Check: Ist mein Router sicher

5. Jan

Verfasst von


Es wird ja derzeit viel über Backdoors in Routern gesprochen.

Hintergrund ist die Erkenntnis, dass einige Router offenbar ohne Wissen des Besitzers aus dem Netz auf einem bestimmten Port angesprochen werden können.

Mal wirklich simpel erklärt:

Das Netz funktioniert wie eine große Stadt. Es gibt Straßen und Hausnummern für die verschiedenen Häuser und Geschäfte.

Straßen sind die IP-Adressen. Und die Hausnummern nennt man Ports. Jedes Haus hat etwas über 65.000 Haustüren, einige für die Spielkameraden, andere sind Dienstboteneingänge und wieder andere sind für den Postboten. An einer Tür wird abgeholt an der anderen angeliefert (Posteingangs- und Ausgangsserver).

Router sind quasi die Türsteher und vermitteln zwischen Hausinnerem und „draußen“. Sie lassen den Postboten rein und hauen dem Dieb, der sich unter seinem Rock versteckt hat, eins auf die Schnauze. Du weist dem Türsteher im Grunde genommen für jede Haustür seine Aufgaben zu.

Weil die Türsteher etwas blöd sind, werden sie von einer Zentrale beobachtet, ob sie auch wirklich nur die reinlassen die auch rein dürfen. Verdächtig aussehende Leute oder Leute, deren Aussehen nicht dem entspricht, das es entsprechen sollte („Hash-Wert“) werden nicht reingelassen. Die Türsteher werden ausschließlich von DIR gesteuert, bzw. von DEINER Seite aus.

Soweit der Grundsatz.

Jetzt gibt es aber Türhersteller, die haben eine Tür eingebaut, die SIE steuern können ohne das du das merkst. Warum das so ist, weiß derzeit noch keiner, aber es besteht die nicht unberechtigte Vermutung, dass es auf Veranlassung der NSA geschehen ist, damit die Jungs, wann immer sie wollen, in dein Haus einbrechen können und sich umgucken. Möglicherweise nehmen sie nicht nur Kopien deiner Unterlagen mit, sondern sie klauen sie vielleicht ganz und legen dafür Unterlagen in dein Haus, die beweisen, dass du ein Verbrecher bist.

Nach der heutigen Gesetzeslage und der „forensischen“ Untersuchung eines Rechners, wärst du dann geliefert. Denn du könntest nicht beweisen, dass die Unterlagen nie deine gewesen wären. Aber auch ein gezielter Rufmord wäre denkbar, oder das torpedieren deiner Beziehung, indem man die Daten so verändert, dass dein Partner davon ausgehen muss, dass er betrogen wird.

Möglich war das für Kriminelle schon länger, aber eben nicht, ohne dass er dir irgendeinen Diener schickt, der gezielt den Türsteher an einer oder mehrerer Türen ausknockt und dann die Tür offen macht. Diese Viren/Trojanerinfektion hinterläßt Spuren.

Ein Eindringen über diese Tür, die von diesem Routerhersteller bewußt offengelassen wurde, bzw. wo der Türsteher nur aus Pappmache ist, wäre nicht nachvollziehbar. So oder so ist die Existenz dieser offenen Tür („Backdoor“) ein Indiz dafür, dass der Routerhersteller nicht vertrauenswürdig ist.

Woher man nun weiß, ob der eigene Router vertrauenswürdig ist oder nicht? daMax hat die Lösung. Folget der Heiligen Flasc…äh Anleitung und wenn alles grün ist: Gut. Wenn nicht, denkt über die Anschaffung eines neuen Routers nach.

Veröffentlicht am 5. Januar 2014, in Ärgerliches. Setze ein Lesezeichen auf den Permalink. 17 Kommentare.

  2. JoyntSoft | 5. Januar 2014 um 21:27

    Jo – rot is bei mir nur Port 80 – das überrascht mich aber nicht, da ich ihn geöffnet habe 😉

    Das mit der Tür, die gesteuert wird, ist mMn nicht richtig erklärt, es ist vielmehr so, dass dem Türsteher/-wächter erzählt wird, dass durch diese Tür auch Leute reindürfen; getreu dem Motto: „Du hast nichts gesehen!“

    Antwort
  3. Tassido | 5. Januar 2014 um 21:48

    Ich bleib lieber bei „IP = Haus/Wohnung -> Port = Tür/Fenster“. Damit ist der Personenbezug genauer als die anonyme Straße und weil der Angesprochene ein/e Wohnung/Haus hat, kapiert er hoffentlich, dass genau er gemeint ist.

    Antwort
    • Tante Jay | 5. Januar 2014 um 21:50

      So erklär ichs hier – und funzt 🙂

      Das muss nicht haargenau sein – die Leute sollen da jetzt nicht mit arbeiten. Sondern nur verstehen, was da in etwa abläuft.

      Antwort
  4. ein anderer Stefan | 5. Januar 2014 um 22:21

    Danke, eine hilfreiche Analogie für Nicht-Nerds wie mich. Der Check ist auch gut, der war positiv, also alles klar bei mir.

    Antwort
    • Tante Jay | 5. Januar 2014 um 22:35

      Für Otto Normaluser reichts *erstmal* 😉

      Antwort
    • ein anderer Stefan | 6. Januar 2014 um 11:56

      Wirklich „sicher“ ist sowieso nix, das wissen wir ja. Ich weiß bloß nicht, wieviel Aufwand ich treiben muss, um wenigstens leidlich sicher zu sein, bzw. es den ganzen Datenschnorcheln schwerer zu machen, was von mir zu kriegen – und wie weit ich mich dafür in die Details vertiefen muss, was ich eigentlich nicht so intensiv will, weil es, wenn man so wie ich wenig weiß, sehr viel Zeit kostet.

      Antwort
  6. da]v[ax | 5. Januar 2014 um 22:28

    zefix aber schreibense mich doch bitte mit kleinem ‚d‘. Danke 🙂

    Antwort
  7. Blondman | 6. Januar 2014 um 01:04

    Ahoi, da man ja nur 10 Ports angeben kann, wie soll ich dann wissen welche ich Testen soll? oO

    Antwort
  8. Hakan | 6. Januar 2014 um 13:45

    Ein Ratschlag an alle, die so einen Router haben bzw. auch sicher gehen wollen:

    ihr braucht in den meisten Fällen kein neues Gerät kaufen. Einfach die Firmware gegen ein Alternatives austauschen, der sogar mehr Funktionalität bietet und viel besser funktioniert.

    Zu empfehlen ist Openwrt oder DD-Wrt

    Ich richte meinen Kunden grundsätzlich nur solche Router ein, wo sich die Firmware austauschen lässt und tausche diese auch aus.

    Antwort

warf folgenden Kuchen auf den Teller

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

Gravatar
WordPress.com-Logo

Du kommentierst mit deinem WordPress.com-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit deinem Facebook-Konto. Abmelden /  Ändern )

Abbrechen

Verbinde mit %s

%d Bloggern gefällt das: