Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Router-Sicherheit: Horrorgeschichten…

Und was mache ich, wenn ich dank Routerzwang ...

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Und was mache ich, wenn ich dank Routerzwang ...

    Autor: Ein neuer 06.07.13 - 19:03

    keine Wahl habe und das von Internetanbieter gestellte Gerät verwenden muss?
    Habe habe an meinem Kabelanschluss eine Fritzbox. AVM ist hier - bisher - ja noch nicht negativ aufgefallen. Aber auch hier bin ich was Firmware-Updates und ggf. vorhandene Sicherheitslücken angeht auf den Kabelanbieter angewiesen. Denn selber Updaten kann ich nicht.
    Das einzige war ich machen könnte, wäre einen zweiten eigenen Router dahinter zu schalten und mein LAN so selber abzusichern. Dieses ist aber mit zusätzlichen Kosten für die Anschaffung und Strom verbunden.

  2. Re: Und was mache ich, wenn ich dank Routerzwang ...

    Autor: bstea 06.07.13 - 19:34

    Ich bin bei Kabel Deutschland, ich kann jeden Router anschließen weil das Modem zusammen mit den anderen Anschlüssen in der Base sich befinden, so wie es sein muss.

    --
    Erst wenn der letzte Baum gefällt, der letzte Fluss gestaut und der letzte Fisch gefangen ist, werdet ihr feststellen, dass man Biber nicht essen kann!

  3. Re: Und was mache ich, wenn ich dank Routerzwang ...

    Autor: deutscher_michel 06.07.13 - 19:52

    Falls du bei O2 bist kannst diese schäbige VDSL o2-Box auslesen und deine FritzBox damit konfigurieren.. hat mich 3 Stunden gekostet aber funktioniert.

  4. Re: Und was mache ich, wenn ich dank Routerzwang ...

    Autor: VeldSpar 06.07.13 - 21:42

    deutscher_michel schrieb:
    --------------------------------------------------------------------------------
    > Falls du bei O2 bist kannst diese schäbige VDSL o2-Box auslesen und deine
    > FritzBox damit konfigurieren.. hat mich 3 Stunden gekostet aber
    > funktioniert.

    dumm nur, dass auch die fritzbox katastrophale sicherheitsrisiken birgt, die sogar noch schlimmer sind als diese o2 boxen sie haben

  5. Re: Und was mache ich, wenn ich dank Routerzwang ...

    Autor: Heretic 06.07.13 - 21:44

    VeldSpar schrieb:
    > dumm nur, dass auch die fritzbox katastrophale sicherheitsrisiken birgt,
    > die sogar noch schlimmer sind als diese o2 boxen sie haben

    zum Beispiel?

  6. Re: Und was mache ich, wenn ich dank Routerzwang ...

    Autor: VeldSpar 06.07.13 - 21:52

    Heretic schrieb:
    --------------------------------------------------------------------------------
    > VeldSpar schrieb:
    > > dumm nur, dass auch die fritzbox katastrophale sicherheitsrisiken birgt,
    > > die sogar noch schlimmer sind als diese o2 boxen sie haben
    >
    > zum Beispiel?

    zum beispiel:
    ich kann durch einen AVM seit 2004 bekannten(damals habe ich ihn das erste mal gemeldet) bug den router neu starten. nach dem neustart habe ich 10 minuten zeit, den router auf werkseinstellungen zurückzusetzen. nachdem ich den router auf werksstandards resetted habe, kann ich die firmware ganz normal routen(da ich ja jetzt via weboberfläche zugriff auf die firmwareupgradefunktion habe), und dir bei der gelegenheit einen transparenten (ssl-)proxy unterjubeln, oder andere dns-services. ich muss einfach nur warten bis der dumme user am anderen ende seine zugangsdaten fürs internetz wieder eingibt, wenn der provider das nicht schon per autokonfiguration macht. ach, und wenn ich schonmal auf der shell von dem ding bin, sollte ich auch nicht vergessen das modify flag zu resetten(führt man eine shell aus, wird in der fritte ein flag gesetzt, das beim aufruf der weboberfläche alarm schlägt, dass die firmware unerlaubt verändert wurde und die garantie hin ist).

