Besserer Schutz für den Router
Geschrieben am 22. Nov, 2011 von Helge in DSL Beratung, DSL Hardware
Immer wieder tauchen neue Möglichkeiten in der Technikwelt auf, die Angreifer für einen Zugriff auf einen Rechner nutzen können. So ist es möglich, sich durch eine Hintertür den Zugang auf einen Router zu ermöglichen. Der Angriffspunkt liegt hier beim Web-Frontend eines Routers, zudem der Zugang über einige Tricks mit dem Namen teilweise möglich ist. Bei einem nicht ausreichenden Schutz der Technik sind private Informationen leicht für jeden zugänglich.
Doch so neu ist die Vorgehensweise nicht, da sich unter anderem DNS-Rebinding in so einem Angriff wieder finden. Schließlich soll darauf aufmerksam gemacht werden, dass es ein Problem gibt. Deutlich wird dies bei einem Angriff, wenn zwei Adressen auf den DNS-Server zurückkommen, der unter Kontrolle des Angreifers steht. Bei diesem normalen gängigen Verfahren werden bei einem Angriff zusätzlich Adressen von Besuchern auf das DNS geliefert. Sind die Grundeinstellung zu einfach gehalten worden, kann es schnell geschehen, plötzlich die Firewall deaktiviert wird.
Damit Angriffe auf einen Rechner überhaupt erfolgen können, müsste es möglich sein, am Router den Zugang herausfinden zu können. Um Angriffe auf die Hardware in der Technikwelt zu erschweren, wurden von Seiten des Bundesamtes für Sicherheit in der Informationstechnik die nachfolgenden Empfehlungen herausgegeben. Die Anwendung dieser ist sogar empfehlenswert, wenn spezielle DNS-Rebinding-Angriffe auf einen Router nicht möglich sind.
Um vor Angriffen geschützt zu sein, empfiehlt es sich, hinsichtlich der Technik auf das Vorhandensein von Updates für den Router zu achten. Diese sollten möglichst umgehend übernommen werden, da damit das Risiko eines Angriffes von außen vermieden werden kann. Möglich ist außerdem die Sicherung des Funknetzes über WPA2 mit einem eigenen Passwort.
Daher empfiehlt es sich außerdem, auf dem Router für die Web-Oberfläche ein Passwort zu setzen. Dieses sollte so gestaltet werden, dass es nicht erraten werden kann. Es sollten keine Namen oder Wörter genutzt werden. Sind Arbeiten an der Web-Oberfläche beim Router erforderlich, dann empfiehlt es sich, dass zunächst die offenen Fenster des Browser geschlossen werden. Dann sollte ein Fenster für die Arbeit geöffnet werden und nach Beenden geschlossen werden. Damit kann das Einmischen externer Skripte vermieden werden.
