Sicherheit

Simples Hacking lokaler Netzwerke über DSL-Router

Browserleiste© Paulus Rusyanto / Fotolia.com

DSL-Router können sich als Sicherheitsrisiko entpuppen und das nicht nur aufgrund mangelnder Verschlüsselung bei den WLAN-Varianten. Ein IT-Sicherheitsexperte hat jetzt herausgefunden, wie man Router und Kabelmodems ganz leicht über das Internet knackt.

26.08.2011, 16:08 Uhr

Hannover (red) - DSL-Router, die Universal Plug and Play (UPnP) auch auf ihrer WAN-Schnittstelle unterstützen, können zum Sicherheitsrisiko werden. Das berichtet am Freitag "heise online". Bei Routern dieser Art sei es mögllich, die Geräte auch ohne Passwortabfrage über das Internet neu zu konfigurieren. Hacker haben so die Möglichkeit, in das lokale Netzwerk einzudringen und dieses zu manipulieren. Anschließend könnte das Netzwerk dann beispielsweise als Surf-Proxy missbraucht werden.

Übergriff auf das lokale Netzwerk

Universal Plug and Play wird hautpsächlich für die Steuerung von Geräten wie Router, Drucker oder Fernseher über ein Netzwerk verwandt. Daniel Garcia, ein IT-Sicherheitsexperte, war auf das Problem gestoßen und hat jetzt eine Software entwickelt, um das Problem zu demonstrieren. Das Tool Umap umgeht die UPnP-Beschränkung auf lokale Netzwerke und kann somit UPnP-fähige Geräte aufspüren. Finden lassen sich sowohl DSL-Router als auch Kabelmodems.

UPnP bei Routern deaktivieren

Nach Angaben des Sicherheitsexperten würden ganze Geräteserien von Herstellern wie Edimax, Linksys, Sitecom oder Thomson über ihre WAN-Schnittstelle auf die UPnP-Anfragen von Umap antworten. Das Tool knackt nicht nur interne, sondern auch externe IP-Adressen. Dadurch können fremde Internetanschlüsse missbraucht werden - beispielsweise zum Surfen oder zum Herunterladen illegaler Inhalte. Der IT-Experte rät daher UPnP für das WAN abzuschalten oder gar ganz zu deaktivieren. Das ist prinzipiell möglich, kann aber unter anderem bei Spielekonsolen zu Verbindungsstörungen führen, wenn die Konsolen an das Internet gekoppelt sind.

Auch interessant
  • Laptop

    Internet-Tipps für den August: Günstig und schnell ins Netz

    Neukunden, die über einen DSL- oder Kabelanschluss im Internet surfen möchten, können im August bei Anbietern wie der Telekom sowie bei 1&1 oder Vodafone von vielen Tarifaktionen profitieren. Wir stellen einige Angebote vor.

  • D-Link DIR-X1860 Wi-Fi 6 Router

    D-Link: Zwei neue Wi-Fi 6 Router mit Sprachsteuerung

    Die beiden WLAN-Router DIR-X1860 und DIR-X1560 der EXO-Serie bieten Unterstützung für Wi-Fi 6. Zudem ist eine Steuerung per Sprache per Amazon Alexa oder Google Assistant möglich.

  • Lichtstreifen

    Neuer Fritz! WLAN Repeater 300E jetzt erhältlich

    Der neue Fritz! WLAN Repeater 300E verbessert die Funkabdeckung in allen gängigen WLAN-Netzen. Durch den Gigabit-Ethernet-Anschluss können weitere Geräte ins Netzwerk eingebunden werden.

  • Adressleiste

    Telekom: Neuer WLAN-Router der Speedport-Serie

    Die Telekom bietet ab Februar mit dem Speedport W723V einen neuen WLAN-Router für Entertain, Highspeed-Internet und Telefonie an. Der Router bietet eine WLAN-Geschwindigkeit von bis zu 300 Mbit/s und eignet sich auch für VDSL-Anschlüsse.