Trådløse routere er sårbare

Artiklen blev oprindeligt publiceret den 3/3/2014

Otte ud af ti af de mest solgte trådløse routere har sikkerhedshuller. Der findes angrebsprogrammer til at udnytte sikkerhedshuller på en tredjedel af de 50 mest solgte routere.

Det viser en analyse fra sikkerhedsfirmaet Tripwire. Virksomheden har kigget på de 25 mest solgte trådløse routere på netbutikken Amazon.

De fandt sårbarheder på 80 procent af routerne.

Ser man på de 50 mest solgte, er 74 procent sårbare. Og angribere kan let udnytte sårbarhederne: Der er offentliggjort angrebsprogrammer (exploits) til sårbarheder på 34 procent af de 50 mest solgte modeller.

De fleste sårbarheder ligger i web-interfacet til at administrere routeren. Hos en producent skal en angriber blot tilføje nogle få bytes til hver forespørgsel for at få fuld kontrol over systemet.

Andre sårbarheder er af typen cross-site request forgery (CSRF).

Hvis en angriber får adgang til administrationssiderne, skal der som regel indtastes et password. Men 46 procent af slutbrugerne ændrer ikke passwordet fra fabriksindstillingen.

Anbefalinger
Tillad ikke administration af routeren fra internet-siden.

Brug andre IP-adresser lokalt end de gængse.

Log ud, efter routeren er konfigureret.

Slå kryptering til. Slå WPS (Wi-Fi Protected Setup) fra.

Skift password til administrations-interfacet.

Kontroller, om der er firmware-opdateringer til routeren.

Links

• Majority of SOHO Wireless Routers Have Security Vulnerabilities, blogindlæg fra Tripwire
• Six Tips to Improve Your Router’s Security, blogindlæg fra Tripwire