Tipp: Router Security-Testseiten

Noch ein kleiner Tipp: Gelegentlich wäre es nett, wenn man seinen Router einer Sicherheitsüberprüfung unterziehen könnte. Eine entsprechende Testseite, die man besuchen kann, sollte das leisten. Hier eine kurze Info über eine solche Seite.

Ein Problem sind Sicherheitslücken in der Router-Firmware, die nicht per Update geschlossen wurden. Im Juli 2020 hatte ich den Blog-Beitrag Fraunhofer-Test: Sicherheitsmängel bei Home-Routern zum Thema Router-Sicherheit veröffentlicht. Aber auch bei einem voll gepatchten Router können unnötig geöffnete Ports ein Sicherheitsrisiko darstellen. Daher wäre es ggf. ganz flott, wenn man seinen Router und ggf. das dahinter liegende Netzwerk einem schnellen Test auf offensichtliche Sicherheitsmängel unterziehen könnte.

Port Scan heise
(Port Scan von heise)

Es gibt diverse Testseiten, die solche Tests leisten. heise stellt beispielsweise diese Testseite zum Scannen der offenen Ports bereit. Obiger Screenshot zeigt einen Ausschnitt aus der Ergebnisseite meines Routers – da ist aktuell alles im grünen Bereich.

Tweet Router Security Test

Freitag bin ich über obigen Tweet von Sicherheitsforscher Michael Horowitz erneut auf seine Seite gestoßen. Horowitz hat eine Seite mit diversen Ressourcen zu Sicherheitstests rund um das Thema Router aufgesetzt und stellt nach 5 Jahren fest, dass diese 1 Million Mal abgerufen wurde – nicht schlecht. Während der oben erwähnte Port-Scan von heise sehr schnell im Sinne eines Ampelsystems (rot= schlecht, grün=gut) potentielle Sicherheitsprobleme beim Router aufweist, finden sich bei Horowitz weitergehende Ressourcen.

Horowitz hat keine eigenen Tests auf seiner Seite aufgesetzt, sondern er verlinkt auf diverse Seiten, die eine Reihe von Tests ermöglichen. So ist beispielsweise die Suchmaschine shodan.io mit der IPv4-Adresse des Seitenbesuchers verlinkt. So erfährt man, was diese Suchmaschine eventuell über das eigene Netzwerk hinter dem Router weiß. Es gibt auch einen Link auf die Seite censys.io, die anzeigt, was über die öffentliche IPv4-Adresse bekannt ist (im optimalen Fall heißt es „no publicly accessible services“).

Vielleicht mag der/die Eine oder Andere aus der Leserschaft ja auf der Webseite von Horowitz stöbern. Und falls ihr weitere Seiten zum Testen kennt, Ergänzungen oder Einwände hat könnt ihr ja einen Kommentar hinterlassen.

Dieser Beitrag wurde unter Sicherheit, Tipps abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

3 Antworten zu Tipp: Router Security-Testseiten

  1. Michel Py sagt:

    Danke für den Hinweis !
    C’t hatte damals herausgefunden das einige Routers den Port 445 (SMB) offen hatten wegen ein Router Bug der den Port 443 (https) öffnen sollte.
    Was ich aber selber gemerkt habe, ist das einige Routers den IPv6 Verkehr oft schlecht schützen.
    Bei IPv6 gibt es kein NAT !
    Wenn sie nach ein IPCONFIG IPv6 Adressen mit ein andere Prefix als fe80: haben, sollten sie sich mit IPv6 schlau machen…

  2. Nobody sagt:

    Bedanke mich ebenfalls für den Tipp.

  3. Adrian W. sagt:

    Noch besser wäre, wenn man eine professionelle Firewall verwenden würde (welche natürlich auch entsprechend konfiguriert sein sollte), insbesonders da diese „billig“ Router immer Schwachstellen und immer wieder Schwachstellen aufweisen und diese dann monatelang nicht oder gar nie gefixt werden.
    Damit ist diese unsägliche Routerproblematik grundsätzlich vom Tisch.

    Ich bin der Meinung, dass dies ein wichtiger Teil der Securitymassnahmen ist und jeder, welcher etwas Wert auf Security legt, setzt eine Firewall ein.

    Und bitte kommt nun nicht mit Kommentaren, dass dies nur für Profis was ist und dies teuer ist, denn Sicherheit (in allen Lebensbereichen) kostet immer und verlangt auch entsprechendes Wissen, man gibt den Unterhalt seines Autos wohl auch in kompetente Hände :-)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert