13 popularnych routerów WiFi przetestowanych. Sprawdź, czy twój też jest niebezpieczny

Specjaliści z Independent Security Evaluators (ISE) przetestowali trzynaście popularnych routerów WiFi. Niestety okazało się, że producenci raczej nie przejmują się zbytnio naszym bezpieczeństwem...

Firma Independent Security Evaluators (ISE) ma siedzibę w Baltimore i zajmuje się doradztwem w zakresie bezpieczeństwa. W jednym z ostatnich badań postanowiła "wziąć na warsztat" trzynaście popularnych (niedrogich) routerów firm Linksys, Netgear, TP-Link i Belkin. Wszystkie zostały wyposażone w najnowszy firmware i pracowały przy domyślnych ustawieniach. Tutaj jednak raport ISE wyraźnie zastrzega, że o ile konsumenci mogą korzystać z kilku opcji zwiększających ich bezpieczeństwo, o tyle często wymagają one wiedzy na pewnym poziomie zaawansowania, który nie jest dostępny dla przeciętnego użytkownika.

Aby sprawdzić systemy bezpieczeństwa badanych urządzeń, specjaliści zaatakowali je różnymi technikami na trzech różnych poziomach:

- trywialnym (atak na urządzenie bez interakcji z użytkownikiem)

- nieuwierzytelnionym (atak wymagający nakłonienia użytkownika do kliknięcia w specjalnie spreparowany link)

- uwierzytelnionym (atak, w przypadku którego atakujący dysponuje danymi logowania, lub ofiara jest zalogowana z aktywną sesją przeglądarki)

Wynik tych działań były następujące:

- poziom trywialny: żaden router się nie poddał w przypadku ataku z zewnątrz; jedna trzecia poddała się atakowi z sieci lokalnej

- poziom nieuwierzytelniony: ataki z zewnątrz powiodły się w dwóch przypadkach; ataki lokalne powiodły się w jednej trzeciej wypadków

- poziom uwierzytelniony: ataki z zewnątrz powiodły się aż w 11 przypadkach; ataki lokalne powiodły się we wszystkich wypadkach

Jak widać, zbadane routery są na bakier z bezpieczeństwem. Żaden nie może oprzeć się lokalnemu atakowi (patrz: tabela). Firma ISE wezwała ich producentów do przygotowania poprawek i wysłania odpowiednich instrukcji do zarejestrowanych użytkowników. Kilku z nich uporało się z tym w mniej niż 72 godziny, natomiast pozostali...milczą.

Na koniec lista poddanych testowi urządzeń, która niestety nie zawiera wszystkich 13 pozycji: Linksys WRT310Nv2, Netgear WNDR4700, Belkin N300 i N900, TP-Link WR1043N, Verizon Actiontec.


Zobacz również