Gängige Home-Router allesamt anfällig für Angriffe

Die gängigsten Modelle bei WLAN-Routern weisen gravierende Sicherheitsmängel auf und können häufig schon mit durchschnittlichen Kenntnissen über Sicherheits-Architekturen geknackt werden.
Das ergab eine Untersuchung durch das Unternehmen Independent Security Evaluators (ISE). Diese hat dafür 14 Geräte unter die Lupe genommen, die im Handel am häufigsten verkauft werden. Dabei zeigte sich, dass sie alle einem Angreifer wenig entgegenzusetzen haben, wenn sich dieser im lokalen Netz befindet. Bis auf zwei Ausnahmen sind aber auch alle geeignet, sie von außerhalb unter Kontrolle zu bringen.

Die einfachsten Angriffe aus dem lokalen Netzwerk konnten dabei durchgeführt werden, wenn ein anderer Nutzer gerade in den Router eingeloggt war, um Einstellungen vorzunehmen. Dann war es lediglich nötig, die jeweilige Session zu übernehmen, was bei allen getesteten Modellen gelang. In vier Fällen war allerdings nicht einmal das notwendig, um Zugang zu dem System zu erhalten.

Die Übernahme der Management-Session war bei elf Geräten auch möglich, wenn der Angriff von außen erfolgt. Zwei Router waren außerdem für entsprechende Attacken anfällig, ohne, dass eine Session übernommen werden musste. Nach Einschätzung der Sicherheits-Experten zeigten sich letztlich bei allen Modellen signifikante Sicherheitslücken, die von den Herstellern bei einem ausreichend guten Qualitätstest eigentlich gefunden werden müssten.

Angriffe auf die Router der Nutzer sind im Vergleich zu anderen Bedrohungen zwar noch ein relativ kleiner, aber stetig wachsender Bereich. Denn während die Computer der Anwender von den Betriebssystem- und Anwendungs-Herstellern immer zuverlässiger mit Patches versorgt werden, erfahren die Netzwerksysteme nur selten ein Update. Und gerade für Datensammler ist der Zugang zu den Systemen recht interessant, da beispielsweise die Manipulation des integrierten DNS-Servers die Anwender auf beliebige Seiten leitet, auf denen dann persönliche Daten abgegriffen werden können.

ISE will in den kommenden Wochen weitergehende Informationen zu den Attacken veröffentlichen. Aktuell arbeitet man aber noch mit einigen Herstellern an der Bereitstellung von Patches und will diesen Gelegenheit geben, diese an die Nutzer auszurollen.
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Folgt uns auf Twitter
WinFuture bei Twitter
Interessante Artikel & Testberichte
WinFuture wird gehostet von Artfiles
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!