Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Router-Sicherheit: Horrorgeschichten…

Und was mache ich, wenn ich dank Routerzwang ...

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Und was mache ich, wenn ich dank Routerzwang ...

    Autor: Ein neuer 06.07.13 - 19:03

    keine Wahl habe und das von Internetanbieter gestellte Gerät verwenden muss?
    Habe habe an meinem Kabelanschluss eine Fritzbox. AVM ist hier - bisher - ja noch nicht negativ aufgefallen. Aber auch hier bin ich was Firmware-Updates und ggf. vorhandene Sicherheitslücken angeht auf den Kabelanbieter angewiesen. Denn selber Updaten kann ich nicht.
    Das einzige war ich machen könnte, wäre einen zweiten eigenen Router dahinter zu schalten und mein LAN so selber abzusichern. Dieses ist aber mit zusätzlichen Kosten für die Anschaffung und Strom verbunden.

  2. Re: Und was mache ich, wenn ich dank Routerzwang ...

    Autor: bstea 06.07.13 - 19:34

    Ich bin bei Kabel Deutschland, ich kann jeden Router anschließen weil das Modem zusammen mit den anderen Anschlüssen in der Base sich befinden, so wie es sein muss.

    --
    Erst wenn der letzte Baum gefällt, der letzte Fluss gestaut und der letzte Fisch gefangen ist, werdet ihr feststellen, dass man Biber nicht essen kann!

  3. Re: Und was mache ich, wenn ich dank Routerzwang ...

    Autor: deutscher_michel 06.07.13 - 19:52

    Falls du bei O2 bist kannst diese schäbige VDSL o2-Box auslesen und deine FritzBox damit konfigurieren.. hat mich 3 Stunden gekostet aber funktioniert.

  4. Re: Und was mache ich, wenn ich dank Routerzwang ...

    Autor: VeldSpar 06.07.13 - 21:42

    deutscher_michel schrieb:
    --------------------------------------------------------------------------------
    > Falls du bei O2 bist kannst diese schäbige VDSL o2-Box auslesen und deine
    > FritzBox damit konfigurieren.. hat mich 3 Stunden gekostet aber
    > funktioniert.

    dumm nur, dass auch die fritzbox katastrophale sicherheitsrisiken birgt, die sogar noch schlimmer sind als diese o2 boxen sie haben

  5. Re: Und was mache ich, wenn ich dank Routerzwang ...

    Autor: Heretic 06.07.13 - 21:44

    VeldSpar schrieb:
    > dumm nur, dass auch die fritzbox katastrophale sicherheitsrisiken birgt,
    > die sogar noch schlimmer sind als diese o2 boxen sie haben

    zum Beispiel?

  6. Re: Und was mache ich, wenn ich dank Routerzwang ...

    Autor: VeldSpar 06.07.13 - 21:52

    Heretic schrieb:
    --------------------------------------------------------------------------------
    > VeldSpar schrieb:
    > > dumm nur, dass auch die fritzbox katastrophale sicherheitsrisiken birgt,
    > > die sogar noch schlimmer sind als diese o2 boxen sie haben
    >
    > zum Beispiel?

    zum beispiel:
    ich kann durch einen AVM seit 2004 bekannten(damals habe ich ihn das erste mal gemeldet) bug den router neu starten. nach dem neustart habe ich 10 minuten zeit, den router auf werkseinstellungen zurückzusetzen. nachdem ich den router auf werksstandards resetted habe, kann ich die firmware ganz normal routen(da ich ja jetzt via weboberfläche zugriff auf die firmwareupgradefunktion habe), und dir bei der gelegenheit einen transparenten (ssl-)proxy unterjubeln, oder andere dns-services. ich muss einfach nur warten bis der dumme user am anderen ende seine zugangsdaten fürs internetz wieder eingibt, wenn der provider das nicht schon per autokonfiguration macht. ach, und wenn ich schonmal auf der shell von dem ding bin, sollte ich auch nicht vergessen das modify flag zu resetten(führt man eine shell aus, wird in der fritte ein flag gesetzt, das beim aufruf der weboberfläche alarm schlägt, dass die firmware unerlaubt verändert wurde und die garantie hin ist).

