JavaScript öffnet Heim-Router

NOFX

Grand Admiral Special
Mitglied seit
02.09.2002
Beiträge
4.532
Renomée
287
Standort
Brühl
  • RCN Russia
  • Spinhenge ESL
Laut einem Bericht der Indiana University besteht gerade für Heimbenutzer von Router, die den Benutzername und das Passwort im Auslieferungszustand belassen, besondere Gefahr.

Da die Hersteller auf ihren Geräte meist sehr einfachen Kombinationen aus diesen beiden voreinstellen (z.B.: Netgear: admin, password; Linksys: -,admin) und zudem die IP-Adressen bekannt sind (z.B.: Netgear: 192.168.0.1; Linksys: 192.168.1.1) sollen Angreifer mit Hilfe von schadhaftem JavaScript-Code Einstellungen auf den Routern verändern können.

Ein Angreifer wäre so auch in der Lage den DNS (<a href="http://de.wikipedia.org/wiki/Domain_Name_System" target="b">Domain Name System [Wikipedia]</a>) eines Routers zu ändern, was zur Folge haben könnte, dass das Opfer über einen manipulierten DNS zu völlig anderen Websiten gelangt, als er wünscht. Im schlimmsten Fall könnte es so auf einer gefälschten Bankseite landen, wo er in vollem Vertrauen Passwörter und Kontodaten preisgeben würde.

<b>Quellen:</b>
<ul><li><a href="http://www.cs.indiana.edu/cgi-bin/techreports/TRNNN.cgi?trnum=TR641" target="b">Technical Report TR641: Drive-By Pharming [Indiana University]</a></li>
<li><a href="http://news.com.com/Hack+lets+intruders+sneak+into+home+routers/2100-7349_3-6159938.html?tag=nefd.top" target="b">Hack lets intruders sneak into home routers [CNET News]</a></li></ul>
 
Wer die Passwörter und Benutzernahmen so läßt, ist selber Schuld.....
 
Wer die Passwörter und Benutzernahmen so läßt, ist selber Schuld.....
Viele wissen aber garnicht das man von aussen so einfach darauf zugreifen kann! Es wird ja auch gerne vermittelt das man mit dem Kauf eines Routers praktisch unangreifbar ist, zumindest für den "einfachen" Hacker!
 
Das gilt auch für die beliebten Fritzboxen ! - die i.d.r über 192.168.178.1 zu erreichen sind und z.t im Auslieferungszustand nichts eingetragen ist.

Aber ist eben mit so vielen Sachen, wie jede Box die W-Lan hat und man vergißt es abszuschalten oder zu verschlüsseln, konnte mir selber mal ein Bild auf einem Linksys Router verschaffen, dessen Benutzer es versäumte es zu verschlüsseln.

Habe dem guten eine Nachricht hinterlassen und den W-Lan Port für Änderungen am Router gesperrt. Ob er allerdings jemals die Nachricht gelesen hat und mal was getan hat k.a *lol*
 
Zuletzt bearbeitet:
moin. dazu mal ne kurze frage: kann ich eigentlich einfach so die IP des routers ändern? oder gibts da probleme mit dem dsl-zugang?

SSID und passwort sind geändert, leider habe ich bei der WLAN-karte im rechner etwas zu viel gespart, so dass ich leider mit WPA leben muss (und nicht WPA2 nutzen kann :( ). dafür sollte dass passwort aber die meisten vor DEUTLICHE probleme stellen *lol* und außerdem akzeptiert der router keine neuen WLAN-geräte mehr (einstellung geändert *eg*).
 
Was sagt mir denn die lokale IP wenn der Router vo außen aus geknackt werden soll? *noahnung* Wozu sollte ich einen Router im lokalen Netz knacken wollen? ;)
 
[P3D] Crazy_Chris;3075126 schrieb:
Was sagt mir denn die lokale IP wenn der Router vo außen aus geknackt werden soll? *noahnung* Wozu sollte ich einen Router im lokalen Netz knacken wollen? ;)

Weil es ja über Java Script von deinem Rechner aus läuft, wenn ich es richtig verstanden habe;)
 
Wenn du auf eine Webseite gehst und Javascript aktiviert hast, dann kann mann durch eine einfache Weiterleitung auf deinen Router gelangen und dann entsprechend Einstellungen verändern. Setzt natürlich voraus dass man das Router-Modell (oder zumindest den Hersteller) kennt.

