Gängige Home-Router allesamt anfällig für Angriffe

Internet, Daten, Netzwerk, Router, Dsl, Kabel, Ethernet Bildquelle: secretlondon123 / Flickr
Die gängigsten Modelle bei WLAN-Routern weisen gravierende Sicherheitsmängel auf und können häufig schon mit durchschnittlichen Kenntnissen über Sicherheits-Architekturen geknackt werden.
Das ergab eine Untersuchung durch das Unternehmen Independent Security Evaluators (ISE). Diese hat dafür 14 Geräte unter die Lupe genommen, die im Handel am häufigsten verkauft werden. Dabei zeigte sich, dass sie alle einem Angreifer wenig entgegenzusetzen haben, wenn sich dieser im lokalen Netz befindet. Bis auf zwei Ausnahmen sind aber auch alle geeignet, sie von außerhalb unter Kontrolle zu bringen.

Die einfachsten Angriffe aus dem lokalen Netzwerk konnten dabei durchgeführt werden, wenn ein anderer Nutzer gerade in den Router eingeloggt war, um Einstellungen vorzunehmen. Dann war es lediglich nötig, die jeweilige Session zu übernehmen, was bei allen getesteten Modellen gelang. In vier Fällen war allerdings nicht einmal das notwendig, um Zugang zu dem System zu erhalten.

Die Übernahme der Management-Session war bei elf Geräten auch möglich, wenn der Angriff von außen erfolgt. Zwei Router waren außerdem für entsprechende Attacken anfällig, ohne, dass eine Session übernommen werden musste. Nach Einschätzung der Sicherheits-Experten zeigten sich letztlich bei allen Modellen signifikante Sicherheitslücken, die von den Herstellern bei einem ausreichend guten Qualitätstest eigentlich gefunden werden müssten.

Angriffe auf die Router der Nutzer sind im Vergleich zu anderen Bedrohungen zwar noch ein relativ kleiner, aber stetig wachsender Bereich. Denn während die Computer der Anwender von den Betriebssystem- und Anwendungs-Herstellern immer zuverlässiger mit Patches versorgt werden, erfahren die Netzwerksysteme nur selten ein Update. Und gerade für Datensammler ist der Zugang zu den Systemen recht interessant, da beispielsweise die Manipulation des integrierten DNS-Servers die Anwender auf beliebige Seiten leitet, auf denen dann persönliche Daten abgegriffen werden können.

ISE will in den kommenden Wochen weitergehende Informationen zu den Attacken veröffentlichen. Aktuell arbeitet man aber noch mit einigen Herstellern an der Bereitstellung von Patches und will diesen Gelegenheit geben, diese an die Nutzer auszurollen. Internet, Daten, Netzwerk, Router, Dsl, Kabel, Ethernet Internet, Daten, Netzwerk, Router, Dsl, Kabel, Ethernet secretlondon123 / Flickr
Diese Nachricht empfehlen
Kommentieren44
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Aktuelle IT-Stellenangebote

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden