Kann die Firmware meines Heimrouters durch Malware kompromittiert werden?

3

Seit einiger Zeit bin ich mir fast sicher, dass dies der Fall ist. Irgendwann hatte Malware auf dem Laptop meines stepkid definitiv Zugriff auf das Heimnetzwerk und konnte einige Einstellungen ändern.

Router ist ein D-Link DIR-615.

ixtmixilix
quelle
3
Sie möchten den Router auf die Werkseinstellungen zurücksetzen.
digitxp
7
Ich bin mir nicht sicher, warum das nicht zum Thema gehört ... Ich glaube nicht, dass es das ist ...
BloodPhilia

Antworten:

5

Kein einfacher Weg. Ich würde empfehlen, die neueste Firmware herunterzuladen und zu installieren. Die genaue Datei hängt von der Version Ihres DIR-615 ab. Danach würde ich Ihnen empfehlen:

  • Ändern Sie das Administratorkennwort mit einem sicheren Kennwort
  • Sichern Sie das WLAN mit WPA. WPA 2, falls unterstützt.
  • Stellen Sie sicher, dass die Remoteverwaltung deaktiviert ist
  • Richten Sie den Router so ein, dass er DNS von Drittanbietern verwendet, z. B. Google DNS oder OpenNNS
  • Speichern Sie eine Sicherungskopie Ihrer Einstellungen
  • UPnP deaktivieren

Wenn Sie diese Schritte ausführen, wird Ihr Router sicherer. Im Falle einer Beschädigung sollten Sie jedoch die Einstellungen mit Ihrer Sicherungskopie vergleichen und sicherstellen können, dass Ihr DNS über Google oder OpenDNS übertragen wird.

sdanelson
quelle
2
Beachten Sie, dass die Administratoranmeldung und das Administratorkennwort den bewährten Methoden entsprechen und dass UPNP (Universal Plug and Play) in der Routersoftware deaktiviert sein muss.
Blackbeagle
Änderungen vorgenommen, um Ihren Kommentar widerzuspiegeln. Stimme voll und ganz zu.
SDANELSON
Schöne Zusammenfassung. +1 für WPA2.
1

Ja, Ihr Router kann durch Malware beschädigt werden, indem Einstellungen geändert werden oder sogar falsche Firmware in den Router geladen wird.

Wenn Sie glauben, dass es gehackt wurde, entfernen Sie die möglicherweise infizierten Computer aus dem Netzwerk, setzen Sie den Router auf die werkseitigen Standardeinstellungen zurück, ändern Sie das Administratorkennwort und deaktivieren Sie die Remoteverwaltung. Wenn Firmware-Updates verfügbar sind, laden Sie sie herunter und installieren Sie sie. Stellen Sie dabei erneut sicher, dass sich das Administratorkennwort von der Standardeinstellung unterscheidet und der Remote-Administrator deaktiviert ist.

Shannon Nelson
quelle