B
bowman
Aktives Mitglied
- Dabei seit
- 08.10.2003
- Beiträge
- 3.385
- Reaktionspunkte
- 2.220
Ich habe meinem WLAN Router ein Passwort verpasst nach dem Prinzip a4D$4tO_5%As4#1
Er hat keine 5 Minuten gebraucht um den Router zu kapern. Was willst da machen an Gedanken?
Wenn Du irgend einen Dienst auf einem Gerät in deinem Netz laufen hast (z.B. eine IP-Kamera, Hauselektronik etc.), das eine unsichere Verbindung nach draussen öffnet (z.B. zu einem Clouddienst des Herstellers des Geräts) und dabei per UPnP den Router umkonfiguriert (so daß dieser eine Portweiterleitung von draussen nach drinnen zu dem Gerät ermöglicht), hast du schon mal schlechte Karten. Dann braucht ein Angreifer nur die öffentliche IP deines Routers ermitteln und kommt über den Port auf das Gerät und von dort aus ggf. in dein restliches Netz. Genau deshalb gehören solche Gadgets ('Internet of shitty things') in ein isoliertes Netz. Mitunter braucht es dazu gar kein Gadget, es reicht ein Rechner der entsprechende Ports öffnet und darauf lauscht - hat dein 'Kumpel' mal deine Geräte 'abgesichert'...?
Ein gutes WLAN-Passwort ist da ziemlich irrelevant (der Angreifer nutzt einfach einen anderen Netzzugang, z.B. per Mobilfunk). Hinzu kommt, daß viele (ungepatchte) Router selbst üble Sicherheitsprobleme haben (z.B. waren einige Teile von Asus erst kürzlich in der Presse...)