UPnP: Experten warnen vor Netzwerk-Sicherheitslücken

DPAViele Millionen Nutzer sollen betroffen sein: Eine Sicherheitsfirma warnt vor kritischen Lücken in Hunderten Internetroutern, Netzwerkfestplatten und Überwachungskameras. Angreifer könnten in lokale Netzwerke eindringen.

http://www.spiegel.de/netzwelt/netzp...-a-880365.html
  1. #1

    Router als Spionagewerkzeug Nr.1

    Zitat von sysop Beitrag anzeigen
    Viele Millionen Nutzer sollen betroffen sein: Eine Sicherheitsfirma warnt vor kritischen Lücken in Hunderten Internetroutern, Netzwerkfestplatten und Überwachungskameras. Angreifer könnten in lokale Netzwerke eindringen.

    UPnP: Experten warnen vor Sicherheitslücken in Routern - SPIEGEL ONLINE
    Als ich vor etwa einem Jahr ein Speedport-Routermodell der deutschen Telekom sicherheitshalber updaten lies, war weder eine Sichheitslücke bekannt noch der Router überhaupt UpnP-fähig. Nach dem Update jedoch war durch Analyse-Tools feststellbar, daß der Router ohne vorherigen Hinweis oder eine gezielte Freischaltung dieser Funktion plötzlich UPnP-Funktionalität anbot. Natürlich gab es zum Update keinerlei Dokumentation, vielleicht weil der Telekom-Normalkunde ja seine Unmündigkeit automatisch installieren lässt. Wahrscheinlich aus demselben Grund gab es auch keine Option, UPnP abzuschalten.

    Aufgrund vielfältiger spezieller Erfahrungen mit den Callcentertechnik-"Profis" der Telekom habe ich auf stundenlange Klärungsversuche in sinnlosen Warteschleifen gleich verzichtet und den Router entsorgt. Wahrscheinlich hätte ich, wie viele andere, auch schon den Anbieter entsorgt, wenn ich nicht auch schon bei anderen Anbietern grob fahrlässige Router-Hardware mit einer darauf installierten, geheimen "Hintertür" erhalten hätte...
  2. #2

    Netgear

    Hab mich gerade mal auf unserem Netgear-Router eingeloggt und im Menü tatsächlich UPnP entdeckt, dort habe ich nun das Häkchen vor "UPnP aktivieren" entfernt. Reicht das schon?
  3. #3

    Thema

    Zitat von Haliotis Beitrag anzeigen
    Hab mich gerade mal auf unserem Netgear-Router eingeloggt und im Menü tatsächlich UPnP entdeckt, dort habe ich nun das Häkchen vor "UPnP aktivieren" entfernt. Reicht das schon?
    Sollte genügen.
    Wenn der Dienst nicht aktiv ist, dann gibt es auch keine automatische Portkonfiguration.
    Wenn Sie schon dabei sind, dann ändern Sie die Zugangsdaten des Routers.
    Schalten Sie WPS aus (reaver lässt grüßen)
    SSID des Wlans und Wlan Key sollten auch geändert werden.
    Hauptsache keine Werkseinstellungen!
  4. #4

    Zitat von sysop Beitrag anzeigen
    Viele Millionen Nutzer sollen betroffen sein: Eine Sicherheitsfirma warnt vor kritischen Lücken in Hunderten Internetroutern, Netzwerkfestplatten und Überwachungskameras. Angreifer könnten in lokale Netzwerke eindringen.

    UPnP: Experten warnen vor Sicherheitslücken in Routern - SPIEGEL ONLINE
    Und was ist mit den überteuerten Kästchen aus Berlin die von ca. 80% genutzt werden? Nix oder was?
  5. #5

    btw gibt es einen Unterschied zwischen Upnp Status-infos und der upnp-portkonfiguration? Statusinfos über upnp kann man anlassen afaik.
  6. #6

    Analysesoftware

    Zitat von verhetzungsschutz Beitrag anzeigen
    Nach dem Update jedoch war durch Analyse-Tools feststellbar, daß der Router ohne vorherigen Hinweis oder eine gezielte Freischaltung dieser Funktion plötzlich UPnP-Funktionalität anbot.

    Welche Tools sind dafür empfehlenswert?

    Ich habe die Fritzbox 7240 (1&1 Version), als empfohlene Einstellung ist die Funktion

    > Änderungen der Sicherheitseinstellungen über UPnP gestatten

    ausgeschaltet. Würde das aber gern nochmal prüfen, zumal ich bei 1&1 in der Vergangenheit schon schlechte Erfahrungen mit Updates hatte (bei mir und bei Bekannten verschwanden damals nach dem Update einige Sparvorwahlen, Mobilgespräche wollte die Fritzbox fortan über 1&1 führen)

    Viele Grüße

    Johannes
  7. #7

    glücklicherweise...

    habe ich noch nie UPnP benutzt. Zugegeben ist meine Materie aber der Normalanwender hat dadurch einen erheblichen Komfortgewinn - leider zum Nachteil der Sicherheit. Wer kein Filesharing macht oder von außen auf sein Netzwerk gucken will benötigt auch normalerweise gar keine Portfreischaltung/-Weiterleitung.
  8. #8

    Einfach UPnP ausstellen. Wenns ne UPnP-Sicherheitslücke ist, dann schiebt das definitiv einen Riegel vor jede UPnP-Sicherheitslückenausnutzende Aktivität... Haben den Nutzen von diesem Feature eh nie ganz verstanden. Ist das nur für faule die den Router automatisch konfigurieren lassen wollen? Wie dem auch sei.. In meinen 4 Wänden gibts 6 Monitore, mehrere Smartphones, Tablets, alles connected und wir sind am Zahn der Zeit, ... zumindest unsere Maschinen brauchen kein UPnP um zu funktionieren und zu kommunizieren ;)
  9. #9

    Sie sind aber genügsam!

    Zitat von Alkyone Beitrag anzeigen
    Sollte genügen.
    Wenn der Dienst nicht aktiv ist, dann gibt es auch keine automatische Portkonfiguration.
    Wenn Sie schon dabei sind, dann ändern Sie die Zugangsdaten des Routers.
    Schalten Sie WPS aus (reaver lässt grüßen)
    SSID des Wlans und Wlan Key sollten auch geändert werden.
    Hauptsache keine Werkseinstellungen!
    Ich bin da deutlich paranoider. Inzwischen dürften wohl alle ernst zu
    nehmenden Provider Zugang zu den von ihnen so generös verteilten Routern haben. Natürlich nur, um die Firmware abzudaten. Wer's glaubt, wird selig! Und selbst wenn, wer garantiert den vertraulichen Umgang mit den Zugangsdaten zum Kundenrouter??
    Daher hängt hinter meinem Router eine richtige Männer-Firewall, auf der solche intern genutzten Protokolle wie UPnP ohnehin für Extern geblockt sind. Der Provider kann nicht mal an der Tür klopfen und das genügt aus meiner Sicht erstmal.

    Und es ist auch nur eine Frage der Zeit, bis der Provider dem staatlichen Ansinnen nach Zugang nachgibt, wenn es darum geht, das der Kunde ein wie auch immer gearteter "Gefährder" ist. Die Definition dessen wird sich mit zunehmender Eskalation der Krise ungeahnt dynamisch entwickeln.