Navngivne Wi-Fi-routere smækfyldt med huller: Se testen her

Din trådløse router kan meget vel udsætte dig for en betydelig sikkerhedsrisiko. Det viser en ny undersøgelse af nogle af de mest udbredte router-mærker.

Wi-Fi er efterhånden en selvfølge i de fleste hjem og på de fleste arbejdspladser, men det er ikke kun en populær teknologi for brugerne - også kriminelle kan drage nytte af at anvende den trådløse router.

Faktisk er sårbarheder snarere reglen end undtagelsen, når det drejer sig om trådløse routere.

Det har en sikkerhedsekspert afsløret på hacker-koncerencen Defcon, der fandt sted i Las Vegas i sidste uge.

Det er routere rettet mod små virksomheder og hjemmebrugere, der er blevet kigget efter i sømmene, og Jake Holcomb fra sikkerhedsfirmaet Independent Security Evaluators udtalte på konferencen, at problemerne er vokset, siden den første undersøgelse blev offentliggjort i april. Det skriver blandt andre Cnet.

Her er sårbarhederne
Hvor firmaet tidligere har påvist, hvordan man kan få adgang til netværket via det webinterface, der bruges til at indstille routeren, har sikkerhedsfolkene denne gang fokuseret på de huller, der kan udnyttes, hvis routeren eksempelvis har storage koblet til sig via USB.

"Ud af de 10 routere, der blev testet, fandt vi ud af, at alle 10 kunne kompromitteres fra det trådløse LAN, når routeren havde storage sluttet til via USB."

"Gennem vores research opdagede vi 55 hidtil ikke publicerede sårbarheder i SOHO-enheder (small office, home office), der demonstrerer, hvordan services og funktioner (eksempelvis SMB, NetBIOS, HTTP(S), FTP, UPnP, Telnet), der er implementeret i disse routere, kan have omfattende konsekvenser for sikkerheden."
"Problemet bliver ekstra alvorligt, fordi routeren ofte også fungerer som firewall, hvilket betyder, at de kriminelle får adgang til det lokale netværk, når først de er brudt igennem."
Derfor kan du ikke være ligeglad
Independent Security Evaluators skriver, at konsekvenserne kan være ganske alvorlige, hvis kriminelle udnytter disse sårbarheder.

"Når en hvilken som helst router først er kompromitteret, kan den anvendes af en fjende til at sikre en man-in-the-middle position til at lancere mere sofistikerede angreb mod alle brugere inden for routerens domæne."

Problemet bliver ekstra alvorligt, fordi routeren ofte også fungerer som firewall, hvilket betyder, at de kriminelle får adgang til det lokale netværk, når først de er brudt igennem.

Som det fremgår af listen på næste side, er det en række af de mest udbredte router-mærker, der er blevet testet i undersøgelsen.

Artiklen fortsætter på næste side...




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
AlfaPeople Nordic A/S
Rådgivning, implementering, udvikling og support af software og it-løsninger indenfor CRM og ERP.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Op og ned på Java: Migrér og spar penge med Red Hat Java

Hvis du anvender Java til dine forretningskritiske applikationer, skal du træffe en beslutning om, hvordan du bruger det, og hvilken leverandør, der kan støtte dig bedst. For brugere af Oracle JDK nærmer fristen sig nemlig hurtigt for at beslutte, hvilken Java udbyder der skal bruges på lang sigt, når man kører Java-applikationer i produktion.

24. november 2020 | Læs mere


GDPR, status og overblik: Påbud og afgørelser strømmer nu ud fra Datatilsynet

Få styr på hvordan du kan sikre løbende overholdelse af GDPR-reglerne i fremtiden. Ved hjælp af de rigtige processuelle værktøjer og systemer kan du leve op til forventningen om, at din virksomhed har styr på reglerne og overholdelses af dem.

25. november 2020 | Læs mere


Hvordan bevarer du kontrollen, når målet er ultimativ frihed? Data Governance i en hybrid infrastruktur

Vores infrastruktur er i høj grad blevet ”sluppet løs”. Vi lever alle sammen med hybrid IT, hvor vores workloads er (eller skal ende) som frie og mobile entiteter, og hvor data kan bo overalt. Men hvordan bevarer du kontrollen, når målet er ultimativ frihed? I dette webinar retter vi fokus mod én af de måder, hvormed vi bedst bevarer balancen mellem frihed og kontrol over vores værdifulde data.

26. november 2020 | Læs mere





mest debatterede artikler

Premium
Banker indfører nye skrappe regler for e-handel to måneder før forventet: “Det er et uheldigt tidspunkt”
Efter at være blevet udsat er de nye betalingsregler for webshops nu trådt i kraft. Men timingen kunne ikke være værre, lyder det fra Dansk Erhverv.
Computerworld
Stein Bagger gør comeback i ny branche: "De lignede et mafiahold, førte sig frem som nyrige og plaprede løs om urealistiske drømme"
Stein Bagger har skiftet navn og fører sig nu frem i store biler i en helt ny branche, skriver en dansk avis.
CIO
Podcast: Her er seks gode råd om ledelse og digitalisering fra danske top-CIO'er
The Digital Edge: Vi har talt med 17 af Danmarks dygtigste digitale ledere - og samlet deres seks bedste råd om digitalisering og ledelse. Få alle rådene på 26 minutter i denne episode af podcasten The Digital Edge.
Job & Karriere
Se Waoos forklaring: Derfor har selskabet fyret topchef Jørgen Stensgaard med omgående virkning
Waaos bestyrelse opsiger fiberselskabets topchef, Jørgen Stensgaard, der fratræder med omgående virkning. Se hele forklaringen fra Waao her.
White paper
Kunsten at navigere i en tilpasningsøkonomi
Evnen til at tilpasse sig en verden i konstant forandring bliver afgørende for virksomhedens mulighed for at vækste i fremtiden. Ét af de finansielle håndtag du kan skrue på, er en hel eller delvis outsourcing af it-driften. I e-bogen ”Kunsten at navigere i en tilpasningsøkonomi” får du viden om, hvordan din virksomhed kan bruge tilpasningsøkonomi til at håndtere fremtidens krav til it. Vi spørger blandt andet: - Kan din virksomhed skalere og tilpasse sin digitale kapacitet og økonomi? - Har dine kunder tillid til, at du har de skarpeste it-løsninger? - Ville I kunne styrke forretningen ved at give jeres it mere fokus? - Kan I få øget funktionalitet til samme pris? Vi fokuserer på risiko, økonomi, fokus og valg af it-partner, som er fire opmærksomhedspunkter du skal have styr på for at lykkes med at tilpasse virksomheden til at modstå forandringerne i verden.