Abo
  1. Foren
  2. Kommentare
  3. PC-Hardware
  4. Alle Kommentare zum Artikel
  5. › Nighthawk AX8 und AX12: Netgears…

Netgear ist für mich tot

  1. Thema

Neues Thema Ansicht wechseln


  1. Netgear ist für mich tot

    Autor: Richard Wahner 08.11.18 - 20:51

    Netgear ist für mich tot, darum habe ich den Artikel nicht einmal richtig gelesen. Trozdem äußere ich mich dazu: Das bedarf evtl. einer Begründung.

    Wie ich schon einmal erwähnt habe, habe ich lange Jahre für die Telekom - nicht bei der Telekom, sondern "nur" für einen OSP der Telekom- gearbeitet, und zwar für deren Abuse-Abteilung. Belegen kann ich das Folgende nicht mehr, denn diese Belege befanden sich auf einem meiner längst platt gemachten Arbeitsrechner bei jenem OSP. Daher nur grob aus der Erinnerung:

    Noch in den Nullerjahren fragte ein User in einem Netgear-Forum danach, warum der Port 8xxx seines Routers immer erreichbar sei, selbst wenn er diesen auf einen Port schlagmichtot seiner Überwachungskamera umleite, auf der dieser Port nicht offen sei. (Sprich: Die Umleitung wurde ignoriert.) Er erhielt keine Antwort. So weit, so normal (leider).

    2014 oder 2015 veröffentlichte ein "Hacker" (also einer der guten Jungs) die Beschreibung des und einen passenden Exploit für diesen (angenommenen) Fehler, nachdem Netgear sechs Monate lang nicht reagiert hatte: Betroffene Router (viele Modelle) ließen sich über diesen offenen Port komplett übernehmen. (Erst im Zuge dieser Diskussionen stieß ich dann auf die oben erwähnte, alte Anfrage im Netgear-Forum.)

    Netgear brachte dann für die meisten betroffenen Modelle flugs einen Fix heraus. Der Fix bestand darin, dass zur Ausnutzung der vermeintlichen Lücke nur zuvor ein anderer Port getriggert werden musste. Unser lieber Hacker hat dafür nur Tage benötigt.

    Folgerung: Es gab keine Lücke, es gab keinen Fix. Es gab eine absichtlich implementierte Hintertür, die auch nach dem vorgeblichen Fix erhalten werden sollte.

    Wann immer ich danach mit einem Kunden wegen einer "Mahnmail" von abuse@telekom.de eine Diskussion hatte, in deren Verlauf sich heraustellte, dass er einen Netgear-Router nutzte, habe ich ihm diese Geschichte (damals natürlich mit Belegen) erzählt. Einer dieser User nahm es mir übel und die Sache eskalierte bis zur Vorstandsebene. Folgen für mich: Keine. Meine Darstellung des Sachverhaltes wurde akzeptiert, obwohl ich meine Amtskompetenz mit meiner "Werft-Netgear-in-den-Müll!"-Kampagne deutlich überschritten hatte.

    Entlassen wurde ich dann letzten Endes zwar dennoch, weil die Telekom den "Abuse-Kram" mit ihren Heerscharen in Auffanggesellschaften "geparkter" Mitarbeiter selbst übernehmen wollte. Aber ich habe auch eine Kopie der Mail des Vorstandes an den sich beschwerenden Kunden erhalten, in dem meine Position in der Sache übernommen wurde. (Die Telekom knappste damals noch an dem Snowden-Papier, demzufolge die NSA irgendwo im Telekomnetz "Drin! :-)" sei. Es gab nur so ein Blockdiagramm mit dieser Anmerkung, aber sie haben das "Drin! :-)" nie gefunden.)

