Artikel top billede

Navngivne Wi-Fi-routere smækfyldt med huller: Se testen her

Din trådløse router kan meget vel udsætte dig for en betydelig sikkerhedsrisiko. Det viser en ny undersøgelse af nogle af de mest udbredte router-mærker.

Wi-Fi er efterhånden en selvfølge i de fleste hjem og på de fleste arbejdspladser, men det er ikke kun en populær teknologi for brugerne - også kriminelle kan drage nytte af at anvende den trådløse router.

Faktisk er sårbarheder snarere reglen end undtagelsen, når det drejer sig om trådløse routere.

Det har en sikkerhedsekspert afsløret på hacker-koncerencen Defcon, der fandt sted i Las Vegas i sidste uge.

Det er routere rettet mod små virksomheder og hjemmebrugere, der er blevet kigget efter i sømmene, og Jake Holcomb fra sikkerhedsfirmaet Independent Security Evaluators udtalte på konferencen, at problemerne er vokset, siden den første undersøgelse blev offentliggjort i april. Det skriver blandt andre Cnet.

Her er sårbarhederne

Hvor firmaet tidligere har påvist, hvordan man kan få adgang til netværket via det webinterface, der bruges til at indstille routeren, har sikkerhedsfolkene denne gang fokuseret på de huller, der kan udnyttes, hvis routeren eksempelvis har storage koblet til sig via USB.

"Ud af de 10 routere, der blev testet, fandt vi ud af, at alle 10 kunne kompromitteres fra det trådløse LAN, når routeren havde storage sluttet til via USB."

"Gennem vores research opdagede vi 55 hidtil ikke publicerede sårbarheder i SOHO-enheder (small office, home office), der demonstrerer, hvordan services og funktioner (eksempelvis SMB, NetBIOS, HTTP(S), FTP, UPnP, Telnet), der er implementeret i disse routere, kan have omfattende konsekvenser for sikkerheden."

"Problemet bliver ekstra alvorligt, fordi routeren ofte også fungerer som firewall, hvilket betyder, at de kriminelle får adgang til det lokale netværk, når først de er brudt igennem."
Derfor kan du ikke være ligeglad
Independent Security Evaluators skriver, at konsekvenserne kan være ganske alvorlige, hvis kriminelle udnytter disse sårbarheder.

"Når en hvilken som helst router først er kompromitteret, kan den anvendes af en fjende til at sikre en man-in-the-middle position til at lancere mere sofistikerede angreb mod alle brugere inden for routerens domæne."

Problemet bliver ekstra alvorligt, fordi routeren ofte også fungerer som firewall, hvilket betyder, at de kriminelle får adgang til det lokale netværk, når først de er brudt igennem.

Som det fremgår af listen på næste side, er det en række af de mest udbredte router-mærker, der er blevet testet i undersøgelsen.

Disse routere er blevet testet

I rapporten fra Independent Security Evaluators kan man læse, at følgende Wi-Fi-routere er blevet testet:

Linksys EA6500
Netgear WNDR4700
ASUS RT-AC66U
ASUS RT-N56U
TP LINK TL-WDR4300
TP LINK TL-1043ND
Trendnet TEW-812DRU
Netgear WNR3500
D-LINK DIR-865L
Belkin N900.

Sikkerhedsfirmaets konklusion er ikke ligefrem rar læsning, hvis man ejer en af de pågældende routere:

"Vores research indikerer, at en fjende med moderate evner med adgang til LAN eller WLAN kan udnytte alle 10 routere via deres ikke-essentielle funktioner og services."

Her er løsningen

Independent Security Evaluators har en række anbefalinger til, hvordan man kan øge sikkerheden. 

De går blandt andet på, at man skal huske at opdatere firmwaren jævnligt, slå fjernadministration fra og huske at logge ud, når man har har været inde og pille ved routerens indstillinger.

Sikkerhedsfolkene anbefaler på baggrund af undersøgelsens resultater også, at man undlader at koble USB-storage til routeren.

Desuden fremhæves det ikke overraskende, at man skal huske at at beskytte sit netværk ved at kræve en adgangskode for at logge på.

Det bør ske ved hjælp af WPA2-kryptering, skriver sikkerhedsfirmaet.

Man kan se resultaterne fra undersøgelsen på Independent Security Evaluators egen hjemmeside. Hele rapporten findes som PDF her.

Følg @kimstensdal på Twitter

Læs også:

"Låner du også naboens ubeskyttede Wi-Fi-netværk?

Her er fremtidens Wi-Fi: Store forbedringer i vente

Kan Wi-Fi erstatte dine kabler? Få svaret her




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Fiftytwo A/S
Konsulentydelser og branchespecifikke softwareløsninger til retail, e-Commerce, leasing og mediebranchen.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Cyber Threats 2024: Sådan arbejder de it-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

06. november 2024 | Læs mere


Cyber Threats 2024: Sådan arbejder de it-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

12. november 2024 | Læs mere


Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

13. november 2024 | Læs mere