Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › libupnp: Schwere UPnP-Lücke in…

Wofür brauche ich Router UPnP?

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Wofür brauche ich Router UPnP?

    Autor: caso 29.01.13 - 17:23

    kwT

  2. Re: Wofür brauche ich Router UPnP?

    Autor: FrankTzFL1977 29.01.13 - 17:25

    Die XBOX360 braucht upnp damit sie richtig mit dem xboxlive läuft!

    _________________________________________________________________
    Legasthenie ist eine Krankheit! also kein Kommentar!

  3. Re: Wofür brauche ich Router UPnP?

    Autor: nie (Golem.de) 29.01.13 - 17:26

    Ja. Aber wie schon im Artikel gesagt: Wenn man das UPnP im Router ausschaltet, heisst das nicht, dass in diesem Netz alle Geräte kein UPnP mehr beherrschen würden.

    Nico Ernst
    Redaktion Golem.de

  4. Re: Wofür brauche ich Router UPnP?

    Autor: Verleihnix 29.01.13 - 17:30

    Es gibt halt Leute die basteln sich eine einfache USB HDD an den Router und nutzen das Ding als einfaches NAS

  5. Re: Wofür brauche ich Router UPnP?

    Autor: Youssarian 29.01.13 - 17:34

    caso schrieb:

    > Wofür brauche ich Router UPnP?

    Überhaupt nicht. UPnP ermöglicht es aber, dass Endgeräte den Router für spezielle Anwendungen konfigurieren. Genau dasselbe kann auch der Anwender machen, wenn er dazu nicht zu dumm ist bzw. wenn der jeweilige Anbieter nicht so dreist ist, die notwendigen Einstellungen nicht anzugeben.

    UPnP stellt seit jeher eine massive Sicherheistlücke dar.

  6. Re: Wofür brauche ich Router UPnP?

    Autor: waswiewo 29.01.13 - 17:44

    Das hat mit UPnP genau ... was ... zu tun?

  7. Re: Wofür brauche ich Router UPnP?

    Autor: theanswerto1984is1776 29.01.13 - 17:45

    Youssarian schrieb:
    --------------------------------------------------------------------------------
    > caso schrieb:
    >
    > > Wofür brauche ich Router UPnP?
    >
    > Überhaupt nicht. UPnP ermöglicht es aber, dass Endgeräte den Router für
    > spezielle Anwendungen konfigurieren. Genau dasselbe kann auch der Anwender
    > machen, wenn er dazu nicht zu dumm ist bzw. wenn der jeweilige Anbieter
    > nicht so dreist ist, die notwendigen Einstellungen nicht anzugeben.
    >
    > UPnP stellt seit jeher eine massive Sicherheistlücke dar.

    ist aber auch erheblich mehr arbeit. Wenn ich mir nur überlege wie sehr upnp zb das neuverbinden der internetverbindung erleichtert.(beispiel hier: fritzbox) ein Doppelklick auf das browseraddon, und ich kriege eine neue IP. im gegensatz zu router neu starten via weboberfläche nimmt das doch extrem viel zeit und arbeit ab(mal von den wenigen modellen abgesehen, bei denen avm die option zum neuverbinden in die weboberfläche gepackt hat)

    Aber ja, grundsätzlich habt ihr recht, für die meisten anwender stellt upnp ein unbekanntes aber dennoch drastisches sicherheitsrisiko dar.

  8. Re: Wofür brauche ich Router UPnP?

    Autor: Atrocity 29.01.13 - 17:58

    Mit upnp können sich Programme Ports im Router öffnen. BitTorrent benutzt das oder diverse Spiele.

  9. Re: Wofür brauche ich Router UPnP?

    Autor: caso 29.01.13 - 18:01

    Dann brauche ich mir also keine weiteren Gedanken darüber zu machen ob ich es wirklich abstellen soll.
    Sorry für den blöden Titel.

