Vor WLAN-Hackern schützen: Wie Sie Ihren Webbrowser schützen können
Bei Sicherheitslöchern des Routers kann er Ihr Heimnetzwerk nicht mehr zuverlässig absichern. Unsere Tips helfen dir herauszufinden, ob dein Handy infiziert ist und wie du dich immer noch gegen Angriffe verteidigen kannst. Denen kann man sich kaum entziehen, denn jeder Router-Hersteller und -Anbieter bekommt sie einmal - auch populäre Endgeräte wie die Fritzboxes von AVM oder die Speedport-Fräsen der Telekom sind nicht tadellos.
Auch Phishing-Websites, die Paßwörter für das Online-Banking und das Online-Shopping verwenden, werden in den übernehmenden Kreuzschienen eingesetzt. Durch viele Hackerangriffe soll der Angreifer in ein Botnet integriert werden, zum Beispiel um Massen von Spam-Mails zu versenden. In diesem Fall sind die Daten auf den Computern des Netzwerks auch im Falle einer Lücke des Routers nicht gesichert.
Möglicherweise wissen Sie jedoch nicht immer gleich, ob es einem Angreifer gelingt, sich in Ihren Verteiler einzuloggen. Für die meisten Benutzer ist die drahtlose Internetzugangstechnik das Herzstück ihres Sicherheitskonzeptes: Aus diesem Grund wird von den meisten Routerherstellern befürwortet, dass das WLAN ab Werk mit WPA2 und einem eigenen Kennwort für alle gängigen Modelle chiffriert ist. Zusätzlich können folgende Hinweise die Gewissheit steigern - allerdings in der Regel auf Unkosten der Benutzerfreundlichkeit im Heimnetzwerk: Die werkseitig voreingestellten WLAN-Schlüssel müssen gewechselt werden.
Sie wird in der Regel auf dem Fräser gedruckt. Auf vielen Robotern, wie der Froschbox, kann sie sich nach einer gewissen Zeit - oder wenn keine weiteren Endgeräte mehr eingeloggt sind - selbständig ausschalten. Weisen Sie den Geräten im Heimnetzwerk fixe IP-Adressen zu. Dadurch wird verhindert, dass unbefugten Geräten lediglich eine IP-Adresse zugewiesen wird.
Bei der Nutzung von DHCP kann es sinnvoll sein, die vom Autorouter zugewiesene Anzahl von IP-Adressen zu beschränken. Verstecken Sie die Netzwerk-ID (SSID) Ihres W-LAN und stellen Sie einen MAC-Filter ein, so dass sich nur namhafte Endgeräte im W-LAN einloggen können. Als Betriebssytem Ihres Fräsers bezeichnet man die Software - und wie Sie es von Windows gewohnt sind, ist sie nie fehlerfrei.
Daher ist der beste Weg, den Fräser zu beschützen, sich immer zu vergewissern, dass Sie die neueste Firmwareversion auf Ihrem Laufwerk installiert haben. Dies garantiert auch keinen 100%igen Schutz: Sogar eine neue Software kann defekt sein. In der Regel lohnt sich ein Update, um es für Angreifer nicht allzu einfach zu machen: Denn wenn ein Sicherheitsexperte eine Lücke in einer Betriebssoftware aufdeckt, meldet er dies in der Regel zunächst an den Verarbeiter.
Diese kann dann mit einer neuen Betriebssoftware darauf antworten und die Sicherheitslücke schliessen. Wenn eine Schwachstelle bekannt wird, fokussieren sich Angriffe auf Endgeräte, die noch mit einer alten Firmwareversion betrieben werden, weil der Eigentümer das Upgrade verpasst hat. Vergrössern Sie den Fräser regelmässig Überprüfen Sie den Fräser auf eine neue Firmwarestand: Auf diese Weise können Sie Sicherheitslöcher schliessen, bevor Sie von Angreifern ausgebeutet werden.
Bestehende Routers machen es Ihnen leicht: Entweder sie verweisen direkt auf eine neue Firmwareversion, oder sie können so eingerichtet werden, dass sie mit einer aktualisierten Fassung arbeiten. Für die meisten Routers informiert Sie das Router-Menü, wenn eine neuere Firmwareversion als die eingesetzte zur Verfügung steht. Gängige Routers von Netgear zum Beispiel zeigt auf der Startseite des Menüpunktes an, ob eine neue Software zur Verfügung steht.
