Artikel top billede

Navngivne Wi-Fi-routere smækfyldt med huller: Se testen her

Din trådløse router kan meget vel udsætte dig for en betydelig sikkerhedsrisiko. Det viser en ny undersøgelse af nogle af de mest udbredte router-mærker.

Wi-Fi er efterhånden en selvfølge i de fleste hjem og på de fleste arbejdspladser, men det er ikke kun en populær teknologi for brugerne - også kriminelle kan drage nytte af at anvende den trådløse router.

Faktisk er sårbarheder snarere reglen end undtagelsen, når det drejer sig om trådløse routere.

Det har en sikkerhedsekspert afsløret på hacker-koncerencen Defcon, der fandt sted i Las Vegas i sidste uge.

Det er routere rettet mod små virksomheder og hjemmebrugere, der er blevet kigget efter i sømmene, og Jake Holcomb fra sikkerhedsfirmaet Independent Security Evaluators udtalte på konferencen, at problemerne er vokset, siden den første undersøgelse blev offentliggjort i april. Det skriver blandt andre Cnet.

Her er sårbarhederne

Hvor firmaet tidligere har påvist, hvordan man kan få adgang til netværket via det webinterface, der bruges til at indstille routeren, har sikkerhedsfolkene denne gang fokuseret på de huller, der kan udnyttes, hvis routeren eksempelvis har storage koblet til sig via USB.

"Ud af de 10 routere, der blev testet, fandt vi ud af, at alle 10 kunne kompromitteres fra det trådløse LAN, når routeren havde storage sluttet til via USB."

"Gennem vores research opdagede vi 55 hidtil ikke publicerede sårbarheder i SOHO-enheder (small office, home office), der demonstrerer, hvordan services og funktioner (eksempelvis SMB, NetBIOS, HTTP(S), FTP, UPnP, Telnet), der er implementeret i disse routere, kan have omfattende konsekvenser for sikkerheden."

"Problemet bliver ekstra alvorligt, fordi routeren ofte også fungerer som firewall, hvilket betyder, at de kriminelle får adgang til det lokale netværk, når først de er brudt igennem."
Derfor kan du ikke være ligeglad
Independent Security Evaluators skriver, at konsekvenserne kan være ganske alvorlige, hvis kriminelle udnytter disse sårbarheder.

"Når en hvilken som helst router først er kompromitteret, kan den anvendes af en fjende til at sikre en man-in-the-middle position til at lancere mere sofistikerede angreb mod alle brugere inden for routerens domæne."

Problemet bliver ekstra alvorligt, fordi routeren ofte også fungerer som firewall, hvilket betyder, at de kriminelle får adgang til det lokale netværk, når først de er brudt igennem.

Som det fremgår af listen på næste side, er det en række af de mest udbredte router-mærker, der er blevet testet i undersøgelsen.

Disse routere er blevet testet

I rapporten fra Independent Security Evaluators kan man læse, at følgende Wi-Fi-routere er blevet testet:

Linksys EA6500
Netgear WNDR4700
ASUS RT-AC66U
ASUS RT-N56U
TP LINK TL-WDR4300
TP LINK TL-1043ND
Trendnet TEW-812DRU
Netgear WNR3500
D-LINK DIR-865L
Belkin N900.

Sikkerhedsfirmaets konklusion er ikke ligefrem rar læsning, hvis man ejer en af de pågældende routere:

"Vores research indikerer, at en fjende med moderate evner med adgang til LAN eller WLAN kan udnytte alle 10 routere via deres ikke-essentielle funktioner og services."

Her er løsningen

Independent Security Evaluators har en række anbefalinger til, hvordan man kan øge sikkerheden. 

De går blandt andet på, at man skal huske at opdatere firmwaren jævnligt, slå fjernadministration fra og huske at logge ud, når man har har været inde og pille ved routerens indstillinger.

Sikkerhedsfolkene anbefaler på baggrund af undersøgelsens resultater også, at man undlader at koble USB-storage til routeren.

Desuden fremhæves det ikke overraskende, at man skal huske at at beskytte sit netværk ved at kræve en adgangskode for at logge på.

Det bør ske ved hjælp af WPA2-kryptering, skriver sikkerhedsfirmaet.

Man kan se resultaterne fra undersøgelsen på Independent Security Evaluators egen hjemmeside. Hele rapporten findes som PDF her.

Følg @kimstensdal på Twitter

Læs også:

"Låner du også naboens ubeskyttede Wi-Fi-netværk?

Her er fremtidens Wi-Fi: Store forbedringer i vente

Kan Wi-Fi erstatte dine kabler? Få svaret her




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Alfapeople Nordic A/S
Rådgivning, implementering, udvikling og support af software og it-løsninger indenfor CRM og ERP.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
GDPR: De bedste værktøjer til forankring og automatisering

GDPR er forlængst blevet en del af hverdagen i alle organisationer, og vi kan ikke komme uden om, at det koster dyrt at negligere vigtigheden af det. Det kan være en stor mundfuld at skulle holde styr på regler, håndtering og vedligeholdelse. Derfor sætter vi fokus på forankring og automatisering på denne konference.

02. december 2021 | Læs mere


Digital kundeservice: Kom godt i gang med chatbots

Der er store gevinster at hente med chatbots, som kan håndtere en stor del af kommunikationen med brugere - både de eksterne som kunder og de interne som medarbejdere.Og lige rundt om hjørnet venter næste generation, nemlig de stemme-baserede chatbots, som står på skuldrene af de stemmestyrede home-devices som Amazons Alexa og Google Home.

07. december 2021 | Læs mere


Can AI bring value to your business?

You will learn how AI has been successfully used to enhance an existing business where artificial intelligence is deployed to work complementary to natural intelligence in a complex data process. And you will be presented with a business case where AI provides the possibilities of creating a completely new business platform, that would not otherwise have been possible.

08. december 2021 | Læs mere