Studie: Beliebte Wi-Fi-Router sind einfach zu hacken, und es gibt keinen sicheren Weg, sie zu sichern - Rechnen - 2019

Anonim

Laut einer Studie von Independent Security Evaluators sind sogar die beliebtesten, funktionsreichen Wi-Fi-Router leicht zu hacken. Schlimmer noch, es gibt wirklich nicht viel, was Sie tun können, um sich vor bösartigen Angriffen zu schützen, und Sie können nur hoffen, dass Ihr Router-Hersteller rechtzeitig ein Sicherheitsupdate herausgibt. ISE testete 13 Router, einschließlich derer, die von Linksys, Belkin, TP-Link und Verizon hergestellt und herausgegeben wurden, und stellte fest, dass sie alle sowohl von entfernten als auch von lokalen Gegnern genutzt werden konnten. Remote-Gegner können einen Router hacken, auch wenn er nicht über Wi-Fi mit ihm verbunden ist, während lokale Gegner mit dem Router verbunden sein müssen.

Laut CNET durchbrach ISE vor allem die Sicherheitsbarrieren der Router, indem entweder nicht authentifizierte Angriffe eingesetzt wurden (die Opfer müssen auf bösartige Links klicken, um das Gerät zu infizieren, damit Hacker Zugang zum Router erhalten, selbst wenn das Opfer nicht eingeloggt ist). oder authentifizierte Angriffe, bei denen der Hacker die Anmeldedaten der Router kennen muss und die Opfer angemeldet sein müssen. Wenn jemand Ihren WLAN-Router ausnutzt, erhält er auch Zugriff auf das, was hinter Ihrer Firewall steckt, einschließlich sensibler Informationen über Ihre kompromittierten Geräte wie Passwörter, Kreditkarten- oder Sozialversicherungsnummern oder Online-Banking-Daten. Im Jahr 2011 wurden beispielsweise aufgrund einer Verwundbarkeit von sechs Modems verschiedener Hersteller in Brasilien 4, 5 Millionen DSL-Modems kompromittiert, wobei die Angreifer auf Bank- und Kreditkarteninformationen abzielten.

Die Router-Anbieter in der Studie wurden bereits über die Sicherheitslücke in Kenntnis gesetzt, und laut ISE haben einige von ihnen schnell reagiert und in einigen Tagen bereits Korrekturen für den Beta-Test vorbereitet. Einige der anderen Hersteller scheinen im Moment nichts dagegen zu unternehmen. Da es noch keine Lösung gibt, können Sie Ihren Router nicht mit einem Patch versehen, um sicherzustellen, dass Sie in Sicherheit sind, aber Sie sollten in Ordnung sein, solange Sie Ihr drahtloses Netzwerk sichern und sicher im Internet surfen. Die ISE-Analysten empfehlen außerdem, Ihren Benutzernamen und Ihr Passwort auf einen anderen als den Standard Ihres Routers zu ändern, indem Sie das WPA2-Sicherheitsprotokoll anstelle von WEP verwenden, wenn möglich die IP-Adresse des Routers ändern, die Firmware aktualisieren und die Cookies und den Cache Ihres Browsers löschen Sie ändern die Einstellungen des Routers.