    Selbstbeweihräucherung? Aber ja! Dieser Vorfall war mein Highlight in jenem Job. Und wenn mich sonst niemand dafür lobt, mach ich's halt selbst. Einfach die Nase zuhalten, dann geht's schon. ;-)

  2. Re: Netgear ist für mich tot

    Autor: quasides 09.11.18 - 05:57

    das problem ist nicht nur netgear sondern das endkunden aus prinzip sich weigern jemanden echte hardware zu installieren.

    und weils jeder selber machen will bleiben den endkunden nur die 0815 consumergeräte die , ob nun backdoor oder nicht, allein schon durch die laxe updatepolitik eigentlich nicht eingesetzt werden sollten.

    man sollt schon damit anfangen keine komobgeräte zu nutzen. firewall und APs sollten getrennt sein, sollten sofern möglich autoupdates unterstüzen und von fachleuten installiert werden.
    allein schon um die kanalverschmutzung endlich mal einzudämmen

    alternativ würde ich mir einen selbstzerstörungsmodus im netgear wünschen der automatisch bei kanalwahl 3 getriggert wird :))

  3. Re: Netgear ist für mich tot

    Autor: Gormenghast 09.11.18 - 11:34

    quasides schrieb:
    --------------------------------------------------------------------------------
    > man sollt schon damit anfangen keine komobgeräte zu nutzen. firewall und
    > APs sollten getrennt sein, sollten sofern möglich autoupdates unterstüzen
    > und von fachleuten installiert werden.
    > allein schon um die kanalverschmutzung endlich mal einzudämmen
    >
    > alternativ würde ich mir einen selbstzerstörungsmodus im netgear wünschen
    > der automatisch bei kanalwahl 3 getriggert wird :))


    Du meintest doch eher 6 und 7, oder?

    PS: wen es von den Netzwerk-Noobs interessieren sollte, warum man dem Router die Konfiguration überlassen sollte, dem empfehle ich folgenden Artikel:
    https://www.elektronik-kompendium.de/sites/net/1712061.htm

    Insbesonder der folgende Abschnitt ist hier relevant:
    "Obwohl die 6er-Regel einen WLAN-Kanal mehr zulassen würde, werden WLANs mit IEEE 802.11g und 802.11n oft auf die Kanäle 1, 7 und 13 eingestellt. Hintergrund ist die Kompatibilität zu IEEE 802.11b. Weil Geräte nach IEEE 802.11b nahezu ausgestorben sein dürften, gibt es keinen Grund mehr die Kanalaufteilung 1-7-13 zu nutzen.
    Bei einer Kanalbreite von 20 MHz (OFDM) und 16,25 MHz pro Träger empfiehlt es sich die Kanäle 1, 5, 9 oder 13 einzustellen. Das ermöglicht die optimale Ausnutzung des Frequenzspektrums um 2,4 GHz."

    Und wer auf den alten g-Schrott verzichten kann, darf sich das hier merken:
    "Bei einem WLAN mit IEEE 802.11n mit einer Kanalbreite von 40 MHz (OFDM) und 33,75 MHz pro Träger empfiehlt es sich, die Kanäle 3 (1+5) oder 11 (9+13) einzustellen.
    In der Praxis vermeidet man es, ein WLAN mit IEEE 802.11n bei 2,4 GHz mit einer Kanalbreite von 40 MHz einzurichten. Dabei wäre das Frequenzspektrum mit 2 WLANs voll belegt. Damit auch WLANs mit IEEE 802.11g parallel betrieben werden können, sollten WLANs mit IEEE 802.11n auch nur mit 20 MHz Kanalbreite eingerichtet sein."

    Aber Vorsicht: Nachbarn haben bisweilen noch 802.11g im Einsatz (einige Unverbesserliche sollen sogar noch 802.11b-Geräte betreiben)! Hier wird eine festverdrahtete Kanalwahl zu Chaos bei beiden Nutzern führen.

    Von daher: Automodus und sonst nichts, damit sich der Router seiner Umgebung anpassen kann! Und schon gar keine selbsternannten Netzwerk-Nerds an die Konfig lassen! Das sind meist so "Computer-Bild-Spezialisten" (ersetze "Computer-Bild" durch beliebiges Käseblatt aka "Ch!p", "PC Welt" und ähnlichem Rotz) am Werk.

    PPS:
    wer wissen möchte, woher die obligatorische Dumpfbackenempfehlung für manuelles 1, 6 und 11 kommt, der muss sich nur vor Augen halten, dass der Kanal 13 in den USA nicht zur Verfügung steht. So schwappte also die optimale US-Einstellung nach Europa rüber und wurde von den "WLAN-Vollprofis!!!1!!11!" übernommen und über Generationen hinweg vererbt.
    Hier noch ein halbwegs aktuelles Beispiel (08/2017) für die Empfehlung zur manuellen Pflege der WLAN-Kanäle:
    https://www.netzwelt.de/wlan/161965-wlan-kanal-aendern-empfang-verbessern-stoerungen-beheben.html

