Ernstige lekken in WiFi routers ontdekt

Nico 19 april 2013 0

Er zijn in verschillende draadloze routers lekken ontdekt waardoor aanvallers lokaal of via het internet toegang tot de routers kunnen krijgen en in staat zijn om verkeer te onderscheppen.  Ook is ontdekt dat tenminste de helft van de routers die network attached storage (NAS) aanbieden op afstand zijn aan te vallen. De volledige details zal ISE in de toekomst bekendmaken. Volgens de onderzoekers zijn draadloze routers ondanks hun populariteit nauwelijks door beveiligingsonderzoekers onderzocht.

Er zijn 13 routers onderzocht. Alle 13 onderzochte routers zijn via het lokale netwerk te kapen en in vier gevallen is er geen actieve managementsessie vereist. 11 van de 13 routers zijn via het internet over te nemen, waarvan er in twee gevallen geen authenticatie nodig is. Het gaat onder andere om de volgende routers:

  • Linksys WRT310Nv2
  • Belkin F5D8236-4v2
  • Belkin N300
  • Belkin N900
  • Netgear WNDR4700
  • TP-Link WR1043N
  • Verizon Actiontec
  • D-Link DIR-865-L

Nog geen firmware updates

De onderzoekers verdeelden de aanvallen in drie categorieën. De eerste categorie zijn aanvallen die direct tegen de router kunnen worden uitgevoerd en waarbij geen interactie van een gebruiker of toegang tot de inloggegevens is vereist. Als tweede zijn er de ongeauthenticeerde aanvallen.

Hierbij is een vorm van menselijke interactie vereist, zoals het openen van een kwaadaardige link of het surfen naar een onveilige pagina. In dit geval is er geen actieve sessie of toegang tot inloggegevens vereist.

De laatste categorie zijn aanvallen waarbij de aanvaller toegang tot inloggegevens heeft, bijvoorbeeld de standaard inloggegevens of dat het slachtoffer ten tijde van de aanval is ingelogd. Aan de hand van het onderzoek zijn er 17 problemen ontdekte waar 21 aparte CVE-nummers zijn toegekend. De leveranciers in kwestie zouden nog geen firmware hebben uitgebracht om de problemen op te lossen.

Wat kunt u zelf doen?

  • Klik niet op vreemde links die u bijvoorbeeld via e-mail ontvangt
  • Installeer een goede virusscanner, deze geeft ook aan wanneer u op een onveilige internetpagina terechtkomt
  • Verander altijd de login gegevens van de router, houd deze nooit standaard (zoals admin/admin)
  • Update de firmware van uw router zodra er nieuwe firmware is
Tags: ,

Meer verhalen

trax gps tracker

GPS trackers

Nico 23 september 2015 11

Wi-Fi Camera Keuzehulp

Nico 7 april 2015 29
Beste Cloud Provider Kiezen

Beste Cloud Provider kiezen

Nico 8 augustus 2014 0

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.