    Das funktioniert 100% sicher wenn man einen kabelanschluss an die box hat, und selbst wenn nicht, dann konzentriert man sich auf 7050er und ähnliche vergreiste modelle, die werksseitig noch mit WEP als key kommen. dann hat man nach dem factory reset innerhalb von sekunden den standardkey dazu. Dadurch dass man die fritzboxen mit mac-testing gesprächig machen kann, funktioniert das zu 100%(noch etwas wovon AVM zwar weiss, aber nie etwas dagegen gemacht hat).

    PS: wenn die weboberfläche wie gefühlte 85-90% der boxen kein passwort hat, braucht man das ding noch nichtmal zu resetten, dann hat das opfer gar keine chance etwas mitzukriegen.

    PPS: das hier ist keine anleitung zu irgendwas, ich möchte mich auch davon distanzieren sowas an fremden boxen ohne erlaubnis des eigentümers zu probieren. Es kostet wirklich nur 20 sekunden bei bekannten zu fragen, ob man kurz etwas an deren fritzbox testen darf.

  7. Re: Und was mache ich, wenn ich dank Routerzwang ...

    Autor: Heretic 06.07.13 - 21:59

    dachte erst du meinst du kannst die box remote dazu zwingen neu zu starten und kannst sie dann auf werkseinstellungen setzen. aber wenn es nur geht wenn du sowieso physischen zugang zur box hast kann man hier wohl kaum von ner kritischen sicherheitslücke sprechen. wenn ich direkten zugriff auf irgendeine box habe (das funktioniert dann auch mit jedem x-beliebigen anderen router) bekomm ich dir ausnahmslos alle neugestartet und zurückgesetzt^^.

    aber vieleicht versteh ich als laie auch etwas falsch ...


    edit:
    wer allerdings sein WLAN nach wie vor noch mit WEP sichert geht aber wirklich grob fahrlässig vor.. das stimmt



    1 mal bearbeitet, zuletzt am 06.07.13 22:00 durch Heretic.

  8. Re: Und was mache ich, wenn ich dank Routerzwang ...

    Autor: VeldSpar 06.07.13 - 22:08

    Heretic schrieb:
    --------------------------------------------------------------------------------
    > dachte erst du meinst du kannst die box remote dazu zwingen neu zu starten
    > und kannst sie dann auf werkseinstellungen setzen. aber wenn es nur geht
    > wenn du sowieso physischen zugang zur box hast kann man hier wohl kaum von
    > ner kritischen sicherheitslücke sprechen. wenn ich direkten zugriff auf
    > irgendeine box habe (das funktioniert dann auch mit jedem x-beliebigen
    > anderen router) bekomm ich dir ausnahmslos alle neugestartet und
    > zurückgesetzt^^.
    >
    > aber vieleicht versteh ich als laie auch etwas falsch ...
    >
    > edit:
    > wer allerdings sein WLAN nach wie vor noch mit WEP sichert geht aber
    > wirklich grob fahrlässig vor.. das stimmt

    es muss nicht physisch sein - wlan reicht auch. WEP ist hier klar zu bevorzugen, einerseits weil das vor allem die leute nutzen, die so oder so keine ahnung haben, und das ding nur ausgepackt und eingestöpselt haben, also auch keinen verdachtsmoment bekommen, wenns plötzlich wieder auf werkseinstellungen ist.

    WPA ist aber auch ein nicht zu unterschätzendes risiko. Die meisten leute glauben dass sie mit völlig überlangen passwörtern sicher sind, haben aber offensichtlich noch nichts von den PBKDF/SHA-verwundbarkeiten in der WPA-implementierung gehört(insbesondere dass der rechenaufwand nur bei 2^41 liegt, wenn man 25% des rohschlüssels kennt, zu dem die ESSID gehört, die bei WPA als salt verwendet wird, und immer bekannt ist, keine quelle da nonpublic). Dazu kommen dann noch die leute die absurd einfache passwörter verwenden(wie zum beispiel Passwort, weil es genau die minimal erforderlichen 8 zeichen länge hat), oder einfach nur die telefonnummer. WPA ist nur prinzipiell einigermassen sicher, praktisch ist das keystretching via PBKDF(HMAC->SHA, 4096) nutzlos.

