Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsSicherheit: Malware greift Router durch Smartphones an
Eine neue Malware namens Switcher, die sich in Android-Apps versteckt, greift über das Smartphone den damit verbundenen Router an und versucht, den DNS zu ändern. Bisher beschränkt sich die Malware hauptsächlich auf China und auf bestimmte Router-Modelle.
Ich habe letztens mal in die Konfiguration eines Speedport W724V rein geguckt, als die Telekom Probleme hatte und in der Verbindungsübersicht standen 8 Android Geräte, die darüber Online gehen. Die Hälfte waren Billig Tablets, die keinerlei Updates mehr bekommen.
Da wurde mir schlecht. Die Probleme sind nicht nur in China, sondern in so gut wie jedem heimischen Haushalt.
Der W724V hat immerhin mehrere neue Firmwares im Dezember bekommen. So kann man dann sagen, dass er zumindest keine bekannten Sicherheitslücken mehr haben sollte, hoffentlich.
Also mit anderen Worten kann man jegliche Gefahr ausmerzen in dem man das Standardpasswort gegen ein anderes sicheres ersetzt.
Das kann man dann auch auf nem Zettel schreiben und den auf den Router kleben, da kommt keine App, kein Virus oder kein Trojaner dran (außer vielleicht über die Kamera).
Vom daher schätze ich die Gefahr als überschaubar ein.
Ich ändere bei jedem Haushalt wo ich einen Router einrichte als erstes das Passwort. Und zwar in 12-Stellige generische Passwörter. Die Rechenleistung eines Telefons mit Android reicht da auf Jahre nicht zum Brutforcen aus.
Egal was ein Alter ein Gerät hat, das Problem ist Android. Android sollte verpflichtet werden wenigstens Sicherheitsupdates / Patche für jedes Telefon anbiten zu müssen. Meinetwegen nicht EOL aber wenigstens für v4x,5x und 6x. Da muss sich endlich mal was tun.
Bei den gammel Passwörtern der Deutschen ist das ja eigentlich nur eine frage der Zeit. Hab zwar auch so ein router als wlan hotspot aber sollte sicher sein. Einzigst mein chromecast macht mir etwas sorgen...
Das Problem ist nicht Android oder gar eine versteckte Sicherheitslücke sondern schlicht das Standardpasswort vom Router. So eine Malware ist auch extrem einfach zu programmieren.
Fragen:
1) ist es eine reine brute force attacke die auf dem Smartphone ausgeführt wird? Müsste das Smartphone dann nicht merklich unter Volllast arbeiten (Stromverbrauch höher, Wärmeentwicklung), um an das Passwort in vertretbarer Zeit ranzukommen. Sonst dürfte das ja durchaus seine Tage brauchen (bei bspw. sechsstelligen mit Groß-/Kleinschreibung inkl. Zahl und Sonderzeichen)?
2) ist es auf die Oberfläche von TP-Link beschränkt, oder im allgemeinen auf TP-Link-Geräte (kurz gesagt: geht's auch mit Open WRT?)
Wenn man Android Geräte kauft, welche bloatware und Malware schon vor installiert haben ( neulich ein neues Galaxy von Vodafone in der Hand gehabt.. Grauenvoll.. Der ganze nicht zu deinstallierende Mist ) und nicht auf regelmäßige Updates achtet...
Ich hab hier ein Nexus 5x das jeden Monat deine Sicherheits Updates bekommt und das wird auch noch 2 Jahre so bleiben. Außerdem war kein Müll auf dem Teil was nicht von Google kommt.