1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Router-Sicherheit: Horrorgeschichten…

Und was mache ich, wenn ich dank Routerzwang ...

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Und was mache ich, wenn ich dank Routerzwang ...

    Autor: Ein neuer 06.07.13 - 19:03

    keine Wahl habe und das von Internetanbieter gestellte Gerät verwenden muss?
    Habe habe an meinem Kabelanschluss eine Fritzbox. AVM ist hier - bisher - ja noch nicht negativ aufgefallen. Aber auch hier bin ich was Firmware-Updates und ggf. vorhandene Sicherheitslücken angeht auf den Kabelanbieter angewiesen. Denn selber Updaten kann ich nicht.
    Das einzige war ich machen könnte, wäre einen zweiten eigenen Router dahinter zu schalten und mein LAN so selber abzusichern. Dieses ist aber mit zusätzlichen Kosten für die Anschaffung und Strom verbunden.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: Und was mache ich, wenn ich dank Routerzwang ...

    Autor: bstea 06.07.13 - 19:34

    Ich bin bei Kabel Deutschland, ich kann jeden Router anschließen weil das Modem zusammen mit den anderen Anschlüssen in der Base sich befinden, so wie es sein muss.

    --
    "Die Tragik des 20. Jahrhunderts liegt darin, daß es nicht möglich war, die Theorien von Karl Marx zuerst an Mäusen auszuprobieren."

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: Und was mache ich, wenn ich dank Routerzwang ...

    Autor: deutscher_michel 06.07.13 - 19:52

    Falls du bei O2 bist kannst diese schäbige VDSL o2-Box auslesen und deine FritzBox damit konfigurieren.. hat mich 3 Stunden gekostet aber funktioniert.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  4. Re: Und was mache ich, wenn ich dank Routerzwang ...

    Autor: VeldSpar 06.07.13 - 21:42

    deutscher_michel schrieb:
    --------------------------------------------------------------------------------
    > Falls du bei O2 bist kannst diese schäbige VDSL o2-Box auslesen und deine
    > FritzBox damit konfigurieren.. hat mich 3 Stunden gekostet aber
    > funktioniert.

    dumm nur, dass auch die fritzbox katastrophale sicherheitsrisiken birgt, die sogar noch schlimmer sind als diese o2 boxen sie haben

    Benutzer wird von Ihnen ignoriert. Anzeigen

  5. Re: Und was mache ich, wenn ich dank Routerzwang ...

    Autor: Heretic 06.07.13 - 21:44

    VeldSpar schrieb:
    > dumm nur, dass auch die fritzbox katastrophale sicherheitsrisiken birgt,
    > die sogar noch schlimmer sind als diese o2 boxen sie haben

    zum Beispiel?

    Benutzer wird von Ihnen ignoriert. Anzeigen

  6. Re: Und was mache ich, wenn ich dank Routerzwang ...

    Autor: VeldSpar 06.07.13 - 21:52

    Heretic schrieb:
    --------------------------------------------------------------------------------
    > VeldSpar schrieb:
    > > dumm nur, dass auch die fritzbox katastrophale sicherheitsrisiken birgt,
    > > die sogar noch schlimmer sind als diese o2 boxen sie haben
    >
    > zum Beispiel?

    zum beispiel:
    ich kann durch einen AVM seit 2004 bekannten(damals habe ich ihn das erste mal gemeldet) bug den router neu starten. nach dem neustart habe ich 10 minuten zeit, den router auf werkseinstellungen zurückzusetzen. nachdem ich den router auf werksstandards resetted habe, kann ich die firmware ganz normal routen(da ich ja jetzt via weboberfläche zugriff auf die firmwareupgradefunktion habe), und dir bei der gelegenheit einen transparenten (ssl-)proxy unterjubeln, oder andere dns-services. ich muss einfach nur warten bis der dumme user am anderen ende seine zugangsdaten fürs internetz wieder eingibt, wenn der provider das nicht schon per autokonfiguration macht. ach, und wenn ich schonmal auf der shell von dem ding bin, sollte ich auch nicht vergessen das modify flag zu resetten(führt man eine shell aus, wird in der fritte ein flag gesetzt, das beim aufruf der weboberfläche alarm schlägt, dass die firmware unerlaubt verändert wurde und die garantie hin ist).

