Home-theater-designers
Heimrouter sind zu einem wichtigen Angriffsziel für Hacker geworden. Da immer mehr Unternehmen Work-from-Home-Strukturen annehmen, verlieren die meisten von ihnen die Möglichkeit, die Internet-Konnektivitätsgeräte der Mitarbeiter wie Router umfassend zu überprüfen.
Dies liegt daran, dass sie über sichere Unternehmenssicherheitsprotokolle hinausgehen, die normalerweise in Unternehmensnetzwerken verstärkt werden. Als solche werden Router zum neuen bevorzugten Angriffsvektor. Wie also greifen Cyberkriminelle Ihren Router an? Woher wissen Sie, ob Ihr Router gehackt wurde? Und können Sie die Sicherheit Ihres Internets verbessern?
Wie hacken Cyberkriminelle Router?
Hier sind einige der Möglichkeiten, wie Hacker Heimrouter kapern.
1. Nutzung von Firmware-Schwachstellen
Hacker können leicht nicht autorisierte Firmware-Updates auf einem Router installieren, sobald sie einen Exploit identifiziert haben. Noch besorgniserregender ist, dass Schwachstellen, die in bestimmten Routermodellen entdeckt wurden, gleichzeitig gegen Hunderttausende von Routern verwendet werden können.
Dies ist einer der Hauptgründe, warum das Auffinden von Router-Exploits bei Hackergruppen jetzt in Mode ist. In den letzten Jahren konnten Hacker Millionen von Routern aus der Ferne kontrollieren und für schändliche Zwecke ausnutzen.
In vielen Fällen werden die kompromittierten Router mit Remote-Servern verbunden, um ein Botnet-Netzwerk zu bilden. In anderen Fällen ändern die Updates die DNS-Einstellungen, um den Datenverkehr auf Phishing-Sites umzuleiten, die sensible Informationen wie Bankdaten, Benutzernamen und Passwörter erfassen sollen.
2. Zurücksetzen der Router-Anmeldeinformationen
Eine andere Technik, die von Hackern verwendet wird, um Router-Systeme zu durchbrechen, ist das Durchführen eines Hard-Resets. Dies wird normalerweise von Amateur-Hackern durchgeführt und erfordert nur einen physischen Zugriff auf den Router und das Drücken der Reset-Taste am Gerät.
So legen Sie Gifs als Hintergrundbild fest Windows 10
Der Trick ermöglicht es einem Hacker, das Standardpasswort für den Zugriff auf den Router zu verwenden. Die Technik ist zwar einfach auszuführen, aber auch leicht zu erkennen, da eine Login-Änderung stattfindet und Benutzer sich nicht mit dem regulären Benutzernamen und Passwort anmelden können.
3. Brute-Forcing des Passworts
Cyberkriminelle können einen Router durch Brute-Forcing hacken. Die Strategie funktioniert, indem Hunderttausende wahrscheinlicher Passwörter gegen die Setup-Netzwerk-PIN ausgeführt werden, um die richtigen Zugangsdaten zu finden.
Normalerweise wird dazu Software wie Aircrack, Wifite2, Wifiphisher und Hydra verwendet.
So erkennen Sie, ob Ihr Router gehackt wurde
Wenn Sie vermuten, dass Ihr Router gehackt wurde, finden Sie hier einige der lebenswichtigen Zeichen, auf die Sie achten sollten.
1.Langsame Internetgeschwindigkeiten
Zu den ersten Dingen, auf die Sie achten sollten, wenn Sie vermuten, dass Ihr Router gehackt wurde, gehören langsame Internetgeschwindigkeiten. Dies liegt daran, dass Angreifer höchstwahrscheinlich den Router verwenden, um im Internet zu surfen oder schädliche Dateien auf den Computer herunterzuladen.
Hacker könnten auch sensible Dateien, die auf dem Computer gespeichert sind, an einen Remote-Server senden, und die immense Datenübertragung könnte zu Latenzproblemen führen. Darüber hinaus verursachen Router-Cryptojacking-Angriffe häufig einen Anstieg der Internetbandbreite.
2. Unbekannte verbundene Geräte
Wenn Sie glauben, dass Ihr Router gehackt wurde, suchen Sie nach nicht autorisierten Geräten, die damit verbunden sind. Normalerweise zeigt das Router-Netzwerk-Dashboard die Anzahl der gleichzeitig verbundenen Geräte und deren Hostnamen an. Ein unbekanntes Gerät ist normalerweise eine rote Flagge.
3. Suchen Sie nach einer DNS-Änderung
In einigen Fällen ändern Hacker die DNS-Einstellungen des Routers, um den Datenverkehr auf bösartige Websites umzuleiten. Dies dient normalerweise dem Zweck, sensible Informationen wie Anmeldeinformationen und Passwörter zu sammeln.
Es ist wichtig zu überprüfen, ob diese Einstellungen von Zeit zu Zeit geändert wurden. Eine Änderung würde einen Angriff auf den Router anzeigen.