In der Erstinbetriebnahme des Routers wird eine Verbindung zum Server des Herstellers hergestellt und es wird eine neue Software angeboten, falls es eine neuere gibt: Für aktuelle Asus-Router deutet ein blinkender Rufzeichen auf der Startseite des Router-Menüs darauf hin, dass eine neuere Software zur Verfügung steht. Der Update-Vorgang wird durch Anklicken von " Update Software " unmittelbar gestartet, das Gleiche gilt für Netgear-Geräte.
Mit dem Vodafone Router Easybox 804 kann auch eine neue Software heruntergeladen und sofort selbst mit einem Klick auf " Settings -> Software update -> Online-Update, Search companyware " im Router-Menü heruntergeladen werden. TP-Link hat nun auch bei den neusten Models wie dem VR2600v ein Display mit einer neuen Firmwarestruktur erstellt. Der einfachste Weg ist dies mit AVM-Routern: Viele Geräte typen wie die Froschbox en 7490, 7580, 7560 und 3490 bringen im Handumdrehen eine neue firmeneigene Software auf den Computer.
Im Router-Menü folgende Einstellungen auswählen: "System -> Aktualisierung -> Auto-Aktualisierung -> Auto-Update, über neue FRITZ! Einige AVM-Router haben diese Funktion nicht: Hier hast du nur die Moeglichkeit, die noetigen Aktualisierungen automatisiert zu deinstallieren. AVM beschließt hier, ob ein Upgrade erforderlich ist - bei sicherheitsrelevanten Firmwareversionen trifft dies jedoch in jedem Falle zu: Auf diese Weise bist du abgesichert, auch wenn deine Befritzbox nicht die Wahlmöglichkeit hat, jede neue Variante eigenständig zu hinterlegen.
Unterstützt werden diese Möglichkeiten auch von den 1&1-Routern, die auf den korrespondierenden Fabrikmodellen - wie der Heimserver-Geschwindigkeit ("Fritzbox") und dem Businessserver ("Fritzbox 7580") - beruhen. Vergrössern Die meisten Kreuzschienen können die Software nicht ohne weiteres updaten. Gehe zu "System -> Aktualisierung -> Fritz!
Mit einem Klick hier auf " Aktualisieren ". Entdeckt die Froschbox ein frisches Aktualisierung, muss es über "Update starten" eingespielt werden. Die Info-LED auf dem Gerät leuchtet, während der Fräser das Aktualisierungsprogramm lädt und einführt; auf der Menüseite sieht man eine Videoanimation mit einem blitzenden hellblauen Streifen. Bei einem Neustart des Routers nach etwa einer Stunde stellt er dann wieder eine Verbindung zum Stromnetz her.
Bei einem abgeschlossenen Prozess nach etwa drei Monaten leuchtet die LED am Oberfräse wieder auf, wie vor dem Aktualisieren. Schließlich wird die Login-Seite des Menüpunktes von der Fütterungsbox wieder abgerufen. Die Speedport-Fräser der Deutschen Telekom können auch unabhängig voneinander eine neue Software implementieren. Bei aktivierter automatischer Updatefunktion kann der Produzent - oder im Falle eines Mietgerätes der Internet-Provider - eine neue Firmwaresoftware auf dem Fräser ohne Ihren Eingriff einspielen.
Dennoch ist es ein grundlegendes Problemfeld bei TR-069, dass ein Router-Port wie der 7547 - oder der 8089 mit einer geliehenen Fächerbox, die vom Internet-Provider zur Verfügung gestellt wird - für das kabellose Surfen im Streckennetz aufgeklappt werden muss, damit die Firmwarnung auf das Speichermedium übertragen werden kann. Das Autokonfigurationssystem (ACS), von dem das Software-Update kommt, muss sich bei der Kontaktnahme mit dem Dienstanbieter gegenüber dem Dienstanbieter authentisieren.
Lediglich wenn der Autorouter bestimmt hat, dass das ACS korrekt ist, nimmt er erneut Kontakt mit dem ACS auf, um die Übergabe des Upgrades zu verhandeln. Dadurch wird die Internetverbindung abgesichert, wenn der Dienstanbieter sicherstellt, dass ein Außenstehender das ACS nicht handhaben kann. Auf dem AVM-Server wird in regelmäßigen Abständen nach einer neuen Testversion gefragt - etwa alle zwei bis vier Tage.
Das Antwortschreiben des Kellners wird unterschrieben, so dass der Fräser erkennt, dass es sich um die zu erwartende entfernte Station befindet. Nach AVM wird eine Aktualisierung in einem Schaufenster bei Nacht vorgenommen, so dass die erforderliche Verbindungsunterbrechung des Internets nicht gestört wird. Führt der DFÜ-Verkehr über die Online-Verbindung zum geplanten Termin, wird die Aktualisierung auf einen späteren Zeitraum vertagt.
