10 Wege, wie Ihr Router nicht so sicher ist, wie Sie denken

10 Wege, wie Ihr Router nicht so sicher ist, wie Sie denken

Sie surfen gerne im Internet, besuchen Websites, machen ein bisschen Online-Banking und vielleicht ein bisschen Glück. Alles ist perfekt, mit Ihrem Computer mit einer Firewall und Antivirus-Software und vielleicht ein VPN gesichert.

Kein Hacker wird Ihren Tag ruinieren, oder?

Nun, das hängt alles davon ab, wie sicher Ihr Router ist. Hier sind 10 Möglichkeiten, wie Ihr Router von Hackern und Drive-by-Wireless-Hijackern ausgenutzt werden könnte.

1. Standard-Administratorkennwort und SSID

Millionen von Routern werden jedes Jahr ausgeliefert, alle mit einem vorkonfigurierten Administratorkennwort und auf der Seite des Geräts gedruckt. Es braucht nicht ein Genie, um herauszufinden, dass jedes einzelne Passwort möglicherweise einzigartig sein kann. Daher ist es möglich, eine relativ kleine Anzahl von Passwörtern zu verwenden, um Zugang zu Routern von einem einzelnen Hersteller zu erhalten.

10 Wege, wie Ihr Router nicht so sicher ist, wie Sie denken Bildquelle: DeclanTM via Flickr

Obwohl es einfach ist, das Standardpasswort für Ihren Router zu ändern, ist es nicht etwas, was die meisten Leute tun. Es gibt kein automatisches ” forcing ” eines Passwortes zurückgesetzt. Grundsätzlich müssen Sie sich in die Admin-Konsole des Routers einloggen, um es zu tun. Die überwiegende Mehrheit der Router-Besitzer gehen in der Regel nicht in der Nähe dieser Konsole … Wenn Sie einer dieser Leute sind, besteht die Gefahr, dass Sie gehackt werden.

Überprüfen Sie die Router-Dokumentation, um sich einzuloggen und das Passwort des Routers zu ändern. Unser Leitfaden zum Einstellen von Router-Passwörtern Ändern Sie Ihr Router-Passwort, bevor es gehackt wird Ändern Sie Ihr Router-Passwort, bevor es gehackt wird Wenn Sie noch nie das Passwort für Ihren WLAN-Router geändert haben, ist Ihr Netzwerk gefährdet. So melden Sie sich bei den Einstellungen Ihres Routers an und legen ein neues Passwort fest. Lesen Sie mehr sollte hier helfen.

Während Sie daran arbeiten, erfahren Sie, wie Sie den Broadcast-Namen des Routers (SSID) ändern. 50 Lustige Wi-Fi-Namen für Ihr Netzwerk SSID 50 Lustige Wi-Fi-Namen für Ihr Netzwerk SSID Ein gutes Wi -Fi-Name macht es einfach, ein eigenes Netzwerk zu finden. Ein toller Netzwerkname wird auch Ihre Nachbarn unterhalten. Weiterlesen . Bedenken Sie insbesondere die Router, die von Ihrem ISP bereitgestellt werden. Diese verwenden häufig Adressen oder Telefonnummern, um SSID-Namen zu erstellen, und mdash; etwas, das hilft, durch Hacker („Wardrivers“) zu fahren, um Ihre Immobilie zu identifizieren.

Das wollen Sie nicht.

2. Offensichtliche Adresse der Admin-Schnittstelle

Ein weiteres Problem bei Routern ist, dass sie alle auf dieselbe Art und Weise angesprochen werden können. Mit einem Standardpasswort, SSID und einer leicht zu erratenden IP-Adresse IP-und MAC-Adresse: Wofür sind sie gut? IP- und MAC-Adresse: Wofür sind sie gut? Das Internet unterscheidet sich nicht so sehr von der normalen Post. Anstelle einer Privatadresse haben wir IP-Adressen. Anstelle von Namen haben wir MAC-Adressen. Zusammen bringen sie die Daten zu Ihrer Tür. Hier ist … Lesen Sie mehr, der Router kann entführt werden.

