Abo
  1. Foren
  2. Kommentare
  3. PC-Hardware
  4. Alle Kommentare zum Artikel
  5. › Nighthawk AX8 und AX12: Netgears…

Netgear ist für mich tot

  1. Thema

Neues Thema Ansicht wechseln


  1. Netgear ist für mich tot

    Autor: Richard Wahner 08.11.18 - 20:51

    Netgear ist für mich tot, darum habe ich den Artikel nicht einmal richtig gelesen. Trozdem äußere ich mich dazu: Das bedarf evtl. einer Begründung.

    Wie ich schon einmal erwähnt habe, habe ich lange Jahre für die Telekom - nicht bei der Telekom, sondern "nur" für einen OSP der Telekom- gearbeitet, und zwar für deren Abuse-Abteilung. Belegen kann ich das Folgende nicht mehr, denn diese Belege befanden sich auf einem meiner längst platt gemachten Arbeitsrechner bei jenem OSP. Daher nur grob aus der Erinnerung:

    Noch in den Nullerjahren fragte ein User in einem Netgear-Forum danach, warum der Port 8xxx seines Routers immer erreichbar sei, selbst wenn er diesen auf einen Port schlagmichtot seiner Überwachungskamera umleite, auf der dieser Port nicht offen sei. (Sprich: Die Umleitung wurde ignoriert.) Er erhielt keine Antwort. So weit, so normal (leider).

    2014 oder 2015 veröffentlichte ein "Hacker" (also einer der guten Jungs) die Beschreibung des und einen passenden Exploit für diesen (angenommenen) Fehler, nachdem Netgear sechs Monate lang nicht reagiert hatte: Betroffene Router (viele Modelle) ließen sich über diesen offenen Port komplett übernehmen. (Erst im Zuge dieser Diskussionen stieß ich dann auf die oben erwähnte, alte Anfrage im Netgear-Forum.)

    Netgear brachte dann für die meisten betroffenen Modelle flugs einen Fix heraus. Der Fix bestand darin, dass zur Ausnutzung der vermeintlichen Lücke nur zuvor ein anderer Port getriggert werden musste. Unser lieber Hacker hat dafür nur Tage benötigt.

    Folgerung: Es gab keine Lücke, es gab keinen Fix. Es gab eine absichtlich implementierte Hintertür, die auch nach dem vorgeblichen Fix erhalten werden sollte.

    Wann immer ich danach mit einem Kunden wegen einer "Mahnmail" von abuse@telekom.de eine Diskussion hatte, in deren Verlauf sich heraustellte, dass er einen Netgear-Router nutzte, habe ich ihm diese Geschichte (damals natürlich mit Belegen) erzählt. Einer dieser User nahm es mir übel und die Sache eskalierte bis zur Vorstandsebene. Folgen für mich: Keine. Meine Darstellung des Sachverhaltes wurde akzeptiert, obwohl ich meine Amtskompetenz mit meiner "Werft-Netgear-in-den-Müll!"-Kampagne deutlich überschritten hatte.

    Entlassen wurde ich dann letzten Endes zwar dennoch, weil die Telekom den "Abuse-Kram" mit ihren Heerscharen in Auffanggesellschaften "geparkter" Mitarbeiter selbst übernehmen wollte. Aber ich habe auch eine Kopie der Mail des Vorstandes an den sich beschwerenden Kunden erhalten, in dem meine Position in der Sache übernommen wurde. (Die Telekom knappste damals noch an dem Snowden-Papier, demzufolge die NSA irgendwo im Telekomnetz "Drin! :-)" sei. Es gab nur so ein Blockdiagramm mit dieser Anmerkung, aber sie haben das "Drin! :-)" nie gefunden.)

