Samstag, 25. Mai 2013

Warum wir Zugriff auf unsere Router brauchen

von Mirko Vogt (OpenWrt)

Saturday, 25.05.2013, New York III, 14:45-15:30 Uhr

Jeder normale Haushalt mit Internetanschluss beherbergt ein Modem und/oder einen (WLAN-)Router, welcher den dahinter liegenden Endgeräten (PC, Telefon, Toaster, etc.) den Zugang zum Internet ermöglicht. Sie sind 24/7 online, mittlerweile erschreckend performante Computer und finden dennoch kaum Beachtung – solange sie funktionieren und den Benutzer mit Internet versorgen.

Der Router ist das Tor zum Internet – er sieht sämtlichen Traffic, kann jenen protokollieren, in Kopie an Dritte verschicken, manipulieren, etc. – ohne dass der Benutzer, ein Virenscanner oder eine Firewall im LAN dahinter etwas davon mitbekommt.

Eindrucksvoll wird der Zugriff Anderer durch die zunehmende Ausgrenzung des Benutzers sowie Abschottung des Gerätes gezeigt: Direktzugriff seitens der Benutzer auf die Router ist bisweilen kaum noch möglich, stattdessen muss man über die 'Cloud' – meist ein zentrales Webinterface – Änderungen vornehmen, welche dann von Dritten auf den Router gepusht werden. Der direkte Zugriff auf den Router geschieht nur noch durch Dritte.

Nicht grundlos besteht eines der größten verborgenen Botnetze aus Routern, welches durch die (Upgrade-)politik der Hersteller, aber auch das fehlende Interesse seitens der Benutzer an aktueller und sicherer Software begünstigt wird: 'Internet funktioniert funktioniert doch. Meistens. Wieso was ändern?' Die Geräte werden in den seltensten Fällen Updates unterzogen – noch viel seltener, als Firmware-Updates für Geräte seitens der Hersteller zur Verfügung gestellt werden. Das Verhältnis von Router-Modellen zu verfügbaren Firmware-Versionen liegt bei geschätzten eins zu drei.

Doch es gibt Hoffnung: Neben der Option, Druck auf die Hersteller auszuüben (Fokus auf Hardware mit aktueller Software und sinnvoller Update-Politik), gibt es auch freie Firmware-Projekte wie z. B. OpenWrt. OpenWrt ist eine freie, auf Linux basierende Distribution für embedded Geräte, wie Telefone, Mini-Notebooks oder eben auch Router, welche zunehmend an Sichtbarkeit gewinnt. Mehr und mehr kommerzielle Router-Hersteller beginnen, OpenWrt als Basis für meist nur minimale CI-bedingte Modifikationen zu verwenden.

Auch wenn bestimmte Gerätetypen weiterhin proprietäre Komponenten (zumeist gerätespezifische Firmware für VoIP/DSL-Funktionalität) benötigen, gibt es bereits hunderte von OpenWrt unterstützte Routern, welche komplett mit quelloffener, freier, einfach nachzubauender und modifizierbarer Software laufen.

Der Vortrag soll einen kurzen Überblick über die Möglichkeiten aus Sicht von Herstellern, ISPs, wie auch Attackern geben, Router am Benutzer vorbei, für ihre Zwecke zu ge- und missbrauchen und entsprechende Beispiele aus der Vergangenheit aufzeigen. Gleichzeitig soll er auch offene und vom Benutzer kontrollierbare Alternativen im Bereich von Hard- als auch Software aufzeigen.

Links:

Über den Autor Mirko Vogt:

Software engineer, mainly working on embedded hardware supposed to run / running Linux, such as routers, mobile / landline phones, tablets, pictureframes, gadgets, etc. Part of the OpenWrt project since 2008.