1. Foren
  2. Kommentare
  3. PC-Hardware
  4. Alle Kommentare zum Artikel
  5. › Nighthawk AX8 und AX12: Netgears…

Netgear ist für mich tot

Für Konsolen-Talk gibt es natürlich auch einen Raum ohne nerviges Gedöns oder Flamewar im Freiraum!
  1. Thema

Neues Thema Ansicht wechseln


  1. Netgear ist für mich tot

    Autor: Richard Wahner 08.11.18 - 20:51

    Netgear ist für mich tot, darum habe ich den Artikel nicht einmal richtig gelesen. Trozdem äußere ich mich dazu: Das bedarf evtl. einer Begründung.

    Wie ich schon einmal erwähnt habe, habe ich lange Jahre für die Telekom - nicht bei der Telekom, sondern "nur" für einen OSP der Telekom- gearbeitet, und zwar für deren Abuse-Abteilung. Belegen kann ich das Folgende nicht mehr, denn diese Belege befanden sich auf einem meiner längst platt gemachten Arbeitsrechner bei jenem OSP. Daher nur grob aus der Erinnerung:

    Noch in den Nullerjahren fragte ein User in einem Netgear-Forum danach, warum der Port 8xxx seines Routers immer erreichbar sei, selbst wenn er diesen auf einen Port schlagmichtot seiner Überwachungskamera umleite, auf der dieser Port nicht offen sei. (Sprich: Die Umleitung wurde ignoriert.) Er erhielt keine Antwort. So weit, so normal (leider).

    2014 oder 2015 veröffentlichte ein "Hacker" (also einer der guten Jungs) die Beschreibung des und einen passenden Exploit für diesen (angenommenen) Fehler, nachdem Netgear sechs Monate lang nicht reagiert hatte: Betroffene Router (viele Modelle) ließen sich über diesen offenen Port komplett übernehmen. (Erst im Zuge dieser Diskussionen stieß ich dann auf die oben erwähnte, alte Anfrage im Netgear-Forum.)

    Netgear brachte dann für die meisten betroffenen Modelle flugs einen Fix heraus. Der Fix bestand darin, dass zur Ausnutzung der vermeintlichen Lücke nur zuvor ein anderer Port getriggert werden musste. Unser lieber Hacker hat dafür nur Tage benötigt.

    Folgerung: Es gab keine Lücke, es gab keinen Fix. Es gab eine absichtlich implementierte Hintertür, die auch nach dem vorgeblichen Fix erhalten werden sollte.

    Wann immer ich danach mit einem Kunden wegen einer "Mahnmail" von abuse@telekom.de eine Diskussion hatte, in deren Verlauf sich heraustellte, dass er einen Netgear-Router nutzte, habe ich ihm diese Geschichte (damals natürlich mit Belegen) erzählt. Einer dieser User nahm es mir übel und die Sache eskalierte bis zur Vorstandsebene. Folgen für mich: Keine. Meine Darstellung des Sachverhaltes wurde akzeptiert, obwohl ich meine Amtskompetenz mit meiner "Werft-Netgear-in-den-Müll!"-Kampagne deutlich überschritten hatte.

    Entlassen wurde ich dann letzten Endes zwar dennoch, weil die Telekom den "Abuse-Kram" mit ihren Heerscharen in Auffanggesellschaften "geparkter" Mitarbeiter selbst übernehmen wollte. Aber ich habe auch eine Kopie der Mail des Vorstandes an den sich beschwerenden Kunden erhalten, in dem meine Position in der Sache übernommen wurde. (Die Telekom knappste damals noch an dem Snowden-Papier, demzufolge die NSA irgendwo im Telekomnetz "Drin! :-)" sei. Es gab nur so ein Blockdiagramm mit dieser Anmerkung, aber sie haben das "Drin! :-)" nie gefunden.)

    Selbstbeweihräucherung? Aber ja! Dieser Vorfall war mein Highlight in jenem Job. Und wenn mich sonst niemand dafür lobt, mach ich's halt selbst. Einfach die Nase zuhalten, dann geht's schon. ;-)

  2. Re: Netgear ist für mich tot

    Autor: quasides 09.11.18 - 05:57

    das problem ist nicht nur netgear sondern das endkunden aus prinzip sich weigern jemanden echte hardware zu installieren.

    und weils jeder selber machen will bleiben den endkunden nur die 0815 consumergeräte die , ob nun backdoor oder nicht, allein schon durch die laxe updatepolitik eigentlich nicht eingesetzt werden sollten.

