Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Router-Sicherheit: Horrorgeschichten…

Und was mache ich, wenn ich dank Routerzwang ...

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Und was mache ich, wenn ich dank Routerzwang ...

    Autor: Ein neuer 06.07.13 - 19:03

    keine Wahl habe und das von Internetanbieter gestellte Gerät verwenden muss?
    Habe habe an meinem Kabelanschluss eine Fritzbox. AVM ist hier - bisher - ja noch nicht negativ aufgefallen. Aber auch hier bin ich was Firmware-Updates und ggf. vorhandene Sicherheitslücken angeht auf den Kabelanbieter angewiesen. Denn selber Updaten kann ich nicht.
    Das einzige war ich machen könnte, wäre einen zweiten eigenen Router dahinter zu schalten und mein LAN so selber abzusichern. Dieses ist aber mit zusätzlichen Kosten für die Anschaffung und Strom verbunden.

  2. Re: Und was mache ich, wenn ich dank Routerzwang ...

    Autor: bstea 06.07.13 - 19:34

    Ich bin bei Kabel Deutschland, ich kann jeden Router anschließen weil das Modem zusammen mit den anderen Anschlüssen in der Base sich befinden, so wie es sein muss.

    --
    Erst wenn der letzte Baum gefällt, der letzte Fluss gestaut und der letzte Fisch gefangen ist, werdet ihr feststellen, dass man Biber nicht essen kann!

  3. Re: Und was mache ich, wenn ich dank Routerzwang ...

    Autor: deutscher_michel 06.07.13 - 19:52

    Falls du bei O2 bist kannst diese schäbige VDSL o2-Box auslesen und deine FritzBox damit konfigurieren.. hat mich 3 Stunden gekostet aber funktioniert.

  4. Re: Und was mache ich, wenn ich dank Routerzwang ...

    Autor: VeldSpar 06.07.13 - 21:42

    deutscher_michel schrieb:
    --------------------------------------------------------------------------------
    > Falls du bei O2 bist kannst diese schäbige VDSL o2-Box auslesen und deine
    > FritzBox damit konfigurieren.. hat mich 3 Stunden gekostet aber
    > funktioniert.

    dumm nur, dass auch die fritzbox katastrophale sicherheitsrisiken birgt, die sogar noch schlimmer sind als diese o2 boxen sie haben

  5. Re: Und was mache ich, wenn ich dank Routerzwang ...

    Autor: Heretic 06.07.13 - 21:44

    VeldSpar schrieb:
    > dumm nur, dass auch die fritzbox katastrophale sicherheitsrisiken birgt,
    > die sogar noch schlimmer sind als diese o2 boxen sie haben

    zum Beispiel?

  6. Re: Und was mache ich, wenn ich dank Routerzwang ...

    Autor: VeldSpar 06.07.13 - 21:52

    Heretic schrieb:
    --------------------------------------------------------------------------------
    > VeldSpar schrieb:
    > > dumm nur, dass auch die fritzbox katastrophale sicherheitsrisiken birgt,
    > > die sogar noch schlimmer sind als diese o2 boxen sie haben
    >
    > zum Beispiel?

    zum beispiel:
    ich kann durch einen AVM seit 2004 bekannten(damals habe ich ihn das erste mal gemeldet) bug den router neu starten. nach dem neustart habe ich 10 minuten zeit, den router auf werkseinstellungen zurückzusetzen. nachdem ich den router auf werksstandards resetted habe, kann ich die firmware ganz normal routen(da ich ja jetzt via weboberfläche zugriff auf die firmwareupgradefunktion habe), und dir bei der gelegenheit einen transparenten (ssl-)proxy unterjubeln, oder andere dns-services. ich muss einfach nur warten bis der dumme user am anderen ende seine zugangsdaten fürs internetz wieder eingibt, wenn der provider das nicht schon per autokonfiguration macht. ach, und wenn ich schonmal auf der shell von dem ding bin, sollte ich auch nicht vergessen das modify flag zu resetten(führt man eine shell aus, wird in der fritte ein flag gesetzt, das beim aufruf der weboberfläche alarm schlägt, dass die firmware unerlaubt verändert wurde und die garantie hin ist).

