Wi-Fi-Router – Einfaches Spiel für Hacker

Wi-Fi-Router sind die Geräte, welche die Verbindung von Endgeräten wie Laptop, Handy etc. möglich machen. Entsprechend sollten die Router auch geschützt werden. Vielfach wird das Standard-Administrator-Passwort, welches der Hersteller liefern, nicht angepasst. Diese wissen auch die Angreifer. Dies öffnet den Hackern Tür und Tor zum Heim-Netzwerk. Es besteht die Gefahr von Malware, Hijacking, Lauschangriffen und mehr.

Quelle: Photo by Markus Spiske on Unsplash

635 von 9’927 benutzen Standard-Passwörter!

Die beliebtesten WLAN-Router für den Heimgebrauch, die verkauft werden, verwenden immer noch die Standard-Administrator-Anmeldedaten des Herstellers, wie Forscher von Comparitech herausfanden. Diese Router, die in die Zehntausende gehen, können aus der Ferne gefunden und mit öffentlich zugänglichen Passwörtern angegriffen werden, wodurch böswillige Hacker Zugang zum Heimnetzwerk des Opfers erhalten.

Bei der Forschungsarbeit wurde versucht mit frei zugänglichen Tools das Internet nach Lecks zu durchsuchen. Anschliessend versuchten sie mit einem automatisierten Skript, sich mit den Standard-Anmeldedaten des Herstellers in das administrative Dashboard jedes Routers einzuloggen.

Insgesamt fanden und testeten die Forscher 9’927 Router. 635 waren anfällig für Angriffe mit Standardpasswörtern.

Unsere Ergebnisse deuten darauf hin, dass einige Router die Benutzer stärker als andere dazu auffordern, das Standardpasswort bei der Ersteinrichtung des Geräts zu ändern, so der TechWriter Paul Bischoff von Comparitech.

Nach der Inbetriebnahme eines Routers, sollte der erste Schritt die Anpassung des Passwortes sein.

Es ist also höchste Zeit, die Passwörter zu kontrollieren. Wie bereits im Beitrag Passwort Sicherheit publiziert, sind im Beitrag Tipps und Tricks für das Erstellen von Passwörtern zu finden.

Denken Sie daran, dass das Administratorkennwort Ihres WLAN-Routers ein anderes ist (oder sein sollte) als das Kennwort, das Sie für die Verbindung zum Internet verwenden. Der administrative Benutzername und das Passwort werden verwendet, um sich beim administrativen Dashboard des Geräts anzumelden, wo Sie die Einstellungen und Funktionen Ihres Routers verwalten können.

Gerne möchte ich darauf hinweisen, dass es Werkzeuge gibt, um die Passwörter auf Lecks zu testen. Im Beitrag Von Datenleck betroffen? finden Sie die nötigen Tools.

Die ausführliche Forschungsarbeit über Wi-Fi-Router finden Sie auf Comparitech.

Unsere Passion für Ihre Sicherheit.

Für weitere Informationen und Beratungen stehen wir Ihnen gerne auch persönlich zur Verfügung