{"id":220660,"date":"2022-08-28T16:03:00","date_gmt":"2022-08-28T13:03:00","guid":{"rendered":"https:\/\/howtogeek.inform.click\/?p=220660"},"modified":"2022-04-05T02:58:19","modified_gmt":"2022-04-04T23:58:19","slug":"dessa-populaera-wi-fi-routrar-aer-saekerhetsmardroemmar","status":"publish","type":"post","link":"https:\/\/howtogeek.inform.click\/sv\/dessa-populaera-wi-fi-routrar-aer-saekerhetsmardroemmar\/","title":{"rendered":"Dessa popul\u00e4ra Wi-Fi-routrar \u00e4r s\u00e4kerhetsmardr\u00f6mmar"},"content":{"rendered":"\n<p><a href=\"https:\/\/www.shutterstock.com\/image-photo\/man-plugs-ethernet-cable-into-router-761147872\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">Proxima Studio\/Shutterstock<\/a><\/p>\n<p>S\u00e4kerhetsforskare fr\u00e5n <a href=\"https:\/\/www.iot-inspector.com\/blog\/router-security-check-2021\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">IoT Inspector<\/a> gick ihop med CHIP Magazine f\u00f6r att testa nio av de mest popul\u00e4ra Wi-Fi-routrarna f\u00f6r hemmet f\u00f6r utnyttjande och s\u00e5rbarheter. Resultaten <a href=\"https:\/\/www.iot-inspector.com\/wp-content\/uploads\/2021\/11\/Chip-IoT-Inspector-Router-Sicherheit-Test.pdf\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">\u00e4r fantastiska<\/a> \u2013 inte bara \u00e4r dessa routrar d\u00e5ligt s\u00e4krade, utan de lider av s\u00e5rbarheter som s\u00e4kerhetsforskare f\u00f6rst identifierade f\u00f6r m\u00e5nader eller \u00e5r sedan.<\/p>\n<p>Routrarna som testats av IoT Inspector och CHIP kommer fr\u00e5n ASUS, AVM, D-Link, Edimax, Linksys, Netgear, Synology och TP-Link. De k\u00f6rde alla den senaste versionen av tillverkarens firmware, och det finns en god chans att s\u00e5rbarheterna som finns i dessa routrar finns i andra modeller fr\u00e5n samma m\u00e4rken.<\/p>\n<p>H\u00e4r \u00e4r IoT Inspector och CHIP Magazines detaljerade resultat, inklusive n\u00e5gra goda nyheter som bevisar vikten av denna typ av forskning.<\/p>\n<h2>IoT Inspector och CHIP Magazines resultat<\/h2>\n<p><a href=\"https:\/\/howtogeek.inform.click\/wp-content\/uploads\/2022\/03\/post-170213-623e301f632ff.png\" data-rel=\"lightbox\"><img decoding=\"async\" class=\"SDStudio-light-box-enable SDStudio-editor-tools-md-imp\" src=\"https:\/\/howtogeek.inform.click\/wp-content\/uploads\/2022\/03\/post-170213-623e301f632ff.png\" alt=\"Dessa popul\u00e4ra Wi-Fi-routrar \u00e4r s\u00e4kerhetsmardr\u00f6mmar\" ><\/a><\/p>\n<p>Delar p\u00e5 v\u00e4nster sida av denna graf \u00f6versattes fr\u00e5n tyska. <a href=\"https:\/\/www.iot-inspector.com\/wp-content\/uploads\/2021\/11\/Chip-IoT-Inspector-Router-Sicherheit-Test.pdf\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">IoT-inspekt\u00f6r, CHIP<\/a><\/p>\n<p>Innan vi kommer in p\u00e5 alla fruktansv\u00e4rda brister i dessa popul\u00e4ra routrar m\u00e5ste jag ta en stund och f\u00f6rklara hur IoT Inspector k\u00f6rde dessa tester. Se, IoT Inspector \u00e4r ett mjukvaruf\u00f6retag som s\u00e4ljer ett automatiserat s\u00e4kerhetsanalysverktyg f\u00f6r routrar och andra anslutna enheter.<\/p>\n<p>IoT Inspector k\u00f6rde varje routers firmware genom detta automatiserade verktyg f\u00f6r att testa f\u00f6r \u00f6ver 5 000 CVE:er och andra s\u00e4kerhetsproblem. H\u00e4r \u00e4r vad den hittade:<\/p>\n<p>H\u00e4r \u00e4r resultaten av IoT Inspector och CHIP:s tester:<\/p>\n<ul>\n<li>De nio routrarna lider av totalt 226 brister.