Artikel top billede

Navngivne Wi-Fi-routere smækfyldt med huller: Se testen her

Din trådløse router kan meget vel udsætte dig for en betydelig sikkerhedsrisiko. Det viser en ny undersøgelse af nogle af de mest udbredte router-mærker.

Wi-Fi er efterhånden en selvfølge i de fleste hjem og på de fleste arbejdspladser, men det er ikke kun en populær teknologi for brugerne - også kriminelle kan drage nytte af at anvende den trådløse router.

Faktisk er sårbarheder snarere reglen end undtagelsen, når det drejer sig om trådløse routere.

Det har en sikkerhedsekspert afsløret på hacker-koncerencen Defcon, der fandt sted i Las Vegas i sidste uge.

Det er routere rettet mod små virksomheder og hjemmebrugere, der er blevet kigget efter i sømmene, og Jake Holcomb fra sikkerhedsfirmaet Independent Security Evaluators udtalte på konferencen, at problemerne er vokset, siden den første undersøgelse blev offentliggjort i april. Det skriver blandt andre Cnet.

Her er sårbarhederne

Hvor firmaet tidligere har påvist, hvordan man kan få adgang til netværket via det webinterface, der bruges til at indstille routeren, har sikkerhedsfolkene denne gang fokuseret på de huller, der kan udnyttes, hvis routeren eksempelvis har storage koblet til sig via USB.

"Ud af de 10 routere, der blev testet, fandt vi ud af, at alle 10 kunne kompromitteres fra det trådløse LAN, når routeren havde storage sluttet til via USB."

"Gennem vores research opdagede vi 55 hidtil ikke publicerede sårbarheder i SOHO-enheder (small office, home office), der demonstrerer, hvordan services og funktioner (eksempelvis SMB, NetBIOS, HTTP(S), FTP, UPnP, Telnet), der er implementeret i disse routere, kan have omfattende konsekvenser for sikkerheden."

"Problemet bliver ekstra alvorligt, fordi routeren ofte også fungerer som firewall, hvilket betyder, at de kriminelle får adgang til det lokale netværk, når først de er brudt igennem."
Derfor kan du ikke være ligeglad
Independent Security Evaluators skriver, at konsekvenserne kan være ganske alvorlige, hvis kriminelle udnytter disse sårbarheder.

"Når en hvilken som helst router først er kompromitteret, kan den anvendes af en fjende til at sikre en man-in-the-middle position til at lancere mere sofistikerede angreb mod alle brugere inden for routerens domæne."

Problemet bliver ekstra alvorligt, fordi routeren ofte også fungerer som firewall, hvilket betyder, at de kriminelle får adgang til det lokale netværk, når først de er brudt igennem.

Som det fremgår af listen på næste side, er det en række af de mest udbredte router-mærker, der er blevet testet i undersøgelsen.

Disse routere er blevet testet

I rapporten fra Independent Security Evaluators kan man læse, at følgende Wi-Fi-routere er blevet testet:

Linksys EA6500
Netgear WNDR4700
ASUS RT-AC66U
ASUS RT-N56U
TP LINK TL-WDR4300
TP LINK TL-1043ND
Trendnet TEW-812DRU
Netgear WNR3500
D-LINK DIR-865L
Belkin N900.

Sikkerhedsfirmaets konklusion er ikke ligefrem rar læsning, hvis man ejer en af de pågældende routere:

"Vores research indikerer, at en fjende med moderate evner med adgang til LAN eller WLAN kan udnytte alle 10 routere via deres ikke-essentielle funktioner og services."

Her er løsningen

Independent Security Evaluators har en række anbefalinger til, hvordan man kan øge sikkerheden. 

De går blandt andet på, at man skal huske at opdatere firmwaren jævnligt, slå fjernadministration fra og huske at logge ud, når man har har været inde og pille ved routerens indstillinger.

Sikkerhedsfolkene anbefaler på baggrund af undersøgelsens resultater også, at man undlader at koble USB-storage til routeren.

Desuden fremhæves det ikke overraskende, at man skal huske at at beskytte sit netværk ved at kræve en adgangskode for at logge på.

Det bør ske ved hjælp af WPA2-kryptering, skriver sikkerhedsfirmaet.

Man kan se resultaterne fra undersøgelsen på Independent Security Evaluators egen hjemmeside. Hele rapporten findes som PDF her.

Følg @kimstensdal på Twitter

Læs også:

"Låner du også naboens ubeskyttede Wi-Fi-netværk?

Her er fremtidens Wi-Fi: Store forbedringer i vente

Kan Wi-Fi erstatte dine kabler? Få svaret her




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Despec Denmark A/S
Distributør af forbrugsstoffer, printere, it-tilbehør, mobility-tilbehør, ergonomiske produkter, kontor-maskiner og -tilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
AI i praksis: Fokus på teknologi og best practice

Tag med os på en rejse ind i AI’s verden, hvor vi udforsker anvendelsesmulighederne og belyser, hvordan AI kan gøre en positiv forskel. Vi kigger nærmere på de teknologier og platforme, som det kan give mening for din virksomhed at satse på, og eksperterne giver dig gode råd til, hvordan man kan arbejde innovativt og agilt med kunstig intelligens-løsninger.

19. august 2021 | Læs mere


MS Power Platform - hvad kan det for dig?

Med Microsoft Power Platform kan virksomhederne både visualisere og dele deres data helt uden kendskab til at kunne kode og digitalisere arbejdsgange. Hør hvordan en række danske virksomheder anvender platformen i store dele af virksomheden – og med succes.

24. august 2021 | Læs mere


Opgøret med legacy-systemer: Få styr på mulighederne, planen og businesscasen

I en verden hvor alt forandres konstant, og hvor kravene til virksomhedernes digitale formåen vokser, er der stadig mange organisationer og virksomheder, der bliver hæmmet af deres legacy-systemer. Det kan være en lang og hård rejse at afskaffe disse systemer, men på sigt kan virksomhederne høste frugt af deres arbejde.

25. august 2021 | Læs mere






Computerworld
Tysk unicorn-app stormer ind på det danske marked: Vil levere dine dagligvare-indkøb på 10 minutter
Gorillas er en app-drevet udbringningstjeneste, der er blevet kaldt for Europas hurtigstvoksende startup. Tjenesten vil nu udbringe dagligvare til danskerne inden for 10 minutter.
CIO
Årets CIO 2021: Nu skal Danmarks dygtigste CIO findes - er det dig? Eller kender du en, du vil indstille?
Det er den mest eftertragtede titel for danske it-chefer og CIO'er, der er på spil, når Årets CIO kåres 16. september 2021. Søg selv eller prik til en, som du kender - og læs mere om prisen her.
Job & Karriere
Så meget kan du tjene: Disse stillinger giver den højeste løn i den danske it-branche lige nu
Du skal have ledelsesansvar, hvis du vil helt tops i lønhierakiet i den danske it-branche, viser nye tal. Se hvor meget du kan tjene i de stillinger i it-branchen, der giver den højeste månedsløn lige nu.
White paper
Indbygget sikkerhed i servermiljøet – her er fordelene
Få et samlet og teknisk velfunderet overblik over alle sikkerhedsfeatures i Dells PowerEdge-servere.