  9. Re: Und was mache ich, wenn ich dank Routerzwang ...

    Autor: 412.- 06.07.13 - 23:19

    Auch denn gilt wieder das gleiche, was der Typ über dir gesagt hat. Was kann AVM für schwache Passwörter?
    EIne echte Lücke hast du jetzt immer noch nicht präsentiert.

    VeldSpar schrieb:
    --------------------------------------------------------------------------------
    > Heretic schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > dachte erst du meinst du kannst die box remote dazu zwingen neu zu
    > starten
    > > und kannst sie dann auf werkseinstellungen setzen. aber wenn es nur geht
    > > wenn du sowieso physischen zugang zur box hast kann man hier wohl kaum
    > von
    > > ner kritischen sicherheitslücke sprechen. wenn ich direkten zugriff auf
    > > irgendeine box habe (das funktioniert dann auch mit jedem x-beliebigen
    > > anderen router) bekomm ich dir ausnahmslos alle neugestartet und
    > > zurückgesetzt^^.
    > >
    > > aber vieleicht versteh ich als laie auch etwas falsch ...
    > >
    > >
    > > edit:
    > > wer allerdings sein WLAN nach wie vor noch mit WEP sichert geht aber
    > > wirklich grob fahrlässig vor.. das stimmt
    >
    > es muss nicht physisch sein - wlan reicht auch. WEP ist hier klar zu
    > bevorzugen, einerseits weil das vor allem die leute nutzen, die so oder so
    > keine ahnung haben, und das ding nur ausgepackt und eingestöpselt haben,
    > also auch keinen verdachtsmoment bekommen, wenns plötzlich wieder auf
    > werkseinstellungen ist.
    >
    > WPA ist aber auch ein nicht zu unterschätzendes risiko. Die meisten leute
    > glauben dass sie mit völlig überlangen passwörtern sicher sind, haben aber
    > offensichtlich noch nichts von den PBKDF/SHA-verwundbarkeiten in der
    > WPA-implementierung gehört(insbesondere dass der rechenaufwand nur bei 2^41
    > liegt, wenn man 25% des rohschlüssels kennt, zu dem die ESSID gehört, die
    > bei WPA als salt verwendet wird, und immer bekannt ist, keine quelle da
    > nonpublic). Dazu kommen dann noch die leute die absurd einfache passwörter
    > verwenden(wie zum beispiel Passwort, weil es genau die minimal
    > erforderlichen 8 zeichen länge hat), oder einfach nur die telefonnummer.
    > WPA ist nur prinzipiell einigermassen sicher, praktisch ist das
    > keystretching via PBKDF(HMAC->SHA, 4096) nutzlos.

  10. Re: Und was mache ich, wenn ich dank Routerzwang ...

    Autor: Suchiman 06.07.13 - 23:38

    Fakt ist einfach nur dass AVM 5 Jahre Garantie bietet und im Vergleich besser als jeder andere Hersteller ist da praktisch auch über die 5 Jahre hinweg Sicherheitsupdates und Feature Updates kommen. Das bietet kein anderer Hersteller und VeldSpar spielt einfach nur auf den Fakt an, dass mit ausreichend Zeit jedes System gehackt werden kann. Z.b. die Anspielung auf das alte Modell, oh mein Gott, kein anderer Hersteller hat alte Modelle die noch auf WEP setzen...