<\/li>\n<li>TP-Links Archer AX6000 \u00e4r den st\u00f6rsta g\u00e4rningsmannen, som lider av 32 s\u00e4kerhetsbuggar.<\/li>\n<li>Synologys RT-2600ac \u00e4r en n\u00e4ra tv\u00e5a, med 30 s\u00e4kerhetsbrister.<\/li>\n<li>Majoriteten av identifierade s\u00e4kerhetsbrister \u00e4r &quot;h\u00f6g&quot; eller &quot;medelh\u00f6g&quot; risk.<\/li>\n<li>Varje testad router lider av en k\u00e4nd s\u00e5rbarhet som l\u00e4mnades oparpad.<\/li>\n<\/ul>\n<p>\u00c4ven om forskarna inte delade mycket detaljerad information om dessa s\u00e4kerhetsbrister och buggar, publicerade de <a href=\"https:\/\/www.iot-inspector.com\/blog\/extracting-decryption-keys-dlink\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">en kritisk s\u00e5rbarhet<\/a> som hittades i D-Links DIR-X460-router. H\u00e4r \u00e4r kort av det &#8211; IoT Inspector hittade ett s\u00e4tt att skicka skadliga firmwareuppdateringar till D-Links DIR-X460 genom att extrahera dess krypteringsnyckel.<\/p>\n<p>Dessutom publicerade IoT Inspector och CHIP n\u00e5gra av de vanligaste bristerna som finns i dessa nio routrar:<\/p>\n<ul>\n<li>Svaga standardl\u00f6senord, som &quot;admin&quot;.<\/li>\n<li>H\u00e5rdkodade referenser i sm\u00e4rttext \u2013 du vet, okrypterad data.<\/li>\n<li>F\u00f6r\u00e5ldrad Linux-k\u00e4rna i routerns firmware.<\/li>\n<li>F\u00f6r\u00e5ldrad multimedia- och VPN-funktionalitet, som skulle kunna utnyttjas.<\/li>\n<li>Anv\u00e4ndning av gamla versioner av BusyBox.<\/li>\n<\/ul>\n<p>T\u00e4nk p\u00e5 att vem som helst kan k\u00f6ra dessa tester, inklusive routrarnas tillverkare. Det \u00e4r uppenbart att de nio varum\u00e4rken som testas h\u00e4r inte tar sig tid att s\u00e4kra sina produkter ordentligt.<\/p>\n<h2>De goda nyheterna: tillverkare tar itu med problemen<\/h2>\n<p><a href=\"https:\/\/howtogeek.inform.click\/wp-content\/uploads\/2022\/03\/post-170213-623e302333bac.jpg\" data-rel=\"lightbox\"><img decoding=\"async\" class=\"SDStudio-light-box-enable SDStudio-editor-tools-md-imp\" src=\"https:\/\/howtogeek.inform.click\/wp-content\/uploads\/2022\/03\/post-170213-623e302333bac.jpg\" alt=\"Dessa popul\u00e4ra Wi-Fi-routrar \u00e4r s\u00e4kerhetsmardr\u00f6mmar\" ><\/a><\/p>\n<p>Sarah Chaney<\/p>\n<p>Enligt CHIP Magazine svarade var och en av de nio routertillverkarna p\u00e5 dessa tester och utf\u00e4rdade firmwareuppdateringar f\u00f6r att \u00e5tg\u00e4rda s\u00e5rbarheterna i deras produkter. De flesta av dessa korrigeringar \u00e4r f\u00f6r &quot;l\u00e5g risk&quot; s\u00e5rbarheter, men det \u00e4r en bra b\u00f6rjan.<\/p>\n<p>H\u00e4r \u00e4r de \u00e5tg\u00e4rder som varje tillverkare har vidtagit efter denna unders\u00f6kning. Observera att dessa punktpunkter \u00e4r \u00f6versatta fr\u00e5n <a href=\"https:\/\/www.iot-inspector.com\/wp-content\/uploads\/2021\/11\/Chip-IoT-Inspector-Router-Sicherheit-Test.pdf\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">CHIPs rapport<\/a>, som \u00e4r p\u00e5 tyska.<\/p>\n<ul>\n<li><strong>ASUS<\/strong>: ASUS unders\u00f6kte v\u00e5ra resultat och gav oss ett detaljerat svar. ASUS patchade den f\u00f6r\u00e5ldrade BusyBox, och det finns nu uppdaterade f\u00f6r &quot;curl&quot; och webbservern. L\u00f6senordsproblemen vi varnade f\u00f6r var tempor\u00e4ra filer som processen tar bort n\u00e4r den avslutas. De \u00e4r ingen risk.