10 Wege, wie Ihr Router nicht so sicher ist, wie Sie denken

Beispielsweise lautet die Standard-IP-Adresse für Router-Admin-Schnittstellen 192.168.1.1 oder 192.168.0.1. Dies ist nicht ein Geheimnis — Jeder kann diese Informationen entweder durch Online-Suche oder mithilfe von Netzwerk-Tools herausfinden. Wie man eine IP-Adresse zu einem PC & So finden Sie Ihre eigenen So verfolgen Sie eine IP-Adresse auf einen PC & So finden Sie Ihre eigenen Möchten Sie die IP-Adresse Ihres Computers sehen? Vielleicht möchten Sie herausfinden, wo sich ein anderer Computer befindet? Verschiedene kostenlose Tools stehen zur Verfügung, die Ihnen mehr über einen Computer und seine IP-Adresse sagen. Weiterlesen . Sie haben wahrscheinlich schon erkannt, dass sich jeder in die Admin-Konsole Ihres Routers einloggen kann, um Zugang zu Ihrem Heimnetzwerk zu erhalten.

Auch hier können Sie die Standard-IP-Adresse über den Admin-Bildschirm ändern, auf den über Ihren Webbrowser zugegriffen wird. Wie bei dem Passwort und der SSID ist dies eines der ersten Dinge, die Sie nach der Einrichtung Ihres Routers ändern sollten.

3. Cloud-basiertes Router-Management

In den letzten Jahren haben Router-Hersteller ein etwas lächerliches neues Tool angeboten: Cloud-basiertes Management. Dies ist eine Cloud-basierte Service-Schicht, die eine Schnittstelle zu Ihrem Router bereitstellt.

10 Wege, wie Ihr Router nicht so sicher ist, wie Sie denken

Das ist richtig: Sie können nur auf das Cloud-basierte Management-Tool zugreifen, wenn der unterstützte Router mit dem Internet verbunden ist. Tolle Idee und Hölle! nicht. Dann gibt es die Mesh-Router-Systeme 5 Gründe für den Kauf eines Mesh-Wi-Fi-Router Kit (und 3 Gründe nicht) 5 Gründe für den Kauf eines Mesh-Wi-Fi-Router Kit (und 3 Grunds Nicht zu) Ist Ihr Router verstaut, kämpft er mit dicken Wänden und bietet eine fleckige Abdeckung? Ein Mesh-Wi-Fi-System möchte diesem Horror ein Ende setzen und die WLAN-Abdeckung im ganzen Haus steigern. Weitere Informationen, z. B. Google Wi-Fi, die vollständig auf der Cloud basieren, sind nur über eine mobile App verfügbar. Mesh-Router haben einen Vorteil, wenn es um Firmware-Updates geht, aber Sie sollten solche Geräte nur betrachten, wenn sie auch lokalen Admin-Zugriff bieten.

Wollen Sie die Verwaltung Ihres Routers wirklich einer unbekannten Drittpartei überlassen? Was halten Sie von einer zusätzlichen Vertrauensschicht zwischen Ihnen und Ihrem Router? So viele “ vertrauenswürdige ” Dienste wurden über die Jahre hinweg gehackt, so dass es wahnsinnig erscheint, Cloud-basierte Router-Administration zu akzeptieren.

4. UPnP standardmäßig aktiviert

Wenn Sie in der Admin-Konsole Ihres Routers suchen, werden Sie feststellen, dass Universal Plug and Play (UPnP) Was ist UPnP & Warum ist es gefährlich? [MakeUseOf erklärt] Was ist UPnP & Warum ist es gefährlich? [MakeUseOf erklärt] Technologie im Computerzeitalter wurde mit ungesicherten Eigenschaften, Sicherheitslücken und allgemeinen Versehen in der Softwarearchitektur geplagt. Flash-Laufwerke können Keylogger tragen. Browser haben möglicherweise offene Hintertüren. Windows wird ständig mit Sicherheitsupdates aktualisiert …. Read More ist standardmäßig aktiviert. Dieses Netzwerkprotokoll, das bei Ports mit Internetverbindung aktiviert ist, macht Sie externen Angriffen zugänglich, da es für lokale Netzwerke (LANs) und nicht für das Internet entwickelt wurde. Infolgedessen hat es keine Sicherheit.

10 Wege, wie Ihr Router nicht so sicher ist, wie Sie denken

Wenn UPnP aktiviert ist, ist das ein großes Risiko. Ihr Router ist im Grunde ein Magnet für internetbasierte Malware, und Sie möchten keine offene Tür zu Ihren Daten, die mit „UPnP“ gekennzeichnet sind. Verbringen Sie ein paar Minuten in der Dokumentation Ihres Routers oder in der Online-Hilfedatei und lernen Sie, wie Sie UPnP deaktivieren.

Während Sie erwarten würden, dass UPnP standardmäßig deaktiviert ist, ist dies nicht immer der Fall, besonders bei älteren Router-Modellen.

