Sicherheit

Simples Hacking lokaler Netzwerke über DSL-Router

DSL-Router können sich als Sicherheitsrisiko entpuppen und das nicht nur aufgrund mangelnder Verschlüsselung bei den WLAN-Varianten. Ein IT-Sicherheitsexperte hat jetzt herausgefunden, wie man Router und Kabelmodems ganz leicht über das Internet knackt.

www© Paulus Rusyanto / Fotolia.com

Hannover (red) - DSL-Router, die Universal Plug and Play (UPnP) auch auf ihrer WAN-Schnittstelle unterstützen, können zum Sicherheitsrisiko werden. Das berichtet am Freitag "heise online". Bei Routern dieser Art sei es mögllich, die Geräte auch ohne Passwortabfrage über das Internet neu zu konfigurieren. Hacker haben so die Möglichkeit, in das lokale Netzwerk einzudringen und dieses zu manipulieren. Anschließend könnte das Netzwerk dann beispielsweise als Surf-Proxy missbraucht werden.

Übergriff auf das lokale Netzwerk

Universal Plug and Play wird hautpsächlich für die Steuerung von Geräten wie Router, Drucker oder Fernseher über ein Netzwerk verwandt. Daniel Garcia, ein IT-Sicherheitsexperte, war auf das Problem gestoßen und hat jetzt eine Software entwickelt, um das Problem zu demonstrieren. Das Tool Umap umgeht die UPnP-Beschränkung auf lokale Netzwerke und kann somit UPnP-fähige Geräte aufspüren. Finden lassen sich sowohl DSL-Router als auch Kabelmodems.

UPnP bei Routern deaktivieren

Nach Angaben des Sicherheitsexperten würden ganze Geräteserien von Herstellern wie Edimax, Linksys, Sitecom oder Thomson über ihre WAN-Schnittstelle auf die UPnP-Anfragen von Umap antworten. Das Tool knackt nicht nur interne, sondern auch externe IP-Adressen. Dadurch können fremde Internetanschlüsse missbraucht werden - beispielsweise zum Surfen oder zum Herunterladen illegaler Inhalte. Der IT-Experte rät daher UPnP für das WAN abzuschalten oder gar ganz zu deaktivieren. Das ist prinzipiell möglich, kann aber unter anderem bei Spielekonsolen zu Verbindungsstörungen führen, wenn die Konsolen an das Internet gekoppelt sind.

Wissenswertes zum Thema
Zum Seitenanfang
Der BT-Navigator
Quicklinks