Connect with us

Wie man

8 Dinge, die Sie jetzt tun können

8 Dinge, die Sie jetzt tun können

Ein Sicherheitsforscher hat kürzlich eine Hintertür in vielen D-Link-Routern entdeckt, die es jedem ermöglicht, auf den Router zuzugreifen, ohne den Benutzernamen oder das Kennwort zu kennen. Dies ist nicht das erste und nicht das letzte Sicherheitsproblem des Routers.

Um sich zu schützen, sollten Sie sicherstellen, dass Ihr Router sicher konfiguriert ist. Hier geht es um mehr als nur um die Aktivierung der Wi-Fi-Verschlüsselung und nicht um das Hosten eines offenen Wi-Fi-Netzwerks.

Deaktivieren Sie den Remotezugriff

Router bieten eine Webschnittstelle, über die Sie sie über einen Browser konfigurieren können. Der Router führt einen Webserver aus und stellt diese Webseite zur Verfügung, wenn Sie sich im lokalen Netzwerk des Routers befinden.

Die meisten Router bieten jedoch eine Remotezugriffsfunktion, mit der Sie von überall auf der Welt auf diese Weboberfläche zugreifen können. Selbst wenn Sie einen Benutzernamen und ein Kennwort festlegen und ein D-Link-Router von dieser Sicherheitsanfälligkeit betroffen ist, kann sich jeder ohne Anmeldeinformationen anmelden. Wenn Sie den Remotezugriff deaktiviert haben, sind Sie vor Personen geschützt, die remote auf Ihren Router zugreifen und ihn manipulieren.

Öffnen Sie dazu die Weboberfläche Ihres Routers und suchen Sie nach den Funktionen „Remote Access“, „Remote Administration“ oder „Remote Management“. Stellen Sie sicher, dass es deaktiviert ist – es sollte auf den meisten Routern standardmäßig deaktiviert sein, aber es ist gut zu überprüfen.

Deaktivieren Sie den Router-Fernzugriff

Aktualisieren Sie die Firmware

Wie unsere Betriebssysteme, Webbrowser und jede andere von uns verwendete Software ist auch die Routersoftware nicht perfekt. Die Firmware des Routers – im Wesentlichen die auf dem Router ausgeführte Software – weist möglicherweise Sicherheitslücken auf. Routerhersteller veröffentlichen möglicherweise Firmware-Updates, mit denen solche Sicherheitslücken behoben werden. Sie stellen jedoch die Unterstützung für die meisten Router schnell ein und wechseln zu den nächsten Modellen.

Leider verfügen die meisten Router nicht über eine automatische Aktualisierungsfunktion wie Windows und unsere Webbrowser. Sie müssen auf der Website Ihres Routerherstellers nach einem Firmware-Update suchen und diese manuell über die Weboberfläche des Routers installieren. Stellen Sie sicher, dass auf Ihrem Router die neueste verfügbare Firmware installiert ist.

Router-Firmware-Update

Ändern Sie die Standardanmeldeinformationen

Viele Router verfügen über Standardanmeldeinformationen, die ziemlich offensichtlich sind, z. B. das Kennwort „admin“. Wenn jemand durch eine Sicherheitsanfälligkeit oder einfach durch Anmelden bei Ihrem Wi-Fi-Netzwerk Zugriff auf die Weboberfläche Ihres Routers erhält, ist es einfach, sich anzumelden und die Einstellungen des Routers zu ändern.

Um dies zu vermeiden, ändern Sie das Passwort des Routers in ein nicht standardmäßiges Passwort, das ein Angreifer nicht leicht erraten kann. Bei einigen Routern können Sie sogar den Benutzernamen ändern, mit dem Sie sich bei Ihrem Router anmelden.

Ändere-Router-Admin-Passwort

Sperren Sie den Wi-Fi-Zugang

Wenn jemand Zugriff auf Ihr Wi-Fi-Netzwerk erhält, kann er versuchen, Ihren Router zu manipulieren – oder einfach andere schlechte Dinge tun, z. B. Ihre lokalen Dateifreigaben durchsuchen oder Ihre Verbindung zum Herunterladen von urheberrechtlich geschütztem Inhalt verwenden und Sie in Schwierigkeiten bringen. Das Betreiben eines offenen Wi-Fi-Netzwerks kann gefährlich sein.

