c't 9/2017
S. 164
Know-how
TR-069
Aufmacherbild

Abgesicherte Router-Pflege

Router-Fernwartung: TR-069-Funktion und -Sicherheit

Das Fernwartungsprotokoll TR-069 nutzen Internet-Provider, um Kunden-Router zu warten. Doch spätestens als Angreifer Ende 2016 rund 900 000 Telekom-Router zum Absturz gebracht hatten, ist es in Verruf geraten. Wie weit kann man dem Protokoll trauen?

Das Broadband World Forum hat das Fernwartungsprotokoll TR-069 entwickelt, um Kunden-Router aus der Ferne einrichten zu können und so Kosten zu sparen. Im Prinzip ist es auch für Teilnehmer wünschenswert, weil damit zum Beispiel Updates, Konfigurationen oder das Aufschalten zusätzlicher Dienste schneller vonstatten gehen [1]. Doch die Kunden geben damit auch das Hausrecht auf ihrem Router ab und müssen dem Provider vertrauen.

Router-Hersteller und Provider nutzen das Protokoll bereits seit 2004 – aber sie machten sich von Ausnahmen abgesehen kaum die Mühe, Kunden über die Einführung oder die Vorzüge zu unterrichten. So war es bei aufmerksamen Nutzern von Anfang an schlecht beleumundet. Später kamen Attacken auf TR-069-Server bei Providern und auf TR-069-Clients in den Heim-Router der Kunden hinzu und schürten heftige Zweifel am Protokoll [2, 3].

Sicherheitsbewusste Nutzer fragen sich daher, wie weit man dem Protokoll trauen kann und was die Fernkonfiguration für die Sicherheit des Routers und des LANs bedeutet. Die Fragen lassen sich am besten mit einem detaillierten Blick auf die Verfahren beim Verbindungsaufbau beantworten.

Kommentare lesen (2 Beiträge)