    Das funktioniert 100% sicher wenn man einen kabelanschluss an die box hat, und selbst wenn nicht, dann konzentriert man sich auf 7050er und ähnliche vergreiste modelle, die werksseitig noch mit WEP als key kommen. dann hat man nach dem factory reset innerhalb von sekunden den standardkey dazu. Dadurch dass man die fritzboxen mit mac-testing gesprächig machen kann, funktioniert das zu 100%(noch etwas wovon AVM zwar weiss, aber nie etwas dagegen gemacht hat).

    PS: wenn die weboberfläche wie gefühlte 85-90% der boxen kein passwort hat, braucht man das ding noch nichtmal zu resetten, dann hat das opfer gar keine chance etwas mitzukriegen.

    PPS: das hier ist keine anleitung zu irgendwas, ich möchte mich auch davon distanzieren sowas an fremden boxen ohne erlaubnis des eigentümers zu probieren. Es kostet wirklich nur 20 sekunden bei bekannten zu fragen, ob man kurz etwas an deren fritzbox testen darf.

  7. Re: Und was mache ich, wenn ich dank Routerzwang ...

    Autor: Heretic 06.07.13 - 21:59

    dachte erst du meinst du kannst die box remote dazu zwingen neu zu starten und kannst sie dann auf werkseinstellungen setzen. aber wenn es nur geht wenn du sowieso physischen zugang zur box hast kann man hier wohl kaum von ner kritischen sicherheitslücke sprechen. wenn ich direkten zugriff auf irgendeine box habe (das funktioniert dann auch mit jedem x-beliebigen anderen router) bekomm ich dir ausnahmslos alle neugestartet und zurückgesetzt^^.

    aber vieleicht versteh ich als laie auch etwas falsch ...


    edit:
    wer allerdings sein WLAN nach wie vor noch mit WEP sichert geht aber wirklich grob fahrlässig vor.. das stimmt



    1 mal bearbeitet, zuletzt am 06.07.13 22:00 durch Heretic.

  8. Re: Und was mache ich, wenn ich dank Routerzwang ...

    Autor: VeldSpar 06.07.13 - 22:08

    Heretic schrieb:
    --------------------------------------------------------------------------------
    > dachte erst du meinst du kannst die box remote dazu zwingen neu zu starten
    > und kannst sie dann auf werkseinstellungen setzen. aber wenn es nur geht
    > wenn du sowieso physischen zugang zur box hast kann man hier wohl kaum von
    > ner kritischen sicherheitslücke sprechen. wenn ich direkten zugriff auf
    > irgendeine box habe (das funktioniert dann auch mit jedem x-beliebigen
    > anderen router) bekomm ich dir ausnahmslos alle neugestartet und
    > zurückgesetzt^^.
    >
    > aber vieleicht versteh ich als laie auch etwas falsch ...
    >
    > edit:
    > wer allerdings sein WLAN nach wie vor noch mit WEP sichert geht aber
    > wirklich grob fahrlässig vor.. das stimmt

    es muss nicht physisch sein - wlan reicht auch. WEP ist hier klar zu bevorzugen, einerseits weil das vor allem die leute nutzen, die so oder so keine ahnung haben, und das ding nur ausgepackt und eingestöpselt haben, also auch keinen verdachtsmoment bekommen, wenns plötzlich wieder auf werkseinstellungen ist.

    WPA ist aber auch ein nicht zu unterschätzendes risiko. Die meisten leute glauben dass sie mit völlig überlangen passwörtern sicher sind, haben aber offensichtlich noch nichts von den PBKDF/SHA-verwundbarkeiten in der WPA-implementierung gehört(insbesondere dass der rechenaufwand nur bei 2^41 liegt, wenn man 25% des rohschlüssels kennt, zu dem die ESSID gehört, die bei WPA als salt verwendet wird, und immer bekannt ist, keine quelle da nonpublic). Dazu kommen dann noch die leute die absurd einfache passwörter verwenden(wie zum beispiel Passwort, weil es genau die minimal erforderlichen 8 zeichen länge hat), oder einfach nur die telefonnummer. WPA ist nur prinzipiell einigermassen sicher, praktisch ist das keystretching via PBKDF(HMAC->SHA, 4096) nutzlos.

