Sie haben Antiviren-Software auf Ihrem PC, Anti-Malware-Scanner, einen Live-Scanner zum Abholen von Würmern und anderen aktiven Eindringlingen sowie eine Firewall. Ihr Computer und seine Daten sind sicher ... oder?
Wie wir in den letzten Jahren gesehen haben, ist ein sicherer PC-Setup nur ein Teil der Sicherheit Ihrer Daten. Verbinde dich mit einem unsicheren Router und deine ganze harte Arbeit ist vergeblich.
Router kommen selten in einem sicheren Zustand an, aber selbst wenn Sie sich die Zeit genommen haben, Ihren drahtlosen (oder kabelgebundenen) Router richtig zu konfigurieren, kann er sich immer noch als Schwachstelle in der Computersicherheit erweisen.
Es ist wie ein Standard: Sichern Sie Ihren neuen Router
Standardoptionen für Router sind vielleicht die größte Schwäche. Wie Home-Security-Kameras, die online gestreamt werden Sind Ihre Home Security Cams online ohne Ihr Wissen gestreamt? Werden Ihre Home Security Cams ohne Ihr Wissen online gestreamt? Read More, Leute neigen dazu, zu installieren und zu vergessen, übersehen die Tatsache, dass praktisch jedes Modell den gleichen Benutzernamen und das gleiche Passwort hat.
Brian Krebs berichtete kürzlich, dass E-Mail-Spam zum Hacking von Routern verwendet wurde, indem er E-Mails von Telekommunikationsanbietern spoofierte, das Ziel anforderte, auf einen Link zu klicken und ihn auf eine Seite mit verstecktem Code zu senden.
"... führen einen sogenannten Cross-Site Request Forgery-Angriff auf bekannte Sicherheitslücken in zwei Arten von Routern, UT Starcom und TP-Link, aus. Die böswillige Seite würde dann verborgene Inlineframes (auch als "Iframes" bezeichnet) aufrufen, die versuchen, sich auf der Verwaltungsseite des Routers des Opfers anzumelden, indem sie eine Liste bekannter Standard-Anmeldeinformationen verwenden, die in diese Geräte eingebaut sind. "
Bei einem erfolgreichen Angriff werden die DNS-Einstellungen des Routers neu geschrieben, und das Opfer wird an gefälschte Versionen von Websites weitergeleitet, die Logins ernten.
Jeder, der einen neuen Router in seinem Heimnetzwerk installiert, muss sich die Zeit nehmen, alle standardmäßigen Benutzernamen und Kennwörter zu löschen und sie durch ihre eigenen, vorzugsweise sicheren und denkwürdigen Passwörter / Pass-Strings zu ersetzen, die dann regelmäßig geändert werden.
Die NAT-PMP-Sicherheitsanfälligkeit
Ende 2014 berichtete Matt Hughes, dass die NAT-PMP-Schwachstelle etwas in der Region von 1, 2 Millionen Routern betrifft, wobei das US-amerikanische Sicherheitsunternehmen Rapid7 feststellte, dass 1, 2 Millionen Router nicht entführt werden können. Ist Ihr einer von ihnen? 1, 2 Millionen Router sind anfällig für Entführungen. Ist Ihr einer von ihnen? Read More "2, 5% [von Routern], die angreifbar sind, wenn ein Angreifer internen Verkehr abfängt, 88% für einen Angreifer, der abgehenden Verkehr abfängt, und 88% für einen Denial-of-Service-Angriff als Folge dieser Sicherheitsanfälligkeit."
Während das NAT-Gateway auf Routern keine internen Daten akzeptieren sollte, die nicht für eine interne Adresse bestimmt sind, ermöglichen Geräte, die die Firmware falsch konfiguriert haben, externen Computern das Erstellen von Regeln, was möglicherweise zu Datenlecks und Identitätsdiebstahl führt.
