Abo
  1. Foren
  2. Kommentare
  3. PC-Hardware
  4. Alle Kommentare zum Artikel
  5. › Nighthawk AX8 und AX12: Netgears…

Netgear ist für mich tot

  1. Thema

Neues Thema Ansicht wechseln


  1. Netgear ist für mich tot

    Autor: Richard Wahner 08.11.18 - 20:51

    Netgear ist für mich tot, darum habe ich den Artikel nicht einmal richtig gelesen. Trozdem äußere ich mich dazu: Das bedarf evtl. einer Begründung.

    Wie ich schon einmal erwähnt habe, habe ich lange Jahre für die Telekom - nicht bei der Telekom, sondern "nur" für einen OSP der Telekom- gearbeitet, und zwar für deren Abuse-Abteilung. Belegen kann ich das Folgende nicht mehr, denn diese Belege befanden sich auf einem meiner längst platt gemachten Arbeitsrechner bei jenem OSP. Daher nur grob aus der Erinnerung:

    Noch in den Nullerjahren fragte ein User in einem Netgear-Forum danach, warum der Port 8xxx seines Routers immer erreichbar sei, selbst wenn er diesen auf einen Port schlagmichtot seiner Überwachungskamera umleite, auf der dieser Port nicht offen sei. (Sprich: Die Umleitung wurde ignoriert.) Er erhielt keine Antwort. So weit, so normal (leider).

    2014 oder 2015 veröffentlichte ein "Hacker" (also einer der guten Jungs) die Beschreibung des und einen passenden Exploit für diesen (angenommenen) Fehler, nachdem Netgear sechs Monate lang nicht reagiert hatte: Betroffene Router (viele Modelle) ließen sich über diesen offenen Port komplett übernehmen. (Erst im Zuge dieser Diskussionen stieß ich dann auf die oben erwähnte, alte Anfrage im Netgear-Forum.)

    Netgear brachte dann für die meisten betroffenen Modelle flugs einen Fix heraus. Der Fix bestand darin, dass zur Ausnutzung der vermeintlichen Lücke nur zuvor ein anderer Port getriggert werden musste. Unser lieber Hacker hat dafür nur Tage benötigt.

    Folgerung: Es gab keine Lücke, es gab keinen Fix. Es gab eine absichtlich implementierte Hintertür, die auch nach dem vorgeblichen Fix erhalten werden sollte.

    Wann immer ich danach mit einem Kunden wegen einer "Mahnmail" von abuse@telekom.de eine Diskussion hatte, in deren Verlauf sich heraustellte, dass er einen Netgear-Router nutzte, habe ich ihm diese Geschichte (damals natürlich mit Belegen) erzählt. Einer dieser User nahm es mir übel und die Sache eskalierte bis zur Vorstandsebene. Folgen für mich: Keine. Meine Darstellung des Sachverhaltes wurde akzeptiert, obwohl ich meine Amtskompetenz mit meiner "Werft-Netgear-in-den-Müll!"-Kampagne deutlich überschritten hatte.

    Entlassen wurde ich dann letzten Endes zwar dennoch, weil die Telekom den "Abuse-Kram" mit ihren Heerscharen in Auffanggesellschaften "geparkter" Mitarbeiter selbst übernehmen wollte. Aber ich habe auch eine Kopie der Mail des Vorstandes an den sich beschwerenden Kunden erhalten, in dem meine Position in der Sache übernommen wurde. (Die Telekom knappste damals noch an dem Snowden-Papier, demzufolge die NSA irgendwo im Telekomnetz "Drin! :-)" sei. Es gab nur so ein Blockdiagramm mit dieser Anmerkung, aber sie haben das "Drin! :-)" nie gefunden.)