    Mit eurem neu erworbenen Wissen könnt ihr nun entscheiden, was ihr von der journalistischen Qualität des Anbieters halten solltet.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Robert Bosch GmbH, Stuttgart
  2. CSL Behring GmbH, Marburg, Hattersheim am Main
  3. Bosch Gruppe, Grasbrunn
  4. SV Informatik GmbH, Wiesbaden

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 55€ + 1,99€ Versand
  2. (aktuell u. a. QPAD DX-5 Maus 9,99€, NZXT Kraken X62 AM4 ready, Wasserkühlung 139,90€)
  3. 5€ inkl. FSK-18-Versand
  4. 5€ inkl. FSK-18-Versand


Haben wir etwas übersehen?

E-Mail an news@golem.de


WLAN-Tracking und Datenschutz: Ist das Tracken von Nutzern übers Smartphone legal?
WLAN-Tracking und Datenschutz
Ist das Tracken von Nutzern übers Smartphone legal?

Unternehmen tracken das Verhalten von Nutzern nicht nur beim Surfen im Internet, sondern per WLAN auch im echten Leben: im Supermarkt, im Hotel - und selbst auf der Straße. Ob sie das dürfen, ist juristisch mehr als fraglich.
Eine Analyse von Harald Büring

  1. Gefahr für Werbenetzwerke Wie legal ist das Tracking von Online-Nutzern?
  2. Landtagswahlen in Bayern und Hessen Tracker im Wahl-O-Mat der bpb-Medienpartner
  3. Tracking Facebook wechselt zu First-Party-Cookie

Schwer ausnutzbar: Die ungefixten Sicherheitslücken
Schwer ausnutzbar
Die ungefixten Sicherheitslücken

Sicherheitslücken wie Spectre, Rowhammer und Heist lassen sich kaum vollständig beheben, ohne gravierende Performance-Einbußen zu akzeptieren. Daher bleiben sie ungefixt. Trotzdem werden sie bisher kaum ausgenutzt.
Von Hanno Böck

  1. Sicherheitslücken Bauarbeitern die Maschinen weghacken
  2. Kilswitch und Apass US-Soldaten nutzten Apps mit fatalen Sicherheitslücken
  3. Sicherheitslücke Kundendaten von IPC-Computer kopiert

Nubia X im Hands on: Lieber zwei Bildschirme als eine Notch
Nubia X im Hands on
Lieber zwei Bildschirme als eine Notch

CES 2019 Nubia hat auf der CES eines der interessantesten Smartphones der letzten Monate gezeigt: Dank zweier Bildschirme braucht das Nubia X keine Frontkamera - und dementsprechend auch keine Notch. Die Umsetzung der Dual-Screen-Lösung gefällt uns gut.

  1. Videostreaming Plex will Filme und Serien kostenlos und im Abo anbieten
  2. Solar Cow angesehen Elektrische Kuh gibt Strom statt Milch
  3. H2Bike Alpha Wasserstoff-Fahrrad fährt 100 Kilometer weit

  1. Graswang: Ein Dorf in Bayern will keinen Mobilfunkmast
    Graswang
    Ein Dorf in Bayern will keinen Mobilfunkmast

    Zuerst hatten die Bürger sich über die schlechte Mobilfunkversorgung beschwert. Nun will die Telekom bauen, doch die Mehrheit in Graswang will das nicht.

  2. ProArt PA90: Asus' Zylinder fährt den Deckel aus
    ProArt PA90
    Asus' Zylinder fährt den Deckel aus

    Der ProArt PA90 ist eine tonnenförmige Workstation mit Hexacore-CPU und Quadro-Grafikkarte. Asus kühlt einen Teil der Komponenten per Wasser, den anderen per Luft - und oben hebt sich die Kappe an.

  3. Magenta Zuhause Surf: Telekom stellt Internet ohne Telefonie wieder ein
    Magenta Zuhause Surf
    Telekom stellt Internet ohne Telefonie wieder ein

    Ein spezieller Tarif für DSL ohne Telefonie soll abgeschafft werden. Bereits ab Februar soll es das Angebot für junge Leute von der Deutschen Telekom nicht mehr geben.


  1. 19:23

  2. 19:11

  3. 18:39

  4. 18:27

  5. 17:43

  6. 16:51

  7. 16:37

  8. 15:57