4. Eine Passwortänderung
Eine Passwortänderung gehört zu den offensichtlichsten Anzeichen für einen gehackten Router. Normalerweise können sich Router-Benutzer nicht mehr mit ihren regulären Anmeldeinformationen anmelden, nachdem das Gerät kompromittiert wurde.
So verhindern Sie einen Router-Angriff
Router-Hack-Angriffe können mit ein paar einfachen Abschreckungstechniken vereitelt werden.
1. Setzen Sie den Router zurück
Wenn es Anzeichen dafür gibt, dass ein Router kompromittiert wurde, ist einer der ersten Schritte, den Router auf die Werkseinstellungen zurückzusetzen. Dadurch werden alle am System vorgenommenen Änderungen rückgängig gemacht und der weitere Zugriff auf den Hacker verhindert.
2. Ändern Sie das Passwort
Nach dem Zurücksetzen des Routers sollte Ihr nächster Schritt darin bestehen, das Passwort zu ändern. Dies liegt daran, dass ein Zurücksetzen auch die Anmeldeinformationen auf ihre Standardwerte zurücksetzt.
Das neue Passwort sollte mindestens 12 Zeichen lang sein und eine Kombination aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen enthalten.
3. Einrichten eines Gastkontos
Ein Gastkonto ist ideal, wenn mehrere Personen den Router verwenden und ein erhebliches Risiko einer geräteübergreifenden Infektion besteht. Wenn es beispielsweise Anzeichen dafür gibt, dass ein Telefon gehackt wurde, aber im Netzwerk verwendet werden muss, sollte es mit einem eigenen dedizierten Gastkonto verbunden werden, damit sich die Infektion nur auf dieses Konto beschränkt.
In diesem Fall wird die Infektion durch Virtualisierung eingedämmt. Diese Vorsichtsmaßnahme trägt dazu bei, die Verbreitung von Malware wie dem Switcher-Trojaner, der dafür bekannt ist, Telefon-Router-Angriffe durchzuführen, zu stoppen.
Verwandte: Was ist der beste Passwort-Manager für Familienbenutzer?
Wenn mehrere Gastkonten vorhanden sind, verwenden Sie am besten einen Passwort-Manager, um die Zugangsdaten zu speichern. Einige der beliebtesten Optionen sind LastPass, Dashlane, Bitwarden und 1Password.
So öffnen Sie die .gz-Datei
4. Aktualisieren Sie die Router-Firmware routinemäßig
Eine regelmäßige Aktualisierung der Router-Firmware verhindert, dass frühere Sicherheitslücken ausgenutzt werden, um den Code anzugreifen.
Bei den meisten Routern können Sie automatische Updates über das Einstellungsfeld aktivieren.
5. Fernzugriff deaktivieren
Einige Router verfügen über eine Fernzugriffsfunktion. Um die Sicherheit zu erhöhen, ist es am besten, diese Funktion zu deaktivieren, damit die Wahrscheinlichkeit geringer ist, dass Dritte den Router aus der Ferne steuern.
6. Verwenden Sie einen Netzwerkinspektor
Um sicherzustellen, dass ein Router sicher ist, wird empfohlen, einen Netzwerkinspektor zu verwenden. Einige Cybersicherheitsunternehmen wie AVG/Avast bieten Netzwerkinspektionstools für Heimanwender an.
Andererseits sind die Netzwerksuiten Solarwinds Network Insights, Paessler PRTG, Nagios und Zenoss ideal für kommerzielle Unternehmen. Sie helfen dabei, Schwachstellen im Router-Netzwerk zu erkennen.
Router-Sicherheit wird oft vernachlässigt
Für die meisten Menschen wird die Router-Sicherheit selten berücksichtigt. Die Sicherheit wird normalerweise hauptsächlich auf der Ebene des Computerbetriebssystems verstärkt. Aus diesem Grund sind viele Router heute anfällig für Sicherheitsverletzungen.
Ihre zentrale Rolle in Computernetzwerken macht sie zu idealen Zielen für Angreifer, die bösartigen Code zur Verbreitung von Malware einbetten möchten. Daher ist es am besten, die Best-Practice-Richtlinien beim Sichern eines Routers zu befolgen.
Teilen Teilen Tweet Email 4 Dinge, die Sie wissen sollten, bevor Sie einen WLAN-Router für Ihr Zuhause kaufenSie fragen sich, wie Sie WLAN zu Hause erhalten, was ein WLAN-Router ist oder welche Art von Router Sie benötigen? Diese Einführung beantwortet Ihre Fragen und mehr.
Weiter lesen Verwandte Themen- Sicherheit
- Router
- Sicherheit bei drahtlosen Verbindungen
- Sicherheits Risikos
- Sicherheitstipps
Samuel Gush ist Tech-Autor bei MakeUseOf. Bei Fragen können Sie ihn per E-Mail unter gushsamuel@yahoo.com kontaktieren.
Mehr von Samuel GushAbonniere unseren Newsletter
Abonnieren Sie unseren Newsletter für technische Tipps, Rezensionen, kostenlose E-Books und exklusive Angebote!
Klicken Sie hier, um sich zu abonnieren