10 Wege, die Ihr Router ist nicht so sicher wie Sie denken

Hier sind 10 Möglichkeiten, wie Ihr Router von Hackern und Drive-by-Wireless-Hijackern ausgenutzt werden könnte.

Hier sind 10 Möglichkeiten, wie Ihr Router von Hackern und Drive-by-Wireless-Hijackern ausgenutzt werden könnte.
Werbung

Sie surfen gerne im Internet, besuchen Websites, machen ein bisschen Online-Banking und vielleicht ein bisschen Gaming. Alles ist perfekt, mit Ihrem Computer mit einer Firewall und Antivirus-Software und vielleicht ein VPN gesichert.

Kein Hacker wird deinen Tag ruinieren, oder?

Nun, das hängt davon ab, wie sicher Ihr Router ist. Hier sind 10 Möglichkeiten, wie Ihr Router von Hackern und Drive-by-Wireless-Hijackern ausgenutzt werden könnte.

1. Standard-Admin-Passwort und SSID

Millionen Router werden jedes Jahr ausgeliefert, alle mit einem vorkonfigurierten Administratorkennwort und auf der Seite des Geräts gedruckt. Es braucht kein Genie, um herauszufinden, dass jedes einzelne Passwort nicht einzigartig sein kann. Daher ist es möglich, eine relativ kleine Anzahl von Passwörtern zu verwenden, um auf Router eines einzelnen Herstellers zuzugreifen.

Wege Router ist nicht so sicher wie Sie denken
Bildquelle: DeclanTM via Flickr

Es ist zwar einfach, das Standardkennwort für Ihren Router zu ändern, aber das tun die meisten Leute nicht. Es gibt kein automatisches "Forcen" eines Passwort-Reset. Grundsätzlich müssen Sie sich bei der Admin-Konsole des Routers anmelden, um dies zu tun. Die überwiegende Mehrheit der Router-Besitzer gehen in der Regel nicht in der Nähe dieser Konsole ... Wenn Sie einer dieser Leute sind, sind Sie in großer Gefahr, gehackt zu werden.

Prüfen Sie die Dokumentation Ihres Routers, um sich einzuloggen und das Router-Passwort zu ändern. Unser Leitfaden zum Einstellen von Router-Passwörtern Ändern Sie Ihr Router-Passwort, bevor es gehackt wird Ändern Sie Ihr Router-Passwort, bevor es gehackt wird Wenn Sie noch nie das Passwort für Ihren WLAN-Router geändert haben, ist Ihr Netzwerk gefährdet. So melden Sie sich bei den Einstellungen Ihres Routers an und legen ein neues Passwort fest. Lesen Sie mehr sollte hier helfen.

Wenn Sie schon dabei sind, erfahren Sie, wie Sie den Broadcast-Namen des Routers (SSID) ändern. 50 Lustige Wi-Fi-Namen für Ihr Netzwerk SSID 50 Lustige Wi-Fi-Namen für Ihr Netzwerk SSID Ein guter Wi-Fi-Name erleichtert die Suche eigenes Netzwerk. Ein toller Netzwerkname wird auch Ihre Nachbarn unterhalten. Weiterlesen . Bedenken Sie insbesondere die Router, die von Ihrem ISP bereitgestellt werden. Diese verwenden häufig Adressen oder Telefonnummern, um SSID-Namen zu erstellen - etwas, das dazu beiträgt, dass Hacker ("Wardrivers") Ihre Immobilie identifizieren.

Das willst du nicht.

2. Offensichtliche Adresse der Admin-Schnittstelle

Ein weiteres Problem mit Routern ist, dass sie alle auf die gleiche Weise zugänglich sind. Mit einem Standardpasswort, SSID und einer leicht zu erratenden IP-Adresse IP-und MAC-Adresse: Wofür sind sie gut? IP- und MAC-Adresse: Wofür sind sie gut? Das Internet unterscheidet sich nicht so sehr von der normalen Post. Anstelle einer Privatadresse haben wir IP-Adressen. Anstelle von Namen haben wir MAC-Adressen. Zusammen bringen sie die Daten zu Ihrer Tür. Hier ist ... Lesen Sie mehr, der Router kann entführt werden.

