Aktuelle Studie

Über 50 Sicherheitslecks in mehreren Routern

von - 05.08.2013
Der Test eines Sicherheitsunternehmens fand in zehn Routern über 50 Sicherheitslücken. Das Problem: Sobald man einen USB-Speicher an den Router anschließt, werden zahlreiche Ports geöffnet.
Der Test eines Sicherheitsunternehmens fand in zehn Routern über 50 Sicherheitslücken. Das Problem: Sobald man einen USB-Speicher an den Router anschließt, werden zahlreiche Ports geöffnet.
Das Sicherheitsunternehmen Independent Security Evaluators (ISE) hat zehn WLAN-Router für Heimnetzwerke unter die Lupe genommen. Das Ergebnis: Es wurden 55 noch unbekannte kritische Sicherheitslücken gefunden.
Die zehn geprüften Router sind allesamt Geräte weitverbreiteter Hersteller wie Asus, Belkin, D-Link, Linksys, Netgear, TP-Link und Trendnet. Einige Geräte sind auch in Deutschland erhältlich.
Die das Unternehmen herausfand, lassen sich alle zehn Router über das Netzwerk, sowohl über LAN auch als WLAN, angreifen, sobald man einen USB-Speicher an das Gerät anschließt.

Offene Ports

Dienste und Ports: Viele Router starten mit dem Anschließen eines USB-Speichers zahlreiche Dienste. Diese öffnen dazu zahlreiche Ports
Dienste und Ports: Viele Router starten mit dem Anschließen eines USB-Speichers zahlreiche Dienste. Diese öffnen dazu zahlreiche Ports
(Quelle: Independent Security Evaluators)
Das Problem: Sobald man einen USB-Speicher anschließt, starten die Router mehrere Dienste. Dazu gehören zum Beispiel FTP und SMB für den Zugriff auf den Speicher über das Netzwerk und UPnP für das Streamen vom Speicher.
Jeder dieser Dienste öffnet auf dem Router auch seine eigenen Ports, über die das Gerät angreifbar wird. Einige der getesteten Router öffnen bei angeschlossenem USB-Speicher über 30 Ports. Ports unterteilen eine IP-Adresse so, dass mehrere Verbindungen gleichzeitig möglich sind.
Wenn ein Angreifer Zugriff auf das Netzwerk hat, dann kann er über die Ports Schwachstellen ausnutzen und so etwa die Kontrolle über den Router übernehmen, eigenen Code einschleusen oder sämtlichen Datenverkehr mitlauschen.

So schützen Sie sich

Wie bei vielen Sicherheitslücken, sind Sie auch bei Routern  darauf angewiesen, dass der Hersteller reagiert und ein Firmware-Update veröffentlicht.
Achten Sie daher darauf, die im Router stets die aktuellste Firmware-Version läuft. Installieren Sie ein Firmware-Update ausschließlich über die Weboberfläche des Routers heraus oder laden Sie die Update-Datei direkt von der Webseite des Routerherstellers.
Falls Sie einen NAS-Server (Network Attached Storage) haben, dann nutzen Sie ausschließlich diesen und nicht den im Router eingebauten NAS-Server.
Klicken Sie in E-Mails auf kein Links, die auf ein Gerät im lokalen Netzwerk verweisen, zum Beispiel „http://192.168.(...)“. Dabei kann es sich um einen Angreifer handelt.
Getestet wurden folgende Router-Modelle: Asus RT-AC66U und RT-N65U, Belkin N900, D-Link DIR-865L, Linksys EA6500, Netgear WNT3500, TP-Link TL-1043ND und TL-WDR4300 sowie Trendnet TEW-812DRU.
Den kompletten Sicherheitsbericht zu den getesteten Routern gibt es hier als PDF-Datei.

Fazit

Die gefunden Sicherheitslücken setzen voraus, dass ein Angreifer Zugriff auf Ihr Netzwerk hat.
Wenn Sie Ihr Funknetz verschlüsseln, dann bietet das schon einmal eine guten Schutz. Dabei sollten Sie die sichere WPA2-Verschlüsselung verwenden. Zudem sollte der WLAN-Schlüssel so lang wie möglich sein, am besten die maximal möglichen 63 Zeichen.
Verwandte Themen

Mehr zum Thema