5. Der HNAP-Management-Fehler

Sie kennen HNAP möglicherweise nicht. Das Home Network Administration Protocol (HNAP) soll es ISPs ermöglichen, die Router zu verwalten, die sie an Kunden senden. Obwohl für den Endbenutzer zugänglich, ist es besonders für ISPs nützlich.

Leider hat es einen massiven Fehler.

Mit HNAP werden der Gerätename Ihres Routers und andere Informationen im Klartext ohne jegliche Verschlüsselung übertragen. Warum sollten wir die Regierung niemals dazu bringen, die Verschlüsselung zu zerbrechen? Warum sollten wir niemals die Regierung dazu bringen, die Verschlüsselung zu zerstören? Mit terroristischen Mitteln sehen wir uns regelmäßigen Aufrufen nach einer wirklich lächerlichen Idee gegenüber: behördlich zugängliche Verschlüsselungs-Hintertüren zu schaffen. Aber es ist nicht praktisch. Hier ist, warum Verschlüsselung für das tägliche Leben lebenswichtig ist. Weiterlesen . Aus diesem Grund müssen Sie HNAP deaktivieren. Das Problem ist, dass es oft nicht abbricht, wenn es angewiesen wird. Sie haben es sich gedacht: Die einzige Lösung für HNAP ist, ein neues Modem zu kaufen oder zumindest Ihren ISP zu kontaktieren und Ihre Unzufriedenheit auszudrücken. Hoffentlich bieten sie sofort einen Ersatz an.

Um nach der HNAP-Sicherheitslücke auf Ihrem Router zu suchen, gehen Sie zu dieser URL:

http: // [YOUR.ROUTER.IP.ADDRESS] / HNAP1

Wenn Sie dazu in der Lage sind Erhalten Sie eine positive Antwort vom Router, Sie haben Probleme.

6. WPS ist ein Sicherheits-Albtraum

Es kann sehr einfach sein, Gästen den Zugriff auf Ihr Netzwerk zu erlauben, ohne dass Sie Ihr WLAN-Passwort teilen müssen. Sie benötigen lediglich den WPS-Code (Wi-Fi Protected Setup), der auf der Unterseite des Routers aufgedruckt ist.

Dies ist eine achtstellige PIN, die auch bei Änderung des Routers und des Passworts unverändert bleibt. Wie Sie bereits an diesem Punkt erkannt haben, ist es auch ein Sicherheitsrisiko.

10 Wege, wie Ihr Router nicht so sicher ist, wie Sie denken

Erstens bleibt der Code gleich (es sei denn, Sie erzwingen eine Änderung in der Admin-Konsole), damit ein Besucher zu Ihnen nach Hause gelangen kann wieder und wieder. Es gibt keine Möglichkeit, einen Gastbenutzer zu zwingen, sich jedes Mal neu zu authentifizieren, wenn er Ihr Haus besucht. Das ist nicht gut.

Zweitens, und vielleicht noch beunruhigender, ist die PIN selbst. Während es scheint, eine achtstellige PIN zu sein, ist es nicht. Stattdessen werden die ersten sieben Zahlen in zwei Gruppen aufgeteilt, eine von vier und eine weitere von drei. Diese werden als Sequenzen validiert, während die achte Nummer eine Prüfsumme ist, um den Zugriff auf den Router zu vervollständigen. Aber während eine achtstellige Zahl 10 Millionen Kombinationen hat, hat diese Art von PIN nur 11.000. WPS macht es einfach, ein Wi-Fi-Netzwerk zu hacken Wie einfach ist es, ein Wi-Fi-Netzwerk zu knacken? Wie einfach ist es, ein Wi-Fi-Netzwerk zu knacken? Wi-Fi-Sicherheit ist wichtig. Du willst nicht, dass Eindringlinge an dir pendelnunsere wertvolle Bandbreite – oder schlechter. Es gibt ein paar Missverständnisse bezüglich der Wi-Fi-Sicherheit, und wir sind hier, um sie zu zerstreuen. Weiterlesen .

Das ist ein Code, der möglicherweise erraten werden kann — ein Brute-Force-Angriff würde sicherlich ein leichtes Spiel davon machen. Ihre Lösung besteht darin, WPS über die Webkonsole des Routers zu deaktivieren.