    Selbstbeweihräucherung? Aber ja! Dieser Vorfall war mein Highlight in jenem Job. Und wenn mich sonst niemand dafür lobt, mach ich's halt selbst. Einfach die Nase zuhalten, dann geht's schon. ;-)

  2. Re: Netgear ist für mich tot

    Autor: quasides 09.11.18 - 05:57

    das problem ist nicht nur netgear sondern das endkunden aus prinzip sich weigern jemanden echte hardware zu installieren.

    und weils jeder selber machen will bleiben den endkunden nur die 0815 consumergeräte die , ob nun backdoor oder nicht, allein schon durch die laxe updatepolitik eigentlich nicht eingesetzt werden sollten.

    man sollt schon damit anfangen keine komobgeräte zu nutzen. firewall und APs sollten getrennt sein, sollten sofern möglich autoupdates unterstüzen und von fachleuten installiert werden.
    allein schon um die kanalverschmutzung endlich mal einzudämmen

    alternativ würde ich mir einen selbstzerstörungsmodus im netgear wünschen der automatisch bei kanalwahl 3 getriggert wird :))

  3. Re: Netgear ist für mich tot

    Autor: Gormenghast 09.11.18 - 11:34

    quasides schrieb:
    --------------------------------------------------------------------------------
    > man sollt schon damit anfangen keine komobgeräte zu nutzen. firewall und
    > APs sollten getrennt sein, sollten sofern möglich autoupdates unterstüzen
    > und von fachleuten installiert werden.
    > allein schon um die kanalverschmutzung endlich mal einzudämmen
    >
    > alternativ würde ich mir einen selbstzerstörungsmodus im netgear wünschen
    > der automatisch bei kanalwahl 3 getriggert wird :))


    Du meintest doch eher 6 und 7, oder?

    PS: wen es von den Netzwerk-Noobs interessieren sollte, warum man dem Router die Konfiguration überlassen sollte, dem empfehle ich folgenden Artikel:
    https://www.elektronik-kompendium.de/sites/net/1712061.htm

    Insbesonder der folgende Abschnitt ist hier relevant:
    "Obwohl die 6er-Regel einen WLAN-Kanal mehr zulassen würde, werden WLANs mit IEEE 802.11g und 802.11n oft auf die Kanäle 1, 7 und 13 eingestellt. Hintergrund ist die Kompatibilität zu IEEE 802.11b. Weil Geräte nach IEEE 802.11b nahezu ausgestorben sein dürften, gibt es keinen Grund mehr die Kanalaufteilung 1-7-13 zu nutzen.
    Bei einer Kanalbreite von 20 MHz (OFDM) und 16,25 MHz pro Träger empfiehlt es sich die Kanäle 1, 5, 9 oder 13 einzustellen. Das ermöglicht die optimale Ausnutzung des Frequenzspektrums um 2,4 GHz."

    Und wer auf den alten g-Schrott verzichten kann, darf sich das hier merken:
    "Bei einem WLAN mit IEEE 802.11n mit einer Kanalbreite von 40 MHz (OFDM) und 33,75 MHz pro Träger empfiehlt es sich, die Kanäle 3 (1+5) oder 11 (9+13) einzustellen.
    In der Praxis vermeidet man es, ein WLAN mit IEEE 802.11n bei 2,4 GHz mit einer Kanalbreite von 40 MHz einzurichten. Dabei wäre das Frequenzspektrum mit 2 WLANs voll belegt. Damit auch WLANs mit IEEE 802.11g parallel betrieben werden können, sollten WLANs mit IEEE 802.11n auch nur mit 20 MHz Kanalbreite eingerichtet sein."

    Aber Vorsicht: Nachbarn haben bisweilen noch 802.11g im Einsatz (einige Unverbesserliche sollen sogar noch 802.11b-Geräte betreiben)! Hier wird eine festverdrahtete Kanalwahl zu Chaos bei beiden Nutzern führen.

    Von daher: Automodus und sonst nichts, damit sich der Router seiner Umgebung anpassen kann! Und schon gar keine selbsternannten Netzwerk-Nerds an die Konfig lassen! Das sind meist so "Computer-Bild-Spezialisten" (ersetze "Computer-Bild" durch beliebiges Käseblatt aka "Ch!p", "PC Welt" und ähnlichem Rotz) am Werk.