  9. Re: Und was mache ich, wenn ich dank Routerzwang ...

    Autor: 412.- 06.07.13 - 23:19

    Auch denn gilt wieder das gleiche, was der Typ über dir gesagt hat. Was kann AVM für schwache Passwörter?
    EIne echte Lücke hast du jetzt immer noch nicht präsentiert.

    VeldSpar schrieb:
    --------------------------------------------------------------------------------
    > Heretic schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > dachte erst du meinst du kannst die box remote dazu zwingen neu zu
    > starten
    > > und kannst sie dann auf werkseinstellungen setzen. aber wenn es nur geht
    > > wenn du sowieso physischen zugang zur box hast kann man hier wohl kaum
    > von
    > > ner kritischen sicherheitslücke sprechen. wenn ich direkten zugriff auf
    > > irgendeine box habe (das funktioniert dann auch mit jedem x-beliebigen
    > > anderen router) bekomm ich dir ausnahmslos alle neugestartet und
    > > zurückgesetzt^^.
    > >
    > > aber vieleicht versteh ich als laie auch etwas falsch ...
    > >
    > >
    > > edit:
    > > wer allerdings sein WLAN nach wie vor noch mit WEP sichert geht aber
    > > wirklich grob fahrlässig vor.. das stimmt
    >
    > es muss nicht physisch sein - wlan reicht auch. WEP ist hier klar zu
    > bevorzugen, einerseits weil das vor allem die leute nutzen, die so oder so
    > keine ahnung haben, und das ding nur ausgepackt und eingestöpselt haben,
    > also auch keinen verdachtsmoment bekommen, wenns plötzlich wieder auf
    > werkseinstellungen ist.
    >
    > WPA ist aber auch ein nicht zu unterschätzendes risiko. Die meisten leute
    > glauben dass sie mit völlig überlangen passwörtern sicher sind, haben aber
    > offensichtlich noch nichts von den PBKDF/SHA-verwundbarkeiten in der
    > WPA-implementierung gehört(insbesondere dass der rechenaufwand nur bei 2^41
    > liegt, wenn man 25% des rohschlüssels kennt, zu dem die ESSID gehört, die
    > bei WPA als salt verwendet wird, und immer bekannt ist, keine quelle da
    > nonpublic). Dazu kommen dann noch die leute die absurd einfache passwörter
    > verwenden(wie zum beispiel Passwort, weil es genau die minimal
    > erforderlichen 8 zeichen länge hat), oder einfach nur die telefonnummer.
    > WPA ist nur prinzipiell einigermassen sicher, praktisch ist das
    > keystretching via PBKDF(HMAC->SHA, 4096) nutzlos.

  10. Re: Und was mache ich, wenn ich dank Routerzwang ...

    Autor: Suchiman 06.07.13 - 23:38

    Fakt ist einfach nur dass AVM 5 Jahre Garantie bietet und im Vergleich besser als jeder andere Hersteller ist da praktisch auch über die 5 Jahre hinweg Sicherheitsupdates und Feature Updates kommen. Das bietet kein anderer Hersteller und VeldSpar spielt einfach nur auf den Fakt an, dass mit ausreichend Zeit jedes System gehackt werden kann. Z.b. die Anspielung auf das alte Modell, oh mein Gott, kein anderer Hersteller hat alte Modelle die noch auf WEP setzen...