    Das funktioniert 100% sicher wenn man einen kabelanschluss an die box hat, und selbst wenn nicht, dann konzentriert man sich auf 7050er und ähnliche vergreiste modelle, die werksseitig noch mit WEP als key kommen. dann hat man nach dem factory reset innerhalb von sekunden den standardkey dazu. Dadurch dass man die fritzboxen mit mac-testing gesprächig machen kann, funktioniert das zu 100%(noch etwas wovon AVM zwar weiss, aber nie etwas dagegen gemacht hat).

    PS: wenn die weboberfläche wie gefühlte 85-90% der boxen kein passwort hat, braucht man das ding noch nichtmal zu resetten, dann hat das opfer gar keine chance etwas mitzukriegen.

    PPS: das hier ist keine anleitung zu irgendwas, ich möchte mich auch davon distanzieren sowas an fremden boxen ohne erlaubnis des eigentümers zu probieren. Es kostet wirklich nur 20 sekunden bei bekannten zu fragen, ob man kurz etwas an deren fritzbox testen darf.

  7. Re: Und was mache ich, wenn ich dank Routerzwang ...

    Autor: Heretic 06.07.13 - 21:59

    dachte erst du meinst du kannst die box remote dazu zwingen neu zu starten und kannst sie dann auf werkseinstellungen setzen. aber wenn es nur geht wenn du sowieso physischen zugang zur box hast kann man hier wohl kaum von ner kritischen sicherheitslücke sprechen. wenn ich direkten zugriff auf irgendeine box habe (das funktioniert dann auch mit jedem x-beliebigen anderen router) bekomm ich dir ausnahmslos alle neugestartet und zurückgesetzt^^.

    aber vieleicht versteh ich als laie auch etwas falsch ...


    edit:
    wer allerdings sein WLAN nach wie vor noch mit WEP sichert geht aber wirklich grob fahrlässig vor.. das stimmt



    1 mal bearbeitet, zuletzt am 06.07.13 22:00 durch Heretic.

  8. Re: Und was mache ich, wenn ich dank Routerzwang ...

    Autor: VeldSpar 06.07.13 - 22:08

    Heretic schrieb:
    --------------------------------------------------------------------------------
    > dachte erst du meinst du kannst die box remote dazu zwingen neu zu starten
    > und kannst sie dann auf werkseinstellungen setzen. aber wenn es nur geht
    > wenn du sowieso physischen zugang zur box hast kann man hier wohl kaum von
    > ner kritischen sicherheitslücke sprechen. wenn ich direkten zugriff auf
    > irgendeine box habe (das funktioniert dann auch mit jedem x-beliebigen
    > anderen router) bekomm ich dir ausnahmslos alle neugestartet und
    > zurückgesetzt^^.
    >
    > aber vieleicht versteh ich als laie auch etwas falsch ...
    >
    > edit:
    > wer allerdings sein WLAN nach wie vor noch mit WEP sichert geht aber
    > wirklich grob fahrlässig vor.. das stimmt

    es muss nicht physisch sein - wlan reicht auch. WEP ist hier klar zu bevorzugen, einerseits weil das vor allem die leute nutzen, die so oder so keine ahnung haben, und das ding nur ausgepackt und eingestöpselt haben, also auch keinen verdachtsmoment bekommen, wenns plötzlich wieder auf werkseinstellungen ist.

    WPA ist aber auch ein nicht zu unterschätzendes risiko. Die meisten leute glauben dass sie mit völlig überlangen passwörtern sicher sind, haben aber offensichtlich noch nichts von den PBKDF/SHA-verwundbarkeiten in der WPA-implementierung gehört(insbesondere dass der rechenaufwand nur bei 2^41 liegt, wenn man 25% des rohschlüssels kennt, zu dem die ESSID gehört, die bei WPA als salt verwendet wird, und immer bekannt ist, keine quelle da nonpublic). Dazu kommen dann noch die leute die absurd einfache passwörter verwenden(wie zum beispiel Passwort, weil es genau die minimal erforderlichen 8 zeichen länge hat), oder einfach nur die telefonnummer. WPA ist nur prinzipiell einigermassen sicher, praktisch ist das keystretching via PBKDF(HMAC->SHA, 4096) nutzlos.