    Das funktioniert 100% sicher wenn man einen kabelanschluss an die box hat, und selbst wenn nicht, dann konzentriert man sich auf 7050er und ähnliche vergreiste modelle, die werksseitig noch mit WEP als key kommen. dann hat man nach dem factory reset innerhalb von sekunden den standardkey dazu. Dadurch dass man die fritzboxen mit mac-testing gesprächig machen kann, funktioniert das zu 100%(noch etwas wovon AVM zwar weiss, aber nie etwas dagegen gemacht hat).

    PS: wenn die weboberfläche wie gefühlte 85-90% der boxen kein passwort hat, braucht man das ding noch nichtmal zu resetten, dann hat das opfer gar keine chance etwas mitzukriegen.

    PPS: das hier ist keine anleitung zu irgendwas, ich möchte mich auch davon distanzieren sowas an fremden boxen ohne erlaubnis des eigentümers zu probieren. Es kostet wirklich nur 20 sekunden bei bekannten zu fragen, ob man kurz etwas an deren fritzbox testen darf.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  7. Re: Und was mache ich, wenn ich dank Routerzwang ...

    Autor: Heretic 06.07.13 - 21:59

    dachte erst du meinst du kannst die box remote dazu zwingen neu zu starten und kannst sie dann auf werkseinstellungen setzen. aber wenn es nur geht wenn du sowieso physischen zugang zur box hast kann man hier wohl kaum von ner kritischen sicherheitslücke sprechen. wenn ich direkten zugriff auf irgendeine box habe (das funktioniert dann auch mit jedem x-beliebigen anderen router) bekomm ich dir ausnahmslos alle neugestartet und zurückgesetzt^^.

    aber vieleicht versteh ich als laie auch etwas falsch ...


    edit:
    wer allerdings sein WLAN nach wie vor noch mit WEP sichert geht aber wirklich grob fahrlässig vor.. das stimmt



    1 mal bearbeitet, zuletzt am 06.07.13 22:00 durch Heretic.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  8. Re: Und was mache ich, wenn ich dank Routerzwang ...

    Autor: VeldSpar 06.07.13 - 22:08

    Heretic schrieb:
    --------------------------------------------------------------------------------
    > dachte erst du meinst du kannst die box remote dazu zwingen neu zu starten
    > und kannst sie dann auf werkseinstellungen setzen. aber wenn es nur geht
    > wenn du sowieso physischen zugang zur box hast kann man hier wohl kaum von
    > ner kritischen sicherheitslücke sprechen. wenn ich direkten zugriff auf
    > irgendeine box habe (das funktioniert dann auch mit jedem x-beliebigen
    > anderen router) bekomm ich dir ausnahmslos alle neugestartet und
    > zurückgesetzt^^.
    >
    > aber vieleicht versteh ich als laie auch etwas falsch ...
    >
    > edit:
    > wer allerdings sein WLAN nach wie vor noch mit WEP sichert geht aber
    > wirklich grob fahrlässig vor.. das stimmt

    es muss nicht physisch sein - wlan reicht auch. WEP ist hier klar zu bevorzugen, einerseits weil das vor allem die leute nutzen, die so oder so keine ahnung haben, und das ding nur ausgepackt und eingestöpselt haben, also auch keinen verdachtsmoment bekommen, wenns plötzlich wieder auf werkseinstellungen ist.

    WPA ist aber auch ein nicht zu unterschätzendes risiko. Die meisten leute glauben dass sie mit völlig überlangen passwörtern sicher sind, haben aber offensichtlich noch nichts von den PBKDF/SHA-verwundbarkeiten in der WPA-implementierung gehört(insbesondere dass der rechenaufwand nur bei 2^41 liegt, wenn man 25% des rohschlüssels kennt, zu dem die ESSID gehört, die bei WPA als salt verwendet wird, und immer bekannt ist, keine quelle da nonpublic). Dazu kommen dann noch die leute die absurd einfache passwörter verwenden(wie zum beispiel Passwort, weil es genau die minimal erforderlichen 8 zeichen länge hat), oder einfach nur die telefonnummer. WPA ist nur prinzipiell einigermassen sicher, praktisch ist das keystretching via PBKDF(HMAC->SHA, 4096) nutzlos.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  9. Re: Und was mache ich, wenn ich dank Routerzwang ...