  11. Re: Und was mache ich, wenn ich dank Routerzwang ...

    Autor: VeldSpar 07.07.13 - 01:40

    412.- schrieb:
    --------------------------------------------------------------------------------
    > Auch denn gilt wieder das gleiche, was der Typ über dir gesagt hat. Was
    > kann AVM für schwache Passwörter?
    > EIne echte Lücke hast du jetzt immer noch nicht präsentiert.
    >
    > VeldSpar schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Heretic schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > dachte erst du meinst du kannst die box remote dazu zwingen neu zu
    > > starten
    > > > und kannst sie dann auf werkseinstellungen setzen. aber wenn es nur
    > geht
    > > > wenn du sowieso physischen zugang zur box hast kann man hier wohl kaum
    > > von
    > > > ner kritischen sicherheitslücke sprechen. wenn ich direkten zugriff
    > auf
    > > > irgendeine box habe (das funktioniert dann auch mit jedem x-beliebigen
    > > > anderen router) bekomm ich dir ausnahmslos alle neugestartet und
    > > > zurückgesetzt^^.
    > > >
    > > > aber vieleicht versteh ich als laie auch etwas falsch ...
    > > >
    > > >
    > > > edit:
    > > > wer allerdings sein WLAN nach wie vor noch mit WEP sichert geht aber
    > > > wirklich grob fahrlässig vor.. das stimmt
    > >
    > > es muss nicht physisch sein - wlan reicht auch. WEP ist hier klar zu
    > > bevorzugen, einerseits weil das vor allem die leute nutzen, die so oder
    > so
    > > keine ahnung haben, und das ding nur ausgepackt und eingestöpselt haben,
    > > also auch keinen verdachtsmoment bekommen, wenns plötzlich wieder auf
    > > werkseinstellungen ist.
    > >
    > > WPA ist aber auch ein nicht zu unterschätzendes risiko. Die meisten
    > leute
    > > glauben dass sie mit völlig überlangen passwörtern sicher sind, haben
    > aber
    > > offensichtlich noch nichts von den PBKDF/SHA-verwundbarkeiten in der
    > > WPA-implementierung gehört(insbesondere dass der rechenaufwand nur bei
    > 2^41
    > > liegt, wenn man 25% des rohschlüssels kennt, zu dem die ESSID gehört,
    > die
    > > bei WPA als salt verwendet wird, und immer bekannt ist, keine quelle da
    > > nonpublic). Dazu kommen dann noch die leute die absurd einfache
    > passwörter
    > > verwenden(wie zum beispiel Passwort, weil es genau die minimal
    > > erforderlichen 8 zeichen länge hat), oder einfach nur die telefonnummer.
    > > WPA ist nur prinzipiell einigermassen sicher, praktisch ist das
    > > keystretching via PBKDF(HMAC->SHA, 4096) nutzlos.

    warum sollte ich mich in deutschland auch strafbar damit machen, eine how-to anleitung so detailiert zu geben, wie man eine bekannte, aber nicht öffentliche schwachstelle ausnutzt?

  12. Re: Und was mache ich, wenn ich dank Routerzwang ...

    Autor: Moe479 07.07.13 - 02:56

    ganz einfach: den anbieter wechseln, zur not verzichten.

    sicherheit ist ein qualitäts merkmal einer verbindung, wenn der anbieter den router als sein netz definiert, dann stellt er die qualtät dieses gerätes bereit, dann zählt diese qualtät in seine leistung hinein und damit ist auch seine leistung in form eines gestellten router/modem-gerätes vom kunden zu bewerten, gerascht sind nur kundenen, die faul sind, sich nicht informiren wollen ... denen kann keiner helfen. die vertrauen irgendwem und werden über kurz oder lang genau deswegen nach strich und faden verarscht.



    3 mal bearbeitet, zuletzt am 07.07.13 03:00 durch Moe479.

  13. Re: Und was mache ich, wenn ich dank Routerzwang ...

    Autor: violator 07.07.13 - 10:24

    Routerzwang gibts doch nur damit unser Geheimdienst die per Zwang eingebauten Backdoors nutzen kann.

    Das ist für uns alle nur das beste, damit uns unsere Regierung vor bösen Menschen schützen kann.

  14. Re: Und was mache ich, wenn ich dank Routerzwang ...

    Autor: 0xDEADC0DE 08.07.13 - 17:14

    bstea schrieb:
    --------------------------------------------------------------------------------
    > Ich bin bei Kabel Deutschland, ich kann jeden Router anschließen weil das
    > Modem zusammen mit den anderen Anschlüssen in der Base sich befinden, so
    > wie es sein muss.

    Du hast keinen DSL-Router sondern ein Kabel-Modem UND einen Router. Und falls es doch Kabel-Router geben sollte, können die auch Sicherheitslücken haben...