  9. Re: Und was mache ich, wenn ich dank Routerzwang ...

    Autor: 412.- 06.07.13 - 23:19

    Auch denn gilt wieder das gleiche, was der Typ über dir gesagt hat. Was kann AVM für schwache Passwörter?
    EIne echte Lücke hast du jetzt immer noch nicht präsentiert.

    VeldSpar schrieb:
    --------------------------------------------------------------------------------
    > Heretic schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > dachte erst du meinst du kannst die box remote dazu zwingen neu zu
    > starten
    > > und kannst sie dann auf werkseinstellungen setzen. aber wenn es nur geht
    > > wenn du sowieso physischen zugang zur box hast kann man hier wohl kaum
    > von
    > > ner kritischen sicherheitslücke sprechen. wenn ich direkten zugriff auf
    > > irgendeine box habe (das funktioniert dann auch mit jedem x-beliebigen
    > > anderen router) bekomm ich dir ausnahmslos alle neugestartet und
    > > zurückgesetzt^^.
    > >
    > > aber vieleicht versteh ich als laie auch etwas falsch ...
    > >
    > >
    > > edit:
    > > wer allerdings sein WLAN nach wie vor noch mit WEP sichert geht aber
    > > wirklich grob fahrlässig vor.. das stimmt
    >
    > es muss nicht physisch sein - wlan reicht auch. WEP ist hier klar zu
    > bevorzugen, einerseits weil das vor allem die leute nutzen, die so oder so
    > keine ahnung haben, und das ding nur ausgepackt und eingestöpselt haben,
    > also auch keinen verdachtsmoment bekommen, wenns plötzlich wieder auf
    > werkseinstellungen ist.
    >
    > WPA ist aber auch ein nicht zu unterschätzendes risiko. Die meisten leute
    > glauben dass sie mit völlig überlangen passwörtern sicher sind, haben aber
    > offensichtlich noch nichts von den PBKDF/SHA-verwundbarkeiten in der
    > WPA-implementierung gehört(insbesondere dass der rechenaufwand nur bei 2^41
    > liegt, wenn man 25% des rohschlüssels kennt, zu dem die ESSID gehört, die
    > bei WPA als salt verwendet wird, und immer bekannt ist, keine quelle da
    > nonpublic). Dazu kommen dann noch die leute die absurd einfache passwörter
    > verwenden(wie zum beispiel Passwort, weil es genau die minimal
    > erforderlichen 8 zeichen länge hat), oder einfach nur die telefonnummer.
    > WPA ist nur prinzipiell einigermassen sicher, praktisch ist das
    > keystretching via PBKDF(HMAC->SHA, 4096) nutzlos.

  10. Re: Und was mache ich, wenn ich dank Routerzwang ...

    Autor: Suchiman 06.07.13 - 23:38

    Fakt ist einfach nur dass AVM 5 Jahre Garantie bietet und im Vergleich besser als jeder andere Hersteller ist da praktisch auch über die 5 Jahre hinweg Sicherheitsupdates und Feature Updates kommen. Das bietet kein anderer Hersteller und VeldSpar spielt einfach nur auf den Fakt an, dass mit ausreichend Zeit jedes System gehackt werden kann. Z.b. die Anspielung auf das alte Modell, oh mein Gott, kein anderer Hersteller hat alte Modelle die noch auf WEP setzen...