    Autor: 412.- 06.07.13 - 23:19

    Auch denn gilt wieder das gleiche, was der Typ über dir gesagt hat. Was kann AVM für schwache Passwörter?
    EIne echte Lücke hast du jetzt immer noch nicht präsentiert.

    VeldSpar schrieb:
    --------------------------------------------------------------------------------
    > Heretic schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > dachte erst du meinst du kannst die box remote dazu zwingen neu zu
    > starten
    > > und kannst sie dann auf werkseinstellungen setzen. aber wenn es nur geht
    > > wenn du sowieso physischen zugang zur box hast kann man hier wohl kaum
    > von
    > > ner kritischen sicherheitslücke sprechen. wenn ich direkten zugriff auf
    > > irgendeine box habe (das funktioniert dann auch mit jedem x-beliebigen
    > > anderen router) bekomm ich dir ausnahmslos alle neugestartet und
    > > zurückgesetzt^^.
    > >
    > > aber vieleicht versteh ich als laie auch etwas falsch ...
    > >
    > >
    > > edit:
    > > wer allerdings sein WLAN nach wie vor noch mit WEP sichert geht aber
    > > wirklich grob fahrlässig vor.. das stimmt
    >
    > es muss nicht physisch sein - wlan reicht auch. WEP ist hier klar zu
    > bevorzugen, einerseits weil das vor allem die leute nutzen, die so oder so
    > keine ahnung haben, und das ding nur ausgepackt und eingestöpselt haben,
    > also auch keinen verdachtsmoment bekommen, wenns plötzlich wieder auf
    > werkseinstellungen ist.
    >
    > WPA ist aber auch ein nicht zu unterschätzendes risiko. Die meisten leute
    > glauben dass sie mit völlig überlangen passwörtern sicher sind, haben aber
    > offensichtlich noch nichts von den PBKDF/SHA-verwundbarkeiten in der
    > WPA-implementierung gehört(insbesondere dass der rechenaufwand nur bei 2^41
    > liegt, wenn man 25% des rohschlüssels kennt, zu dem die ESSID gehört, die
    > bei WPA als salt verwendet wird, und immer bekannt ist, keine quelle da
    > nonpublic). Dazu kommen dann noch die leute die absurd einfache passwörter
    > verwenden(wie zum beispiel Passwort, weil es genau die minimal
    > erforderlichen 8 zeichen länge hat), oder einfach nur die telefonnummer.
    > WPA ist nur prinzipiell einigermassen sicher, praktisch ist das
    > keystretching via PBKDF(HMAC->SHA, 4096) nutzlos.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  10. Re: Und was mache ich, wenn ich dank Routerzwang ...

    Autor: Suchiman 06.07.13 - 23:38

    Fakt ist einfach nur dass AVM 5 Jahre Garantie bietet und im Vergleich besser als jeder andere Hersteller ist da praktisch auch über die 5 Jahre hinweg Sicherheitsupdates und Feature Updates kommen. Das bietet kein anderer Hersteller und VeldSpar spielt einfach nur auf den Fakt an, dass mit ausreichend Zeit jedes System gehackt werden kann. Z.b. die Anspielung auf das alte Modell, oh mein Gott, kein anderer Hersteller hat alte Modelle die noch auf WEP setzen...

