Grundlagen: Muss ich das Router-Passwort ändern?

Router-Passwort ändern oder nicht

Das Router-Passwort schützt die Verwaltungsoberfläche das Geräts.

Viele Anwender stellen sich die Frage, ob sie das Router-Passwort, also das Passwort mit dem die Admin-Oberfläche geschützt ist, ändern sollten oder nicht?

Zunächst ist natürlich die Frage zu stellen, ob überhaupt bereits ein Passwort gesetzt wurde? Früher war das eher selten üblich, heutzutage sind zumindest die von den Providern gelieferten Router in der Regel durch ein Passwort geschützt, das auf der Rückseite des Geräts steht. Deswegen heißt es oft auch Gerätepasswort.

So ein Passwort, das auf der Rückseite des Geräts notiert ist, müssen Sie in der Regel nicht ändern. Außer es ist sehr kurz und leicht zu erraten. Ein WLAN-Hacker auf der Straße vor dem Haus hat außerdem auch keine Möglichkeit, den Router umzudrehen und das Passwort abzulesen. Anders sieht es aus, wenn das Gerät in einem öffentlich zugänglichen Raum, wie etwa einem Café, steht. Dann sollte das Router-Passwort natürlich geändert werden. Read More …

Drive-by-Angriffe auf Router

In D-Link-Routern wurde eine gefährliche Sicherheitslücke entdeckt.

In D-Link-Routern wurde eine gefährliche Sicherheitslücke entdeckt.

Wie Heise Security vor kurzem gemeldet hat, sind Sicherheitslücken in mehreren Router der Hersteller D-Link und Trendnet gefunden wurden. Dabei soll es möglich sein, dass ein Angreifer aus der Ferne die Kontrolle über einen Router erlangt und zum Beispiel Einstellungen ändert.

Beim Lesen des von D-Link vor kurzem veröffentlichten Advisorys ist mir ein Detail aufgefallen.

3) Remote network; ‚drive-by‘ via CSRF.

 

Read More …

Router-Grundlagen: TR-069 abschalten oder nicht?

Technical Report 69, oder abgekürzt TR-069, ist ein Standard des Broadband Forums, um Endgeräte aus der Ferne zu konfigurieren und um sie automatisch zu aktualisieren.

TR-069 ist ein Standard zur Fernsteuerung des Routers. Bei gekauften Speedport-Routern kann er deaktiviert werden.

TR-069 ist ein Standard zur Fernsteuerung des Routers. Bei gekauften Speedport-Routern kann er deaktiviert werden.

TR-069 hat Vor- und Nachteile: So profitiert beispielsweise ein DSL-Kunde von einer vereinfachten Einrichtung seines Routers, weil das Gerät alle benötigten Konfigurationsdaten selbstständig herunterlädt. Außerdem bleibt das Gerät immer auf dem aktuellsten Stand, ohne dass sich der Kunde darum kümmern muss.

Auf der anderen Seite verliert er aber auch die Kontrolle über seinen Router. Der Provider kann Funktionen hinzufügen oder abschalten – ohne erst die Zustimmung des Kunden einzuholen. Er kann sogar die Passwörter aus der Ferne ändern oder zurücksetzen. Eine Verschlüsselung der Verbindung zwischen Router und Provider per SSL/TLS ist dabei nicht einmal vorgeschrieben, sondern nur „empfohlen“. Read More …