  10. Re: Wofür brauche ich Router UPnP?

    Autor: liter 29.01.13 - 18:05

    Aber die Xbox verändert doch am Router per UPnP dynamisch benötigte Ports! Wird UPnP am Router abgeschaltet, bringt es der xBox gar nichts, wenn sie es intern weiter verwenden darf.
    Man Kann die Ports auch festnageln. Macht aber bei mehreren Boxen innerhalb eines Haushalts keinen Sinn.

  11. Re: Wofür brauche ich Router UPnP?

    Autor: fuzzy 29.01.13 - 18:10

    Im Nur-Lese-Modus (ja, das geht auch) für lustige Status-Infos zur Internetverbindung.
    Im "Schreibe"-Modus, wenn du dich als Herr deiner Software-Landschaft fühlst. :D

    Baumansicht oder Zitieren oder nicht Posten - die Wahl ist eure!

  12. Re: Wofür brauche ich Router UPnP?

    Autor: /mecki78 29.01.13 - 18:16

    FrankTzFL1977 schrieb:
    --------------------------------------------------------------------------------
    > Die XBOX360 braucht upnp damit sie richtig mit dem xboxlive läuft!

    Nein, braucht sie nicht. Es müssen nur folgende Ports auf deinem Router von außen an die XBox weitergeleitet werden:

    UDP: 88
    UDP: 3074
    TCP: 3074

    Denn nur genau dafür nutzt die XBox UPnP, um diese Weiterleitungen einzurichten. Das kannst du aber auch händisch und hast somit auch Kontrolle darüber.

    /Mecki

  13. Re: Wofür brauche ich Router UPnP?

    Autor: /mecki78 29.01.13 - 18:18

    Atrocity schrieb:
    --------------------------------------------------------------------------------
    > Mit upnp können sich Programme Ports im Router öffnen. BitTorrent benutzt
    > das oder diverse Spiele.

    Nur das man Ports auch ohne UPnP weiterleiten kann. Bittorrent Clients erlauben dir ihnen sogar zu sagen, welchen Port sie nutzen sollen, so dass du dir diesen Port frei aussuchen kannst. Und Spiele brauchen eigentlich keine Portweiterleitungen mehr heutzutage, da die fast immer auf einen Spieleserver verbinden im Internet und für ausgehenden Traffic braucht man keine Weiterleitung, nur für eingehenden. D.h. sofern du nicht vor hast den Spieleserver bei dir laufen zu lassen, betrifft das höchstens noch Legacy Spiele vor der Zeit der Online Dienste.

    /Mecki

  14. Re: Wofür brauche ich Router UPnP?

    Autor: /mecki78 29.01.13 - 18:28

    theanswerto1984is1776 schrieb:
    --------------------------------------------------------------------------------
    > im gegensatz zu router neu starten via weboberfläche nimmt das doch
    > extrem viel zeit und arbeit ab(mal von den wenigen modellen abgesehen, bei
    > denen avm die option zum neuverbinden in die weboberfläche gepackt hat)

    Dieses tolle Add-On (das ich nicht mal kenne) könnte es genauso über die Weboberfläche machen, dafür wäre kein UPnP notwendig. Das Passwort könnte es sicher abspeichern, sich auf der Weboberfläche anmelden (im Hintergrund) und dann dort so tun, als hätte der Nutzer auf den "Neu verbinden" Knopf gedrückt. Genau das ist nämlich eines der Kernprobleme von UPnP: Fehlende Authentifizierung. Normalerweise kann man die Internetverbindung nur dann neu verbinden oder Port Fowardings einrichten, wenn man das Passwort des Routers kennt. Mit UPnP kann das aber jeder im lokalen Netz, das Passwort deines Routers muss er nicht kennen.

