Veröffentlicht inDigital Life

WLAN: Hacker können deinen Router als Einfallstor missbrauchen – wehre dich mit einem Trick

Philipp Rall von Philipp Rall

Im Rahmen einer neuen Studie warnen Forschende vor einer neuen Art des Cyberangriffs. Er erfolgt über WLAN-Router und öffentliche Netzwerke.

Person steckt Kabel in einen WLAN-Router
© LIGHTFIELD STUDIOS- stock.adobe.com

WLAN nachts abschalten? So viel Strom sparst du dadurch

Ganz Deutschland versucht Geld zu sparen, wo es nur geht. Auch durch das Abschalten des WLAN-Routers kann man Strom und damit bares Geld sparen.

WLAN-Router sind in der modernen Gesellschaft allgegenwärtig und ermöglichen einen bequemen und schnellen Internetzugang in Wohnungen, Büros und öffentlichen Räumen. Allerdings sind sie auch anfällig für Angriffe, die die Sicherheit sensibler Daten gefährden können. Kürzlich haben Forschende der Tsinghua University, des Zhongguancun Lab in China und der George Mason University in den USA eine neue Art von Angriff entdeckt, die es den Angreifenden ermöglicht, den Datenverkehr eines anderen Geräts im selben Netzwerk abzufangen und auszuspähen.

WLAN-Router ermöglichen Zugriff

Der Angriff nutzt eine Schwachstelle in der Art und Weise aus, wie Wi-Fi-Netzwerke ICMP-Redirect-Nachrichten behandeln. Mit ihnen wird ein Gerät darüber informiert, dass es ein anderes Netzwerk-Gateway verwenden soll als das, das es gerade benutzt. Mit einer gefälschten ICMP-Redirect-Nachricht, die scheinbar vom Router kommt, kann man das Gerät des Opfers dazu bringen, seinen Datenverkehr zu einem vom Angreifenden kontrollierten System umzuleiten, so dass er den Datenverkehr abfangen und beobachten kann.

Um diesen Angriff auszuführen, muss sich der Angreifer oder die Angreiferin mit demselben WLAN-Router wie das Opfer verbinden und direkt mit dem Gerät des Opfers kommunizieren können. Außerdem muss er die IP-Adresse des Opfers kennen und einen offenen UDP-Port auf dem Gerät finden. Auch wenn diese Anforderungen entmutigend erscheinen, sind sie nicht unmöglich zu erfüllen, vor allem in öffentlichen Netzwerken.

In ihrer Studie erklären die Forschenden, dass der Angriff nicht narrensicher ist und seine Wirksamkeit von den Sicherheitsmaßnahmen auf dem anzugreifenden Gerät abhängt. Wenn das Gerät des Opfers Verschlüsselungsprotokolle wie HTTPS, SSH oder TLS verwendet, um den Netzwerkverkehr vorm Abhören zu schützen, muss man diese zusätzliche Verschlüsselung ausschalten, bevor er die abgefangenen Wi-Fi-Verbindungen auswerten kann.

So schützt du dich

Grundsätzlich gilt: Achte zu Hause darauf, dass dein WLAN-Router ausreichend geschützt ist. Es kann sich lohnen, regelmäßig das Passwort deiner FritzBox zu ändern. Bist du auf öffentliche Netzwerke angewiesen, solltest du zudem die Sicherheitsmaßnahmen deines Smartphones oder Tablets im Blick behalten. Nur so kannst du sicherstellen, Maschen wie dieser nicht zum Opfer zu fallen.

Wir verraten dir außerdem, wie du ganz einfach einen Trojaner erkennen kannst.

Quelle: „Man-in-the-Middle Attacks without Rogue AP: When WPAs Meet ICMP Redirects“ (Center for Secure Information Systems, 2023)

Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.

Du willst mehr von uns lesen? Folge uns auf Google News.