1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Router-Sicherheit: Horrorgeschichten…

Und was mache ich, wenn ich dank Routerzwang ...

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Und was mache ich, wenn ich dank Routerzwang ...

    Autor Ein neuer 06.07.13 - 19:03

    keine Wahl habe und das von Internetanbieter gestellte Gerät verwenden muss?
    Habe habe an meinem Kabelanschluss eine Fritzbox. AVM ist hier - bisher - ja noch nicht negativ aufgefallen. Aber auch hier bin ich was Firmware-Updates und ggf. vorhandene Sicherheitslücken angeht auf den Kabelanbieter angewiesen. Denn selber Updaten kann ich nicht.
    Das einzige war ich machen könnte, wäre einen zweiten eigenen Router dahinter zu schalten und mein LAN so selber abzusichern. Dieses ist aber mit zusätzlichen Kosten für die Anschaffung und Strom verbunden.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: Und was mache ich, wenn ich dank Routerzwang ...

    Autor bstea 06.07.13 - 19:34

    Ich bin bei Kabel Deutschland, ich kann jeden Router anschließen weil das Modem zusammen mit den anderen Anschlüssen in der Base sich befinden, so wie es sein muss.

    --
    "Die Tragik des 20. Jahrhunderts liegt darin, daß es nicht möglich war, die Theorien von Karl Marx zuerst an Mäusen auszuprobieren."

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: Und was mache ich, wenn ich dank Routerzwang ...

    Autor deutscher_michel 06.07.13 - 19:52

    Falls du bei O2 bist kannst diese schäbige VDSL o2-Box auslesen und deine FritzBox damit konfigurieren.. hat mich 3 Stunden gekostet aber funktioniert.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  4. Re: Und was mache ich, wenn ich dank Routerzwang ...

    Autor VeldSpar 06.07.13 - 21:42

    deutscher_michel schrieb:
    --------------------------------------------------------------------------------
    > Falls du bei O2 bist kannst diese schäbige VDSL o2-Box auslesen und deine
    > FritzBox damit konfigurieren.. hat mich 3 Stunden gekostet aber
    > funktioniert.

    dumm nur, dass auch die fritzbox katastrophale sicherheitsrisiken birgt, die sogar noch schlimmer sind als diese o2 boxen sie haben

    Benutzer wird von Ihnen ignoriert. Anzeigen

  5. Re: Und was mache ich, wenn ich dank Routerzwang ...

    Autor Heretic 06.07.13 - 21:44

    VeldSpar schrieb:
    > dumm nur, dass auch die fritzbox katastrophale sicherheitsrisiken birgt,
    > die sogar noch schlimmer sind als diese o2 boxen sie haben

    zum Beispiel?

    Benutzer wird von Ihnen ignoriert. Anzeigen

  6. Re: Und was mache ich, wenn ich dank Routerzwang ...

    Autor VeldSpar 06.07.13 - 21:52

    Heretic schrieb:
    --------------------------------------------------------------------------------
    > VeldSpar schrieb:
    > > dumm nur, dass auch die fritzbox katastrophale sicherheitsrisiken birgt,
    > > die sogar noch schlimmer sind als diese o2 boxen sie haben
    >
    > zum Beispiel?

    zum beispiel:
    ich kann durch einen AVM seit 2004 bekannten(damals habe ich ihn das erste mal gemeldet) bug den router neu starten. nach dem neustart habe ich 10 minuten zeit, den router auf werkseinstellungen zurückzusetzen. nachdem ich den router auf werksstandards resetted habe, kann ich die firmware ganz normal routen(da ich ja jetzt via weboberfläche zugriff auf die firmwareupgradefunktion habe), und dir bei der gelegenheit einen transparenten (ssl-)proxy unterjubeln, oder andere dns-services. ich muss einfach nur warten bis der dumme user am anderen ende seine zugangsdaten fürs internetz wieder eingibt, wenn der provider das nicht schon per autokonfiguration macht. ach, und wenn ich schonmal auf der shell von dem ding bin, sollte ich auch nicht vergessen das modify flag zu resetten(führt man eine shell aus, wird in der fritte ein flag gesetzt, das beim aufruf der weboberfläche alarm schlägt, dass die firmware unerlaubt verändert wurde und die garantie hin ist).

