Sicherheit

Simples Hacking lokaler Netzwerke über DSL-Router

Browserleiste© Paulus Rusyanto / Fotolia.com

DSL-Router können sich als Sicherheitsrisiko entpuppen und das nicht nur aufgrund mangelnder Verschlüsselung bei den WLAN-Varianten. Ein IT-Sicherheitsexperte hat jetzt herausgefunden, wie man Router und Kabelmodems ganz leicht über das Internet knackt.

26.08.2011, 16:08 Uhr

Hannover (red) - DSL-Router, die Universal Plug and Play (UPnP) auch auf ihrer WAN-Schnittstelle unterstützen, können zum Sicherheitsrisiko werden. Das berichtet am Freitag "heise online". Bei Routern dieser Art sei es mögllich, die Geräte auch ohne Passwortabfrage über das Internet neu zu konfigurieren. Hacker haben so die Möglichkeit, in das lokale Netzwerk einzudringen und dieses zu manipulieren. Anschließend könnte das Netzwerk dann beispielsweise als Surf-Proxy missbraucht werden.

Übergriff auf das lokale Netzwerk

Universal Plug and Play wird hautpsächlich für die Steuerung von Geräten wie Router, Drucker oder Fernseher über ein Netzwerk verwandt. Daniel Garcia, ein IT-Sicherheitsexperte, war auf das Problem gestoßen und hat jetzt eine Software entwickelt, um das Problem zu demonstrieren. Das Tool Umap umgeht die UPnP-Beschränkung auf lokale Netzwerke und kann somit UPnP-fähige Geräte aufspüren. Finden lassen sich sowohl DSL-Router als auch Kabelmodems.

UPnP bei Routern deaktivieren

Nach Angaben des Sicherheitsexperten würden ganze Geräteserien von Herstellern wie Edimax, Linksys, Sitecom oder Thomson über ihre WAN-Schnittstelle auf die UPnP-Anfragen von Umap antworten. Das Tool knackt nicht nur interne, sondern auch externe IP-Adressen. Dadurch können fremde Internetanschlüsse missbraucht werden - beispielsweise zum Surfen oder zum Herunterladen illegaler Inhalte. Der IT-Experte rät daher UPnP für das WAN abzuschalten oder gar ganz zu deaktivieren. Das ist prinzipiell möglich, kann aber unter anderem bei Spielekonsolen zu Verbindungsstörungen führen, wenn die Konsolen an das Internet gekoppelt sind.

Auch interessant
  • AVM Fritz!Box 6850 LTE

    Fritz!OS 7.21 für Fritz!Box 6850 LTE verfügbar

    Nutzer der Fritz!Box 6850 LTE von AVM können auf ihrem Router jetzt die neue Version Fritz!OS 7.21 installieren. Diese beinhaltet viele Verbesserungen und behebt Fehler.

  • Geld

    Internet im Oktober: Tarifaktionen im Überblick

    Auf der Suche nach einem neuen Internettarif per VDSL oder Kabelanschluss? Wir haben aktuelle Tarifangebote für den Oktober zusammengestellt. Profitieren können Neukunden vor allem bei Online-Bestellung eines Tarifs.

  • Lichtstreifen

    Neuer Fritz! WLAN Repeater 300E jetzt erhältlich

    Der neue Fritz! WLAN Repeater 300E verbessert die Funkabdeckung in allen gängigen WLAN-Netzen. Durch den Gigabit-Ethernet-Anschluss können weitere Geräte ins Netzwerk eingebunden werden.

  • Adressleiste

    Telekom: Neuer WLAN-Router der Speedport-Serie

    Die Telekom bietet ab Februar mit dem Speedport W723V einen neuen WLAN-Router für Entertain, Highspeed-Internet und Telefonie an. Der Router bietet eine WLAN-Geschwindigkeit von bis zu 300 Mbit/s und eignet sich auch für VDSL-Anschlüsse.