Wege Router ist nicht so sicher wie Sie denken

Die Standard-IP-Adresse für Router-Admin-Schnittstellen lautet beispielsweise 192.168.1.1 oder 192.168.0.1. Dies ist kein Geheimnis - jeder kann diese Informationen finden, entweder durch Online-Suche, oder mit Netzwerk-Tools Wie man eine IP-Adresse zu einem PC verfolgt und wie man seine eigenen findet Wie man eine IP-Adresse zu einem PC und wie zu verfolgen Finden Sie Ihre eigene Möchten Sie die IP-Adresse Ihres Computers sehen? Vielleicht möchten Sie herausfinden, wo sich ein anderer Computer befindet? Verschiedene kostenlose Tools stehen zur Verfügung, die Ihnen mehr über einen Computer und seine IP-Adresse sagen. Weiterlesen . Sie haben wahrscheinlich schon erkannt, dass sich jeder an der Admin-Konsole Ihres Routers anmelden kann, um Zugriff auf Ihr Heimnetzwerk zu erhalten.

Auch hier können Sie die Standard-IP-Adresse über den Admin-Bildschirm ändern, auf den über Ihren Webbrowser zugegriffen wird. Wie beim Passwort und der SSID ist dies eines der ersten Dinge, die Sie nach dem Einrichten Ihres Routers ändern sollten.

3. Cloud-basierte Routerverwaltung

In den letzten Jahren haben die Router-Hersteller ein etwas lächerliches neues Tool angeboten: Cloud-basiertes Management. Dies ist eine Cloud-basierte Service-Schicht, die eine Schnittstelle zu Ihrem Router bereitstellt.

Wege Router ist nicht so sicher wie Sie denken

Das ist richtig: Sie können nur auf das Cloud-basierte Management-Tool zugreifen, wenn der unterstützte Router mit dem Internet verbunden ist. Tolle Idee ... nicht. Dann gibt es die Mesh-Router-Systeme 5 Gründe für den Kauf eines Mesh-Wi-Fi-Router-Kit (und 3 Gründe nicht) 5 Gründe für den Kauf eines Mesh-Wi-Fi-Router Kit (und 3 Gründe nicht) Ist Ihr Router versteckt, kämpfen dick Wände und bietet fleckige Abdeckung? Ein Mesh-Wi-Fi-System möchte diesem Horror ein Ende setzen und die WLAN-Abdeckung im ganzen Haus steigern. Weitere Informationen, z. B. Google Wi-Fi, die vollständig auf der Cloud basieren, sind nur über eine mobile App verfügbar. Mesh-Router haben einen Vorteil, wenn es um Firmware-Updates geht, aber Sie sollten solche Geräte nur betrachten, wenn sie auch lokalen Admin-Zugriff bieten.

Wollen Sie die Verwaltung Ihres Routers wirklich einer unbekannten Drittpartei überlassen? Was halten Sie von einer zusätzlichen Vertrauensschicht zwischen Ihnen und Ihrem Router? Im Laufe der Jahre wurden so viele "vertrauenswürdige" Dienste gehackt, dass es wahnsinnig erscheint, Cloud-basierte Router-Administration zu akzeptieren.

4. UPnP standardmäßig aktiviert

Wenn Sie die Administratorkonsole Ihres Routers durchsuchen, werden Sie feststellen, dass UPnP (Universal Plug and Play) Was ist UPnP und warum ist es gefährlich? [MakeUseOf erklärt] Was ist UPnP und warum ist es gefährlich? [MakeUseOf erklärt] Technologie im Computerzeitalter wurde mit ungesicherten Eigenschaften, Sicherheitslücken und allgemeinen Versehen in der Softwarearchitektur geplagt. Flash-Laufwerke können Keylogger tragen. Browser haben möglicherweise offene Hintertüren. Windows wird ständig mit Sicherheitsupdates aktualisiert .... Read More ist standardmäßig aktiviert. Dieses Netzwerkprotokoll, das bei Ports mit Internetverbindung aktiviert ist, macht Sie externen Angriffen zugänglich, da es für lokale Netzwerke (LANs) und nicht für das Internet entwickelt wurde. Infolgedessen hat es keine Sicherheit.

Wege Router ist nicht so sicher wie Sie denken

Die Aktivierung von UPnP ist daher ein großes Risiko. Ihr Router ist im Grunde ein Magnet für internetbasierte Malware und Sie möchten keine offene Tür zu Ihren Daten mit der Aufschrift "UPnP". Verbringen Sie ein paar Momente in der Dokumentation Ihres Routers oder in der Online-Hilfedatei und lernen Sie, wie Sie UPnP deaktivieren.

