Router-Firmware mit CAPTCHA-Login
Netzwerkausrüster D-Link will einige seiner Router mit einer Firmware nachrüsten, die beim Login nicht nur das Administrator-Passwort, sondern auch eine Ziffernfolge abfragt, die sie dem Nutzer in einem CAPTCHA-Bild präsentiert.
Laut der Pressemitteilung von D-Link sollen sich die Router-Modelle DIR-615, DIR-625, DIR-628, DIR-655, DIR-825, DIR-855, DIR-685 und DGL-4500 mit einer Firmware nachrüsten lassen, die die Anmeldung für die Verwaltungsoberfläche mit einem CAPTCHA sichert. CAPTCHAs (Completely Automated Public Turing test to tell Computers and Humans Apart) sind kleine Bilder mit einer Folge von Buchstaben und Zahlen, die der Besucher der Webseite in ein Textfeld schreiben soll. Diese Bilder werden meist zusätzlich verfremdet, sodass nur Menschen die Kombination leicht und schnell erkennen können. Automatische Suchprogramme versuchen zwar, solche Bilder mittels Texterkennung auszuwerten, doch erschweren die Verformungen, das Bildrauschen und die Überlagerungen diese Aufgabe deutlich.
Die automatisch generierten Bilder der D-Link-Firmware enthalten Zahlen und Buchstaben, die deutlich getrennt und nur wenig verfremdet sind. Der Administrator muss die Kombination zusätzlich zum Passwort bei der Anmeldung eingeben. Die Funktion lässt sich jedoch in der Firmware deaktivieren. Wie Tests von Heise Netze und Heise Security zeigten, sichert D-Link damit allerdings nur die Anmeldung und nicht die gesamte weitere Kommunikation zwischen Router und Browser.
Trotz der Ankündigung finden sich auf dem D-Link-Server bislang nur eine englische Beta-Firmware dir855_firmware_120b10_beta für den Router DIR-855, die laut Release-Note die Captcha-Funktion einsetzt und ausschließlich für den US-Markt gedacht ist. D-Links Test-Firmware lässt sich allerdings nicht mit älteren Versionen überschreiben: Eine Rückkehr auf die aktuelle deutsche Firmware ist unmöglich. Weitere Informationen finden sich im englischsprachigen D-Link-Forum. (rek)