    Hier wird immer davon gesprochen, dass UPnP ja von Spielen oder Bittorent Clients genutzt werden kann... das stimmt, wobei hier ein statisches Port Fowarding auch problemlos ausreicht. UPnP kann aber auch genauso von Schadsoftware auf deinem Rechner genutzt werden, die dazu ggf. viel weniger Rechte braucht als um deinen Rechner zu infizieren. D.h. du öffnest eine böse Webseite und dort ist irgendwas eingebettet, was einen Bug in deinem Browser ausnutzt, um Code auszuführen. Dieser Code kann vielleicht nicht auf die Platte schreiben, weswegen der Schaden eigentlich sehr begrenzt ist, aber er kann Netzwerkpakete versenden und öffnet mal schnell ein paar Ports auf deinem Router und schon kann dein Rechner von außen angegriffen werden und über einen weiteren Bug im OS (oder über eine ungesicherte, offene Dateifreigabe bei vielen Nutzern daheim) ist dein Rechner auf einmal offen wie ein Scheunentor und die beste Firewall in deinem Router ist dagegen komplett machtlos.

    /Mecki

  15. Re: Wofür brauche ich Router UPnP?

    Autor: /mecki78 29.01.13 - 19:11

    liter schrieb:
    --------------------------------------------------------------------------------
    > Aber die Xbox verändert doch am Router per UPnP dynamisch benötigte Ports!

    Nein, das tut sie nicht.
    Sie wird immer versuchen Port 88 (nur UDP) und Port 3074 (UDP und TCP) zu verwenden, bevor sie irgend etwas anderen versucht.

    > Macht aber bei mehreren Boxen innerhalb
    > eines Haushalts keinen Sinn.

    Zum einen ist das nicht gerade der 90% Fall; eher der 0,1% Fall, wenn überhaupt.

    Und auch mit UPnP geht das auf billigen Routern oft nicht und eine Box bekommt nicht den Status "Offen".

    Siehe:
    http://forums.xbox.com/xbox_forums/xbox_support/f/9/t/157383.aspx

    "The only solution to this problem is to use a router with a very good implementation of UPnP. Unfortunately, not all routers with UPnP are able to support two (or more) Xbox consoles."

    Kein Mensch hätte Probleme mit Multiplayer und XBox Live, wenn Microsoft ihren Kopf aus ihren A**** ziehen würden und es einfach erlauben würden, die Ports in der händisch XBox einzustellen. Das wäre nämlich technisch gar kein Problem, es fehlt nur die Möglichkeit das irgendwo einzustellen. Aber meine Güte, was soll man von Microsoft schon erwarten, bei denen kann man ja immer schon froh sein, wenn überhaupt irgendwas läuft, von "optimal" wollen wir da lieber gar nicht erst sprechen.

    /Mecki

  16. Re: Wofür brauche ich Router UPnP?

    Autor: paradigmshift 29.01.13 - 19:21

    FrankTzFL1977 schrieb:
    --------------------------------------------------------------------------------
    > Die XBOX360 braucht upnp damit sie richtig mit dem xboxlive läuft!


    Wenn du in der Lage bist Ports SELBST zu forwarden: nein.

  17. Re: Wofür brauche ich Router UPnP?

    Autor: muh3 29.01.13 - 19:34

    /mecki78 schrieb:
    --------------------------------------------------------------------------------

    > Hier wird immer davon gesprochen, dass UPnP ja von Spielen oder Bittorent
    > Clients genutzt werden kann... das stimmt, wobei hier ein statisches Port
    > Fowarding auch problemlos ausreicht. UPnP kann aber auch genauso von
    > Schadsoftware auf deinem Rechner genutzt werden, die dazu ggf. viel weniger
    > Rechte braucht als um deinen Rechner zu infizieren. D.h. du öffnest eine
    > böse Webseite und dort ist irgendwas eingebettet, was einen Bug in deinem
    > Browser ausnutzt, um Code auszuführen. Dieser Code kann vielleicht nicht
    > auf die Platte schreiben, weswegen der Schaden eigentlich sehr begrenzt
    > ist, aber er kann Netzwerkpakete versenden und öffnet mal schnell ein paar
    > Ports auf deinem Router und schon kann dein Rechner von außen angegriffen
    > werden und über einen weiteren Bug im OS (oder über eine ungesicherte,
    > offene Dateifreigabe bei vielen Nutzern daheim) ist dein Rechner auf einmal
    > offen wie ein Scheunentor und die beste Firewall in deinem Router ist
    > dagegen komplett machtlos.

