it-swarm.com.de

Gefahr des Standard-Router-Passworts

Wie schlecht ist es, das Standardkennwort für den Heimrouter nicht zu ändern? Gibt es konkrete Gefahren?

Gibt es Angriffe, die direkt auf die Verwendung von Standardkennwörtern zurückzuführen sind, nicht auf Sicherheitslücken in der Firmware? [*]

Sie können davon ausgehen, dass jeder, der rechtmäßig mit dem Router verbunden ist, auf dessen Konfiguration zugreifen und diese ändern darf [**].

[*] Ich habe diese Sicherheitsanfälligkeit gefunden, aber es scheint sich um eine Sicherheitsanfälligkeit in der Router-Firmware zu handeln (die mithilfe von Anti-CSRF-Token verhindert werden könnte), nicht um eine direkte Folge der Verwendung eines Standardkennworts.

[**] Ich mache mir also keine Sorgen um andere Bewohner oder Besucher, denen der Zugriff auf das Netzwerk gestattet ist.

31
tim

Der WLAN-Router ist das Gateway zu Ihrem gesamten Heimnetzwerk, von einem drahtlosen Babyphone zu den sicheren Computern, auf die Sie Ihre Bankgeschäfte tätigen. Durch die Steuerung dieses Gateways erhält ein Angreifer Zugriff auf die Geräte im Netzwerk und auf Daten, die durch das Gateway übertragen werden.

Es ist keine Überraschung, dass Heimrouter eine neue Grenze für den kriminellen Untergrund darstellen und Standardkennwörter einer der Hauptangriffsvektoren sind. In den Jahren 2011 und 2012 nutzten Angreifer eine Sicherheitsanfälligkeit aus, um die DNS-Einstellungen von mehr als 4,5 Millionen DSL-Modems in Brasilien zu ändern. In März 2014 Team Cymru berichtete, dass über 300.000 Heimrouter kompromittiert wurden und ihre DNS-Einstellungen in einer globalen Angriffskampagne geändert wurden. In September 2014 gab es erneut einen groß angelegten Angriff auf brasilianische Router.

Die meisten dieser Angriffe betrafen zwei Sicherheitslücken, eine CSRF (Cross-Site Request Forgery), die in vielen Routermarken und Standardkennwörtern vorhanden ist. Dies bedeutet, dass der Besuch einer schädlichen Website Ihren Webbrowser dazu zwingt, sich bei Ihrem Heimrouter anzumelden und Konfigurationsänderungen vorzunehmen. Dieser Artikel beschreibt einen ähnlichen Angriff und seine schwerwiegenden Folgen.

Alles begann im Jahr 2007, als dieser Angriff veröffentlicht war. Die Hauptbedingung für den erfolgreichen Angriff war, dass der Angreifer das Router-Passwort erraten musste, da selbst Cisco damals 77 Router hatte, die für CSRF anfällig waren.

Und das Problem der Standardkennwörter ist auch 2014 noch real:

Tripwire sprach mit 653 IT- und Sicherheitsexperten sowie 1009 Remote-Mitarbeitern in den USA und Großbritannien - mit alarmierenden Ergebnissen. 30 Prozent der IT-Experten und 46 Prozent der befragten Mitarbeiter ändern nicht einmal das Standardkennwort auf ihren WLAN-Routern. Noch mehr (55% bzw. 85%) ändern die Standard-IP-Adresse auf ihren Routern nicht (was die Fälschung von standortübergreifenden Anfragen (CSRF) erheblich erleichtert). ( Quelle )

Die Gefahren, wenn das Internet dem Admin-Panel mit Standardkennwörtern gegenübersteht, sollten offensichtlich sein. Ein offenes Netzwerk mit offenem Admin-Panel für das lokale Netzwerk ist jedoch anfällig für lokale Angriffe. Wardriving kann mit guten Antennen große Flächen abdecken und viele gefährdete Router erkennen.

Sobald der Angreifer Zugriff hat, kann er die DNS-Einstellungen ändern und Daten abfangen, um Malware, Anzeigen oder Phishing bereitzustellen. Oder es kann das interne Netzwerk öffnen und einige alte ungepatchte Android Telefone) angreifen und vielleicht hoffen, dass eines dieser Geräte fährt und ein Einstiegspunkt in ein anderes Netzwerk mit höherem Wert ist.