    Das funktioniert 100% sicher wenn man einen kabelanschluss an die box hat, und selbst wenn nicht, dann konzentriert man sich auf 7050er und ähnliche vergreiste modelle, die werksseitig noch mit WEP als key kommen. dann hat man nach dem factory reset innerhalb von sekunden den standardkey dazu. Dadurch dass man die fritzboxen mit mac-testing gesprächig machen kann, funktioniert das zu 100%(noch etwas wovon AVM zwar weiss, aber nie etwas dagegen gemacht hat).

    PS: wenn die weboberfläche wie gefühlte 85-90% der boxen kein passwort hat, braucht man das ding noch nichtmal zu resetten, dann hat das opfer gar keine chance etwas mitzukriegen.

    PPS: das hier ist keine anleitung zu irgendwas, ich möchte mich auch davon distanzieren sowas an fremden boxen ohne erlaubnis des eigentümers zu probieren. Es kostet wirklich nur 20 sekunden bei bekannten zu fragen, ob man kurz etwas an deren fritzbox testen darf.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  7. Re: Und was mache ich, wenn ich dank Routerzwang ...

    Autor Heretic 06.07.13 - 21:59

    dachte erst du meinst du kannst die box remote dazu zwingen neu zu starten und kannst sie dann auf werkseinstellungen setzen. aber wenn es nur geht wenn du sowieso physischen zugang zur box hast kann man hier wohl kaum von ner kritischen sicherheitslücke sprechen. wenn ich direkten zugriff auf irgendeine box habe (das funktioniert dann auch mit jedem x-beliebigen anderen router) bekomm ich dir ausnahmslos alle neugestartet und zurückgesetzt^^.

    aber vieleicht versteh ich als laie auch etwas falsch ...


    edit:
    wer allerdings sein WLAN nach wie vor noch mit WEP sichert geht aber wirklich grob fahrlässig vor.. das stimmt



    1 mal bearbeitet, zuletzt am 06.07.13 22:00 durch Heretic.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  8. Re: Und was mache ich, wenn ich dank Routerzwang ...

    Autor VeldSpar 06.07.13 - 22:08

    Heretic schrieb:
    --------------------------------------------------------------------------------
    > dachte erst du meinst du kannst die box remote dazu zwingen neu zu starten
    > und kannst sie dann auf werkseinstellungen setzen. aber wenn es nur geht
    > wenn du sowieso physischen zugang zur box hast kann man hier wohl kaum von
    > ner kritischen sicherheitslücke sprechen. wenn ich direkten zugriff auf
    > irgendeine box habe (das funktioniert dann auch mit jedem x-beliebigen
    > anderen router) bekomm ich dir ausnahmslos alle neugestartet und
    > zurückgesetzt^^.
    >
    > aber vieleicht versteh ich als laie auch etwas falsch ...
    >
    > edit:
    > wer allerdings sein WLAN nach wie vor noch mit WEP sichert geht aber
    > wirklich grob fahrlässig vor.. das stimmt

    es muss nicht physisch sein - wlan reicht auch. WEP ist hier klar zu bevorzugen, einerseits weil das vor allem die leute nutzen, die so oder so keine ahnung haben, und das ding nur ausgepackt und eingestöpselt haben, also auch keinen verdachtsmoment bekommen, wenns plötzlich wieder auf werkseinstellungen ist.

    WPA ist aber auch ein nicht zu unterschätzendes risiko. Die meisten leute glauben dass sie mit völlig überlangen passwörtern sicher sind, haben aber offensichtlich noch nichts von den PBKDF/SHA-verwundbarkeiten in der WPA-implementierung gehört(insbesondere dass der rechenaufwand nur bei 2^41 liegt, wenn man 25% des rohschlüssels kennt, zu dem die ESSID gehört, die bei WPA als salt verwendet wird, und immer bekannt ist, keine quelle da nonpublic). Dazu kommen dann noch die leute die absurd einfache passwörter verwenden(wie zum beispiel Passwort, weil es genau die minimal erforderlichen 8 zeichen länge hat), oder einfach nur die telefonnummer. WPA ist nur prinzipiell einigermassen sicher, praktisch ist das keystretching via PBKDF(HMAC->SHA, 4096) nutzlos.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  9. Re: Und was mache ich, wenn ich dank Routerzwang ...