    komisches Argument. klar is upnp unsicher da man ohne pw dinge verändern kann. aber deswegen portforwarding als unsicher zu bezeichnen? seit wann sind dateifreigaben unsicher? wenn ich etwas freigebe, will ich doch das andere es bekommen. (mir doch egal aus welchem netz die kommen)
    hast du dich schonmal mit IPv6 beschäftigt? Das wird ein Albtraum für dich...alles was du hier als "Problem" beschreibst sind IPv6 "Features" ;)

  18. Re: Wofür brauche ich Router UPnP?

    Autor: /mecki78 29.01.13 - 20:06

    muh3 schrieb:
    --------------------------------------------------------------------------------
    > seit wann sind dateifreigaben unsicher?

    Wenn du bei dir daheim am Rechner Dateifreigaben anschaltest, dann sind diese ja nur im lokalen Netz freigegeben. D.h. andere Rechner in deinem Netz haben Lesezugriff (oder auch Schreibzugriff) auf die von dir freigegebenen Verzeichnisse (oder sogar ganze Platten). Vom Internet aus kommt man da nicht ran, denn SMB Anfragen, die bei deinem Router am WAN Interface ankommen, werden von dem einfach verworfen (da sie keine Antworten auf irgend einen ausgehenden Datenverkehr sind). Macht aber eine Software bei dir am Router die SMB Ports auf, dann kann jeder im Internet, weltweit, der deine öffentliche IP Adresse im Windows Explorer eintippt, auf deine Freigaben zugreifen. Das ist nicht das, was die meisten Leute wollen oder beabsichtigen.

    Bevor jeder "Depp" einen Router hatte, hat es sich gelohnt einen SMB Scanner über den öffentlichen IP Bereich eines Providers laufen zu lassen, der dir sofort offene Dateifreigaben angezeigt hat. Damit habe ich spaßeshalber schon mal auf Festplatten von Amerikanern zugegriffen und hatte vollen Zugriff auf alle ihre privaten Dokumente (jedes Word Dokument, jedes Privatfoto, etc.) und deren Programme (alles was sie auf ihren Rechner installiert haben). Nicht nur dass, SMB gibt ja standardmäßig auch den Drucker frei, d.h. ich konnte sogar bei denen daheim auf deren Drucker ausdrucken was auch immer ich wollte. Und sehr häufig hatte ich sogar Schreibzugriff.

    Ich habe natürlich nicht in ihren privaten Dokumenten geschnüffelt oder irgendwas herunter geladen. Was ich in der Regel gemacht habe, ist ihnen eine TXT Datei auf den Desktop gelegt, mit Instruktionen, wie sie ihren Rechner absichern, weil ich bin ja ein netter Typ; oder wenn ich keinen Schreibzugriff hatte, habe ich es auch schon mal ausgedruckt. Aber ein böswilliger Hacker hätte jetzt ihre Dokumente nach so was wie z.B. Kreditkartennummern oder Passwörtern durchstöbern können, und dann geht der Spaß erst richtig los.