7. Instable Firmware

Updates, die von Ihrem Router-Hersteller oder ISP heruntergeladen wurden, sollten die Gerätesicherheit erhöhen. Daraus folgt, dass Ihr Netzwerk wiederum sicherer wird. Aber manchmal passiert das nicht. Zum Beispiel könnten nach einem Firmware-Update Ihre bisherigen Änderungen an der Router-Konfiguration (wie Ihr eigenes Admin-Passwort und Ihre SSID, etc.) überschrieben werden. Normalerweise wird der Router aktualisiert, jedoch auf die Werkseinstellungen zurückgesetzt, sodass Sie ihn neu konfigurieren müssen. Dies geschieht häufig mit Updates von Ihrem Internetdienstanbieter und ist ein guter Grund, jede Profilspeicherfunktion zu verwenden, die im Admin-Bildschirm des Routers angeboten wird.

10 Wege, wie Ihr Router nicht so sicher ist, wie Sie denken Bildquelle: Konrad Twardowski via Flickr

Andere Probleme können auftreten.

Instabile Firmware-Installationen können auftreten, wenn die Daten falsch angewendet werden oder das Update-Image auf inkompatible Geräte übertragen wird. In jedem Fall kann eine instabile Firmware auf Ihrem Router die Türen für Hacker öffnen.

Es gibt nicht viel, was Sie dagegen tun können. Wenn es um ISPs geht, werden sie Firmware ohne Warnung ausrollen. Einige Hersteller werden Sie wissen lassen, aber nicht alle. Flashing der DD-WRT-Firmware Was ist DD-WRT und wie es Ihren Router zu einem Super-Router machen kann Was ist DD-WRT und wie es Ihren Router zu einem Super-Router machen kann In diesem Artikel werde ich zeigen Sie einige der coolsten Funktionen von DD-WRT, die, wenn Sie sich entscheiden, zu verwenden, können Sie Ihren eigenen Router in den Super-Router von … Lesen Sie mehr zu Ihrem Router ist eine mögliche Antwort hier, aber es isn &rsquot; t kompatibel mit allen Geräten.

Die Antwort ist, dass Sie sich regelmäßig in Ihrer Admin-Konsole anmelden und den Status Ihres Routers überprüfen.

8. Der USB-Port

Immer mehr Router werden mit einem vom Benutzer zugänglichen USB-Port ausgeliefert. Diese Funktion wird zunehmend nachgefragt und es ist leicht einzusehen, warum. Mit einem USB-Anschluss können Sie USB-Flash-Laufwerke und Festplattenlaufwerke an Ihren Router anschließen. Dies verwandelt Ihren Router im Wesentlichen in eine NAS-Box, ein zentrales Repository für Ihre Daten. Dadurch können die Daten auf Ihrem Laufwerk von überall in Ihrem Heimnetzwerk abgerufen werden.

In vielerlei Hinsicht ist dies äußerst praktisch. Aber wenn Ihr Router bereits unsicher ist, könnten die Daten auf dem USB-Laufwerk von Eindringlingen zugegriffen werden. Schlimmer noch, der USB-Port könnte von einem Eindringling mit einem physischen Angriff angegriffen werden.

10 Wege, wie Ihr Router nicht so sicher ist, wie Sie denken Bildnachweis: Danny Choo über Flickr

Stellen Sie sich vor, jemand, der sich als Händler oder sogar jemanden, den Sie kennen, einen kompakten USB-Stick einrastet die Rückseite Ihres Routers. Auf dem Laufwerk gespeichert ist Malware entwickelt, um Ihren Router zu entführen.

Ihr Router ist jetzt Teil eines Botnetzes.

Verhindern Sie Folgendes: Deaktivieren Sie die USB-Anschlüsse. Wenn Sie zuvor den Router wie eine NAS-Box genutzt haben, ist es vielleicht an der Zeit, einen zu kaufen. Wenn Geld ein Problem ist, könnten Sie Ihren Raspberry Pi als NAS verwenden Schalten Sie Ihren Raspberry Pi in eine NAS-Box Drehen Sie Ihren Raspberry Pi in eine NAS-Box Haben Sie ein paar externe Festplatten herumliegen und einen Raspberry Pi? Stellen Sie ein kostengünstiges Netzwerkspeichergerät mit geringem Stromverbrauch her. Während das Endergebnis sicherlich nicht so sein wird wie … Read More.