    Autor 412.- 06.07.13 - 23:19

    Auch denn gilt wieder das gleiche, was der Typ über dir gesagt hat. Was kann AVM für schwache Passwörter?
    EIne echte Lücke hast du jetzt immer noch nicht präsentiert.

    VeldSpar schrieb:
    --------------------------------------------------------------------------------
    > Heretic schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > dachte erst du meinst du kannst die box remote dazu zwingen neu zu
    > starten
    > > und kannst sie dann auf werkseinstellungen setzen. aber wenn es nur geht
    > > wenn du sowieso physischen zugang zur box hast kann man hier wohl kaum
    > von
    > > ner kritischen sicherheitslücke sprechen. wenn ich direkten zugriff auf
    > > irgendeine box habe (das funktioniert dann auch mit jedem x-beliebigen
    > > anderen router) bekomm ich dir ausnahmslos alle neugestartet und
    > > zurückgesetzt^^.
    > >
    > > aber vieleicht versteh ich als laie auch etwas falsch ...
    > >
    > >
    > > edit:
    > > wer allerdings sein WLAN nach wie vor noch mit WEP sichert geht aber
    > > wirklich grob fahrlässig vor.. das stimmt
    >
    > es muss nicht physisch sein - wlan reicht auch. WEP ist hier klar zu
    > bevorzugen, einerseits weil das vor allem die leute nutzen, die so oder so
    > keine ahnung haben, und das ding nur ausgepackt und eingestöpselt haben,
    > also auch keinen verdachtsmoment bekommen, wenns plötzlich wieder auf
    > werkseinstellungen ist.
    >
    > WPA ist aber auch ein nicht zu unterschätzendes risiko. Die meisten leute
    > glauben dass sie mit völlig überlangen passwörtern sicher sind, haben aber
    > offensichtlich noch nichts von den PBKDF/SHA-verwundbarkeiten in der
    > WPA-implementierung gehört(insbesondere dass der rechenaufwand nur bei 2^41
    > liegt, wenn man 25% des rohschlüssels kennt, zu dem die ESSID gehört, die
    > bei WPA als salt verwendet wird, und immer bekannt ist, keine quelle da
    > nonpublic). Dazu kommen dann noch die leute die absurd einfache passwörter
    > verwenden(wie zum beispiel Passwort, weil es genau die minimal
    > erforderlichen 8 zeichen länge hat), oder einfach nur die telefonnummer.
    > WPA ist nur prinzipiell einigermassen sicher, praktisch ist das
    > keystretching via PBKDF(HMAC->SHA, 4096) nutzlos.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  10. Re: Und was mache ich, wenn ich dank Routerzwang ...

    Autor Suchiman 06.07.13 - 23:38

    Fakt ist einfach nur dass AVM 5 Jahre Garantie bietet und im Vergleich besser als jeder andere Hersteller ist da praktisch auch über die 5 Jahre hinweg Sicherheitsupdates und Feature Updates kommen. Das bietet kein anderer Hersteller und VeldSpar spielt einfach nur auf den Fakt an, dass mit ausreichend Zeit jedes System gehackt werden kann. Z.b. die Anspielung auf das alte Modell, oh mein Gott, kein anderer Hersteller hat alte Modelle die noch auf WEP setzen...