    Wohlgemerkt, das ist alles schon viele Jahre her, ich denke das ist bereits verjährt und wenn nicht, müsste man mir diese Behauptung erst einmal nachweisen (ich bin natürlich immer über Tunnel Proxies gegangen, damit meine IP Adresse nie irgendwo in einem Log erscheint). Heute geht das in der Regel nicht, da eben fast jeder einen Router mit Firewall daheim hat, die genau das verhindert. Aber wenn du dort den Port aufmachst, dann geht das natürlich wieder, sofern auf den Rechner nicht nochmal eine weitere Firewall läuft, die das verhindert; was heute ja auch hin und wieder der Fall ist. Allerdings glauben viele Leute, da ihr Router ja eine Firewall hat, brauchen sie die Firewall auf ihren Rechner nicht einschalten, denn viele Nutzer nervt die nur oder sie kapieren sowieso nicht wie die funktioniert und haben daher Probleme, weil sie bestimmte Ports oder Dienste nicht freischalten können, also wird sie eben gleich komplett abgeschaltet (bzw. war einige Zeit gar nicht erst angeschaltet, wenn man sie nicht selber angeschaltet hatte).

    > hast du dich schonmal mit IPv6 beschäftigt? Das wird ein Albtraum für
    > dich...alles was du hier als "Problem" beschreibst sind IPv6 "Features" ;)

    Eine SPI Firewall, so wie sie heute in jedem aktuellen Router verbaut ist (außer vielleicht in den ganz schrottreifen vom Wühltisch), blockiert eingehenden Datenverkehr bei IPv6 genauso wie bei IPv4. Die Firewall hat ja nichts mit den NAT zu tun. Auch wenn du bei IPv4 NAT ausschaltet schützt dich die Firewall. Die meisten Leute in Deutschland bekommen von ihren ISPs heute eine Fritz!Box auf's Auge gedrückt und dort ist die SPI Firewall immer an, wenn du sie nicht explizit ausschaltest. Natürlich auch für IPv6.

    http://www.avm.de/de/News/artikel/newsletter/fbox_firewall.html

    Aber ein Port Forwarding, egal ob händisch oder per UPnP eingerichtet, umgeht natürlich die Firewall, weil sonst würde es ja nicht funktionieren.

    /Mecki

  19. Re: Wofür brauche ich Router UPnP?

    Autor: der kleine boss 29.01.13 - 21:21

    erinnert mich an die zeit mit hamachi, wo ich immer netzwerken beigetreten bin und die fremden drucker benutzt hab :D



    1 mal bearbeitet, zuletzt am 29.01.13 21:22 durch der kleine boss.

  20. Re: Wofür brauche ich Router UPnP?

    Autor: liter 29.01.13 - 21:40

    /mecki78 schrieb:
    --------------------------------------------------------------------------------
    > liter schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Aber die Xbox verändert doch am Router per UPnP dynamisch benötigte
    > Ports!
    >
    > Nein, das tut sie nicht.
    > Sie wird immer versuchen Port 88 (nur UDP) und Port 3074 (UDP und TCP) zu
    > verwenden, bevor sie irgend etwas anderen versucht.
    Dynamisch bedeutet ja nicht, dass sie ständig unterschiedliche Ports verwendet, sondern die benötigten Ports eben dann per UPnP freischaltet, wenn sie gebraucht werden. Also vermutlich wenn die Konsole an ist.


    > > Macht aber bei mehreren Boxen innerhalb
    > > eines Haushalts keinen Sinn.
    >
    > Zum einen ist das nicht gerade der 90% Fall; eher der 0,1% Fall, wenn
    > überhaupt.
    Stimmt. Wir sind aber zwei Spieler im Haus.

    >
    > Und auch mit UPnP geht das auf billigen Routern oft nicht und eine Box
    > bekommt nicht den Status "Offen".
    Kann ja sein. 2x xBox mit Halo + Headset klappt bei mir über eine Fritzbox aber gänzlich unproblematisch.