  11. Re: Und was mache ich, wenn ich dank Routerzwang ...

    Autor: VeldSpar 07.07.13 - 01:40

    412.- schrieb:
    --------------------------------------------------------------------------------
    > Auch denn gilt wieder das gleiche, was der Typ über dir gesagt hat. Was
    > kann AVM für schwache Passwörter?
    > EIne echte Lücke hast du jetzt immer noch nicht präsentiert.
    >
    > VeldSpar schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Heretic schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > dachte erst du meinst du kannst die box remote dazu zwingen neu zu
    > > starten
    > > > und kannst sie dann auf werkseinstellungen setzen. aber wenn es nur
    > geht
    > > > wenn du sowieso physischen zugang zur box hast kann man hier wohl kaum
    > > von
    > > > ner kritischen sicherheitslücke sprechen. wenn ich direkten zugriff
    > auf
    > > > irgendeine box habe (das funktioniert dann auch mit jedem x-beliebigen
    > > > anderen router) bekomm ich dir ausnahmslos alle neugestartet und
    > > > zurückgesetzt^^.
    > > >
    > > > aber vieleicht versteh ich als laie auch etwas falsch ...
    > > >
    > > >
    > > > edit:
    > > > wer allerdings sein WLAN nach wie vor noch mit WEP sichert geht aber
    > > > wirklich grob fahrlässig vor.. das stimmt
    > >
    > > es muss nicht physisch sein - wlan reicht auch. WEP ist hier klar zu
    > > bevorzugen, einerseits weil das vor allem die leute nutzen, die so oder
    > so
    > > keine ahnung haben, und das ding nur ausgepackt und eingestöpselt haben,
    > > also auch keinen verdachtsmoment bekommen, wenns plötzlich wieder auf
    > > werkseinstellungen ist.
    > >
    > > WPA ist aber auch ein nicht zu unterschätzendes risiko. Die meisten
    > leute
    > > glauben dass sie mit völlig überlangen passwörtern sicher sind, haben
    > aber
    > > offensichtlich noch nichts von den PBKDF/SHA-verwundbarkeiten in der
    > > WPA-implementierung gehört(insbesondere dass der rechenaufwand nur bei
    > 2^41
    > > liegt, wenn man 25% des rohschlüssels kennt, zu dem die ESSID gehört,
    > die
    > > bei WPA als salt verwendet wird, und immer bekannt ist, keine quelle da
    > > nonpublic). Dazu kommen dann noch die leute die absurd einfache
    > passwörter
    > > verwenden(wie zum beispiel Passwort, weil es genau die minimal
    > > erforderlichen 8 zeichen länge hat), oder einfach nur die telefonnummer.
    > > WPA ist nur prinzipiell einigermassen sicher, praktisch ist das
    > > keystretching via PBKDF(HMAC->SHA, 4096) nutzlos.

    warum sollte ich mich in deutschland auch strafbar damit machen, eine how-to anleitung so detailiert zu geben, wie man eine bekannte, aber nicht öffentliche schwachstelle ausnutzt?

  12. Re: Und was mache ich, wenn ich dank Routerzwang ...

    Autor: Moe479 07.07.13 - 02:56

    ganz einfach: den anbieter wechseln, zur not verzichten.

    sicherheit ist ein qualitäts merkmal einer verbindung, wenn der anbieter den router als sein netz definiert, dann stellt er die qualtät dieses gerätes bereit, dann zählt diese qualtät in seine leistung hinein und damit ist auch seine leistung in form eines gestellten router/modem-gerätes vom kunden zu bewerten, gerascht sind nur kundenen, die faul sind, sich nicht informiren wollen ... denen kann keiner helfen. die vertrauen irgendwem und werden über kurz oder lang genau deswegen nach strich und faden verarscht.



    3 mal bearbeitet, zuletzt am 07.07.13 03:00 durch Moe479.

  13. Re: Und was mache ich, wenn ich dank Routerzwang ...

    Autor: violator 07.07.13 - 10:24

    Routerzwang gibts doch nur damit unser Geheimdienst die per Zwang eingebauten Backdoors nutzen kann.

    Das ist für uns alle nur das beste, damit uns unsere Regierung vor bösen Menschen schützen kann.

  14. Re: Und was mache ich, wenn ich dank Routerzwang ...

    Autor: 0xDEADC0DE 08.07.13 - 17:14

    bstea schrieb:
    --------------------------------------------------------------------------------
    > Ich bin bei Kabel Deutschland, ich kann jeden Router anschließen weil das
    > Modem zusammen mit den anderen Anschlüssen in der Base sich befinden, so
    > wie es sein muss.

    Du hast keinen DSL-Router sondern ein Kabel-Modem UND einen Router. Und falls es doch Kabel-Router geben sollte, können die auch Sicherheitslücken haben...