    Selbstbeweihräucherung? Aber ja! Dieser Vorfall war mein Highlight in jenem Job. Und wenn mich sonst niemand dafür lobt, mach ich's halt selbst. Einfach die Nase zuhalten, dann geht's schon. ;-)

  2. Re: Netgear ist für mich tot

    Autor: quasides 09.11.18 - 05:57

    das problem ist nicht nur netgear sondern das endkunden aus prinzip sich weigern jemanden echte hardware zu installieren.

    und weils jeder selber machen will bleiben den endkunden nur die 0815 consumergeräte die , ob nun backdoor oder nicht, allein schon durch die laxe updatepolitik eigentlich nicht eingesetzt werden sollten.

    man sollt schon damit anfangen keine komobgeräte zu nutzen. firewall und APs sollten getrennt sein, sollten sofern möglich autoupdates unterstüzen und von fachleuten installiert werden.
    allein schon um die kanalverschmutzung endlich mal einzudämmen

    alternativ würde ich mir einen selbstzerstörungsmodus im netgear wünschen der automatisch bei kanalwahl 3 getriggert wird :))

  3. Re: Netgear ist für mich tot

    Autor: Gormenghast 09.11.18 - 11:34

    quasides schrieb:
    --------------------------------------------------------------------------------
    > man sollt schon damit anfangen keine komobgeräte zu nutzen. firewall und
    > APs sollten getrennt sein, sollten sofern möglich autoupdates unterstüzen
    > und von fachleuten installiert werden.
    > allein schon um die kanalverschmutzung endlich mal einzudämmen
    >
    > alternativ würde ich mir einen selbstzerstörungsmodus im netgear wünschen
    > der automatisch bei kanalwahl 3 getriggert wird :))


    Du meintest doch eher 6 und 7, oder?

    PS: wen es von den Netzwerk-Noobs interessieren sollte, warum man dem Router die Konfiguration überlassen sollte, dem empfehle ich folgenden Artikel:
    https://www.elektronik-kompendium.de/sites/net/1712061.htm

    Insbesonder der folgende Abschnitt ist hier relevant:
    "Obwohl die 6er-Regel einen WLAN-Kanal mehr zulassen würde, werden WLANs mit IEEE 802.11g und 802.11n oft auf die Kanäle 1, 7 und 13 eingestellt. Hintergrund ist die Kompatibilität zu IEEE 802.11b. Weil Geräte nach IEEE 802.11b nahezu ausgestorben sein dürften, gibt es keinen Grund mehr die Kanalaufteilung 1-7-13 zu nutzen.
    Bei einer Kanalbreite von 20 MHz (OFDM) und 16,25 MHz pro Träger empfiehlt es sich die Kanäle 1, 5, 9 oder 13 einzustellen. Das ermöglicht die optimale Ausnutzung des Frequenzspektrums um 2,4 GHz."

    Und wer auf den alten g-Schrott verzichten kann, darf sich das hier merken:
    "Bei einem WLAN mit IEEE 802.11n mit einer Kanalbreite von 40 MHz (OFDM) und 33,75 MHz pro Träger empfiehlt es sich, die Kanäle 3 (1+5) oder 11 (9+13) einzustellen.
    In der Praxis vermeidet man es, ein WLAN mit IEEE 802.11n bei 2,4 GHz mit einer Kanalbreite von 40 MHz einzurichten. Dabei wäre das Frequenzspektrum mit 2 WLANs voll belegt. Damit auch WLANs mit IEEE 802.11g parallel betrieben werden können, sollten WLANs mit IEEE 802.11n auch nur mit 20 MHz Kanalbreite eingerichtet sein."

    Aber Vorsicht: Nachbarn haben bisweilen noch 802.11g im Einsatz (einige Unverbesserliche sollen sogar noch 802.11b-Geräte betreiben)! Hier wird eine festverdrahtete Kanalwahl zu Chaos bei beiden Nutzern führen.

    Von daher: Automodus und sonst nichts, damit sich der Router seiner Umgebung anpassen kann! Und schon gar keine selbsternannten Netzwerk-Nerds an die Konfig lassen! Das sind meist so "Computer-Bild-Spezialisten" (ersetze "Computer-Bild" durch beliebiges Käseblatt aka "Ch!p", "PC Welt" und ähnlichem Rotz) am Werk.