In diesem Fall muss der Autorouter selbstständig eine neue Firmwaresoftware installieren. Vergewissern Sie sich, dass es sich um die richtige Software für Ihr Fahrzeug handelt. Downloaden Sie die Firmwaredatei und sichern Sie sie auf einem Heimcomputer: In den meisten FÃ?llen handelt es sich um ein zip-Archiv, das Aktualisierungsanweisungen als HTML- oder PDF-Datei sowie das eigentliche Mikrocontroller-Image mit einer herstellerabhÃ?ngigen Dateierweiterung enthÃ?lt, wie z.B..bin,.chl oder.trx.
Vergrössern Mit den Speedport-Routern der Deutschen Telekom musst du zuerst den Easy Supportbereich für automatisierte Aktualisierungen abschalten, wenn du eine eigene Firmwaresoftware einrichten möchtest. Funktionsweise des Upgrades: Rufe die Option für die Software im Router-Menü auf. Hier müssen Sie die abgespeicherte Firmwaredatei wählen und dann die neue Produktversion über die Schaltflächen "Aktualisieren" oder "Aktualisieren" herunterladen.
Sogar bei routingfähigen Servern, die automatische Aktualisierungen ermöglichen, können Sie die Software selbst in Betrieb nehmen und die automatische Funktion ausschalten - zum Beispiel, um den Termin des Upgrades selbst zu ermitteln. Aktivieren Sie für die FRITZ! OS-Version im Aktualisierungsmenü unter "Auto-Update" die Funktion "Informieren über die neue FRITZ! Vor dem Ausschalten des Easy Supports müssen Sie bei einem Speedport-Adapter zunächst überprüfen, ob Sie den dedizierten Homerouter nicht im Internet-Tarif bei der Telekom angemietet haben.
Damit es während des Aktualisierungsvorgangs nicht zu Problemen kommt, verbinden Sie den Computer, auf dem Sie das die Firmware-Aktualisierung abgespeichert haben, über ein LAN-Kabel mit dem Kreuzschiene. Es wird auch empfohlen, die momentanen Eingaben des Router-Menüs zu speichern und nach dem Aktualisieren wieder zu importieren. Für die Falschgeldbox zum Beispiel kann dies unter " Systeme -> Backups " erfolgen.
Das beste Beispiel ist WPS (Wi-Fi Protected Setup): Auf diese Weise können neue Endgeräte auf Tastendruck oder durch die Eingabe einer PIN auf sichere Weise in ein kabelloses Netzwerk integriert werden. Im vergangenen Jahr waren beispielsweise Kreuzschienen von Wodafone, wie der Treffer CVE-30360 und der CH6640E von Compal, davon erfasst, wenn deren WLAN-Module freigeschaltet werden konnten. Ausgegeben wird ein achtstelliger Nummerncode, den Sie am Kunden eingegeben haben, um sich auf sichere Weise in das W-LAN einloggen zu können.
Eine Angreiferin oder ein Angreifer in der Nähe des W-LAN kann sich dann dort einloggen und auf andere Netzgeräte oder gar auf den Kreuzschienenrouter zurückgreifen. Mit WPS-PIN auf der Truhe sind aber auch andere Kreuzschienen geschwächt. So können Sie vorgehen: Überprüfe zuerst, ob es für deinen Fräser eine gültige Software gibt, die dieses Versäumnis löst.
Mit den meisten Kreuzschienen kann man jedoch nur WPS vollständig ausschalten. Ärgerlich, denn die komfortable WPS-PBC-Variante ist von der Diskrepanz nicht betroffen: Sie betätigen eine Taste auf dem Fräser und eine auf der entfernten Station, damit die beiden Vorrichtungen über eine gesicherte Chiffrierung miteinander kommunizieren können. Aber neben den Netzwerkprofis besuchen nur sehr wenige Routerinhaber die Speisekarte öfter.
Der einfachste Weg für den Eigentümer einer Faltschachtel ist, sich per E-Mail über eine aktuelle Software für seinen Kreuzschienenrouter zu erkundigen. Geben Sie eine E-Mail-Adresse zum Versenden an und schalten Sie die Leitung "New FRITZ! OS" auf der Überblicksseite ein, um über die aktuellste Software informiert zu werden. Um keine Mails von deinem Netzbetreiber zu empfangen, findest du eine klare Website unter https://avm. https://avm. de / service /downloads/update-news/ mit Informationen über aktuelle Firmwarestandteile für AVM Netzwerkprodukte.
