Zelfs de meest populaire, rijk aan functies Wi-Fi-routers zijn volgens hem makkelijk te hacken een onderzoek door onafhankelijke veiligheidsbeoordelaars. Erger nog, u kunt eigenlijk niet veel doen om uzelf tegen kwaadaardige aanvallen te beschermen, en u kunt alleen maar hopen dat uw routerleverancier op tijd een beveiligingsupdate uitbrengt. ISE testte dertien routers, waaronder routers gemaakt en uitgegeven door Linksys, Belkin, TP-Link en Verizon, en ontdekte dat ze allemaal konden worden uitgebuit door zowel externe als lokale tegenstanders. Externe tegenstanders kunnen een router hacken, zelfs als deze er niet via Wi-Fi mee verbonden is, terwijl lokale tegenstanders verbinding moeten hebben met de router.
Volgens CNETheeft ISE voornamelijk de beveiligingsbarrières van de routers doorbroken door gebruik te maken van niet-geverifieerde aanvallen (waarbij slachtoffers op kwaadaardige links moeten klikken om het apparaat te infecteren, zodat hackers toegang krijgen tot de router, zelfs als het slachtoffer niet is ingelogd), of geauthenticeerde aanvallen, waarbij de hacker de inloggegevens van de router moet kennen en de slachtoffers moeten zijn ingelogd in. Wanneer iemand uw Wi-Fi-router misbruikt, krijgen ze ook toegang tot wat zich achter uw firewall bevindt, inclusief gevoelige informatie informatie over uw gecompromitteerde apparaten, zoals wachtwoorden, creditcard- of burgerservicenummers, of online bankgegevens. In 2011 bijvoorbeeld, als gevolg van een kwetsbaarheid die door zes modems van verschillende fabrikanten werd gedeeld,
4,5 miljoen DSL-modems in Brazilië werden gecompromitteerd doordat de aanvallers op bank- en creditcardgegevens mikten.Aanbevolen video's
De routerleveranciers in het onderzoek waren al op de hoogte gebracht van de kwetsbaarheid, en volgens ISE hebben sommigen van hen snel gehandeld en al oplossingen bedacht die binnen een paar dagen klaar zijn voor bètatests. Sommige andere fabrikanten lijken er momenteel echter niets aan te doen. Omdat er nog geen oplossing bestaat, kunt u uw router niet patchen om er zeker van te zijn dat u veilig bent, maar alles komt goed zolang u beveilig uw draadloze netwerk en u surft veilig op internet. De analisten van ISE raden ook aan om indien mogelijk uw gebruikersnaam en wachtwoord te wijzigen in iets anders dan de standaardinstelling van uw router, en in plaats daarvan het WPA2-beveiligingsprotocol te gebruiken van WEP, wijzig indien mogelijk het IP-adres van de router, update uw firmware en wis de cookies en cache van uw browser elke keer dat u de router wijzigt instellingen.
[Afbeelding via William Hook/Flickr]
Aanbevelingen van de redactie
- De nieuwe dual-band Wi-Fi 6-routers van Linksys zijn verrassend betaalbaar
- De nieuwe razendsnelle Wi-Fi 6E-routers van TP-Link komen later in 2021
- TP-Link introduceert zijn eerste midrange-router met Wi-Fi 6-softwarespecificaties
- De nieuwe Wi-Fi 6-routers van TP-Link lijken meer op buitenaardse ruimteschepen dan ooit
- Ondanks ernstige beveiligingsfouten zal D-Link sommige routers (opnieuw) niet patchen
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.