    Benutzer wird von Ihnen ignoriert. Anzeigen

  11. Re: Und was mache ich, wenn ich dank Routerzwang ...

    Autor: VeldSpar 07.07.13 - 01:40

    412.- schrieb:
    --------------------------------------------------------------------------------
    > Auch denn gilt wieder das gleiche, was der Typ über dir gesagt hat. Was
    > kann AVM für schwache Passwörter?
    > EIne echte Lücke hast du jetzt immer noch nicht präsentiert.
    >
    > VeldSpar schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Heretic schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > dachte erst du meinst du kannst die box remote dazu zwingen neu zu
    > > starten
    > > > und kannst sie dann auf werkseinstellungen setzen. aber wenn es nur
    > geht
    > > > wenn du sowieso physischen zugang zur box hast kann man hier wohl kaum
    > > von
    > > > ner kritischen sicherheitslücke sprechen. wenn ich direkten zugriff
    > auf
    > > > irgendeine box habe (das funktioniert dann auch mit jedem x-beliebigen
    > > > anderen router) bekomm ich dir ausnahmslos alle neugestartet und
    > > > zurückgesetzt^^.
    > > >
    > > > aber vieleicht versteh ich als laie auch etwas falsch ...
    > > >
    > > >
    > > > edit:
    > > > wer allerdings sein WLAN nach wie vor noch mit WEP sichert geht aber
    > > > wirklich grob fahrlässig vor.. das stimmt
    > >
    > > es muss nicht physisch sein - wlan reicht auch. WEP ist hier klar zu
    > > bevorzugen, einerseits weil das vor allem die leute nutzen, die so oder
    > so
    > > keine ahnung haben, und das ding nur ausgepackt und eingestöpselt haben,
    > > also auch keinen verdachtsmoment bekommen, wenns plötzlich wieder auf
    > > werkseinstellungen ist.
    > >
    > > WPA ist aber auch ein nicht zu unterschätzendes risiko. Die meisten
    > leute
    > > glauben dass sie mit völlig überlangen passwörtern sicher sind, haben
    > aber
    > > offensichtlich noch nichts von den PBKDF/SHA-verwundbarkeiten in der
    > > WPA-implementierung gehört(insbesondere dass der rechenaufwand nur bei
    > 2^41
    > > liegt, wenn man 25% des rohschlüssels kennt, zu dem die ESSID gehört,
    > die
    > > bei WPA als salt verwendet wird, und immer bekannt ist, keine quelle da
    > > nonpublic). Dazu kommen dann noch die leute die absurd einfache
    > passwörter
    > > verwenden(wie zum beispiel Passwort, weil es genau die minimal
    > > erforderlichen 8 zeichen länge hat), oder einfach nur die telefonnummer.
    > > WPA ist nur prinzipiell einigermassen sicher, praktisch ist das
    > > keystretching via PBKDF(HMAC->SHA, 4096) nutzlos.

    warum sollte ich mich in deutschland auch strafbar damit machen, eine how-to anleitung so detailiert zu geben, wie man eine bekannte, aber nicht öffentliche schwachstelle ausnutzt?

    Benutzer wird von Ihnen ignoriert. Anzeigen

  12. Re: Und was mache ich, wenn ich dank Routerzwang ...

    Autor: Moe479 07.07.13 - 02:56

    ganz einfach: den anbieter wechseln, zur not verzichten.

    sicherheit ist ein qualitäts merkmal einer verbindung, wenn der anbieter den router als sein netz definiert, dann stellt er die qualtät dieses gerätes bereit, dann zählt diese qualtät in seine leistung hinein und damit ist auch seine leistung in form eines gestellten router/modem-gerätes vom kunden zu bewerten, gerascht sind nur kundenen, die faul sind, sich nicht informiren wollen ... denen kann keiner helfen. die vertrauen irgendwem und werden über kurz oder lang genau deswegen nach strich und faden verarscht.



    3 mal bearbeitet, zuletzt am 07.07.13 03:00 durch Moe479.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  13. Re: Und was mache ich, wenn ich dank Routerzwang ...

    Autor: violator 07.07.13 - 10:24

    Routerzwang gibts doch nur damit unser Geheimdienst die per Zwang eingebauten Backdoors nutzen kann.

    Das ist für uns alle nur das beste, damit uns unsere Regierung vor bösen Menschen schützen kann.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  14. Re: Und was mache ich, wenn ich dank Routerzwang ...

    Autor: 0xDEADC0DE 08.07.13 - 17:14

    bstea schrieb:
    --------------------------------------------------------------------------------
    > Ich bin bei Kabel Deutschland, ich kann jeden Router anschließen weil das
    > Modem zusammen mit den anderen Anschlüssen in der Base sich befinden, so
    > wie es sein muss.

