Sichern Sie Ihren WLAN-Router 8 Was Sie jetzt tun können
Ein Sicherheitsforscher entdeckte kürzlich eine Hintertür in vielen D-Link-Routern, sodass jeder auf den Router zugreifen kann, ohne den Benutzernamen oder das Kennwort zu kennen. Dies ist nicht das erste Sicherheitsproblem des Routers und nicht das letzte.
Um sich zu schützen, sollten Sie sicherstellen, dass Ihr Router sicher konfiguriert ist. Hier geht es um mehr als nur die Aktivierung der Wi-Fi-Verschlüsselung und das Hosting eines offenen Wi-Fi-Netzwerks.
Remotezugriff deaktivieren
Router bieten eine Webschnittstelle, über die Sie sie über einen Browser konfigurieren können. Der Router betreibt einen Webserver und macht diese Webseite verfügbar, wenn Sie sich im lokalen Netzwerk des Routers befinden.
Die meisten Router bieten jedoch eine "Remote Access" -Funktion, mit der Sie von überall auf der Welt auf diese Webschnittstelle zugreifen können. Selbst wenn Sie einen Benutzernamen und ein Kennwort festlegen, wenn sich ein D-Link-Router von dieser Sicherheitsanfälligkeit betroffen hat, kann sich jeder ohne Anmeldeinformationen anmelden. Wenn Sie den Remotezugriff deaktiviert haben, sind Sie vor Personen geschützt, die remote auf Ihren Router zugreifen und ihn manipulieren.
Öffnen Sie dazu die Weboberfläche Ihres Routers und suchen Sie nach den Funktionen "Remote Access", "Remote Administration" oder "Remote Management". Stellen Sie sicher, dass es deaktiviert ist - es sollte auf den meisten Routern standardmäßig deaktiviert sein, aber es ist gut zu überprüfen.
Aktualisieren Sie die Firmware
Wie unsere Betriebssysteme, Webbrowser und jede andere Software, die wir verwenden, ist die Routersoftware nicht perfekt. Die Firmware des Routers - im Wesentlichen die auf dem Router ausgeführte Software - kann Sicherheitslücken aufweisen. Router-Hersteller veröffentlichen möglicherweise Firmware-Updates, die solche Sicherheitslücken beheben, obwohl sie die Unterstützung für die meisten Router schnell einstellen und zu den nächsten Modellen übergehen.
Leider haben die meisten Router keine Auto-Update-Funktion wie Windows und unsere Webbrowser. Sie müssen die Website des Herstellers Ihres Routers auf Firmware-Updates überprüfen und diese manuell über die Webschnittstelle des Routers installieren. Vergewissern Sie sich, dass auf Ihrem Router die neueste verfügbare Firmware installiert ist.
Ändern Sie die Standard-Anmeldeinformationen
Viele Router verfügen über ziemlich offensichtliche Anmeldeinformationen wie das Kennwort „admin“. Wenn jemand Zugriff auf die Weboberfläche Ihres Routers durch eine Sicherheitslücke oder einfach durch die Anmeldung bei Ihrem Wi-Fi-Netzwerk erhalten hat, können Sie sich einfach anmelden und die Einstellungen des Routers manipulieren.
Um dies zu vermeiden, ändern Sie das Kennwort des Routers in ein nicht standardmäßiges Kennwort, das ein Angreifer nicht leicht erraten kann. Bei einigen Routern können Sie sogar den Benutzernamen ändern, den Sie zum Anmelden an Ihrem Router verwenden.
WLAN-Zugang sperren
Wenn jemand Zugriff auf Ihr Wi-Fi-Netzwerk erhält, könnte er versuchen, Ihren Router zu manipulieren - oder andere schlechte Dinge tun, wie beispielsweise das Erhöhen lokaler Dateifreigaben, oder die Verbindung zum Herunterladen von urheberrechtlich geschützten Inhalten verwenden und Sie in Schwierigkeiten bringen. Der Betrieb eines offenen WLAN-Netzwerks kann gefährlich sein.
Um dies zu verhindern, stellen Sie sicher, dass das WLAN Ihres Routers sicher ist. Dies ist ziemlich einfach: Legen Sie fest, dass die WPA2-Verschlüsselung verwendet werden soll, und verwenden Sie eine relativ sichere Passphrase. Verwenden Sie nicht die schwächere WEP-Verschlüsselung oder legen Sie eine offensichtliche Passphrase wie "Kennwort" fest..