Um dieses Problem zu beheben, müssen die Routerhersteller Patches veröffentlichen. Alternativ können Sie eine sichere Open-Source-Firmware installieren, z. B. DD-WRT Was ist OpenWrt und warum sollte ich es für meinen Router verwenden? Was ist OpenWrt und warum sollte ich es für meinen Router verwenden? OpenWrt ist eine Linux-Distribution für Ihren Router. Es kann für alles verwendet werden, für das ein Embedded-Linux-System verwendet wird. Aber würde es dir passen? Ist Ihr Router kompatibel? Lass uns einen Blick darauf werfen. Lesen Sie mehr oder Open-WRT.
Ist Ihr WPA-Router so sicher wie Sie denken?
Jeder, der WPA verwendet, um seinen Router zu sichern, würde denken, dass mit dem eingegebenen Code (und regelmäßig geändert) eine sichere Verbindung zum Internet hergestellt wird.
Die meisten modernen Wi-Fi-Router verfügen über die WPS-Technologie, die WPA umgeht und die Verbindung mit dem Router über eine Taste oder eine 8-stellige PIN erleichtert.
Leider mit Leichtigkeit kommt Verletzlichkeit. Wie von James Bruce berichtet, mit einer starken Verbindung und einem anfälligen Router, kann die WPS-PIN in nur 2 Stunden brutal erzwungen werden. Denken Sie daran, dass Ihr WPA-geschütztes WLAN sicher ist? Think Again - Here Comes The Reaver Denken Sie daran, dass Ihr WPA-geschütztes WLAN sicher ist? Think Again - Here Comes The Reaver Jetzt sollten wir uns alle der Gefahren der Sicherung von Netzwerken mit WEP bewusst sein, die ich zuvor demonstriert habe, wie Sie in 5 Minuten hacken können. Der Ratschlag war schon immer, WPA oder ... Read More zu verwenden, und das Erlangen dieser PIN wird dem Angreifer den WPA-Code enthüllen.
Bei einigen Routern ist die Deaktivierung der WPS-PIN eine Option, die jedoch nicht immer das tut, was sie vorgibt. Stattdessen wird eine benutzerdefinierte PIN anstelle der Standardoption deaktiviert. Kaum ideal. Die beste Lösung in diesem Fall wäre, das drahtlose Netzwerk auf Ihrem Router zu deaktivieren und auf ein Update von Ihrem ISP oder Router-Hersteller zu warten (überprüfen Sie ihre Website).
Ist Ihr ISP zu beschuldigen?
Anfang 2015 haben wir erfahren, dass ein bestimmtes Modell des Pirelli-Routers mit einem Fehler an die Kunden ausgeliefert wurde. Ist Ihr ISP Ihr Heimnetzwerk unsicher? Verursacht Ihr ISP Ihr Heimnetzwerk unsicher? Bringt Ihr Router Eindringlinge in Ihr Heimnetzwerk? Lassen Sie sich nicht von Sicherheitsproblemen bei Heim-Routern erwischen, die Ihnen Ihr eigener ISP mitbringt! Wir zeigen Ihnen, wie Sie Ihren Router testen können. Lesen Sie mehr das ist so einfach zu nutzen Ihre Oma könnte es tun.
Wie ich berichtet habe:
"Alles, was Sie tun müssen, ist die Web-Adresse eines Routers einzugeben, diese mit wifisetup.html (so etwas wie 1.2.3.4/wifisetup.html) zu suffizieren und Sie können mit der Router-Konfiguration herumspielen. Experten-Hacker könnten dann damit beginnen, Routen ins Netzwerk einzurichten, den Internetverkehr zu überwachen und möglicherweise sogar einen Computer ohne installierte Firewall anzugreifen. "
Bisher war dieses Problem auf das einzelne Pirelli P.DGA4001N-Modell beschränkt, wirft aber beunruhigende Fragen auf, wie Router von den Herstellern konfiguriert werden.
Haben Sie Probleme mit den Standardeinstellungen Ihres Routers festgestellt? Vielleicht sind Sie von einem oder mehreren der hier angesprochenen Probleme betroffen. Was sollten Routerhersteller und ISPs tun, um diese Probleme zu minimieren? Teilen Sie uns Ihre Gedanken in den Kommentaren mit.
Bildnachweis: Asim18, Moxfyre