    Du hast keinen DSL-Router sondern ein Kabel-Modem UND einen Router. Und falls es doch Kabel-Router geben sollte, können die auch Sicherheitslücken haben...

    Benutzer wird von Ihnen ignoriert. Anzeigen

  15. Re: Und was mache ich, wenn ich dank Routerzwang ...

    Autor: berritorre 09.07.13 - 22:16

    bstea schrieb:
    --------------------------------------------------------------------------------
    > Ich bin bei Kabel Deutschland, ich kann jeden Router anschließen weil das
    > Modem zusammen mit den anderen Anschlüssen in der Base sich befinden, so
    > wie es sein muss.

    Yoda? Du es bist?

    Benutzer wird von Ihnen ignoriert. Anzeigen

  16. Re: Und was mache ich, wenn ich dank Routerzwang ...

    Autor: Atalanttore 12.07.13 - 22:24

    VeldSpar schrieb:
    --------------------------------------------------------------------------------
    > WPA ist aber auch ein nicht zu unterschätzendes risiko. Die meisten leute
    > glauben dass sie mit völlig überlangen passwörtern sicher sind, haben aber
    > offensichtlich noch nichts von den PBKDF/SHA-verwundbarkeiten in der
    > WPA-implementierung gehört(insbesondere dass der rechenaufwand nur bei 2^41
    > liegt, wenn man 25% des rohschlüssels kennt, zu dem die ESSID gehört, die
    > bei WPA als salt verwendet wird, und immer bekannt ist, keine quelle da
    > nonpublic).

    Woher weißt du das, wenn es nicht für die Öffentlichkeit bestimmt ist?

    Benutzer wird von Ihnen ignoriert. Anzeigen

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen


Anzeige

Haben wir etwas übersehen?

E-Mail an news@golem.de


Panasonic Lumix DMC-LX100 im Test: Kamera zum Begeistern und zum Verzweifeln
Panasonic Lumix DMC-LX100 im Test
Kamera zum Begeistern und zum Verzweifeln
  1. Systemkamera Sony Alpha 7 II mit 5-Achsen-Bildstabilisierung
  2. Canon PowerShot G7 X im Test Canons Konkurrenz zu Sonys 1-Zoll-Kamera
  3. Interne Dokumente Neuer Sony-Sensor könnte Kameras kraftvoller machen

Star Wars X-Wing (DOS): Flugsimulation mit R2D2 im Nacken
Star Wars X-Wing (DOS)
Flugsimulation mit R2D2 im Nacken

Crowdfunding für Games: Der Goldrausch auf Kickstarter ist vorbei
Crowdfunding für Games
Der Goldrausch auf Kickstarter ist vorbei
  1. Pono Neil Youngs Highres-Player kommt auch ohne Kickstarter
  2. The Flame in the Flood Reise am prozedural generierten Fluss
  3. Jolt Schnurloses Laden für die Gopro

  1. Stereoskopie: Neue Diskussionen um Schädlichkeit von 3D-Displays
    Stereoskopie
    Neue Diskussionen um Schädlichkeit von 3D-Displays

    Bislang liegen keine dokumentierten Fälle von Schäden durch 3D-Darstellungen auf Smartphones oder Handhelds vor. Trotzdem diskutieren Experten, ob und wie Probleme etwa für Kinder entstehen könnten.

  2. E-Label: Viele hässliche Icons verschwinden von Smartphone-Gehäusen
    E-Label
    Viele hässliche Icons verschwinden von Smartphone-Gehäusen

    Die zahlreichen Icons von Regulierungs- und Zulassungsbehörden der USA verunstalten die Rückseiten von Smartphones und Tablets, doch damit dürfte bald Schluss sein. Einige Kennzeichen werden jedoch bleiben, daran hat unter anderem die EU Schuld.

  3. Black Friday: Oneplus One kann ohne Einladung bestellt werden
    Black Friday
    Oneplus One kann ohne Einladung bestellt werden

    Oneplus verkauft das One-Smartphone, ohne dass eine Einladung erforderlich ist - allerdings nur für einen einzigen Tag.


  1. 10:14

  2. 10:02

  3. 09:47

  4. 09:42

  5. 08:02

  6. 07:43

  7. 23:12

  8. 20:41