  15. Re: Und was mache ich, wenn ich dank Routerzwang ...

    Autor: berritorre 09.07.13 - 22:16

    bstea schrieb:
    --------------------------------------------------------------------------------
    > Ich bin bei Kabel Deutschland, ich kann jeden Router anschließen weil das
    > Modem zusammen mit den anderen Anschlüssen in der Base sich befinden, so
    > wie es sein muss.

    Yoda? Du es bist?

  16. Re: Und was mache ich, wenn ich dank Routerzwang ...

    Autor: Atalanttore 12.07.13 - 22:24

    VeldSpar schrieb:
    --------------------------------------------------------------------------------
    > WPA ist aber auch ein nicht zu unterschätzendes risiko. Die meisten leute
    > glauben dass sie mit völlig überlangen passwörtern sicher sind, haben aber
    > offensichtlich noch nichts von den PBKDF/SHA-verwundbarkeiten in der
    > WPA-implementierung gehört(insbesondere dass der rechenaufwand nur bei 2^41
    > liegt, wenn man 25% des rohschlüssels kennt, zu dem die ESSID gehört, die
    > bei WPA als salt verwendet wird, und immer bekannt ist, keine quelle da
    > nonpublic).

    Woher weißt du das, wenn es nicht für die Öffentlichkeit bestimmt ist?

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Anzeige
Stellenmarkt
  1. agorum® Software GmbH, Stuttgart, Ostfildern
  2. MBtech Group GmbH & Co. KGaA, Mannheim
  3. imbus AG, Norderstedt, Köln, Hofheim am Taunus, München, Möhrendorf
  4. Finanz Informatik GmbH & Co. KG, Frankfurt am Main, Münster

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (täglich neue Deals)
  2. 34,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Recruiting: Uni-Abschluss ist nicht mehr das Wichtigste
Recruiting
Uni-Abschluss ist nicht mehr das Wichtigste
  1. Friends Conrad vermittelt Studenten für Serviceleistungen
  2. IT-Jobs Bayerische Firmen finden nicht genügend Programmierer
  3. Fest angestellt Wie viele Informatiker es in Deutschland gibt

X1D ausprobiert: Die Hasselblad für Einsteiger
X1D ausprobiert
Die Hasselblad für Einsteiger
  1. Modulares Smartphone Lenovo bringt Moto Z mit Moto Z Play nach Deutschland
  2. Hasselblad DJI hebt mit 50-Megapixel-Luftbildkamera ab

Osmo Mobile im Test: Hollywood fürs Smartphone
Osmo Mobile im Test
Hollywood fürs Smartphone
  1. In the Robot Skies Drohnen drehen einen Science-Fiction-Film
  2. Mavic Pro DJI stellt klappbaren 4K-Quadcopter für 1.200 Euro vor
  3. DJI Flugverbotszonen in Drohnensoftware lassen sich ausschalten

  1. Smartphones und Tablets: Bundestrojaner soll mehr können können
    Smartphones und Tablets
    Bundestrojaner soll mehr können können

    Das BKA will künftig auch Smartphones und Tablets mit einem Trojaner infizieren können. Die aktuelle Version des Bundestrojaners kommt nur mit Windows zurecht.

  2. Internetsicherheit: Die CDU will Cybersouverän werden
    Internetsicherheit
    Die CDU will Cybersouverän werden

    Die Internetsicherheit ist ein hohes Gut - die CDU will diese mit einer Reihe von Maßnahmen verbessern. Wieso das Knacken von Verschlüsselung dazu gehört, bleibt ihr Geheimnis.

  3. 3D-Flash-Speicher: Micron stellt erweiterte Fab 10X fertig
    3D-Flash-Speicher
    Micron stellt erweiterte Fab 10X fertig

    Knapp 24.000 Quadratmeter mehr Reinraumfläche: In der Fab 10 in Singapur möchte Micron verstärkt 3D-Flash-Speicher produzieren. Das lässt sich der Hersteller einige Milliarden US-Dollar kosten.


  1. 19:24

  2. 19:05

  3. 18:25

  4. 17:29

  5. 14:07

  6. 13:45

  7. 13:18

  8. 12:42