  11. Re: Und was mache ich, wenn ich dank Routerzwang ...

    Autor: VeldSpar 07.07.13 - 01:40

    412.- schrieb:
    --------------------------------------------------------------------------------
    > Auch denn gilt wieder das gleiche, was der Typ über dir gesagt hat. Was
    > kann AVM für schwache Passwörter?
    > EIne echte Lücke hast du jetzt immer noch nicht präsentiert.
    >
    > VeldSpar schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Heretic schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > dachte erst du meinst du kannst die box remote dazu zwingen neu zu
    > > starten
    > > > und kannst sie dann auf werkseinstellungen setzen. aber wenn es nur
    > geht
    > > > wenn du sowieso physischen zugang zur box hast kann man hier wohl kaum
    > > von
    > > > ner kritischen sicherheitslücke sprechen. wenn ich direkten zugriff
    > auf
    > > > irgendeine box habe (das funktioniert dann auch mit jedem x-beliebigen
    > > > anderen router) bekomm ich dir ausnahmslos alle neugestartet und
    > > > zurückgesetzt^^.
    > > >
    > > > aber vieleicht versteh ich als laie auch etwas falsch ...
    > > >
    > > >
    > > > edit:
    > > > wer allerdings sein WLAN nach wie vor noch mit WEP sichert geht aber
    > > > wirklich grob fahrlässig vor.. das stimmt
    > >
    > > es muss nicht physisch sein - wlan reicht auch. WEP ist hier klar zu
    > > bevorzugen, einerseits weil das vor allem die leute nutzen, die so oder
    > so
    > > keine ahnung haben, und das ding nur ausgepackt und eingestöpselt haben,
    > > also auch keinen verdachtsmoment bekommen, wenns plötzlich wieder auf
    > > werkseinstellungen ist.
    > >
    > > WPA ist aber auch ein nicht zu unterschätzendes risiko. Die meisten
    > leute
    > > glauben dass sie mit völlig überlangen passwörtern sicher sind, haben
    > aber
    > > offensichtlich noch nichts von den PBKDF/SHA-verwundbarkeiten in der
    > > WPA-implementierung gehört(insbesondere dass der rechenaufwand nur bei
    > 2^41
    > > liegt, wenn man 25% des rohschlüssels kennt, zu dem die ESSID gehört,
    > die
    > > bei WPA als salt verwendet wird, und immer bekannt ist, keine quelle da
    > > nonpublic). Dazu kommen dann noch die leute die absurd einfache
    > passwörter
    > > verwenden(wie zum beispiel Passwort, weil es genau die minimal
    > > erforderlichen 8 zeichen länge hat), oder einfach nur die telefonnummer.
    > > WPA ist nur prinzipiell einigermassen sicher, praktisch ist das
    > > keystretching via PBKDF(HMAC->SHA, 4096) nutzlos.

    warum sollte ich mich in deutschland auch strafbar damit machen, eine how-to anleitung so detailiert zu geben, wie man eine bekannte, aber nicht öffentliche schwachstelle ausnutzt?

  12. Re: Und was mache ich, wenn ich dank Routerzwang ...

    Autor: Moe479 07.07.13 - 02:56

    ganz einfach: den anbieter wechseln, zur not verzichten.

    sicherheit ist ein qualitäts merkmal einer verbindung, wenn der anbieter den router als sein netz definiert, dann stellt er die qualtät dieses gerätes bereit, dann zählt diese qualtät in seine leistung hinein und damit ist auch seine leistung in form eines gestellten router/modem-gerätes vom kunden zu bewerten, gerascht sind nur kundenen, die faul sind, sich nicht informiren wollen ... denen kann keiner helfen. die vertrauen irgendwem und werden über kurz oder lang genau deswegen nach strich und faden verarscht.



    3 mal bearbeitet, zuletzt am 07.07.13 03:00 durch Moe479.

  13. Re: Und was mache ich, wenn ich dank Routerzwang ...

    Autor: violator 07.07.13 - 10:24

    Routerzwang gibts doch nur damit unser Geheimdienst die per Zwang eingebauten Backdoors nutzen kann.

    Das ist für uns alle nur das beste, damit uns unsere Regierung vor bösen Menschen schützen kann.

  14. Re: Und was mache ich, wenn ich dank Routerzwang ...

    Autor: 0xDEADC0DE 08.07.13 - 17:14

    bstea schrieb:
    --------------------------------------------------------------------------------
    > Ich bin bei Kabel Deutschland, ich kann jeden Router anschließen weil das
    > Modem zusammen mit den anderen Anschlüssen in der Base sich befinden, so
    > wie es sein muss.

    Du hast keinen DSL-Router sondern ein Kabel-Modem UND einen Router. Und falls es doch Kabel-Router geben sollte, können die auch Sicherheitslücken haben...

