Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Sicherheit: Fünf von sechs Routern…
  6. Thema

Welche Router sind sicher?

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Re: Welche Router sind sicher?

    Autor: Day 05.10.18 - 14:41

    Joker86 schrieb:
    --------------------------------------------------------------------------------
    > Wäre ja auch schön, wenn sie sagen würden welche Router nicht betroffen
    > sind...


    Das bedeutet aber auch nur, dass die 31 Router nicht von bekannten Lücken wiederverwendeter Bibliotheken betroffen sind. Sie können aber dennoch bekannte Lücken (und unbekannte sowieso) enthalten.

    "Die Studie untersuchte die 186 Router auf bekannte Sicherheitslücken in diesen Bibliotheken und wurde auf 155 Geräten fündig. "

  2. Re: Welche Router sind sicher?

    Autor: Argh 05.10.18 - 14:43

    wonoscho schrieb:
    --------------------------------------------------------------------------------
    > So so, „würdest du nicht sagen“.
    >
    > Im Umkehrschluss würde das bedeuten, die Netzwerk-Infrastruktur der meisten
    > kommerziell betriebenen Netzwerke ist unsicher / angreifbar.
    >
    > Ich hoffe doch, das glaubst du selber nicht.
    >
    > Dann wäre Cisco - wegen erwiesener Unfähigkeit - längst vom Markt
    > verschwunden.
    > Die Kisten werden immerhin weltweit auch an sicherheitkritischen Stellen
    > eingesetzt.

    Schau Dir nur das hier an:
    https://www.tomshardware.com/news/cisco-backdoor-hardcoded-accounts-software,37480.html

    Bei Cisco arbeiten nur Stümper.

  3. Re: Welche Router sind sicher?

    Autor: elcaron 05.10.18 - 15:09

    https://www.google.com/search?safe=off&client=ubuntu&hs=ImS&channel=fs&ei=U2K3W-XWOtDQrgT7zL-AAQ&q=nutzt+hier+jemand+cisco+site%3Ablog.fefe.de&oq=nutzt+hier+jemand+cisco+site%3Ablog.fefe.de

  4. Re: Welche Router sind sicher

    Autor: wonoscho 05.10.18 - 15:14

    Argh schrieb:
    --------------------------------------------------------------------------------
    > Bei Cisco arbeiten nur Stümper.

    Nicht nur bei Cisco,
    auch bei Microsoft (Windows) und bei Google (Android).
    Auch bei denen werder ständig neue Lücken entdeckt.

    Nur bei Linux nicht ..-
    Also Sind Linux-Entwicker um Klassen besser als die Entwickler bei Cisco, Google und Microsoft ???

    Nö, das liegt einfach daran, das Lücken in der Software von Cisco, Google und Windows von tausendmal mehr Experten gesucht werden.

    Ist doch logisch: Wo nicht gesucht wird, da wird auch nichts gefunden.



    1 mal bearbeitet, zuletzt am 05.10.18 15:16 durch wonoscho.

  5. Ausgeschaltete

    Autor: M.P. 05.10.18 - 15:35

    Da kommt keine Schad-Software hinein ...

  6. Re: Welche Router sind sicher

    Autor: Argh 05.10.18 - 16:32

    wonoscho schrieb:
    --------------------------------------------------------------------------------
    > Argh schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Bei Cisco arbeiten nur Stümper.
    >
    > Nicht nur bei Cisco,
    > auch bei Microsoft (Windows) und bei Google (Android).
    > Auch bei denen werder ständig neue Lücken entdeckt.
    >
    > Nur bei Linux nicht ..-
    > Also Sind Linux-Entwicker um Klassen besser als die Entwickler bei Cisco,
    > Google und Microsoft ???
    >
    > Nö, das liegt einfach daran, das Lücken in der Software von Cisco, Google
    > und Windows von tausendmal mehr Experten gesucht werden.
    >
    > Ist doch logisch: Wo nicht gesucht wird, da wird auch nichts gefunden.

    Ich persönlich kann mir nicht vorstellen, dass bei AVM nciht gesucht wird. Zumindest nicht, wenn Du deutsche Endkunden "angreifen" möchtest.

