DSL-Router im Sicherheitstest

Wir haben die Router einem intensiven Sicherheits-Check unterzogen. Hier unsere Vorgehensweise:

• Nach dem Auspacken wurden die Router mit den nötigen Login-Informationen konfiguriert und ans Netz gebracht. Die Werkseinstellungen wurden – bis auf ein neues Admin-Paßwort – nicht verändert.
• Dann wurden die Router mit Nessus, einem der anerkannt besten Security-Scanner, getestet.
• Den Portscan haben wir mit Nmap und Superscan durchgeführt. Dabei wurden alle 65.535 Ports eines Routers getestet. Es wurden sowohl die TCP-, als auch die UDP-Ports überprüft.

Die Router konnten aber nicht nur im Bereich „Sicherheitslücken“ punkten, wichtig war uns auch, wie die Hersteller das Thema „Sicherheit“ generell angehen

• Wird in d Dokumentation, bzw. bei der Konfiguration auf Probleme hingewiesen?
• Wie wird der Nutzer dazu gebracht das Standard-Paßwort zu ändern? Vorbildlich ist der Barricade von SMC, hier das Ändern des Administrator-Passwortes ist hier ein integraler Bestandteil des Setups.
• Sind potentiell unsichere Funktionen wie die Fernwartung standardmäßig deaktiviert?
• Wenn Sie attackiert werden, wollen Sie es auch wissen: Welches Reporting bietet der Router? Schickt er auf Wunsch eine E-Mail an eine vorher definierte Adresse und meldet eine Attacke oder fängt ein LED hektisch an zu blinken?

Was ist Nessus?

Nessus ist ein Open-Source Security-Scanner. Diese Software dient dazu Sicherheitslücken aufzuspüren. Jedes Gerät, das direkt mit dm Internet verbunden ist, ist Hackerangriffen ausgesetzt. Egal ob es sich um einen Router, eine Firewall oder einen Server handelt.

Nessus simuliert diese Angriffe und versucht ins Netzwerk einzudringen. Dabei geht das Programm wie folgt vor:
Nessus besteht aus einer sogenannten Engine und Plugins. Die Plugins sind Scripte die bestimmte Schwachstellen ausbeuten. So ein Script kann sehr klein sein und beispielsweise nur überprüfen, ob ein bestimmtes Standard-Passwort gesetzt ist oder sehr umfangreich sein und sämtliche 65.535 Ports scannen. Während eines Scan-Laufs arbeitet Nessus ein Plugin nach dem anderen ab.

Da Nessus so modular aufgebaut ist und von einer breiten Entwicklergemeinde getragen wird, ist es einer der besten und aktuellsten Scanner, die es zur Zeit gibt.

Wir haben mit Nessus 1.2.2 getestet. Zum Testzeitpunkt waren 1005 Plugins verfügbar, die alle auch verwendet wurden.

Ziel unseres Tests war es, so breit als möglich alle Sicherheitslücken zu erfassen. Selbstverständlich kann Nessus nur bekannte Sicherheitslücken erfassen, vor Überraschungen in der Zukunft sind Sie nicht gefeit. Wir empfehlen deshalb: Besuchen Sie regelmäßig die Web-Site Ihres Router-Anbieters und informieren Sie sich über neue Patches und Aktualisierungen der Firmware.

Weitere Informationen zu Nessus finden Sie unter www.nessus.org.

Portscanner

Als Portscanner haben wir Nmap 2.54 Beta 30 und SuperScan 3.0 eingesetzt. Nmap ist ein extrem flexibler und mächtiger Open-Scource-Portscanner mit dessen Hilfe wir jeden Port gründlich unter die Lupe nahmen. SuperScan war unser Kontroll-Scanner mit dem wir die Nmap-Ergebnisse verifizierten.

Sie finden Nmap im Web unter www.nmap.org und SuperScan unter www.foundstone.com/knowledge/free_tools.html.