  15. Re: Und was mache ich, wenn ich dank Routerzwang ...

    Autor: berritorre 09.07.13 - 22:16

    bstea schrieb:
    --------------------------------------------------------------------------------
    > Ich bin bei Kabel Deutschland, ich kann jeden Router anschließen weil das
    > Modem zusammen mit den anderen Anschlüssen in der Base sich befinden, so
    > wie es sein muss.

    Yoda? Du es bist?

  16. Re: Und was mache ich, wenn ich dank Routerzwang ...

    Autor: Atalanttore 12.07.13 - 22:24

    VeldSpar schrieb:
    --------------------------------------------------------------------------------
    > WPA ist aber auch ein nicht zu unterschätzendes risiko. Die meisten leute
    > glauben dass sie mit völlig überlangen passwörtern sicher sind, haben aber
    > offensichtlich noch nichts von den PBKDF/SHA-verwundbarkeiten in der
    > WPA-implementierung gehört(insbesondere dass der rechenaufwand nur bei 2^41
    > liegt, wenn man 25% des rohschlüssels kennt, zu dem die ESSID gehört, die
    > bei WPA als salt verwendet wird, und immer bekannt ist, keine quelle da
    > nonpublic).

    Woher weißt du das, wenn es nicht für die Öffentlichkeit bestimmt ist?

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Anzeige
Stellenmarkt
  1. ORBIT Gesellschaft für Applikations- und Informationssysteme mbH, Bonn
  2. Daimler AG, Affalterbach
  3. VBL. Versorgungsanstalt des Bundes und der Länder, Karlsruhe
  4. über Ratbacher GmbH, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 733,59€ (keine Versand- und Zollkosten mit Priority Line)
  2. 452,83€ (keine Versand- und Zollkosten mit Priority Line)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Steep im Test: Frei und einsam beim Bergsport
Steep im Test
Frei und einsam beim Bergsport
  1. PES 2017 Update mit Stadion und Hymnen von Borussia Dortmund
  2. Motorsport Manager im Kurztest Neustart für Sportmanager
  3. NBA 2K17 10.000 Schritte für Ingame-Boost

Kosmobits im Test: Tausch den Spielecontroller gegen einen Mikrocontroller!
Kosmobits im Test
Tausch den Spielecontroller gegen einen Mikrocontroller!
  1. HiFive 1 Entwicklerboard mit freiem RISC-Prozessor verfügbar
  2. Simatic IoT2020 Siemens stellt linuxfähigen Arduino-Klon vor
  3. Calliope Mini Mikrocontroller-Board für deutsche Schüler angekündigt

Gigaset Mobile Dock im Test: Das Smartphone wird DECT-fähig
Gigaset Mobile Dock im Test
Das Smartphone wird DECT-fähig

  1. Glasfaser: Ewe steckt 1 Milliarde Euro in Fiber To The Home
    Glasfaser
    Ewe steckt 1 Milliarde Euro in Fiber To The Home

    Die Führung von Ewe hat erkannt, dass direkte Glasfaserhausanschlüsse die Zukunft sind. Da bei ihnen komplett auf leistungsdämpfende Kupferkabel verzichtet werde, garantieren sie sehr hohe Datenraten. Aber der Ausbau dauert.

  2. Nanotechnologie: Mit Nanokristallen im Dunkeln sehen
    Nanotechnologie
    Mit Nanokristallen im Dunkeln sehen

    Ein Übersetzer für Licht: Australische Forscher haben Nanokristalle entwickelt, die die Eigenschaften von Licht verändern. So kann infrarotes Licht sichtbar gemacht werden.

  3. Angriff auf Verlinkung: LG Hamburg fordert Prüfpflicht für kommerzielle Webseiten
    Angriff auf Verlinkung
    LG Hamburg fordert Prüfpflicht für kommerzielle Webseiten

    Das Landgericht Hamburg hat mal wieder zugeschlagen. Kommerzielle Webseitenbetreiber sollen vor der Verlinkung die Inhalte auf mögliche Urheberrechtsverletzungen prüfen. Selbst die vor Gericht erfolgreiche Kanzlei ist entsetzt.


  1. 16:46

  2. 16:39

  3. 16:14

  4. 15:40

  5. 15:04

  6. 15:00

  7. 14:04

  8. 13:41