Beveiliging

door Jan Mulder

0

Ernstige lekken in WiFi routers ontdekt






Er zijn in verschillende draadloze routers lekken ontdekt waardoor aanvallers lokaal of via het internet toegang tot de routers kunnen krijgen en in staat zijn om verkeer te onderscheppen.  Ook is ontdekt dat tenminste de helft van de routers die network attached storage (NAS) aanbieden op afstand zijn aan te vallen. De volledige details zal ISE in de toekomst bekendmaken. Volgens de onderzoekers zijn draadloze routers ondanks hun populariteit nauwelijks door beveiligingsonderzoekers onderzocht.

Er zijn 13 routers onderzocht. Alle 13 onderzochte routers zijn via het lokale netwerk te kapen en in vier gevallen is er geen actieve managementsessie vereist. 11 van de 13 routers zijn via het internet over te nemen, waarvan er in twee gevallen geen authenticatie nodig is. Het gaat onder andere om de volgende routers:

  • Linksys WRT310Nv2
  • Belkin F5D8236-4v2
  • Belkin N300
  • Belkin N900
  • Netgear WNDR4700
  • TP-Link WR1043N
  • Verizon Actiontec
  • D-Link DIR-865-L

Nog geen firmware updates

De onderzoekers verdeelden de aanvallen in drie categorie├źn. De eerste categorie zijn aanvallen die direct tegen de router kunnen worden uitgevoerd en waarbij geen interactie van een gebruiker of toegang tot de inloggegevens is vereist. Als tweede zijn er de ongeauthenticeerde aanvallen.

Hierbij is een vorm van menselijke interactie vereist, zoals het openen van een kwaadaardige link of het surfen naar een onveilige pagina. In dit geval is er geen actieve sessie of toegang tot inloggegevens vereist.

De laatste categorie zijn aanvallen waarbij de aanvaller toegang tot inloggegevens heeft, bijvoorbeeld de standaard inloggegevens of dat het slachtoffer ten tijde van de aanval is ingelogd. Aan de hand van het onderzoek zijn er 17 problemen ontdekte waar 21 aparte CVE-nummers zijn toegekend. De leveranciers in kwestie zouden nog geen firmware hebben uitgebracht om de problemen op te lossen.

Wat kunt u zelf doen?

  • Klik niet op vreemde links die u bijvoorbeeld via e-mail ontvangt
  • Installeer een goede virusscanner, deze geeft ook aan wanneer u op een onveilige internetpagina terechtkomt
  • Verander altijd de login gegevens van de router, houd deze nooit standaard (zoals admin/admin)
  • Update de firmware van uw router zodra er nieuwe firmware is




Tags: ,


Over de auteur

Mijn naam is Jan Mulder en ik houd mij al 8 jaar bezig met professionele WiFi netwerken. Op deze website geef ik advies en tips voor mensen met problemen met draadloos internet. Op zoek naar nieuwe apparatuur? Bezoek dan gelijk mijn favoriete webshop met alles voor goed bereik met WiFi.



Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

Back to Top ↑