    Benutzer wird von Ihnen ignoriert. Anzeigen

  11. Re: Und was mache ich, wenn ich dank Routerzwang ...

    Autor VeldSpar 07.07.13 - 01:40

    412.- schrieb:
    --------------------------------------------------------------------------------
    > Auch denn gilt wieder das gleiche, was der Typ über dir gesagt hat. Was
    > kann AVM für schwache Passwörter?
    > EIne echte Lücke hast du jetzt immer noch nicht präsentiert.
    >
    > VeldSpar schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Heretic schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > dachte erst du meinst du kannst die box remote dazu zwingen neu zu
    > > starten
    > > > und kannst sie dann auf werkseinstellungen setzen. aber wenn es nur
    > geht
    > > > wenn du sowieso physischen zugang zur box hast kann man hier wohl kaum
    > > von
    > > > ner kritischen sicherheitslücke sprechen. wenn ich direkten zugriff
    > auf
    > > > irgendeine box habe (das funktioniert dann auch mit jedem x-beliebigen
    > > > anderen router) bekomm ich dir ausnahmslos alle neugestartet und
    > > > zurückgesetzt^^.
    > > >
    > > > aber vieleicht versteh ich als laie auch etwas falsch ...
    > > >
    > > >
    > > > edit:
    > > > wer allerdings sein WLAN nach wie vor noch mit WEP sichert geht aber
    > > > wirklich grob fahrlässig vor.. das stimmt
    > >
    > > es muss nicht physisch sein - wlan reicht auch. WEP ist hier klar zu
    > > bevorzugen, einerseits weil das vor allem die leute nutzen, die so oder
    > so
    > > keine ahnung haben, und das ding nur ausgepackt und eingestöpselt haben,
    > > also auch keinen verdachtsmoment bekommen, wenns plötzlich wieder auf
    > > werkseinstellungen ist.
    > >
    > > WPA ist aber auch ein nicht zu unterschätzendes risiko. Die meisten
    > leute
    > > glauben dass sie mit völlig überlangen passwörtern sicher sind, haben
    > aber
    > > offensichtlich noch nichts von den PBKDF/SHA-verwundbarkeiten in der
    > > WPA-implementierung gehört(insbesondere dass der rechenaufwand nur bei
    > 2^41
    > > liegt, wenn man 25% des rohschlüssels kennt, zu dem die ESSID gehört,
    > die
    > > bei WPA als salt verwendet wird, und immer bekannt ist, keine quelle da
    > > nonpublic). Dazu kommen dann noch die leute die absurd einfache
    > passwörter
    > > verwenden(wie zum beispiel Passwort, weil es genau die minimal
    > > erforderlichen 8 zeichen länge hat), oder einfach nur die telefonnummer.
    > > WPA ist nur prinzipiell einigermassen sicher, praktisch ist das
    > > keystretching via PBKDF(HMAC->SHA, 4096) nutzlos.

    warum sollte ich mich in deutschland auch strafbar damit machen, eine how-to anleitung so detailiert zu geben, wie man eine bekannte, aber nicht öffentliche schwachstelle ausnutzt?

    Benutzer wird von Ihnen ignoriert. Anzeigen

  12. Re: Und was mache ich, wenn ich dank Routerzwang ...

    Autor Moe479 07.07.13 - 02:56

    ganz einfach: den anbieter wechseln, zur not verzichten.

    sicherheit ist ein qualitäts merkmal einer verbindung, wenn der anbieter den router als sein netz definiert, dann stellt er die qualtät dieses gerätes bereit, dann zählt diese qualtät in seine leistung hinein und damit ist auch seine leistung in form eines gestellten router/modem-gerätes vom kunden zu bewerten, gerascht sind nur kundenen, die faul sind, sich nicht informiren wollen ... denen kann keiner helfen. die vertrauen irgendwem und werden über kurz oder lang genau deswegen nach strich und faden verarscht.



    3 mal bearbeitet, zuletzt am 07.07.13 03:00 durch Moe479.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  13. Re: Und was mache ich, wenn ich dank Routerzwang ...

    Autor violator 07.07.13 - 10:24

    Routerzwang gibts doch nur damit unser Geheimdienst die per Zwang eingebauten Backdoors nutzen kann.

    Das ist für uns alle nur das beste, damit uns unsere Regierung vor bösen Menschen schützen kann.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  14. Re: Und was mache ich, wenn ich dank Routerzwang ...

    Autor 0xDEADC0DE 08.07.13 - 17:14

    bstea schrieb:
    --------------------------------------------------------------------------------
    > Ich bin bei Kabel Deutschland, ich kann jeden Router anschließen weil das
    > Modem zusammen mit den anderen Anschlüssen in der Base sich befinden, so
    > wie es sein muss.

    Du hast keinen DSL-Router sondern ein Kabel-Modem UND einen Router. Und falls es doch Kabel-Router geben sollte, können die auch Sicherheitslücken haben...

