Dreizehn beliebte Router-Modelle für den Heim- und Geschäftsbetrieb haben Sicherheitslücken, die es Hackern erlauben, den Netzwerkverkehr auszuspionieren, einzuschränken oder zu modifizieren.

Die unabhängige Sicherheitsfirma ISE hat herausgefunden, dass keiner der getesteten Router sicher ist. Die Produkte kamen von Linksys, Netgear, Verizon, D-Link und Belkin.

Alle 13 Router können von einem lokalen Angreifer gehackt werden, bei vier ist nicht einmal eine aktive Management-Sitzung notwendig. 11 Router können über das Internet gehackt werden.

Die Router waren alle mit den voreingestellten Sicherheitsprogrammen ausgerüstet. Diese können von den Kunden nur geringfügig modifiziert werden. Um die Sicherheitsprogramme der Router vor Angriffen zu schützen, sind durchschnittliche Computerkenntnisse nicht ausreichend.

Sogenannte Man-in-the-middle-Angriffe (Angriffe über den Mittelsmann) ermöglichen weitere Optionen für Hacker. So können über den Router als Mittelsmann weiterreichende Angriffe auf die Nutzer durchgeführt werden.

Zum Beispiel kann Datenverkehr, der nicht durch SSL-Zertifikate geschützt ist, umgeleitet und durchsucht werden. Außerdem können DNS-Einstellungen modifiziert und falsche Fehlermeldungen erzeugt werden.

Die Sicherheitsfirma ISE hat in der Vergangenheit auch einige der gefährdeten Router in ihrem Unternehmen verwendet. Dies stellt auch für die Firma ein Risiko dar. Laut ISE könnten Angreifer Zugriff auf deren eigene Infrastruktur erhalten.

Einige der untersuchten Router wurden von ISE veröffentlicht. Die Hersteller wurden über die Fehler informiert und es wird zum Teil schon an Lösungen gearbeitet. Da die Sicherheitsupdates für fünf der 13 Router noch nicht veröffentlicht wurden, gibt es über diese gefährdeten Router noch keine Informationen.

Die bis jetzt veröffentlichten gefährdeten Router sind: Netgear WNDR4700, Actiontec MI424WR-GEN3I, Linksys WRT310v2, TP-Link WR1043N, Verizon FiOS, D-Link DIR 865L, und die Modelle N300, N900 und F5D8236-4 v2 von Belkin.

Vor dem Test wurde die neueste Firmware (das Betriebssystem) der Router eingespielt und die Default-Konfiguration war eingestellt.

Wer mit den genannten Routern ausgestattet ist, sollte Vorsichtsmaßnahmen treffen. Die Firmenupdates stehen auf den Seiten der Hersteller zur Verfügung.

Artikel von cnet.com, 17.04.2013: Top Wi-Fi routers easy to hack, says study
Artikel von computerworld.com, 18.04.2013: Popular home routers contain critical security vulnerabilities