  7. Re: Welche Router sind sicher?

    Autor: andy01q 05.10.18 - 16:42

    elcaron schrieb:
    --------------------------------------------------------------------------------
    > www.google.com
    Wie wärs mit http://blog.fefe.de/?q=cisco ? :)
    Aber der Link auf cve.mitre.org ist eh besser. 268 Sicherheitslücken klingt für eine Firma der Größe nicht so unvorstellbar gigantisch groß bis man merkt, dass die nicht pro Geräte gelistet sind, sondern die meisten davon für fast alle Cisco-Router gelten oder galten.
    Hinzukommt der Effekt, dass Cisco einer der größten ist. So ist MacOS nicht sicherer (eher im Gegenteil) als Windows, aber für Windows lohnt sich das Exploit-schreiben mehr, weswegen Windows die meisten Viren fängt.
    Ohne Scheiß, Cisco sind mit Abstand die Schlimmsten. Die sind nicht dafür bekannt schlechte Routersoftware zu schreiben oder leichtfertig Backdoors einzubauen, sondern sie sind dafür bekannt leichtfertig schlechte Backdoors einzubauen, die reihenweise so billig implementiert wurden, dass sie von 16-jährigen gefunden werden um dann von anderen Backdoors ersetzt zu werden die nochmal genauso schlecht implementiert wurden. An dem Satz ist nichts übertrieben.
    Okay, für schlechte Routersoftware auch.



    1 mal bearbeitet, zuletzt am 05.10.18 16:42 durch andy01q.

  8. Re: Welche Router sind sicher?

    Autor: narfomat 05.10.18 - 16:53

    > Dann wäre Cisco - wegen erwiesener Unfähigkeit - längst vom Markt verschwunden

    dann schau doch mal welche it security bude, pentester, security berater dir in 2018 noch eine cisco sicherheitsloesung empfehlen wuerden... :)

  9. Re: Welche Router sind sicher?

    Autor: stili 05.10.18 - 17:05

    Tippe darauf, dass ubiquity Hardware sicher Ist, und auch erschwinglich mit mittleren Netzw.technik wissen administrierbar.

    AVM... hoffen wir mal das es sicher Ist, aber bei aktuellen Modellen gehe ich auch davon aus

  10. Re: Welche Router sind sicher?

    Autor: stili 05.10.18 - 17:06

    Ubiquity ?

  11. Re: Welche Router sind sicher?

    Autor: mgutt 05.10.18 - 17:55

    stili schrieb:
    --------------------------------------------------------------------------------
    > Ubiquity ?

    Mal abgesehen davon, dass es Ubiquiti geschrieben wird, dürfte das nicht stimmen:
    https://help.ubnt.com/hc/en-us/articles/204909374-UniFi-Cloud-Key-and-Other-UniFi-Passwords
    "There are two possible combinations of default credentials for UniFi devices: ubnt / ubnt or root / ubnt."

    Wenn Geräte alle mit dem gleichen Login verkauft werden, können sie nicht sicher sein.

    P.S. versuch mal herauszufinden wie man das Standardpasswort ändert. Dazu gibt es komischerweise keine FAQ. Hier ist ein Eintrag im Forum dazu und ich wette, dass die meisten Ubiquiti Nutzer keine Ahnung von diesem Problem haben.

  12. Re: Welche Router sind sicher?

    Autor: stili 05.10.18 - 18:10

    Du hast noch nie mit deren Hardware gearbeitet, oder ?

    Wenn ich ein neues Gerät in mein netz hänge,z.b. einen Access Point, holt der sich Dank DHCP eine Adresse, und sendet KEIN WLAN aus, sondern muss einem Zentralen Controler hinzugefügt werden.
    Dieser Controller läuft entweder auf Dingens dafür gebaute Ubnt Hardware sein (CloudKey bis ~100 Geräte und > 500 Clients) Windows Server oder Ubuntu ( Debian empfohlen)

    Diesen Vorgang nennt man Adoption.
    Ist der Controller im eigenen netz wird im Controller ein neues Gerät gemeldet.
    Ist es netzübergreifend, muss eine Layer 3 Adoption vorgenommen werden.
    Hierzu ssh auf den ap und dann den SET-Inform-url Befehl absetzten. Hierzu geht das STANDARD PASSWORT ubnt ubnt.
    Nach Adoption wird das Passwort Automatisch vom Controller geändert. Eine zufällige Zeichenkette, welche man sich auf Wunsch aber vom Controller ausgeben lassen kann.

    Und der Controller verlangt bei ersteinrichgung Username (individuell ) + Admin Pw . Somit gibt es da kein Standard PW.