Während Sie erwarten würden, dass UPnP standardmäßig deaktiviert ist, ist dies insbesondere bei älteren Routermodellen nicht immer der Fall.

5. Der HNAP Management Bug

Sie sind vielleicht nicht mit HNAP vertraut. Das Home Network Administration Protocol (HNAP) soll es ISPs ermöglichen, die Router zu verwalten, die sie an Kunden gesendet haben. Obwohl für den Endbenutzer zugänglich, ist es besonders für ISPs nützlich.

Leider hat es einen massiven Fehler.

Mit HNAP werden der Gerätename Ihres Routers und andere Informationen im Klartext ohne jegliche Verschlüsselung übertragen. Warum sollten wir niemals die Regierung dazu bringen, die Verschlüsselung zu zerbrechen? Warum sollten wir niemals die Regierung dazu bringen, die Verschlüsselung zu zerstören? wirklich lächerliche Idee: Erstellen Sie behördlich zugängliche Verschlüsselungs-Hintertüren. Aber es ist nicht praktisch. Hier ist, warum Verschlüsselung für das tägliche Leben lebenswichtig ist. Weiterlesen . Aus diesem Grund müssen Sie HNAP deaktivieren. Das Problem ist, dass es oft nicht abstellt, wenn es angewiesen wird. Sie haben es erraten: Die einzige Lösung für HNAP ist, ein neues Modem zu kaufen oder zumindest Ihren ISP zu kontaktieren und Ihren Unmut auszudrücken. Hoffentlich bieten sie sofort Ersatz an.

Um nach der HNAP-Schwachstelle auf Ihrem Router zu suchen, gehen Sie zu dieser URL:

http://[YOUR.ROUTER.IP.ADDRESS]/HNAP1 

Wenn Sie vom Router eine positive Antwort erhalten, haben Sie Probleme.

6. WPS ist ein Sicherheits-Albtraum

Es kann sehr einfach sein, Gästen den Zugang zu Ihrem Netzwerk zu ermöglichen, ohne Ihr WLAN-Passwort zu teilen. Sie benötigen lediglich den WPS-Code (Wi-Fi Protected Setup), der auf der Unterseite des Routers aufgedruckt ist.

Dies ist eine achtstellige PIN, die auch bei Änderung des Routers und des Passworts gleich bleibt. Wie Sie bereits an diesem Punkt festgestellt haben, ist es jedoch auch ein Sicherheitsrisiko.

Wege Router ist nicht so sicher wie Sie denken

Erstens bleibt der Code derselbe (es sei denn, Sie erzwingen eine Änderung in der Admin-Konsole), so dass ein Besucher zu Hause immer wieder darauf zugreifen kann. Es gibt keine Möglichkeit, einen Gastbenutzer dazu zu zwingen, sich jedes Mal, wenn er zu Ihnen nach Hause kommt, erneut zu authentifizieren. Das ist nicht gut.

Zweitens und vielleicht noch beunruhigender ist die PIN selbst. Während es scheint, eine achtstellige PIN zu sein, ist es nicht. Stattdessen werden die ersten sieben Zahlen in zwei Gruppen aufgeteilt, eine von vier und eine weitere von drei. Diese werden als Sequenzen validiert, während die achte Nummer eine Prüfsumme ist, um den Zugriff auf den Router zu vervollständigen. Aber während eine achtstellige Zahl 10 Millionen Kombinationen hat, hat diese Art von PIN nur 11.000. WPS macht es einfach, ein Wi-Fi-Netzwerk zu hacken Wie einfach ist es, ein Wi-Fi-Netzwerk zu knacken? Wie einfach ist es, ein Wi-Fi-Netzwerk zu knacken? Wi-Fi-Sicherheit ist wichtig. Sie möchten nicht, dass Eindringlinge auf Ihre wertvolle Bandbreite huckepack - oder schlimmer. Es gibt ein paar Missverständnisse bezüglich der Wi-Fi-Sicherheit, und wir sind hier, um sie zu zerstreuen. Weiterlesen .

Das ist ein Code, der möglicherweise erraten werden könnte - ein Brute-Force-Angriff würde sicherlich ein leichtes Spiel daraus machen. Ihre Lösung besteht darin, WPS über die Webkonsole des Routers zu deaktivieren.