9. Unerklärlicherweise offene Ports

Zusätzlich zu den zuvor erwähnten Ports ist es nicht ungewöhnlich, dass Ihr Router andere Ports geöffnet hat. Einige von diesen sind notwendig, wie HTTP. Die meisten anderen sind nicht. Wenn Sie nicht zu Hause einige spezielle Geräte oder Projekte ausführen, benötigen Sie zum Beispiel wahrscheinlich keine POP3 (110) – oder VNC (5900) -Ports.

10 Wege, wie Ihr Router nicht so sicher ist, wie Sie denken

Um zu überprüfen, ob auf Ihrem Router einige Ports geöffnet sind, von denen Sie glauben, dass sie geschlossen sein sollten, benötigen Sie ein Port-Überprüfungstool. Mehrere sind online verfügbar; Wir haben das Tool auf yougetsignal.com benutzt.

Verwenden Sie diese Ergebnisse, um Ihren Router zu konfigurieren. Wenn Sie einen bestimmten Dienst oder ein bestimmtes Protokoll nicht verwenden, muss der entsprechende Port nicht geöffnet sein.

10. Hüten Sie sich vor dem Unglückskeks

Es klingt vielleicht wie etwas, das Sie von einem chinesischen Restaurant bekommen, aber das Unglückskeks ist bei weitem nicht essbar. In der Tat, es ist wahrscheinlich, Ihnen Verdauungsstörungen zu geben.

Eine softwarespezifische Sicherheitslücke in ungefähr 12 Millionen Routern, wenn sie entdeckt wird, wird das Unglückskeks wegen eines Fehlers in der HTTP-Cookie-Verwaltung in den betroffenen Geräten genannt. Dieser Fehler eermöglicht es einem Angreifer, HTTP-Cookies zu erstellen, um die Sicherheitsanfälligkeit auszunutzen, den Router zu korrumpieren und den Status des Geräts zu ändern. Dies könnte zum Beispiel die Anbindung an ein Botnet sein. Es bietet dem Angreifer sicherlich Remote-Zugriff auf Ihren Router &Hellip; und andere Geräte in Ihrem Netzwerk.

10 Wege, wie Ihr Router nicht so sicher ist, wie Sie denken

Außerdem können Router entführt werden, um sie in einem Man-in-the-Middle-Angriff zu verwenden. Was ist ein Mann in der Mitte? Attacke? Sicherheitsjargon erklärt Was ist ein Mann-in-der-Mitte-Angriff? Sicherheitsjargon erklärt Lesen Sie mehr und umgehen Sie die Hardware-Firewall Ihres Geräts. Alle Computer, Tablets, Telefone, Unterhaltungssysteme oder IoT-Geräte in Ihrem Netzwerk können betroffen sein.

Was können Sie dagegen tun? Überprüfen Sie zunächst, ob Sie betroffen sind. Sie wissen, wenn Sie haben: die Webkonsole des Routers ist nicht zugänglich mit den üblichen Anmeldeinformationen.

Um den Exploit zu beheben, erkundigen Sie sich beim Hersteller Ihres Routers. Der Fehler sollte in einem Update gepatcht worden sein. Wenn dies nicht der Fall ist, suchen Sie entweder nach einem neuen Router oder prüfen Sie, ob Ihr Gerät mit DD-WRT kompatibel ist.

Reparieren Sie Ihren Router heute!

Hoffentlich haben Sie jetzt Schritte unternommen, um diese Probleme mit Ihrem Router zu beheben. Sie müssen dies unbedingt tun, um zu verhindern, dass Hacker auf Ihr Netzwerk zugreifen und Bots Ihren Router oder PC entführen.

Da Router sind alle so sehr unterschiedlich Welche Marken sind am besten beim Kauf eines Wireless Router? Welche Marken sind am besten, wenn Sie einen kabellosen Router kaufen? Nicht alle drahtlosen Router sind gleich – und das gilt auch für Router-Marken. Hier sind einige der zuverlässigeren Marken zusammen mit einigen, die nicht so viel sind. Lesen Sie mehr, Sie müssen etwas Zeit mit der Dokumentation Ihres Geräts verbringen. Alle oben genannten Probleme sind reparierbar — Es ist einfach ein Fall, den richtigen Bildschirm im Browser-basierten Admin-Bildschirm zu finden.

Haben Sie Sicherheitsprobleme mit Ihrem Router festgestellt? Hat eine der oben genannten Schwachstellen behoben werden müssen? Sagen Sie uns unten, teilen Sie Ihr Router-Modell, um andere Leser zu ermutigen, ihre eigenen Router zu überprüfen.

Bildquelle: dedMazay / Depositphotos

q , quelle

Zusammenhängende Posts:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.