<\/li>\n<li><strong>D-Link<\/strong>: D-Link tackade oss f\u00f6r tipset och publicerade en firmwareuppdatering f\u00f6r att \u00e5tg\u00e4rda de n\u00e4mnda problemen.<\/li>\n<li><strong>Edimax<\/strong>: Edimax anstr\u00e4ngde sig inte f\u00f6r att kontrollera dessa problem men publicerade en uppdatering f\u00f6r att \u00e5tg\u00e4rda vissa problem.<\/li>\n<li><strong>Linksys<\/strong>: Linksys kommer att ta itu med alla problem som kategoriseras som &quot;h\u00f6g&quot; och &quot;medium&quot; Det kommer att undvika standardl\u00f6senord i framtiden och har utf\u00e4rdat en firmwareuppdatering f\u00f6r eventuella kvarvarande problem.<\/li>\n<li><strong>Netgear<\/strong>: Bes\u00e4ttningen p\u00e5 Netgear arbetade h\u00e5rt och unders\u00f6kte alla problem. Netgear anser att n\u00e5gra av dess &quot;h\u00f6grisk&quot;-s\u00e5rbarheter inte \u00e4r en stor sak. Det har drivit en uppdatering f\u00f6r DNSmasq och iPerf, \u00e4ven om andra problem b\u00f6r \u00e5tg\u00e4rdas f\u00f6rst.<\/li>\n<li><strong>Synology<\/strong>: Synology tar itu med problemen vi hittade med en uppdatering av Linux-k\u00e4rnan. BusyBox och PHP kommer att uppdateras, och Synology kommer att rensa upp sina certifikat. Lustigt nog drar alla Synology-enheter nytta av den h\u00e4r uppdateringen.<\/li>\n<li><strong>TP-Link<\/strong>: Uppdatering av BusyBox, CURL och DNSmasq eliminerade m\u00e5nga av TP-Links problem. Den beh\u00f6ver fortfarande en ny k\u00e4rna, men TP-Link har \u00f6ver 50 fixar planerade f\u00f6r sin firmware.<\/li>\n<\/ul>\n<p>Bara f\u00f6r att vara tydlig, IoT Inspector har inte kontrollerat om dessa patchar fungerar eller inte. Och \u00e4ven om de fungerar \u00e4r dessa routrar fortfarande s\u00e5rbara f\u00f6r k\u00e4nda (och sannolikt ok\u00e4nda) utnyttjande.<\/p>\n<h2>Vad b\u00f6r du g\u00f6ra?<\/h2>\n<p><a href=\"https:\/\/howtogeek.inform.click\/wp-content\/uploads\/2022\/03\/post-170213-623e3026bd7ba.png\" data-rel=\"lightbox\"><img decoding=\"async\" class=\"SDStudio-light-box-enable SDStudio-editor-tools-md-imp\" src=\"https:\/\/howtogeek.inform.click\/wp-content\/uploads\/2022\/03\/post-170213-623e3026bd7ba.png\" alt=\"Dessa popul\u00e4ra Wi-Fi-routrar \u00e4r s\u00e4kerhetsmardr\u00f6mmar\" ><\/a><\/p>\n<p><a href=\"https:\/\/www.shutterstock.com\/image-illustration\/wifi-wireless-internet-router-on-dark-607183886\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">KsanderDN\/Shutterstock<\/a><\/p>\n<p>Oavsett om du anv\u00e4nder en av de ber\u00f6rda routrarna eller inte, f\u00f6resl\u00e5r jag att <a href=\"https:\/\/www.howtogeek.com\/205299\/how-to-ensure-your-home-router-has-the-latest-security-updates\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">du manuellt uppdaterar din routers firmware<\/a> och aktiverar automatiska uppdateringar (om de inte redan \u00e4r aktiverade). Genom att g\u00f6ra det s\u00e4kerst\u00e4ller du att din router \u00e4r s\u00e4ker fr\u00e5n de senaste utnyttjandena \u2013 eller \u00e5tminstone de som tillverkarna best\u00e4mmer sig f\u00f6r att fixa.<\/p>\n<p>Du b\u00f6r ocks\u00e5 st\u00e4lla in ett s\u00e4kert Wi-Fi-l\u00f6senord och inaktivera funktioner som WPS (Wi-Fi Protected Setup) och UPnP (Universal Plug and Play), som <a href=\"https:\/\/www.howtogeek.com\/122487\/htg-explains-is-upnp-a-security-risk\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">\u00f6ppnar ditt n\u00e4tverk f\u00f6r skadlig programvara<\/a> och regelbundet kritiseras av FBI f\u00f6r dess m\u00e5nga s\u00e4kerhetsbrister.