    PPS:
    wer wissen möchte, woher die obligatorische Dumpfbackenempfehlung für manuelles 1, 6 und 11 kommt, der muss sich nur vor Augen halten, dass der Kanal 13 in den USA nicht zur Verfügung steht. So schwappte also die optimale US-Einstellung nach Europa rüber und wurde von den "WLAN-Vollprofis!!!1!!11!" übernommen und über Generationen hinweg vererbt.
    Hier noch ein halbwegs aktuelles Beispiel (08/2017) für die Empfehlung zur manuellen Pflege der WLAN-Kanäle:
    https://www.netzwelt.de/wlan/161965-wlan-kanal-aendern-empfang-verbessern-stoerungen-beheben.html

    Mit eurem neu erworbenen Wissen könnt ihr nun entscheiden, was ihr von der journalistischen Qualität des Anbieters halten solltet.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Bosch Gruppe, Stuttgart
  2. KW-Commerce GmbH, Berlin
  3. Kliniken Schmieder, Allensbach am Bodensee
  4. EUROIMMUN AG, Dassow

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (u. a. 32 GB 6,98€, 128 GB 23,58€)
  2. 103,90€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Verschlüsselung: Die meisten Nutzer brauchen kein VPN
Verschlüsselung
Die meisten Nutzer brauchen kein VPN

VPN-Anbieter werben aggressiv und preisen ihre Produkte als Allheilmittel in Sachen Sicherheit an. Doch im modernen Internet nützen sie wenig und bringen oft sogar Gefahren mit sich.
Eine Analyse von Hanno Böck

  1. Security Wireguard-VPN für MacOS erschienen
  2. Security Wireguard-VPN für iOS verfügbar
  3. Outline Digitalocean und Alphabet-Tochter bieten individuelles VPN

Next Generation Car: Das Fahrzeug der Zukunft ist modular
Next Generation Car
Das Fahrzeug der Zukunft ist modular

Ein Fahrzeug braucht eine Kabine und einen Antrieb. Müssen aber beide eine fest verbundene Einheit sein? Forscher des DLR arbeiten an verschiedenen Konzepten für das Auto der Zukunft. Eines davon ist ein modulares Fahrzeug, das für verschiedene Zwecke eingesetzt werden kann.
Von Werner Pluta

  1. DLR Phylax erkennt Sprengstoffreste per Laser
  2. Raumfahrt DLR testet 3D-gedrucktes Raketentriebwerk
  3. Eden ISS Raumfahrt-Salat für Antarktis-Bewohner

Mobile Bezahldienste: Wie sicher sind Apple Pay und Google Pay?
Mobile Bezahldienste
Wie sicher sind Apple Pay und Google Pay?

Die Zahlungsdienste Apple Pay und Google Pay sind nach Ansicht von Experten sicherer als klassische Kreditkarten. In der täglichen Praxis schneidet ein Dienst etwas besser ab. Einige Haftungsfragen sind aber noch juristisch ungeklärt.
Von Andreas Maisch

  1. Anzeige Was Drittanbieter beim Open Banking beachten müssen
  2. Finanzdienstleister Wirecard sieht kein Fehlverhalten
  3. Fintech Wirecard wird zur Smartphone-Bank

  1. Samsung: Galaxy Fold kostet in Deutschland 2.000 Euro
    Samsung
    Galaxy Fold kostet in Deutschland 2.000 Euro

    Das Galaxy Fold soll ab dem 26. April 2019 in Deutschland vorbestellbar sein und am 3. Mai erscheinen. Den Preis hat Samsung direkt von US-Dollar in Euro umgelegt: Käufer müssen für das faltbare Smartphone 2.000 Euro bezahlen.

  2. Redox OS 0.5: Rust-Betriebssystem erscheint mit neuer C-Bibliothek
    Redox OS 0.5
    Rust-Betriebssystem erscheint mit neuer C-Bibliothek

    Die Entwickler des Rust-Betriebssystems Redox OS haben für die nun verfügbare Version 0.5 eine neue eigene C-Bibliothek erstellt. Diese ist in Rust geschrieben und bringt mehr Funktionen als bisher, so dass viele neue Pakete wie FFmpeg oder auch Mesa mit Redox OS genutzt werden können.

  3. Amazon, Netflix und Sky: Das goldene Streaming-Zeitalter ist wohl bald vorbei
    Amazon, Netflix und Sky
    Das goldene Streaming-Zeitalter ist wohl bald vorbei

    2019 wird sich der Videostreamingmarkt verändern. Viele Filmstudios planen eigene Streamingdienste - was für Amazon, Netflix und Co. Einbußen bedeutet. Es könnte der Anfang vom Ende des goldenen Streaming-Zeitalters sein.


  1. 10:20

  2. 10:05

  3. 09:00

  4. 07:54

  5. 07:38

  6. 07:25

  7. 14:53

  8. 13:44