Wi-Fi er efterhånden en selvfølge i de fleste hjem og på de fleste arbejdspladser, men det er ikke kun en populær teknologi for brugerne - også kriminelle kan drage nytte af at anvende den trådløse router.
Faktisk er sårbarheder snarere reglen end undtagelsen, når det drejer sig om trådløse routere.
Det har en sikkerhedsekspert afsløret på hacker-koncerencen Defcon, der fandt sted i Las Vegas i sidste uge.
Det er routere rettet mod små virksomheder og hjemmebrugere, der er blevet kigget efter i sømmene, og Jake Holcomb fra sikkerhedsfirmaet Independent Security Evaluators udtalte på konferencen, at problemerne er vokset, siden den første undersøgelse blev offentliggjort i april. Det skriver blandt andre Cnet.
Her er sårbarhederne
Hvor firmaet tidligere har påvist, hvordan man kan få adgang til netværket via det webinterface, der bruges til at indstille routeren, har sikkerhedsfolkene denne gang fokuseret på de huller, der kan udnyttes, hvis routeren eksempelvis har storage koblet til sig via USB.
"Ud af de 10 routere, der blev testet, fandt vi ud af, at alle 10 kunne kompromitteres fra det trådløse LAN, når routeren havde storage sluttet til via USB."
"Gennem vores research opdagede vi 55 hidtil ikke publicerede sårbarheder i SOHO-enheder (small office, home office), der demonstrerer, hvordan services og funktioner (eksempelvis SMB, NetBIOS, HTTP(S), FTP, UPnP, Telnet), der er implementeret i disse routere, kan have omfattende konsekvenser for sikkerheden."
"Problemet bliver ekstra alvorligt, fordi routeren ofte også fungerer som firewall, hvilket betyder, at de kriminelle får adgang til det lokale netværk, når først de er brudt igennem."Derfor kan du ikke være ligeglad
Independent Security Evaluators skriver, at konsekvenserne kan være ganske alvorlige, hvis kriminelle udnytter disse sårbarheder.
"Når en hvilken som helst router først er kompromitteret, kan den anvendes af en fjende til at sikre en man-in-the-middle position til at lancere mere sofistikerede angreb mod alle brugere inden for routerens domæne."
Problemet bliver ekstra alvorligt, fordi routeren ofte også fungerer som firewall, hvilket betyder, at de kriminelle får adgang til det lokale netværk, når først de er brudt igennem.
Som det fremgår af listen på næste side, er det en række af de mest udbredte router-mærker, der er blevet testet i undersøgelsen.
Disse routere er blevet testet
I rapporten fra Independent Security Evaluators kan man læse, at følgende Wi-Fi-routere er blevet testet:
Linksys EA6500
Netgear WNDR4700
ASUS RT-AC66U
ASUS RT-N56U
TP LINK TL-WDR4300
TP LINK TL-1043ND
Trendnet TEW-812DRU
Netgear WNR3500
D-LINK DIR-865L
Belkin N900.
Sikkerhedsfirmaets konklusion er ikke ligefrem rar læsning, hvis man ejer en af de pågældende routere:
"Vores research indikerer, at en fjende med moderate evner med adgang til LAN eller WLAN kan udnytte alle 10 routere via deres ikke-essentielle funktioner og services."
Her er løsningen
Independent Security Evaluators har en række anbefalinger til, hvordan man kan øge sikkerheden.
De går blandt andet på, at man skal huske at opdatere firmwaren jævnligt, slå fjernadministration fra og huske at logge ud, når man har har været inde og pille ved routerens indstillinger.
Sikkerhedsfolkene anbefaler på baggrund af undersøgelsens resultater også, at man undlader at koble USB-storage til routeren.
Desuden fremhæves det ikke overraskende, at man skal huske at at beskytte sit netværk ved at kræve en adgangskode for at logge på.
Det bør ske ved hjælp af WPA2-kryptering, skriver sikkerhedsfirmaet.
Man kan se resultaterne fra undersøgelsen på Independent Security Evaluators egen hjemmeside. Hele rapporten findes som PDF her.
Læs også:
"Låner du også naboens ubeskyttede Wi-Fi-netværk?