UPnP deaktivieren
Eine Vielzahl von UPnP-Fehlern wurde in Consumer-Routern gefunden. Millionen von Consumer-Routern reagieren auf UPnP-Anfragen aus dem Internet, sodass Angreifer im Internet Ihren Router remote konfigurieren können. Flash-Applets in Ihrem Browser können UPnP zum Öffnen von Ports verwenden, wodurch Ihr Computer anfälliger wird. UPnP ist aus verschiedenen Gründen ziemlich unsicher.
Um UPnP-basierte Probleme zu vermeiden, deaktivieren Sie UPnP auf Ihrem Router über die Webschnittstelle. Wenn Sie Software verwenden, für die Ports weitergeleitet werden müssen, z. B. ein BitTorrent-Client, ein Spieleserver oder ein Kommunikationsprogramm, müssen Sie die Ports Ihres Routers weiterleiten, ohne auf UPnP angewiesen zu sein.
Wenn Sie fertig sind, melden Sie sich von der Weboberfläche des Routers ab
In einigen Routern wurden XSS-Fehler (Cross Site Scripting) gefunden. Ein Router mit einem solchen XSS-Fehler kann durch eine schädliche Webseite gesteuert werden, sodass die Webseite Einstellungen konfigurieren kann, während Sie angemeldet sind. Wenn Ihr Router den Standardbenutzernamen und das Standardkennwort verwendet, ist die böswillige Webseite leicht zu handhaben Zugang bekommen.
Selbst wenn Sie das Kennwort Ihres Routers geändert haben, ist es theoretisch möglich, dass eine Website Ihre angemeldete Sitzung verwendet, um auf Ihren Router zuzugreifen und seine Einstellungen zu ändern.
Um dies zu verhindern, melden Sie sich einfach von Ihrem Router ab, wenn Sie mit der Konfiguration fertig sind. Wenn Sie dies nicht tun können, möchten Sie möglicherweise die Cookies Ihres Browsers löschen. Dies ist nicht zu paranoid, aber das Abmelden von Ihrem Router, wenn Sie damit fertig sind, ist eine schnelle und einfache Sache.
Ändern Sie die lokale IP-Adresse des Routers
Wenn Sie wirklich paranoid sind, können Sie möglicherweise die lokale IP-Adresse Ihres Routers ändern. Wenn die Standardadresse 192.168.0.1 lautet, können Sie sie in 192.168.0.150 ändern. Wenn der Router selbst anfällig ist und ein bösartiges Skript in Ihrem Webbrowser versucht hat, eine Cross Site Scripting-Sicherheitsanfälligkeit auszunutzen, auf bekannte anfällige Router unter ihrer lokalen IP-Adresse zuzugreifen und diese zu manipulieren, schlägt der Angriff fehl.
Dieser Schritt ist nicht unbedingt erforderlich, insbesondere, weil er keinen Schutz vor lokalen Angreifern bietet. Wenn sich jemand in Ihrem Netzwerk befindet oder Software auf Ihrem PC ausgeführt wird, können Sie die IP-Adresse Ihres Routers ermitteln und eine Verbindung dazu herstellen.
Installieren Sie Drittanbieter-Firmwares
Wenn Sie sich wirklich Sorgen um die Sicherheit machen, können Sie auch eine Drittanbieter-Firmware wie DD-WRT oder OpenWRT installieren. In diesen alternativen Firmwares werden vom Hersteller des Routers nicht obskure Hintertüren hinzugefügt.
Consumer-Router entwickeln sich zu einem perfekten Sturm von Sicherheitsproblemen - sie werden nicht automatisch mit neuen Sicherheitspatches aktualisiert, sie sind direkt mit dem Internet verbunden, Hersteller stellen die Unterstützung bald ein, und viele Consumer-Router scheinen schlecht zu sein Code, der zu UPnP-Exploits und einfach ausnutzbaren Backdoors führt. Es ist klug, einige grundlegende Vorsichtsmaßnahmen zu treffen.
Bildnachweis: Nuscreen on Flickr