Unsichere Router

hier liegen die Schwachstellen

Egal ob im privaten Haushalt oder in der Firma: ein WLAN Router steht inzwischen wohl überall. Dabei nutzen viele Personen einfach den Router ihres Netzanbieters und sind sich oftmals über die damit einhergehenden Sicherheitslücken gar nicht bewusst. Ein Test des Fraunhofer-Instituts für Kommunikation (FKIE) zeigt deutlich: bei 127 Routern von sieben großen Firmen haben eigentlich alle gewisse Mängel aufgewiesen. Wo genau die Schwachstellen der unsicheren Router liegen und wie wir Ihnen bei HeiProTec helfen können, Ihre Netzwerke zu schützen, verraten wir Ihnen in diesem Artikel.

Die fünf kritischen Schwachstellen-Kriterien

Für den Test nahm das FKIE 127 Router von Asus, AVM, D-Link, Linksys, Netgear, TP-Link und Zyxel unter die Lupe. Die untersuchten Kriterien zur Sicherheit der Router waren:

• der Zeitpunkt des letzten Firmware-Releases
• die Version des Betriebssystem-Kernels: je älter der eingesetzte Kernel, desto wahrscheinlicher sind Sicherheitslücken
• getroffene Exploitschutz-Maßnahmen: ein Fehlen macht den Angriff von außen zusätzlich wahrscheinlicher
• das Vorhandensein privater Kryptoschlüssel im System: Angreifer können diese aus dem Firmware-Download auslesen und Verschlüsselungen knacken
• Vorhandensein voreingestellter Passwörter: dieser besonders kritische Punkt führt bei einer Nicht-Änderung des Passwortes dazu, dass jeder, der die Passwörter nachschlägt oder per automatisierter Firmware-Analyse erhält, das Gerät problemlos übernehmen kann

Ergebnisse des Tests: gravierende Sicherheitsmängel

Auch wenn festzuhalten ist, dass nicht pauschal alle Ergebnisse der Forscher sich auch auf die am Markt erhältlichen bzw. vertriebenen Geräte übertragen lassen, da oftmals die Internet-Provider auch eigene Firmware-Versionen im Einsatz haben, lässt sich eine eindeutige Tendenz erkennen. Ein Großteil der getesteten Router weist gravierende Sicherheitsmängel auf. 22 von 127 Geräten haben schon seit über zwei Jahren keine Firmware-Updates erhalten, ein Drittel der Geräte basiert auf Linux-Kernelversionen, deren letztes Sicherheitsupdate wohl über neun Jahre her sein wird. Positiv überraschte hat einzig AVM, der überall auf neue Linux-Versionen setzte. Auch hob sich der Anbieter im Bereich privater Kryptoschlüssel als einziger Hersteller ohne einen einzigen privaten Schlüssel ab. Auch im Bereich der Exploitschutz-Maßnahmen liegt AVM noch vorn, dennoch ist laut des FKIE überall Nachholbedarf.

Die Problematik voreingestellter Passwörter ist spätestens seit den Angriffen des Mirai-Botnetzes bekannt. 2016 wurden damit abertausende Router der Deutschen Telekom lahmgelegt. Dennoch scheinen die wenigsten Anbieter dem entgegen zu wirken: immer noch fand das FKIE auf etwa 50 Geräte diese festen Passwörter. Dabei konnte nur Asus als einziger Hersteller ohne voreingestellte Passwörter überzeugen.

Natürlich wurden bei dieser ersten Analyse nicht alle Faktoren miteinbezogen und nicht immer lässt sich klar sagen, welche Schwachstellen tatsächlich von außen problemlos ausgenutzt werden können, dennoch wird eins deutlich: die meisten Hersteller scheinen eher weniger Wert auf eine lückenlose Sicherheit der Geräte zu legen.

Wie Sie Ihr Netzwerk sichern können

Als Nutzer ist es zunächst wichtig, sich der Sicherheitsproblematik bewusst zu werden. Bei HeiProTec klären wir Sie gerne ausführlich über die mit den Schwachstellen einhergehenden Problematiken und Gefahren auf. Wir können Sie bezüglich der Nutzung Ihres Routers und sicherer Alternativen beraten und Ihnen somit helfen, Ihr Internet Netzwerk sicher zu machen. Als Experten für IT Security haben Sie mit dem Team von HeiProTec professionelle Unterstützung an Ihrer Seite, um allen Risiken der Cyber Kriminalität vorzubeugen. Im Bereich der Internet Netzwerke gilt dabei: Sie brauchen zunächst eine Hardware Firewall. Diese dient dazu, jede ein- und ausgehende Verbindung zu kontrollieren. Darüber hinaus wird jeder PC, Laptop, Server, Drucker etc. einzeln im Netzwerk verwaltet. Somit kann der Administrator jedes unerwünschte Gerät fernhalten oder Verbindungen gezielt limitieren. Sie können sich die Firewall wie eine Art Riegel vor Angriffen von außen vorstellen. Gerne beraten wir Sie persönlich genauer dazu. Ebenfalls verhelfen wir Ihnen zu zusätzlicher Sicherheit mittels VPN. Das „Virtual Private Network“ dient dazu, Authentizität, Vertraulichkeit und Integrität sicherzustellen. Dabei stellt gerade die Kombination aus VPN und Firewall eine Herausforderung an Ihre IT dar. Da die Firewall ungewollte Zugriffe schützt, aber das VPN Gateway der Firewall verwehrt, in verschlüsselte Pakete reinzuschauen, steht die Frage im Raum, ob das VPN Gateway davor oder dahinter sitzen sollte. Gerne beraten wir Sie hinsichtlich der sichersten und komfortabelsten Lösungen, die eine Prüfung des Datenverkehrs bei gleichzeitiger Nutzung von VPN ermöglichen.

Kontaktieren Sie uns und beugen Sie somit den gravierenden Schwachstellen unsicherer Router vor.