WLAN-Geräte mit Sicherheitslücken

Erst vor kurzem entdeckte der deutsche Sicherheitsexperte Michael Messner mehrere Sicherheitslücken in WLAN-Geräten von Linksys, Netgear und D-Link. Nun hat er noch weitere teils kritische Sicherheitslücken gefunden. Betroffen sind demnach die Access-Points EW-7206APg und EW-7209APg von Edimax, TL-WA701N von TP-Link, der Linksys-Router WRT160N, das Netgear ADSL-Modem DGN2200B und die Raidsonic-NAS IB-NAS5220 sowie IB-NAS4220-B.

Die Sicherheitslücke im TP-Link-Gerät erlaubt Angreifern die Passwort-Dateien auszulesen, ohne dass sie sich authentifizieren müssen. Die Lücken bei Raidsonic und Netgear ermöglichen beliebige Shell-Befehle ohne Authentifizierung auszuführen, während bei Linksys dafür eine Authentifizierung notwendig ist. Bei Netgear werden offenbar die Passwörter im Klartext gespeichert. Zudem ist es bei mehreren Geräten möglich, Cross-Site-Scripting-Angriffe (XSS) durchzuführen.

Da derzeit noch keine Sicherheitsupdates von den Herstellern bereitstehen, sollten Sie - wenn möglich - auf WLAN verzichten. Grundsätzlich sorgen die folgenden vier Maßnahmen für eine höhere Sicherheit:

Router sind ab Werk entweder gar nicht oder mit nur unzureichendem Passwortschutz ausgestattet. Verwenden Sie ein möglichst komplexes Passwort, damit Angreifern den Router nicht kapern können. Ändern Sie das Passwort regelmäßig alle zwei bis drei Monate.

Nahezu alle Router bieten Firmware zur Aktualisierung an, mit denen der Hersteller Fehler beseitigt, neue Funktionen nachrüstet und Sicherheitslücken stopft. Meist geschieht dies über eine automatische „Update“-Funktion im Konfigurationsmenü des Routers. Alternativ können Sie auf der jeweiligen Internetseite des Herstellers nach Firmware-Aktualisierungen suchen und manuell installieren.

Router werden ab Werk oft ohne Netzwerkschlüssel oder mit einem Standardschlüssel ausgeliefert. Über den Schlüssel kann der Router vor Spionage geschützt werden. Sie verschlüsseln den Funkverkehr über das Konfigurationsmenü. Je nach Router nehmen Sie die Einstellung unter dem Menüpunkt „Sicherheit“, „Security“, „WLAN“, „Wireless“ oder „Verschlüsselung“ vor. Aktivieren Sie die Option „WPA2“. Der Verschlüsselungsalgorithmus AES ist mit WPA2 weitgehend abhörsicher. Der WPA2-Schlüssel sollte zwischen 8 und 63 Zeichen lang sein. Je länger der Schlüssel, desto schwerer ist es ihn zu knacken. Dabei sollten Sie Buchstaben, Zahlen, Sonderzeichen sowie Groß- und Kleinschreibung mischen.

WLAN-Geräte senden einen Service Set Identifier (SSID). Damit können Sie sich bei der Netzwerksuche bekanntmachen. Die Hersteller haben häufig den Herstellernamen eingetragen. Das aber liefert Angreifern Information über den Gerätetyp. Diese Kennung sollten Sie durch einen eigenen Netzwerknamen ersetzen.