Mittlerweile verfügen nahezu alle neuen Kreuzschienen ab Lager über einen WLAN-verschlüsselten Internetzugang. Vergrössern Die Erfassungsbox evaluiert die Dauer und Kompliziertheit eines von Ihnen selbst eingegebenen Kennwortes. Kurze Zeit nach der Entdeckungsreise bat der schwäbische Anbieter Unitymedia seine Kundinnen und Kundschaft auch, das Fabrikpasswort für das W-LAN zu korrigieren. Genau das kannst du tun: Du solltest in jedem Fall ein eigenes Passwort für das W-LAN festlegen, auch wenn der Kreuzschienenrouter mit einem solchen ausgestattet ist.
An dieser Stelle musst du es versuchen, denn nicht jeder Autorouter kann mit allen Zeichen umzugehen. Im Idealfall sollte der Router anzeigen, ob das WLAN-Passwort bei der Menüeingabe lang genug und kompliziert genug ist. Dies geschieht im Menu der Fujitsu Siemens Computers unter "WLAN > Timersteuerung > WLAN Timersteuerung aktivieren". Das Programm kann den Fräser auch nach offenen Anschlüssen durchsuchen.
Derjenige, der den Fräser steuert, kontrolliert das Netzwerk. Daher sollten Sie das Browser-Menü auf jeden Fall vor unerwünschtem Zugang absichern - von drinnen aus dem Netzwerk oder von aussen über das Intranet. Weil ein Hacker, wenn er die Routerkonfiguration verändern kann, alle Missbrauchsmöglichkeiten hat: Er kappt die Netzdaten, um Kennwörter zu bestimmen, hat Zugang zu anderen Netzwerkgeräten und kann seine eigenen Endgeräte an den WLAN anschließen und sie aus dem WLAN sperren.
Der gängigste Fall ist Cross Website Request Forgery (CSRF), um die DNS-Server zu manipulieren. Die meisten Router kennen die Standardpasswörter für das Menu, weil sie im Manual oder auf den Support-Webseiten zu sehen sind, und Sie machen es dem Anwender sehr einfach, wenn Sie kein eigenes Kennwort festlegen.
Lediglich wenige Hersteller von Routern geben ihren Endgeräten ab Lager ein eindeutiges Menü-Passwort - zum Beispiel AVM auf der Fujitsu-7430. Abgesehen von einem neuen Passwort für das Router-Menü kann der unbefugte Zugriff noch erschwert werden. Falls Sie dies nicht mehr wissen, verlassen viele Routers die Browsersitzung selbsttätig, wenn innerhalb einer gewissen Zeit keine Einträge mehr gemacht werden.
Auf einigen Router können Sie den Zugang zum Menu auch auf gewisse IP- oder MAC-Adressen einschränken - bei TP-Link-Geräten geschieht dies unter "Local Management". Damit die Verwundbarkeit durch CSRF-Angriffe verringert wird, sollten Sie auch andere Default-Einstellungen ändern: Ändern Sie z. B. die IP-Adresse des Router. Dabei genügt es, nur die dritte Ziffer der IP-Adresse zu verändern.
In jedem Falle müssen Sie sicherstellen, dass die neue IP-Adresse des Routers nicht aus dem Adressraum kommt, den er über DHCP zuweist. Andernfalls kann eine IP-Adresse im Heimnetzwerk zweimal zugewiesen werden. Zahlreiche Routern sind für Cross Website Request Forgery (CSRF) anfällig: Mit dieser Technik integriert der Hacker ein schädliches Javascript-Programm oder einen Hyperlink auf einer Website.
Hierzu verwendet er die standardmäßig eingestellte IP-Adresse des Routers und die Zugriffsdaten für sein Web-Menü. Wenn Sie diese werkseitig eingestellt haben, erhält der Täter Zugang, denn für den Routern scheint diese Anforderung legal von einem Computer im Intranet zu kommen. So können Kommandos ausgeführt werden, die z.B. die Angaben für den DNS-Server verändern, um Browser-Anfragen aus dem eigenen Netzwerk auf die manipulierten Websites oder einen Proxy-Server des Gegners umleiten.
Der DNS-Server legt fest, auf welcher Website Sie sich befinden, wenn Sie eine Internetadresse im Webbrowser eintragen. Legt ein Hacker einen gefälschten DNS-Server unter den Routers, kann er eine eingetragene Anschrift auf eine andere Website weiterleiten. Verändern Sie die geräteinterne IP-Addresse des Routers und die von ihm zugewiesenen Geräte im Heimnetzwerk, z.B. über DHCP.