    Benutzer wird von Ihnen ignoriert. Anzeigen

  15. Re: Und was mache ich, wenn ich dank Routerzwang ...

    Autor berritorre 09.07.13 - 22:16

    bstea schrieb:
    --------------------------------------------------------------------------------
    > Ich bin bei Kabel Deutschland, ich kann jeden Router anschließen weil das
    > Modem zusammen mit den anderen Anschlüssen in der Base sich befinden, so
    > wie es sein muss.

    Yoda? Du es bist?

    Benutzer wird von Ihnen ignoriert. Anzeigen

  16. Re: Und was mache ich, wenn ich dank Routerzwang ...

    Autor Atalanttore 12.07.13 - 22:24

    VeldSpar schrieb:
    --------------------------------------------------------------------------------
    > WPA ist aber auch ein nicht zu unterschätzendes risiko. Die meisten leute
    > glauben dass sie mit völlig überlangen passwörtern sicher sind, haben aber
    > offensichtlich noch nichts von den PBKDF/SHA-verwundbarkeiten in der
    > WPA-implementierung gehört(insbesondere dass der rechenaufwand nur bei 2^41
    > liegt, wenn man 25% des rohschlüssels kennt, zu dem die ESSID gehört, die
    > bei WPA als salt verwendet wird, und immer bekannt ist, keine quelle da
    > nonpublic).

    Woher weißt du das, wenn es nicht für die Öffentlichkeit bestimmt ist?

    Benutzer wird von Ihnen ignoriert. Anzeigen

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen


Anzeige

Haben wir etwas übersehen?

E-Mail an news@golem.de


Rogue angespielt: Das etwas bösere Assassin's Creed
Rogue angespielt
Das etwas bösere Assassin's Creed
  1. Ubisoft Abkehr von Xbox 360 und PS3 ab 2015
  2. Assassin's Creed Rogue Als Templer nach New York
  3. Assassin's Creed Unity Gameplay und Geschichte

Die Paten des Internets: Oliver Samwer - die "Execution-Sau"
Die Paten des Internets
Oliver Samwer - die "Execution-Sau"
  1. Samwer United Internet kauft großen Anteil von Rocket Internet
  2. Oliver Samwer "Sehr viele Unternehmen haben wir zu früh verkauft"
  3. Verivox Tarifvergleichsplattform Toptarif von Konkurrenten gekauft

Sofia: Der fliegende Blick durch den Staub
Sofia
Der fliegende Blick durch den Staub
  1. Audio aus Video Gefilmte Topfpflanze verrät Gespräche
  2. Nahrungsmittel Trinken statt Essen
  3. Bioelektronik Pilze sind die besten Zellschnittstellen

  1. EU-Datenschutzreform: Einigung auf Öffnungsklauseln für die Verwaltung
    EU-Datenschutzreform
    Einigung auf Öffnungsklauseln für die Verwaltung

    Im Streit um die EU-Datenschutzreform gibt es der Regierung zufolge "große Fortschritte". Unklar sei noch, wie das "Recht auf Vergessen" geregelt werden soll.

  2. Abzocke: Unbekannte kopieren deutsche Blogs
    Abzocke
    Unbekannte kopieren deutsche Blogs

    Mehrere deutsche Blogs werden von Unbekannten kopiert und unter ähnlichen Domainnamen veröffentlicht. Offenbar sind die Täter auf die Klicks auf Werbebanner aus. Betroffene sollten schnell reagieren.

  3. Digitale Agenda: Ein Papier, das alle enttäuscht
    Digitale Agenda
    Ein Papier, das alle enttäuscht

    Die große Koalition hat am Mittwoch ihr 36-seitiges "Hausaufgabenheft" für den digitalen Wandel vorgestellt. Doch nicht einmal für die Grundvoraussetzung, den Breitbandausbau, finden sich darin konkrete Handlungsschritte. Netzgemeinde, Opposition und Wirtschaft lehnen es gleichermaßen ab.


  1. 19:29

  2. 18:36

  3. 18:21

  4. 17:13

  5. 17:07

  6. 16:45

  7. 16:31

  8. 15:34