[P3D] Crazy_Chris;3075126 schrieb:
Was sagt mir denn die lokale IP wenn der Router vo außen aus geknackt werden soll? *noahnung* Wozu sollte ich einen Router im lokalen Netz knacken wollen? ;)
 
Weil es ja über Java Script von deinem Rechner aus läuft, wenn ich es richtig verstanden habe;)


*lova* *party2* hmm ok, macht Sinn auch wenns unwarscheinlich ist das einem sowas passiert. Ich meine mal wer ändert denn nicht sein Adminpasswort?!
 
[P3D] Crazy_Chris;3075135 schrieb:
*lova* *party2* hmm ok, macht Sinn auch wenns unwarscheinlich ist das einem sowas passiert. Ich meine mal wer ändert denn nicht sein Adminpasswort?!

Ich denke mal 70-80% der DSL Nutzer;) Da sich viele auch nicht auskennen, wie sonst können sich Viren auch derart über eMails verbreiten? Jemand der den Unterschied zwischen Wichtiger_Hinweis.pdf und Wichtiger_Hinweis.exe nicht kennt wird sicher nicht so weitsichtig sei, sein Routerpasswort zu ändern;) Und das sind nun mal sehr viele....
 
Ich kann auch auf den Router meines Nachbarn zugreifen.
Ich hab die Routereinstellungen gesichert und mittels normalem Editor angeschaut.
Die Daten inkl Passwort von T-Online waren nicht mal verschlüsselt.
Ich konnte die kompletten Daten bei T-Online einsehen.
Ist ein SMC Wlan Router.
 
Das gilt auch für die beliebten Fritzboxen ! - die i.d.r über 192.168.178.1 zu erreichen sind und z.t im Auslieferungszustand nichts eingetragen ist.


z.T., ja!

meine hatte aber WEP std. mässig an. Der std. WEP Schlüssel ist unten am Gerät aufgedruckt. AFAIK wird jedes Gerät mit einem anderen WEP Schlüssel ausgeliefert.
Wenn das so ist, ist das schon mal um Faktor 100 sicherer...

cya
 
Es geht nicht um den WLAN-Schlüssel sondern um die Routerzugangsdaten. Dank JavaScript wird das schadhafte Programm ja lokal ausgeführt und braucht keine Schlüssel oder ähnliches.
 
z.T., ja!

meine hatte aber WEP std. mässig an. Der std. WEP Schlüssel ist unten am Gerät aufgedruckt. AFAIK wird jedes Gerät mit einem anderen WEP Schlüssel ausgeliefert.
Wenn das so ist, ist das schon mal um Faktor 100 sicherer...

cya
Dir nützt die beste Verschlüsselung nichts, da ja dein Rechner genutzt wird um den Router zu manipulieren. Und da dein Rechner ja Zugriff auf den Router haben muss nützt auch WEP/WPA nichts. ;)

MFG Max

EDIT: Zu langsam :(
 
Es geht nicht um den WLAN-Schlüssel sondern um die Routerzugangsdaten. Dank JavaScript wird das schadhafte Programm ja lokal ausgeführt und braucht keine Schlüssel oder ähnliches.


o.k., ich dachte, man injiziert das schadprogramm beim Vorbeifahren... ;-)

bzw. man stellt die DNS-Einträge beim Vorbeifahren im Router ein.. über ein Script^^

cya
 
moin. dazu mal ne kurze frage: kann ich eigentlich einfach so die IP des routers ändern? oder gibts da probleme mit dem dsl-zugang?

SSID und passwort sind geändert, leider habe ich bei der WLAN-karte im rechner etwas zu viel gespart, so dass ich leider mit WPA leben muss (und nicht WPA2 nutzen kann :( ). dafür sollte dass passwort aber die meisten vor DEUTLICHE probleme stellen *lol* und außerdem akzeptiert der router keine neuen WLAN-geräte mehr (einstellung geändert *eg*).


