Beispiel „http://192.168.(...)“. Dabei kann es sich um einen Angreifer handelt.
Getestet wurden folgende Router-Modelle: Asus RT-AC66U und RT-N65U, Belkin N900, D-Link DIR-865L, Linksys EA6500, Netgear WNT3500, TP-Link TL-1043ND und TL-WDR4300 sowie Trendnet TEW-812DRU.
Den kompletten Sicherheitsbericht zu den getesteten Routern gibt es hier als PDF-Datei.
Fazit
Die gefunden Sicherheitslücken setzen voraus, dass ein Angreifer Zugriff auf Ihr Netzwerk hat.
Wenn Sie Ihr Funknetz verschlüsseln, dann bietet das schon einmal eine guten Schutz. Dabei sollten Sie die sichere WPA2-Verschlüsselung verwenden. Zudem sollte der WLAN-Schlüssel so lang wie möglich sein, am besten die maximal möglichen 63 Zeichen.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Datenverfügbarkeit
Where EDGE Computing meets 5G
Logistik- und Produktionsprozesse sollen flüssig und fehlerfrei laufen. Maschinen und Personal müssen im Takt funktionieren. Zulieferer haben just-in-time anzuliefern. Dies stellt hohe Anforderungen an die lokale Datenübertragung. Welche Technik bietet sich dazu an?
>>
Schellerer Ausbau
Hessen, OXG und Vodafone schließen Partnerschaft für Glasfaser
Vodafone und OXG starten gemeinsam mit dem Land Hessen eine umfangreiche Ausbau-Offensive für schnelles Internet. Bis 2030 wollen die Unternehmen Glasfaser-Anschlüsse für bis zu 520.000 Haushalte bauen.
>>