<\/p>\n<p>Och om du anv\u00e4nder en otroligt gammal router (<a href=\"https:\/\/www.reviewgeek.com\/90179\/psa-unplug-your-wd-my-book-live-drive-before-its-maliciously-erased\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">eller NAS-enhet<\/a>, f\u00f6r den delen) b\u00f6r du seri\u00f6st \u00f6verv\u00e4ga en uppgradering. Gammal n\u00e4tverksh\u00e5rdvara \u00e4r ofta full av k\u00e4nda s\u00e5rbarheter som tillverkare helt enkelt inte bryr sig om att korrigera.<\/p>\n<p>F\u00f6r mer information om hur du s\u00e4krar din router, kolla in <a href=\"https:\/\/www.howtogeek.com\/122487\/htg-explains-is-upnp-a-security-risk\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">v\u00e5r detaljerade guide<\/a> p\u00e5 How-To Geek.<\/p>\n<p>K\u00e4lla: <a href=\"https:\/\/www.iot-inspector.com\/blog\/router-security-check-2021\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">IoT Inspector<\/a>, <a href=\"https:\/\/www.iot-inspector.com\/wp-content\/uploads\/2021\/11\/Chip-IoT-Inspector-Router-Sicherheit-Test.pdf\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">CHIP Magazine<\/a> via <a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/nine-wifi-routers-used-by-millions-were-vulnerable-to-226-flaws\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">Bleeping Computer<\/a><\/p>\n<p><div id=\"PostUnique_PostSource\" style=\"padding-top: 50px\">Inspelningsk\u00e4lla:  <a target=\"_blank\" rel=\"noopener nofollow\" href=\"\/\/www.reviewgeek.com\" class=\"external external_icon\">www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"<p>S\u00e4kerhetsforskare fr\u00e5n IoT Inspector gick ihop med CHIP Magazine f\u00f6r att testa nio av de mest popul\u00e4ra Wi-Fi-routrarna f\u00f6r hemmet f\u00f6r utnyttjande och s\u00e5rbarheter. Resultaten \u00e4r fantastiska \u2013 inte bara \u00e4r dessa routrar d\u00e5ligt s\u00e4krade, utan de lider av s\u00e5rbarheter som s\u00e4kerhetsforskare f\u00f6rst identifierade f\u00f6r m\u00e5nader eller \u00e5r sedan.<\/p>\n","protected":false},"author":1,"featured_media":170214,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[591,591],"tags":[],"class_list":["post-220660","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-smart-hem"],"_links":{"self":[{"href":"https:\/\/howtogeek.inform.click\/sv\/wp-json\/wp\/v2\/posts\/220660","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/howtogeek.inform.click\/sv\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/howtogeek.inform.click\/sv\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/howtogeek.inform.click\/sv\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/howtogeek.inform.click\/sv\/wp-json\/wp\/v2\/comments?post=220660"}],"version-history":[{"count":0,"href":"https:\/\/howtogeek.inform.click\/sv\/wp-json\/wp\/v2\/posts\/220660\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/howtogeek.inform.click\/sv\/wp-json\/wp\/v2\/media\/170214"}],"wp:attachment":[{"href":"https:\/\/howtogeek.inform.click\/sv\/wp-json\/wp\/v2\/media?parent=220660"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/howtogeek.inform.click\/sv\/wp-json\/wp\/v2\/categories?post=220660"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/howtogeek.inform.click\/sv\/wp-json\/wp\/v2\/tags?post=220660"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}