Unter welcher IP dein Router im internen Netz erreichbar ist, ist dem DSL egal, dafür läuft ja das NAT.

Aber wegen Sicherheit: Ob WPA oder WPA2 ist ziemlich schnuppe. Im Prinzip schreibt WPA2 nur fest vor, dass die Geräte AES-Verschlüsselung beherrschen müssen. Viele WPA-Geräte können das aber auch. Und WPA mit TKIP ist im Prinzip genauso sicher wie mit AES.....Entscheidend ist WPA, obs dann noch WPA2 ist, ist banane....

Zugangspasswörter ändert man immer, egal für welche Hardware. Natürlich auch für nen Router. Die SSID hättest auch lassen können, wenns keine Konflikte mit anderen Routern in der Umgebung gibt. Durch SSID verstecken und MAC-Filter (keine fremden Geräte im Wlan annehmen) gewinnt man praktisch keine Sicherheit dazu. SSID lässt sich trotzdem rausfinden, und MAC-Filter mit einfachsten Mitteln überwinden (MAC-Adresse eines Clinets im Wlan lässt sich abhören, dann MAC-Adresse der eigenen Wlan-Karte ändern, und schwupps ist man mit dabei, wenn man die Verschlüsselung knacken kann). Versteckte SSID und MAC-Filter sind also hauptsächlich dafür gut, um den Komfort des WLAN-Besitzers zu minimieren.....;)
 
Wenn du auf eine Webseite gehst und Javascript aktiviert hast, dann kann mann durch eine einfache Weiterleitung auf deinen Router gelangen und dann entsprechend Einstellungen verändern. Setzt natürlich voraus dass man das Router-Modell (oder zumindest den Hersteller) kennt.

Der Router muss also explizit angesprochen werden, sprich man muss schon auf ne "fiese Seite" kommen, die versucht jedes bekannte Modell "anzusprechen" oder einfach durch Glück genau das, das man selbst verwendet?! Versteh ich das richtig?

Welchen Browser man verwendet dürfte dabei ja auch egal sein, da Java ja quasi etwas "brwoserexternes" ist, gell?!

Edit: Ist die Mac-Adresse nicht quasi in jedes Gerät fest eingebrannt?!
 
Zuletzt bearbeitet:
Nö, die MAC Adresse ist veränderbar. Deshalb ist die MAC-Tabelle als "Sicherheitsfeature" schon lang entwertet.

Ansonsten stimmts, entweder probiert das Script einfach alles aus oder versucht zB nur AVM oder Netgear Geräte zu attackieren.

JavaScript kann man deaktivieren, das hat mit der JavaRE nicht so viel zu tun, JavaScript funktioniert glaub ich sogar ohne extra installiertes JavaRE.

Entgegenwirken kann man solchen Dingen indem mach das Passwort, etvl den Benutzernamen (wenn mögich/vorhanden) ändert und wenn man zB FireFox benutzt mittels "NoScript"-Erweiterung JavaScript nur auf vertrauenswürdigen Seiten aktiviert. Oder halt im im Browser abschalten, wenn man kein entsprechendes PlugIn installieren will/kann.
 
Zuletzt bearbeitet:
na, die ausgelieferte ip-adresse des routers ist ja wohl völlig unwichtig, oder? bzw. sie zu ändern bringt keine sicherheit: die zyxel-router von arcor lassen sich durchweg mit ihren namen ansprechen...
 
Es kommt hald drauf an; wenn der über die IP angesprochen wird hilfts schon was;) Wobei man das vll auch auslesen könnte*noahnung*
 
ok! erstmal danke für die antworten. dass man die MAC-adresse ändern kann, war mir z.B. auch neu. benutzername am router ändern geht bei mir nicht (sagt mir zumindest nix), aber das passwort, um auf die config-seite zu kommen, muss erstmal geknackt werden. da bin ich ja erstmal wieder etwas beruhigt.

zhy und schönen tag noch!
 
Zurück
Oben Unten