7. Instabile Firmware

Updates, die Sie von Ihrem Router-Hersteller oder ISP heruntergeladen haben, sollten die Gerätesicherheit erhöhen. Daraus folgt, dass Ihr Netzwerk wiederum sicherer wird. Aber manchmal passiert das nicht. Zum Beispiel könnten nach einem Firmware-Update Ihre bisherigen Änderungen an der Router-Konfiguration (wie Ihr eigenes Admin-Passwort und Ihre SSID, etc.) überschrieben werden. Normalerweise wird der Router aktualisiert, jedoch auf die Werkseinstellungen zurückgesetzt, sodass Sie ihn neu konfigurieren müssen. Dies geschieht häufig mit Updates von Ihrem ISP, und es ist ein guter Grund, eine Profilspareinrichtung zu verwenden, die auf dem Admin-Bildschirm des Routers angeboten wird.

Wege Router ist nicht so sicher wie Sie denken
Bildquelle: Konrad Twardowski via Flickr

Andere Probleme können auftreten.

Instabile Firmware-Installationen können auftreten, wenn die Daten falsch angewendet werden oder das Update-Image auf inkompatible Geräte übertragen wird. In jedem Fall kann eine instabile Firmware auf Ihrem Router die Türen für Hacker öffnen.

Es gibt nicht viel, was Sie dagegen tun können. Wenn es um ISPs geht, werden sie Firmware ohne Warnung ausrollen. Einige Hersteller werden Sie wissen lassen, aber nicht alle. Flashing der DD-WRT-Firmware Was ist DD-WRT und wie es Ihren Router zu einem Super-Router machen kann Was ist DD-WRT und wie es Ihren Router zu einem Super-Router machen kann In diesem Artikel werde ich zeigen Sie einige der coolsten Funktionen von DD-WRT, die, wenn Sie sich entscheiden, zu verwenden, können Sie Ihren eigenen Router in den Super-Router von ... Lesen Sie mehr zu Ihrem Router ist eine mögliche Antwort hier, aber es ist nicht mit allen Geräten kompatibel.

Die Antwort ist, dass Sie sich regelmäßig in Ihrer Admin-Konsole anmelden und den Status Ihres Routers überprüfen.

8. Der USB-Anschluss

Immer mehr Router werden mit einem benutzerzugänglichen USB-Anschluss ausgeliefert. Diese Funktion wird zunehmend nachgefragt und es ist leicht einzusehen, warum. Mit einem USB-Anschluss können Sie USB-Flash-Laufwerke und Festplattenlaufwerke an Ihren Router anschließen. Dies verwandelt Ihren Router im Wesentlichen in eine NAS-Box, ein zentrales Repository für Ihre Daten. Dadurch können die Daten auf Ihrem Laufwerk von überall in Ihrem Heimnetzwerk abgerufen werden.

In vielerlei Hinsicht ist dies äußerst praktisch. Aber wenn Ihr Router bereits unsicher ist, könnten die Daten auf dem USB-Laufwerk von Eindringlingen zugegriffen werden. Schlimmer noch, der USB-Port könnte von einem Eindringling mit einem physischen Angriff angegriffen werden.

Wege Router ist nicht so sicher wie Sie denken
Bildquelle: Danny Choo via Flickr

Stellen Sie sich folgendes vor: Jemand, der sich als Händler ausgibt, oder jemand, den Sie kennen, rutscht ein kompaktes USB-Laufwerk in die Rückseite Ihres Routers. Auf dem Laufwerk gespeichert ist Malware entwickelt, um Ihren Router zu entführen.

Ihr Router ist jetzt Teil eines Botnetzes.

Verhindern Sie dies: Deaktivieren Sie die USB-Anschlüsse. Wenn Sie den Router früher wie eine NAS-Box genutzt haben, ist es vielleicht an der Zeit, einen zu kaufen. Wenn Geld ein Problem ist, könnten Sie Ihren Raspberry Pi als NAS verwenden Schalten Sie Ihren Raspberry Pi in eine NAS-Box Drehen Sie Ihren Raspberry Pi in eine NAS-Box Haben Sie ein paar externe Festplatten herumliegen und einen Raspberry Pi? Stellen Sie ein kostengünstiges Netzwerkspeichergerät mit geringem Stromverbrauch her. Während das Endergebnis sicherlich nicht so sein wird wie ... Read More.

9. Unerklärlich offene Ports

Zusätzlich zu den oben erwähnten Ports ist es nicht ungewöhnlich, dass Ihr Router andere Ports geöffnet hat. Einige von diesen sind notwendig, wie HTTP. Die meisten anderen sind nicht. Wenn Sie nicht zu Hause einige spezielle Geräte oder Projekte ausführen, benötigen Sie zum Beispiel wahrscheinlich keine offenen POP3 (110) - oder VNC (5900) -Ports.