    PPS:
    wer wissen möchte, woher die obligatorische Dumpfbackenempfehlung für manuelles 1, 6 und 11 kommt, der muss sich nur vor Augen halten, dass der Kanal 13 in den USA nicht zur Verfügung steht. So schwappte also die optimale US-Einstellung nach Europa rüber und wurde von den "WLAN-Vollprofis!!!1!!11!" übernommen und über Generationen hinweg vererbt.
    Hier noch ein halbwegs aktuelles Beispiel (08/2017) für die Empfehlung zur manuellen Pflege der WLAN-Kanäle:
    https://www.netzwelt.de/wlan/161965-wlan-kanal-aendern-empfang-verbessern-stoerungen-beheben.html

    Mit eurem neu erworbenen Wissen könnt ihr nun entscheiden, was ihr von der journalistischen Qualität des Anbieters halten solltet.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. AKKA Deutschland GmbH, Stuttgart, Sindelfingen
  2. Landkreis Stade, Stade
  3. dmTECH, Karlsruhe
  4. Realizer GmbH, Bielefeld

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 46,99€
  2. 49,95€
  3. (-50%) 29,99€
  4. 49,95€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Nach Skandal-Rede: Verschwörungstheoretiker Maaßen in den Ruhestand versetzt
Nach Skandal-Rede
"Verschwörungstheoretiker" Maaßen in den Ruhestand versetzt

Aus dem Wechsel ins Innenministerium wird nun doch nichts. Innenminister Seehofer kann an Verfassungsschutzchef Maaßen nach einer umstrittenen Rede nicht mehr festhalten.

  1. Geheimdienstkontrolle Maaßens Rede wurde von Whistleblower geleakt
  2. Koalitionsstreit beendet Maaßen wird Sonderberater Seehofers
  3. Nach Chemnitz-Äußerungen Seehofer holt sich Verfassungsschutzchef Maaßen

Agilität: Wenn alle bestimmen, wo es langgeht
Agilität
Wenn alle bestimmen, wo es langgeht

Agiles Arbeiten ist, als ob viele Menschen gemeinsam ein Auto fahren. Aber wie soll das gehen und endet das nicht im Riesenchaos?
Von Marvin Engel

  1. Software-Entwickler CDU will Online-Weiterbildung à la Netflix
  2. Bundesagentur für Arbeit Ausbildungsplätze in der Informatik sind knapp
  3. IT-Jobs "Jedes Unternehmen kann es besser machen"

Geforce RTX 2070 im Test: Diese Turing-Karte ist ihr Geld wert
Geforce RTX 2070 im Test
Diese Turing-Karte ist ihr Geld wert

Die Geforce RTX 2070 ist die günstigste oder eher am wenigsten teure Turing-Grafikkarte von Nvidia. Sie ist schneller und sparsamer als eine Geforce GTX 1080 oder Vega 64 und kostet je nach Modell fast genauso viel. Wir haben zwei Geforce-RTX-2070-Varianten von Asus und MSI getestet.
Ein Test von Marc Sauter

  1. Turing-Grafikkarten Geforce RTX werden sparsamer bei multiplen Displays
  2. Turing-Grafikkarten Nvidias Founder's Editions gehen offenbar reihenweise kaputt
  3. Nvidia Turing Geforce RTX sollen Adobe Dimension beschleunigen

  1. Deutsche Telekom: Gemeinden verhindern Schließung von Funklöchern
    Deutsche Telekom
    Gemeinden verhindern Schließung von Funklöchern

    Seit November 2017 will die Deutsche Telekom Funklöcher in Bayern schließen. Doch das ist gar nicht so einfach, betont der Konzern.

  2. Retrogaming: ROM-Seiten zahlen 12 Millionen US-Dollar an Nintendo
    Retrogaming
    ROM-Seiten zahlen 12 Millionen US-Dollar an Nintendo

    Mit den populären Webseiten LoveROMs und LoveRETRO dürften die Betreiber sehr viel Geld eingenommen haben. Nun sind 12 Millionen US-Dollar durch einen Vergleich mit Nintendo wieder weg - zeitweise stand eine weit höhere Summe im Raum.

  3. Blockverschlüsselung: Verschlüsselungsmodus OCB2 gebrochen
    Blockverschlüsselung
    Verschlüsselungsmodus OCB2 gebrochen

    Im Verschlüsselungsmodus OCB2 wurden in kurzer Abfolge zahlreiche Sicherheitsprobleme gefunden. Breite Verwendung findet dieser Modus nicht, obwohl er Teil eines ISO-Standards ist.


  1. 15:06

  2. 14:51

  3. 14:35

  4. 14:14

  5. 13:45

  6. 13:31

  7. 13:03

  8. 12:43