  13. Re: Welche Router sind sicher?

    Autor: stili 05.10.18 - 18:13

    Ach, und neben dem Admin ACC sollte man dann auf Accounts erstellen.
    Bsp: ich Manage von mehreren Locationen WLAN AP s.
    Hier kann ein User der dann nur für eine Location Zugriff hat erstellt werden.
    Man selbst ist dann eine Ebene höher als der darunterliegende, oder gibt diesen ACC nur lese rechte, oder nur rechte für das Gäste captive Portal WLAN Codes zu erstellen.

  14. Eigenbau ist immer noch die sicherste Variante

    Autor: Silberfan 06.10.18 - 04:05

    Joker86 schrieb:
    --------------------------------------------------------------------------------
    > Wäre ja auch schön, wenn sie sagen würden welche Router nicht betroffen
    > sind...

    Schnapp dir nen alten Pc , stopf 8 GB Ram und ne 120 GB SSD rein . Einfache 5¤ Grafikkarte 2 Netzwerkkarten ( G/Bit) reinstöppeln . Nimm ein einfaches Linux wie z.B. Open VPN oder anderes. Konfiguriere dir so deinen eigenen Router. WLan weglassen ,braucht eh keiner und wenn kann man Notfalls noch nen USB WLan Stick anklemmen. Wenn alles sauber Eingerichtet ist ,nen Backup ( für den Fall der Fälle) und schon kann man in aller Ruhe sich den Stress der anderen aus der Ferne ansehen. Will man mehre Anschlüsse , tuts auch nen kleiner Switch der dann mehre Geräte ans Internet koppelt. Kostenpunkt ohne Switch ( PC und die gesamte Hardware) nicht mehr als 50¤ , Software ist kostenlos. Nen Switch ( je nach Anzahl der Ports) zwischen 8-25¤
    Beim Selbstbau kann man jederzeit die Updates selbst einspielen ist nicht auf die Updates der Hersteller angewiesen. Eine Protokollierung zeigt wo es klemmt oder Probleme gibt. Und man nutzt nur das was man eingerichtet hat,muss auf viele Zusatzfunktionen die dabei sind nicht Rücksicht nehmen. Und wer Telefonie noch braucht ,nutzt eben einen NTBBA kemmt den davor und Zweigt so die Telefonie z.B. auf eine ISDN Anlage oder Telefonanlage um. VoIP lässt sich auch über das Lan Bequem realisieren.
    In der Vergangenheit hat sich immer wieder gezeigt das gekauftes oftmals nicht das erreicht was andere sich darunter vorstellen. Selbstbau hat den Vorteil das man weis welche Hardware man hat und auch weis was Sie leistet. Sie ist so abgestimmt an den Nutzer. Ebenso günstiger ,leichter Wartbar und auch Überwachbar.

  15. Re: Eigenbau ist immer noch die sicherste Variante

    Autor: corruption 06.10.18 - 04:20

    Silberfan schrieb:
    --------------------------------------------------------------------------------
    > Joker86 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Wäre ja auch schön, wenn sie sagen würden welche Router nicht betroffen
    > > sind...
    >
    > Schnapp dir nen alten Pc , stopf 8 GB Ram und ne 120 GB SSD rein . Einfache
    > 5¤ Grafikkarte 2 Netzwerkkarten ( G/Bit) reinstöppeln . Nimm ein einfaches
    > Linux wie z.B. Open VPN oder anderes. Konfiguriere dir so deinen eigenen
    > Router. WLan weglassen ,braucht eh keiner und wenn kann man Notfalls noch
    > nen USB WLan Stick anklemmen. Wenn alles sauber Eingerichtet ist ,nen
    > Backup ( für den Fall der Fälle) und schon kann man in aller Ruhe sich den
    > Stress der anderen aus der Ferne ansehen. Will man mehre Anschlüsse , tuts
    > auch nen kleiner Switch der dann mehre Geräte ans Internet koppelt.
    > Kostenpunkt ohne Switch ( PC und die gesamte Hardware) nicht mehr als 50¤ ,
    > Software ist kostenlos. Nen Switch ( je nach Anzahl der Ports) zwischen
    > 8-25¤
    > Beim Selbstbau kann man jederzeit die Updates selbst einspielen ist nicht
    > auf die Updates der Hersteller angewiesen. Eine Protokollierung zeigt wo
    > es klemmt oder Probleme gibt. Und man nutzt nur das was man eingerichtet
    > hat,muss auf viele Zusatzfunktionen die dabei sind nicht Rücksicht
    > nehmen. Und wer Telefonie noch braucht ,nutzt eben einen NTBBA kemmt den
    > davor und Zweigt so die Telefonie z.B. auf eine ISDN Anlage oder
    > Telefonanlage um. VoIP lässt sich auch über das Lan Bequem realisieren.
    > In der Vergangenheit hat sich immer wieder gezeigt das gekauftes oftmals
    > nicht das erreicht was andere sich darunter vorstellen. Selbstbau hat den
    > Vorteil das man weis welche Hardware man hat und auch weis was Sie leistet.
    > Sie ist so abgestimmt an den Nutzer. Ebenso günstiger ,leichter Wartbar
    > und auch Überwachbar.