Wege Router ist nicht so sicher wie Sie denken

Um zu überprüfen, ob auf Ihrem Router einige Ports geöffnet sind, von denen Sie denken, dass sie geschlossen sein sollten, benötigen Sie ein Port-Überprüfungstool. Mehrere sind online verfügbar; Wir haben das Tool auf yougetsignal.com benutzt.

Verwenden Sie diese Ergebnisse, um Ihren Router zu konfigurieren. Wenn Sie keinen bestimmten Dienst oder ein bestimmtes Protokoll verwenden, muss der entsprechende Port nicht geöffnet sein.

10. Vorsicht vor dem Pech Cookie

Es klingt vielleicht wie etwas, das du von einem chinesischen Restaurant bekommst, aber das Unglückskeks ist weit davon entfernt essbar zu sein. In der Tat ist es wahrscheinlich, dass Sie Verdauungsstörungen bekommen.

Eine softwarespezifische Schwachstelle in ungefähr 12 Millionen Routern, wenn sie entdeckt wird, wird das Missgeschick-Cookie wegen eines Fehlers in der HTTP-Cookie-Verwaltung in den betroffenen Geräten genannt. Dieser Fehler ermöglicht es einem Angreifer, HTTP-Cookies zu erstellen, um die Sicherheitsanfälligkeit auszunutzen, den Router zu beschädigen und den Status des Geräts zu ändern. Dies könnte zum Beispiel die Anbindung an ein Botnet sein. Es bietet dem Angreifer einen Remote-Zugriff auf Ihren Router ... und andere Geräte in Ihrem Netzwerk.

Wege Router ist nicht so sicher wie Sie denken

Außerdem können Router für einen Man-in-the-Middle-Angriff entführt werden. Was ist ein Man-in-the-Middle-Angriff? Sicherheitsjargon erklärt Was ist ein Man-in-the-Middle Angriff? Sicherheitsjargon erklärt Wenn Sie von "Man-in-the-Middle" -Angriffen gehört haben, aber nicht ganz sicher sind, was das bedeutet, ist dies der Artikel für Sie. Lesen Sie mehr und umgehen Sie die Hardware-Firewall Ihres Geräts. Alle Computer, Tablets, Telefone, Unterhaltungssysteme oder IoT-Geräte in Ihrem Netzwerk können betroffen sein.

Was kannst du dagegen tun? Überprüfen Sie zunächst, ob Sie betroffen sind. Sie werden wissen, wenn Sie haben: Die Webkonsole des Routers ist nicht zugänglich mit den üblichen Anmeldeinformationen.

Um den Exploit zu beheben, erkundige dich beim Hersteller des Routers. Der Fehler sollte in einem Update gepatcht worden sein. Wenn dies nicht der Fall ist, suchen Sie entweder nach einem neuen Router oder prüfen Sie, ob Ihr Gerät mit DD-WRT kompatibel ist.

Fixiere deinen Router heute!

Hoffentlich haben Sie jetzt Schritte unternommen, um diese Probleme mit Ihrem Router zu beheben. Sie müssen dies unbedingt tun, um zu verhindern, dass Hacker auf Ihr Netzwerk zugreifen und Bots Ihren Router oder PC entführen.

Weil Router sind alle so sehr unterschiedlich Welche Marken sind am besten beim Kauf eines Wireless Router? Welche Marken sind am besten, wenn Sie einen kabellosen Router kaufen? Nicht alle drahtlosen Router sind gleich - und das gilt auch für Router-Marken. Hier sind einige der zuverlässigeren Marken zusammen mit einigen, die nicht so sehr sind. Lesen Sie mehr, Sie müssen etwas Zeit mit der Dokumentation Ihres Geräts verbringen. Alle oben genannten Probleme sind reparierbar - es geht einfach darum, den richtigen Bildschirm im browserbasierten Admin-Bildschirm zu finden.

Haben Sie Sicherheitsprobleme mit Ihrem Router festgestellt? Hat eine der oben genannten Schwachstellen behoben werden müssen? Sagen Sie uns unten, teilen Sie Ihr Router-Modell, um andere Leser zu ermutigen, ihre eigenen Router zu überprüfen.

Bildquelle: dedMazay / Depositphotos

In this article