Spezieller Penetrationstest für Breitbandrouter

 

In Deutschland sind Stand Sommer 2016 bereits 30 Millionen Breitbandrouter im Einsatz. Neben privaten Haushalten nutzen Unternehmen in jeder Größenordnung diese Geräte für den Anschluss ihres internen Netzwerks an das öffentliche Datennetz.

Zusätzlich zur Routerfunktion verfügen diese Geräte in der Regel auch über einen Firewall, IP-Telefonie, WLAN, VPN und NAS. Es gibt also gute Gründe, diese Geräte in das unternehmenseigene IT-Sicherheitskonzept aufzunehmen.

Wolf-IT-Architekt bietet einen Penetrationstest an, der auf Breitbandrouter speziell abgestimmt ist. Grundlage dieses Tests ist das Testkonzept des BSI für Breitbandrouter, des Bundesamtes für Sicherheit in der Informatinstechnik.

Dabei werden die vielfältigen Funktionen und Konfigurationseinstellungen eines Routers mit den Augen eines Angreifers betrachtet. Die Tests haben einen klaren Bezug zur Realität. Es werden unter anderem alle Schwachstellen überprüft, die in der Vergangenheit bereits einmal bei einem Angriff ausgenutzt werden konnten.

Darstellung eines DSL-Routers mit Testingenieuren.

Beispiele zu den Testbereichen:

Verschlüsselung und Zertifikate

DNS

DNS Cache

DHCP

offene Ports und aktive Dienste

LAN- und WLAN Netzwerk

VOIP

 

Das Testkonzept hat einige Brisanz. Der BSI hat es deshalb nicht in allen Teilen öffentlich zugänglich gemacht. Sicherheitskritische Kapitel werden vom BSI gezielt nur an namentlich bekannte Hersteller und IT-Sicherheitsexperten herausgegeben.

Wolf-IT-Architekt verfügt über die vollständige Version des Testkonzeptes und hat daraus seinen speziellen Penetrationstest für Breitbandrouter entwickelt.