    > "The only solution to this problem is to use a router with a very good
    > implementation of UPnP. Unfortunately, not all routers with UPnP are able
    > to support two (or more) Xbox consoles."
    Also ein Lob an AVM? ;)

    Grüße!
    Liter

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Paul Henke GmbH & Co. KG, Löhne
  2. Technische Universität Darmstadt, Darmstadt
  3. über Kienbaum Consultants International GmbH, Stuttgart
  4. Universitätsmedizin Göttingen, Göttingen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 69,90€ (Bestpreis!)
  2. mit Gutschein: NBBX570
  3. (Samsung 970 EVO PLus 1 TB für 204,90€ oder Samsung 860 EVO 1 TB für 135,90€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Cyberangriffe: Attribution ist wie ein Indizienprozess
Cyberangriffe
Attribution ist wie ein Indizienprozess

Russland hat den Bundestag gehackt! China wollte die Bayer AG ausspionieren! Bei großen Hackerangriffen ist oft der Fingerzeig auf den mutmaßlichen Täter nicht weit. Knallharte Beweise dafür gibt es selten, Hinweise sind aber kaum zu vermeiden.
Von Anna Biselli

  1. Double Dragon APT41 soll für Staat und eigenen Geldbeutel hacken
  2. Internet of Things Neue Angriffe der Hackergruppe Fancy Bear
  3. IT-Security Hoodie-Klischeebilder sollen durch Wettbewerb verschwinden

Linux-Kernel: Selbst Google ist unfähig, Android zu pflegen
Linux-Kernel
Selbst Google ist unfähig, Android zu pflegen

Bisher gilt Google als positive Ausnahme von der schlechten Update-Politik im Android-Ökosystem. Doch eine aktuelle Sicherheitslücke zeigt, dass auch Google die Updates nicht im Griff hat. Das ist selbst verschuldet und könnte vermieden werden.
Ein IMHO von Sebastian Grüner

  1. Kernel Linux bekommt Unterstützung für USB 4
  2. Kernel Vorschau auf Linux 5.4 bringt viele Security-Funktionen
  3. Linux Lockdown-Patches im Kernel aufgenommen

Elektromobilität: Warum der Ladestrom so teuer geworden ist
Elektromobilität
Warum der Ladestrom so teuer geworden ist

Das Aufladen von Elektroautos an einer öffentlichen Ladesäule kann bisweilen teuer sein. Golem.de hat mit dem Ladenetzbetreiber Allego über die Tücken bei der Ladeinfrastruktur und den schwierigen Kunden We Share gesprochen.
Ein Bericht von Friedhelm Greis

  1. Elektromobilität Hamburg lädt am besten, München besser als Berlin
  2. Volta Charging Werbung soll kostenloses Elektroauto-Laden ermöglichen
  3. Elektromobilität Allego stellt 350-kW-Lader in Hamburg auf

  1. H2.City Gold: Caetanobus stellt Brennstoffzellenbus mit Toyota-Technik vor
    H2.City Gold
    Caetanobus stellt Brennstoffzellenbus mit Toyota-Technik vor

    Damit die Luft in Städten besser wird, sollen Busse sauberer werden. Ein neuer Bus aus Portugal mit Brennstoffzellenantrieb emititiert als Abgas nur Wasserdampf.

  2. Ceconomy: Offene Führungskrise bei Media Markt und Saturn
    Ceconomy
    Offene Führungskrise bei Media Markt und Saturn

    Die Diskussion um die mögliche Absetzung von Ceconomy-Chef Jörn Werner sollte eigentlich noch nicht öffentlich werden. Jetzt wissen es alle, und es gibt keinen Nachfolger.

  3. Polizei: Hunde, die nach Datenspeichern schnüffeln
    Polizei
    Hunde, die nach Datenspeichern schnüffeln

    Spürhunde können neben Sprengstoff und Drogen auch Datenspeicher oder Smartphones erschnüffeln. Die Polizei in Nordrhein-Westfalen hat kürzlich ihre frisch ausgebildeten Speicherschnüffler vorgestellt.


  1. 18:18

  2. 18:00

  3. 17:26

  4. 17:07

  5. 16:42

  6. 16:17

  7. 15:56

  8. 15:29