Router und WLAN (WiFi) auf Sicherheitslücken prüfen

Ihr Router stellt die Verbindung zum Internet her und im Fall eines WLAN-Routers auch den WiFi-Zugang. Sicherheitslücken in der Router-Firmware, ein unsicheres Passwort für den Administrator sowie fehlende oder veraltete Verschlüsselung ermöglichen Hackern einen leichten Zugriff auf Ihr Funknetzwerk. Eine neue 1-Klick-Prüfung zeigt Ihnen Sicherheitslücken in der Router-Firmware mühelos auf.

Die Gefahr durch unsichere Router-Firmware

In den letzten Monaten sind verstärkt Fälle von Sicherheitslücken in Router-Firmware bekannt geworden. Betroffen sind zum Beispiel Speedport-Router der Telekom, aber auch von Mitbewerbern wie 1&1 sowie Vodafone.

Eine solche Sicherheitslücke ermöglicht es Angreifern etwa, beim Modell „Speedport LTE II“ die Bandbreite einzuschränken.

D-Link-Router sind von einer UPnP-Sicherheitslücke (Universal Plug and Play) in der Firmware betroffen. Hacker erlaubt diese Sicherheitslücke, über einen Pufferüberlauf ein Schadprogramm auf den Router zu laden und diesen so zu steuern, ohne das Administrator-Passwort zu kennen.

Haben Sie einen Router eines anderen Herstellers, sollten Sie sich nicht in falscher Sicherheit wiegen, die Liste der Router mit Firmware-Sicherheitslücken ist lang und umfasst Hersteller von A wie Axis über L wie Logitech bis Z wie ZyXCEL.

Aus Sicherheitsgründen müssten Sie daher eigentlich regelmäßig die Support-Seiten des Router-Herstellers oder Ihres Internet-Providers aufsuchen, um diese auf Informationen zu Sicherheitslücken und neuen Firmware-Updates zu durchsuchen.

Eine Alternative stellt diese CERT-Liste der Router-Hersteller mit bekannten UPnP-Sicherheitslücken dar.  Durch einen Klick auf den Herstellernamen gelangen Sie zu den Detailinformationen mit Links zu den Herstellerinformationen und Angaben zur betroffenen Firmware und den unsicheren Routermodellen.

Diese aufwändige Prüfung spart Ihnen die folgende 1-Klick-Prüfung für die Routersicherheit ein. 

Wie Sie den Router auf Sicherheitslücken prüfen

Statt sich durch die Support-Seiten der Router-Hersteller zu quälen, rufen Sie einfach eine Webseite auf und klicken auf die Start-Schaltfläche:

  1. Rufen Sie den Router-Test über Ihren Browser auf.
  2. Hier wird Ihre IP-Adresse angezeigt. Sollten Sie einen Anonymisierer verwenden und daher nicht mit der IP-Adresse Ihres Internet-Providers surfen, schalten Sie den Anonymisierer für den Test ab. Das gilt auch für VPN-Tunnel.
  3. Bestätigen Sie, dass die IP-Adresse korrekt ist und Sie zum Scannen dieser Adresse berechtigt sind. Das ist eine rechtliche Absicherung des Anbieters.
  4. Klicken Sie auf Start und warten Sie das Ergebnis ab.

Nach Angaben des Betreibers wurden durch den Test entdeckt, dass D-Link-Router von der UPnP-Sicherheitslücke betroffen sind und der Hersteller hat daraufhin für die Modelle „DIR-300“ und „DIR-600“ Firmware-Updates bereitgestellt. Es gibt auch eine Anleitung für den D-Link-Router „DIR-857“. Blättern Sie an das Ende des Artikels, dort finden Sie die Schritt-für-Schritt-Anleitung.

Weitere Informationen zu Router-Sicherheitslücken und Fehlern der Router-Firmware

Die Gefahren bei Routern beschränken sich nicht auf das Hacken Ihres WLAN, das zudem nicht nur durch die UPnP-Sicherheitslücke bedroht ist. Die folgenden Artikel informieren Sie rund um das Thema WLAN- und Router-Sicherheit sowie Firmware-Fehler und wie Sie diese beheben:

Bildnachweis: Chlorophylle / stock.adobe.com