  15. Re: Und was mache ich, wenn ich dank Routerzwang ...

    Autor: berritorre 09.07.13 - 22:16

    bstea schrieb:
    --------------------------------------------------------------------------------
    > Ich bin bei Kabel Deutschland, ich kann jeden Router anschließen weil das
    > Modem zusammen mit den anderen Anschlüssen in der Base sich befinden, so
    > wie es sein muss.

    Yoda? Du es bist?

  16. Re: Und was mache ich, wenn ich dank Routerzwang ...

    Autor: Atalanttore 12.07.13 - 22:24

    VeldSpar schrieb:
    --------------------------------------------------------------------------------
    > WPA ist aber auch ein nicht zu unterschätzendes risiko. Die meisten leute
    > glauben dass sie mit völlig überlangen passwörtern sicher sind, haben aber
    > offensichtlich noch nichts von den PBKDF/SHA-verwundbarkeiten in der
    > WPA-implementierung gehört(insbesondere dass der rechenaufwand nur bei 2^41
    > liegt, wenn man 25% des rohschlüssels kennt, zu dem die ESSID gehört, die
    > bei WPA als salt verwendet wird, und immer bekannt ist, keine quelle da
    > nonpublic).

    Woher weißt du das, wenn es nicht für die Öffentlichkeit bestimmt ist?

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Anzeige
Stellenmarkt
  1. ATS Gesellschaft für angewandte technische Systeme mbH, Kassel
  2. LEGIAL AG, München
  3. soccerwatch.TV, Essen (Home-Office möglich)
  4. Computacenter AG & Co. oHG, verschiedene Standorte

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 329,00€
  2. (-31%) 8,99€
  3. 6,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Nintendo Switch im Hands on: Die Rückkehr der Fuchtel-Ritter
Nintendo Switch im Hands on
Die Rückkehr der Fuchtel-Ritter
  1. Nintendo Switch Eltern bekommen totale Kontrolle per App
  2. Nintendo Switch erscheint am 3. März
  3. Nintendo Switch Drei Stunden Mobilnutzung und 32 GByte interner Speicher

Autonomes Fahren: Laserscanner für den Massenmarkt kommen
Autonomes Fahren
Laserscanner für den Massenmarkt kommen
  1. BMW Autonome Autos sollen mehr miteinander quatschen
  2. Nissan Leaf Autonome Elektroautos rollen ab Februar auf Londons Straßen
  3. Autonomes Fahren Neodriven fährt autonom wie Geohot

Reverse Engineering: Mehr Spaß mit Amazons Dash-Button
Reverse Engineering
Mehr Spaß mit Amazons Dash-Button

  1. Gulp-Umfrage: Welche Kenntnisse IT-Freiberufler brauchen
    Gulp-Umfrage
    Welche Kenntnisse IT-Freiberufler brauchen

    IT-Freiberufler müssen sich bei mobilen Anwendungen, Datensicherheit und Scrum auskennen. Wichtig sind auch selbstständiges Arbeiten, fachliches Know-how, Teamfähigkeit, Selbstbewusstsein und Stressresistenz.

  2. HPE: 650 Millionen Dollar für den Einstieg in die Hyperkonvergenz
    HPE
    650 Millionen Dollar für den Einstieg in die Hyperkonvergenz

    Schnelles, einheitliches und einfaches Administrieren von Serversystemen soll Hyperkonvergenz erreichen. HPE war auf diesem wachsenden Markt bisher nicht stark positioniert: Das soll sich jedoch mit der Übernahme von Simplivity ändern.

  3. Begnadigung: Danke, Chelsea Manning!
    Begnadigung
    Danke, Chelsea Manning!

    Es ist ein winziges bisschen Gerechtigkeit für eine große Frau: Chelsea Manning kommt vorzeitig aus der Haft frei. Sie hat weit mehr getan, als nur geheime Dokumente an Wikileaks zu geben.


  1. 19:06

  2. 17:37

  3. 17:23

  4. 17:07

  5. 16:53

  6. 16:39

  7. 16:27

  8. 16:13