Außerdem speichern Router höchstwahrscheinlich Anmeldeinformationen für die Verbindung zum ISP, die vom Angreifer wiederverwendet oder missbraucht werden können. Ich habe von WLAN-Routern gehört, die ein offenes Netzwerk für Gäste und ein passwortgeschütztes Netzwerk hatten. Das Herstellen einer Verbindung zum offenen Netzwerk und der Zugriff auf das Admin-Panel mit Standardanmeldeinformationen ermöglichten den Zugriff auf die Routerkonfigurationsdatei mit dem Schlüssel WPA für das kennwortgeschützte Netzwerk).

Während einige Benutzer die Sicherheit nicht kennen, gibt es Routerhersteller, die die Sicherheit ihrer Benutzer nicht kennen und für jeden Router eindeutige Administratorkennwörter angeben. Die meisten Passwörter sind auf dem permanenten Aufkleber zusammen mit den anderen Details wie Modell und MAC-Adresse aufgedruckt. Dies ist nicht so sicher wie bei meinem kürzlich gekauften Router, bei dem das Passwort auf einer Karte aufgedruckt war und bei der ersten Verwendung geändert werden musste.

Wie Malavos in den Kommentaren erwähnt hat, gibt es ISPs, die Router mit Standardkennwörtern leasen, und sogar einige, die das Ändern dieser Standardkennwörter verbieten. Ich füge hinzu, dass einige ISPs die Standardkennwörter ändern und den Router damit remote konfigurieren, aber für alle Router ihrer Clients dasselbe Kennwort festlegen. Dies ist problematisch, da dieses Kennwort durch Hardware-Hacking wiederhergestellt werden kann, sodass jeder Router mit diesem Kennwort auch aus der Ferne kompromittiert werden kann.

Hauptregeln zum Schutz von WLAN-Routern:

  • Aktualisieren Sie die Router-Firmware
  • Deaktivieren Sie nicht benötigte Dienste
  • Legen Sie sichere Administratorkennwörter fest
35
Cristian Dobre

Bei direkten Gefahren besteht die Möglichkeit, dass das Bedienfeld dem Internet ausgesetzt ist (ich habe nur Router gesehen, die diese Funktion entweder nicht hatten oder standardmäßig deaktiviert waren, aber es liegt im Bereich der Möglichkeiten für Es muss standardmäßig aktiviert sein oder versehentlich von einem Benutzer als solches festgelegt werden, der sich der Auswirkungen nicht bewusst war. Auch ein infizierter Computer im Netzwerk kann es jemandem von außen ermöglichen, die Kontrolle über den Router zu erlangen.

Wir sollten jedoch nicht eine Verteidigungsebene beurteilen, vorausgesetzt, die vorherigen sind nicht gescheitert. Ein korrekt erstellter Router, der sein Bedienfeld nicht dem Internet aussetzt und nur saubere, legitime Computer mit immer legitimen Benutzern hat, kann bedeuten, dass keine Gefahr (die ich kenne) besteht, wenn das Kennwort auf den Standardwert gesetzt wird . Fragen Sie sich, wie wahrscheinlich es ist, dass diese Situation wahr ist und für die Lebensdauer Ihres Netzwerks wahr bleibt? Die konkrete Gefahr besteht darin, dass irgendwann eine andere Verteidigungsschicht herunterfällt. Sie möchten also, dass diese andere Schicht sich besser schützt.

7
Lawtonfogle

"Sie können davon ausgehen, dass jeder, der rechtmäßig mit dem Router verbunden ist, auf dessen Konfiguration zugreifen und diese ändern darf."

Sie können jedoch nicht feststellen, ob eine rechtmäßige Verbindung besteht, wenn das Standardkennwort "Kennwort" lautet.

Wir kommen nun zu einer Frage der Terminologie. Wenn Ihr Kennwort bei der Installation von (beispielsweise) einem ISP-Auftragnehmer in einer zufälligen Reihenfolge festgelegt wird, ist dies viel sicherer als wenn es sich um einen Standardwert wie "Kennwort" handelt.

0
Agamemnus