    man sollt schon damit anfangen keine komobgeräte zu nutzen. firewall und APs sollten getrennt sein, sollten sofern möglich autoupdates unterstüzen und von fachleuten installiert werden.
    allein schon um die kanalverschmutzung endlich mal einzudämmen

    alternativ würde ich mir einen selbstzerstörungsmodus im netgear wünschen der automatisch bei kanalwahl 3 getriggert wird :))

  3. Re: Netgear ist für mich tot

    Autor: Gormenghast 09.11.18 - 11:34

    quasides schrieb:
    --------------------------------------------------------------------------------
    > man sollt schon damit anfangen keine komobgeräte zu nutzen. firewall und
    > APs sollten getrennt sein, sollten sofern möglich autoupdates unterstüzen
    > und von fachleuten installiert werden.
    > allein schon um die kanalverschmutzung endlich mal einzudämmen
    >
    > alternativ würde ich mir einen selbstzerstörungsmodus im netgear wünschen
    > der automatisch bei kanalwahl 3 getriggert wird :))


    Du meintest doch eher 6 und 7, oder?

    PS: wen es von den Netzwerk-Noobs interessieren sollte, warum man dem Router die Konfiguration überlassen sollte, dem empfehle ich folgenden Artikel:
    https://www.elektronik-kompendium.de/sites/net/1712061.htm

    Insbesonder der folgende Abschnitt ist hier relevant:
    "Obwohl die 6er-Regel einen WLAN-Kanal mehr zulassen würde, werden WLANs mit IEEE 802.11g und 802.11n oft auf die Kanäle 1, 7 und 13 eingestellt. Hintergrund ist die Kompatibilität zu IEEE 802.11b. Weil Geräte nach IEEE 802.11b nahezu ausgestorben sein dürften, gibt es keinen Grund mehr die Kanalaufteilung 1-7-13 zu nutzen.
    Bei einer Kanalbreite von 20 MHz (OFDM) und 16,25 MHz pro Träger empfiehlt es sich die Kanäle 1, 5, 9 oder 13 einzustellen. Das ermöglicht die optimale Ausnutzung des Frequenzspektrums um 2,4 GHz."

    Und wer auf den alten g-Schrott verzichten kann, darf sich das hier merken:
    "Bei einem WLAN mit IEEE 802.11n mit einer Kanalbreite von 40 MHz (OFDM) und 33,75 MHz pro Träger empfiehlt es sich, die Kanäle 3 (1+5) oder 11 (9+13) einzustellen.
    In der Praxis vermeidet man es, ein WLAN mit IEEE 802.11n bei 2,4 GHz mit einer Kanalbreite von 40 MHz einzurichten. Dabei wäre das Frequenzspektrum mit 2 WLANs voll belegt. Damit auch WLANs mit IEEE 802.11g parallel betrieben werden können, sollten WLANs mit IEEE 802.11n auch nur mit 20 MHz Kanalbreite eingerichtet sein."

    Aber Vorsicht: Nachbarn haben bisweilen noch 802.11g im Einsatz (einige Unverbesserliche sollen sogar noch 802.11b-Geräte betreiben)! Hier wird eine festverdrahtete Kanalwahl zu Chaos bei beiden Nutzern führen.

    Von daher: Automodus und sonst nichts, damit sich der Router seiner Umgebung anpassen kann! Und schon gar keine selbsternannten Netzwerk-Nerds an die Konfig lassen! Das sind meist so "Computer-Bild-Spezialisten" (ersetze "Computer-Bild" durch beliebiges Käseblatt aka "Ch!p", "PC Welt" und ähnlichem Rotz) am Werk.

    PPS:
    wer wissen möchte, woher die obligatorische Dumpfbackenempfehlung für manuelles 1, 6 und 11 kommt, der muss sich nur vor Augen halten, dass der Kanal 13 in den USA nicht zur Verfügung steht. So schwappte also die optimale US-Einstellung nach Europa rüber und wurde von den "WLAN-Vollprofis!!!1!!11!" übernommen und über Generationen hinweg vererbt.
    Hier noch ein halbwegs aktuelles Beispiel (08/2017) für die Empfehlung zur manuellen Pflege der WLAN-Kanäle:
    https://www.netzwelt.de/wlan/161965-wlan-kanal-aendern-empfang-verbessern-stoerungen-beheben.html

    Mit eurem neu erworbenen Wissen könnt ihr nun entscheiden, was ihr von der journalistischen Qualität des Anbieters halten solltet.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Bundesanstalt für Landwirtschaft und Ernährung, Bonn
  2. InnoGames GmbH, Hamburg
  3. Jänecke + Schneemann Druckfarben GmbH, Sehnde/Höver
  4. XITASO GmbH, Augsburg, Ingolstadt

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 10,79€
  2. 15,99€
  3. 7,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme