Abo
  1. Foren
  2. Kommentare
  3. PC-Hardware
  4. Alle Kommentare zum Artikel
  5. › Nighthawk AX8 und AX12: Netgears…

Netgear ist für mich tot

  1. Thema

Neues Thema Ansicht wechseln


  1. Netgear ist für mich tot

    Autor: Richard Wahner 08.11.18 - 20:51

    Netgear ist für mich tot, darum habe ich den Artikel nicht einmal richtig gelesen. Trozdem äußere ich mich dazu: Das bedarf evtl. einer Begründung.

    Wie ich schon einmal erwähnt habe, habe ich lange Jahre für die Telekom - nicht bei der Telekom, sondern "nur" für einen OSP der Telekom- gearbeitet, und zwar für deren Abuse-Abteilung. Belegen kann ich das Folgende nicht mehr, denn diese Belege befanden sich auf einem meiner längst platt gemachten Arbeitsrechner bei jenem OSP. Daher nur grob aus der Erinnerung:

    Noch in den Nullerjahren fragte ein User in einem Netgear-Forum danach, warum der Port 8xxx seines Routers immer erreichbar sei, selbst wenn er diesen auf einen Port schlagmichtot seiner Überwachungskamera umleite, auf der dieser Port nicht offen sei. (Sprich: Die Umleitung wurde ignoriert.) Er erhielt keine Antwort. So weit, so normal (leider).

    2014 oder 2015 veröffentlichte ein "Hacker" (also einer der guten Jungs) die Beschreibung des und einen passenden Exploit für diesen (angenommenen) Fehler, nachdem Netgear sechs Monate lang nicht reagiert hatte: Betroffene Router (viele Modelle) ließen sich über diesen offenen Port komplett übernehmen. (Erst im Zuge dieser Diskussionen stieß ich dann auf die oben erwähnte, alte Anfrage im Netgear-Forum.)

    Netgear brachte dann für die meisten betroffenen Modelle flugs einen Fix heraus. Der Fix bestand darin, dass zur Ausnutzung der vermeintlichen Lücke nur zuvor ein anderer Port getriggert werden musste. Unser lieber Hacker hat dafür nur Tage benötigt.

    Folgerung: Es gab keine Lücke, es gab keinen Fix. Es gab eine absichtlich implementierte Hintertür, die auch nach dem vorgeblichen Fix erhalten werden sollte.

    Wann immer ich danach mit einem Kunden wegen einer "Mahnmail" von abuse@telekom.de eine Diskussion hatte, in deren Verlauf sich heraustellte, dass er einen Netgear-Router nutzte, habe ich ihm diese Geschichte (damals natürlich mit Belegen) erzählt. Einer dieser User nahm es mir übel und die Sache eskalierte bis zur Vorstandsebene. Folgen für mich: Keine. Meine Darstellung des Sachverhaltes wurde akzeptiert, obwohl ich meine Amtskompetenz mit meiner "Werft-Netgear-in-den-Müll!"-Kampagne deutlich überschritten hatte.

    Entlassen wurde ich dann letzten Endes zwar dennoch, weil die Telekom den "Abuse-Kram" mit ihren Heerscharen in Auffanggesellschaften "geparkter" Mitarbeiter selbst übernehmen wollte. Aber ich habe auch eine Kopie der Mail des Vorstandes an den sich beschwerenden Kunden erhalten, in dem meine Position in der Sache übernommen wurde. (Die Telekom knappste damals noch an dem Snowden-Papier, demzufolge die NSA irgendwo im Telekomnetz "Drin! :-)" sei. Es gab nur so ein Blockdiagramm mit dieser Anmerkung, aber sie haben das "Drin! :-)" nie gefunden.)

    Selbstbeweihräucherung? Aber ja! Dieser Vorfall war mein Highlight in jenem Job. Und wenn mich sonst niemand dafür lobt, mach ich's halt selbst. Einfach die Nase zuhalten, dann geht's schon. ;-)

  2. Re: Netgear ist für mich tot

    Autor: quasides 09.11.18 - 05:57

    das problem ist nicht nur netgear sondern das endkunden aus prinzip sich weigern jemanden echte hardware zu installieren.

    und weils jeder selber machen will bleiben den endkunden nur die 0815 consumergeräte die , ob nun backdoor oder nicht, allein schon durch die laxe updatepolitik eigentlich nicht eingesetzt werden sollten.

    man sollt schon damit anfangen keine komobgeräte zu nutzen. firewall und APs sollten getrennt sein, sollten sofern möglich autoupdates unterstüzen und von fachleuten installiert werden.
    allein schon um die kanalverschmutzung endlich mal einzudämmen

    alternativ würde ich mir einen selbstzerstörungsmodus im netgear wünschen der automatisch bei kanalwahl 3 getriggert wird :))

  3. Re: Netgear ist für mich tot

    Autor: Gormenghast 09.11.18 - 11:34

    quasides schrieb:
    --------------------------------------------------------------------------------
    > man sollt schon damit anfangen keine komobgeräte zu nutzen. firewall und
    > APs sollten getrennt sein, sollten sofern möglich autoupdates unterstüzen
    > und von fachleuten installiert werden.
    > allein schon um die kanalverschmutzung endlich mal einzudämmen
    >
    > alternativ würde ich mir einen selbstzerstörungsmodus im netgear wünschen
    > der automatisch bei kanalwahl 3 getriggert wird :))


    Du meintest doch eher 6 und 7, oder?

    PS: wen es von den Netzwerk-Noobs interessieren sollte, warum man dem Router die Konfiguration überlassen sollte, dem empfehle ich folgenden Artikel:
    https://www.elektronik-kompendium.de/sites/net/1712061.htm

    Insbesonder der folgende Abschnitt ist hier relevant:
    "Obwohl die 6er-Regel einen WLAN-Kanal mehr zulassen würde, werden WLANs mit IEEE 802.11g und 802.11n oft auf die Kanäle 1, 7 und 13 eingestellt. Hintergrund ist die Kompatibilität zu IEEE 802.11b. Weil Geräte nach IEEE 802.11b nahezu ausgestorben sein dürften, gibt es keinen Grund mehr die Kanalaufteilung 1-7-13 zu nutzen.
    Bei einer Kanalbreite von 20 MHz (OFDM) und 16,25 MHz pro Träger empfiehlt es sich die Kanäle 1, 5, 9 oder 13 einzustellen. Das ermöglicht die optimale Ausnutzung des Frequenzspektrums um 2,4 GHz."

    Und wer auf den alten g-Schrott verzichten kann, darf sich das hier merken:
    "Bei einem WLAN mit IEEE 802.11n mit einer Kanalbreite von 40 MHz (OFDM) und 33,75 MHz pro Träger empfiehlt es sich, die Kanäle 3 (1+5) oder 11 (9+13) einzustellen.
    In der Praxis vermeidet man es, ein WLAN mit IEEE 802.11n bei 2,4 GHz mit einer Kanalbreite von 40 MHz einzurichten. Dabei wäre das Frequenzspektrum mit 2 WLANs voll belegt. Damit auch WLANs mit IEEE 802.11g parallel betrieben werden können, sollten WLANs mit IEEE 802.11n auch nur mit 20 MHz Kanalbreite eingerichtet sein."

    Aber Vorsicht: Nachbarn haben bisweilen noch 802.11g im Einsatz (einige Unverbesserliche sollen sogar noch 802.11b-Geräte betreiben)! Hier wird eine festverdrahtete Kanalwahl zu Chaos bei beiden Nutzern führen.

    Von daher: Automodus und sonst nichts, damit sich der Router seiner Umgebung anpassen kann! Und schon gar keine selbsternannten Netzwerk-Nerds an die Konfig lassen! Das sind meist so "Computer-Bild-Spezialisten" (ersetze "Computer-Bild" durch beliebiges Käseblatt aka "Ch!p", "PC Welt" und ähnlichem Rotz) am Werk.

    PPS:
    wer wissen möchte, woher die obligatorische Dumpfbackenempfehlung für manuelles 1, 6 und 11 kommt, der muss sich nur vor Augen halten, dass der Kanal 13 in den USA nicht zur Verfügung steht. So schwappte also die optimale US-Einstellung nach Europa rüber und wurde von den "WLAN-Vollprofis!!!1!!11!" übernommen und über Generationen hinweg vererbt.
    Hier noch ein halbwegs aktuelles Beispiel (08/2017) für die Empfehlung zur manuellen Pflege der WLAN-Kanäle:
    https://www.netzwelt.de/wlan/161965-wlan-kanal-aendern-empfang-verbessern-stoerungen-beheben.html

    Mit eurem neu erworbenen Wissen könnt ihr nun entscheiden, was ihr von der journalistischen Qualität des Anbieters halten solltet.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Universitätsklinikum Augsburg, Augsburg
  2. IP Dynamics GmbH, Mitte Deutschland
  3. RATIONAL AG, Landsberg am Lech
  4. Vodafone GmbH, Frankfurt am Main

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 259€ + Versand oder kostenlose Marktabholung (aktuell günstigste GTX 1070 Mini)
  2. täglich neue Deals bei Alternate.de
  3. (reduzierte Überstände, Restposten & Co.)
  4. 299,00€


Haben wir etwas übersehen?

E-Mail an news@golem.de


e.Go Life: Ein Auto, das lächelt
e.Go Life
Ein Auto, das lächelt

Das Auto ist zwar klein, bringt aber sogar gestandene Rennfahrer ins Schwärmen: Das Aachener Unternehmen e.Go Mobile hat seine ersten Elektroautos ausgeliefert. In einer Probefahrt erweist sich der Kleinwagen als sehr dynamisch.
Ein Bericht von Werner Pluta

  1. Elektroauto Skoda Citigo e iV soll 265 km weit fahren
  2. Eon-Studie Netzausbau kostet maximal 400 Euro pro Elektroauto
  3. EZ-Pod Renault-Miniauto soll Stadtverkehr in Kolonne fahren

LTE-V2X vs. WLAN 802.11p: Wer hat Recht im Streit ums Auto-WLAN?
LTE-V2X vs. WLAN 802.11p
Wer hat Recht im Streit ums Auto-WLAN?

Trotz langjähriger Verhandlungen haben die EU-Mitgliedstaaten die Pläne für ein vernetztes Fahren auf EU-Ebene vorläufig gestoppt. Golem.de hat nachgefragt, ob LTE-V2X bei direkter Kommunikation wirklich besser und billiger als WLAN sei.
Eine Analyse von Friedhelm Greis

  1. Vernetztes Fahren Lobbyschlacht um WLAN und 5G in Europa
  2. Gefahrenwarnungen EU setzt bei vernetztem Fahren weiter auf WLAN

Kontist, N26, Holvi: Neue Banking-Apps machen gute Angebote für Freelancer
Kontist, N26, Holvi
Neue Banking-Apps machen gute Angebote für Freelancer

Ein mobiles und dazu noch kostenloses Geschäftskonto für Freiberufler versprechen Startups wie Kontist, N26 oder Holvi. Doch sind die Newcomer eine Alternative zu den Freelancer-Konten der großen Filialbanken? Ja, sind sie - mit einer kleinen Einschränkung.
Von Björn König


    1. US-Boykott: Huawei bekommt Probleme bei SD-Karten und Drahtlosnetzen
      US-Boykott
      Huawei bekommt Probleme bei SD-Karten und Drahtlosnetzen

      Durch den Handelsboykott der USA gerät Huawei immer stärker unter Druck: Das chinesische Unternehmen könnte die Möglichkeit verlieren, seine Mobilegeräte nach den gängigen Standards für SD-Karten und Drahtlosnetzwerke zu bauen - oder zumindest mit den entsprechenden Logos zu werben.

    2. Apple: Update auf iOS 12.3.1 behebt Probleme mit VoLTE
      Apple
      Update auf iOS 12.3.1 behebt Probleme mit VoLTE

      Apple hat ohne öffentlichen Betatest ein Update für iOS veröffentlicht. Es löst mehrere Probleme, darunter einen ärgerlichen Bug mit Voice over LTE und zwei Fehler in der Nachrichten-App.

    3. Project Xcloud: Microsoft streamt Spiele mit Xbox-Blades
      Project Xcloud
      Microsoft streamt Spiele mit Xbox-Blades

      Entwickler müssen nichts am Code von Xbox-Spielen ändern, um sie auf den Servern von Microsoft zu streamen. Das hat Kareem Choudhry von Microsoft gesagt - und gleichzeitig eine neue API vorgestellt.


    1. 13:20

    2. 12:11

    3. 11:40

    4. 11:11

    5. 17:50

    6. 17:30

    7. 17:09

    8. 16:50