Um dies zu verhindern, stellen Sie sicher, dass das WLAN Ihres Routers sicher ist. Dies ist ziemlich einfach: Stellen Sie die WPA2-Verschlüsselung ein und verwenden Sie eine einigermaßen sichere Passphrase. Verwenden Sie keine schwächere WEP-Verschlüsselung und legen Sie keine offensichtliche Passphrase wie „Passwort“ fest.

Deaktivieren Sie UPnP

In Consumer-Routern wurde eine Vielzahl von UPnP-Fehlern festgestellt. Dutzende Millionen Consumer-Router antworten auf UPnP-Anfragen aus dem Internet, sodass Angreifer im Internet Ihren Router remote konfigurieren können. Flash-Applets in Ihrem Browser können UPnP verwenden, um Ports zu öffnen, wodurch Ihr Computer anfälliger wird. UPnP ist aus verschiedenen Gründen ziemlich unsicher.

Um UPnP-basierte Probleme zu vermeiden, deaktivieren Sie UPnP auf Ihrem Router über dessen Webschnittstelle. Wenn Sie Software verwenden, für die Ports weitergeleitet werden müssen, z. B. einen BitTorrent-Client, einen Spieleserver oder ein Kommunikationsprogramm, müssen Sie Ports auf Ihrem Router weiterleiten, ohne sich auf UPnP verlassen zu müssen.

disable-upnp-on-router

Melden Sie sich vom Webinterface des Routers ab, wenn Sie mit der Konfiguration fertig sind

Bei einigen Routern wurden XSS-Fehler (Cross Site Scripting) festgestellt. Ein Router mit einem solchen XSS-Fehler kann von einer böswilligen Webseite gesteuert werden, sodass die Webseite Einstellungen konfigurieren kann, während Sie angemeldet sind. Wenn Ihr Router seinen Standardbenutzernamen und sein Standardkennwort verwendet, ist die böswillige Webseite leicht Zugang bekommen.

Selbst wenn Sie das Kennwort Ihres Routers geändert haben, kann eine Website theoretisch Ihre angemeldete Sitzung verwenden, um auf Ihren Router zuzugreifen und dessen Einstellungen zu ändern.

Um dies zu verhindern, melden Sie sich einfach von Ihrem Router ab, wenn Sie mit der Konfiguration fertig sind. Wenn Sie dies nicht tun können, möchten Sie möglicherweise Ihre Browser-Cookies löschen. Dies ist nicht zu paranoid, aber das Abmelden von Ihrem Router, wenn Sie damit fertig sind, ist schnell und einfach.

Ändern Sie die lokale IP-Adresse des Routers

Wenn Sie wirklich paranoid sind, können Sie möglicherweise die lokale IP-Adresse Ihres Routers ändern. Wenn die Standardadresse beispielsweise 192.168.0.1 lautet, können Sie sie in 192.168.0.150 ändern. Wenn der Router selbst anfällig wäre und eine Art bösartiges Skript in Ihrem Webbrowser versucht, eine Sicherheitsanfälligkeit bezüglich Cross-Site-Scripting auszunutzen, auf bekannte anfällige Router unter ihrer lokalen IP-Adresse zuzugreifen und diese zu manipulieren, schlägt der Angriff fehl.

Dieser Schritt ist nicht unbedingt erforderlich, insbesondere da er nicht vor lokalen Angreifern schützt. Wenn sich jemand in Ihrem Netzwerk befindet oder Software auf Ihrem PC ausgeführt wird, kann er die IP-Adresse Ihres Routers ermitteln und eine Verbindung herstellen.

Router-IP-Adresse ändern

Installieren Sie Firmwares von Drittanbietern

Wenn Sie sich wirklich Sorgen um die Sicherheit machen, können Sie auch eine Firmware eines Drittanbieters installieren, z DD-WRT oder OpenWRT. In diesen alternativen Firmwares finden Sie keine undurchsichtigen Hintertüren, die vom Hersteller des Routers hinzugefügt wurden.

Consumer-Router entwickeln sich zu einem perfekten Sturm von Sicherheitsproblemen – sie werden nicht automatisch mit neuen Sicherheitspatches aktualisiert, sie sind direkt mit dem Internet verbunden, Hersteller stellen die Unterstützung schnell ein und viele Consumer-Router scheinen voller Probleme zu sein Code, der zu UPnP-Exploits und einfach zu nutzenden Backdoors führt. Es ist klug, einige grundlegende Vorsichtsmaßnahmen zu treffen.

Bildnachweis: Nuscreen auf Flickr

Continue Reading
Click to comment

Leave a Reply

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Tendencia