Sie können Folgendes tun: Überprüfen Sie, an welchen DNS-Server die Homegnet-Geräte ihre Anforderungen senden.
Die DNS-Serverzeile sollte die IP-Adresse des Router enthalten. Im Netzwerk wird in der Regel der ihm vom Anbieter zugewiesene DNS-Server an die Heimnetzwerk-Geräte weitergegeben. Überprüfen Sie dann im Router-Menü, welcher DNS-Server dort eingegeben ist. In der Regel sind die Informationen in einer Status-Übersicht zu finden: in der Box im Menüpunkt "Internet > Online Monitor > Verwendete DNS-Server".
Sie können die eingegebene IP-Adresse über eine Internet-Datenbank überprüfen. z.B. http://whois.syndicat.com. Ihr Internetanbieter sollte als Eigentümer der IP-Adresse angegeben werden. Der neue 11ac-Router von AVM erreicht über 2,5 Gigahertz. Die Verwaltung eines Routers kann nicht nur über LAN erfolgen. Bei den meisten Geräten besteht auch die Option, über das Web auf das Browser-Menü zuzugreifen und dort Veränderungen vorzubereiten.
Und so läuft der Zugriff ab: Viele Sicherheitslöcher in einem Router können nur ausgenutzt werden, wenn der Täter über das Heimnetzwerk darauf zugegriffen hat. Zum Beispiel hatten die D-Link und Triennet Routern im letzten Jahr eine Kluft, die es möglich machte, Daten auf das Endgerät herunterzuladen, ohne das Menü-Passwort zu kennen. Im Falle eines ungeschützten Fernzugriffs braucht der Täter keine weiteren Angaben, um den Rechner zu erobern.
Wenn Sie es aktivieren, ist ein sicheres Passwort noch viel entscheidender für den Zugang zum Router-Menü, denn auf den meisten Endgeräten können Sie - wie im LAN - aus der Ferne auf die Login-Seite des Menüpunktes zugreifen. Eine weitere Barriere gegen Attacken ist die Definition einer externen IP-Adresse oder eines Adressbereichs, aus dem der Zugang erlaubt ist.
Dies geht jedoch nur, wenn der Fernzugriff eine fixe IP-Adresse hat. Es ist daher sinnvoller, eine VPN-Verbindung mit dem Router aufzusetzen. Die Funktionsweise der Faltschachtel wird in diesem Handbuch erklärt. Größere Angriffe werden oft versucht, einen veränderten DNS-Server in den Routern einzugeben. Das Heimnetzwerk wird durch die Firewalls im Router vor unerwünschten Zugriffen von aussen geschützt.
Öffnen Sie dazu Anschlüsse in der Brandmauer, damit der Fräser sie passieren lässt. Funktionsweise des Angriffs: Ein Angreifer ermittelt anhand eines Port-Scans, ob und welche Anschlüsse im Router offen sind. So entdeckten viele Routers im vergangenen Jahr eine Sicherheitslücke im Telnet-Dienst, die über Port 21 zu erreichen ist: Ein Hacker benutzte ein unveränderliches Kennwort, bestehend aus der MAC-Adresse, unter anderem für den Zugriff auf den Router. 2.
Auf diese Weise können Sie sich selbst schützen: Deaktivieren Sie mit der Falschgeldbox eine Freischaltung über "Internet > Shares > Port Shares". Interessant sind vor allem die Überblick über die aktive Netzwerkkarte und das Router-Protokoll. Die Netzwerkkarte enthält eine Auflistung der derzeit mit dem Netzwerk verbundenen Endgeräte. Oft werden dort auch alle nicht aktivierten Devices aufgelistet, d.h. Computer, die den Router einmal kontaktiert haben, aber nicht mehr angemeldet sind.
Für die Fernwartungsbox befindet sich die Netzübersicht unter "Heimnetzwerk -> Heimnetzwerkübersicht", für einen Speedport-Adapter unter " Hausnetzwerk -> Hausnetzwerk (LAN) -> Geräteübersicht im Heimnetzwerk". Es sollten nur solche Endgeräte notiert werden, die Sie zuweisen können. Alle im Home-Netzwerk auftretenden Vorgänge zeichnet der Router auf.
Außerdem gibt Ihnen die Anmeldeliste einen Ausschluß darüber, ob jemand in das Netzwerk eindringen will. Das Logbuch befindet sich in der Box unter "System -> Ereignisse".