    Denke du meinst Open WRT nicht Open VPN :P ... Und ich gebe dir ja grundsätzlich recht,...dennoch muss man sich um Updates etc kümmern also das "und schon kann man in aller Ruhe sich den Stress der anderen aus der Ferne ansehen." ist leider falsch. Sobald eine Bibliothek die man selbst einsetzt betroffen ist muss man diese zwangsläufig patchen. Um so weniger Bibliotheken man braucht, um so weniger muss man patchen... Aber ja, man ist deutlich flexibler und *kann* wenn man Ahnung hat alles selbst sicher halten (gegen bekannte Sicherheitsrisiken)...

  16. Re: Welche Router sind sicher?

    Autor: FreiGeistler 06.10.18 - 16:09

    elcaron schrieb:
    --------------------------------------------------------------------------------
    > www.google.com

    ?
    Was? Warum?
    Wer öffnet schon unbekannte Links ohne Beschreibung?



    1 mal bearbeitet, zuletzt am 06.10.18 16:10 durch FreiGeistler.

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Bundesnachrichtendienst, München
  2. Schwarz IT KG, Großbeeren
  3. Hays AG, Großraum München
  4. DFN-CERT Services GmbH, Hamburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 99,00€ (Bestpreis!)
  2. 69,90€
  3. 88,00€
  4. (u. a. 5-Port-Gigabit-Switch für 15,99€, 8-Port-LAN-Switch für 27,12€, 16-Port Pro Safe...


Haben wir etwas übersehen?

E-Mail an news@golem.de


IT-Arbeit: Was fürs Auge
IT-Arbeit
Was fürs Auge

Notebook, Display und Smartphone sind für alle, die in der IT arbeiten, wichtige Werkzeuge. Damit man etwas mit ihnen anfangen kann, ist ein anderes Werkzeug mindestens genauso wichtig: die Augen. Wir geben Tipps, wie man auch als Freiberufler augenschonend arbeiten kann.
Von Björn König

  1. Verdeckte Leiharbeit Wenn die Firma IT-Spezialisten als Fremdpersonal einsetzt
  2. IT-Standorte Wie kann Leipzig Hypezig bleiben?
  3. IT-Fachkräftemangel Arbeit ohne Ende

Arbeit: Hilfe für frustrierte ITler
Arbeit
Hilfe für frustrierte ITler

Viele ITler sind frustriert, weil ihre Führungskraft nichts vom Fach versteht und sie mit Ideen gegen Wände laufen. Doch nicht immer ist an der Situation nur die Führungskraft schuld. Denn oft verkaufen die ITler ihre Ideen einfach nicht gut genug.
Von Robert Meyer

  1. IT-Forensikerin Beweise sichern im Faradayschen Käfig
  2. Homeoffice Wenn der Arbeitsplatz so anonym ist wie das Internet selbst
  3. Bundesagentur für Arbeit Informatikjobs bleiben 132 Tage unbesetzt

Google Maps: Karten brauchen Menschen statt Maschinen
Google Maps
Karten brauchen Menschen statt Maschinen

Wenn Karten nicht mehr von Menschen, sondern allein von Maschinen erstellt werden, erfinden diese U-Bahn-Linien, Hochhäuser im Nationalpark und unmögliche Routen. Ein kurze Liste zu den Grenzen der Automatisierung.
Von Sebastian Grüner

  1. Kartendienst Google bringt AR-Navigation und Reiseinformationen in Maps
  2. Maps Duckduckgo mit Kartendienst von Apple
  3. Google Maps zeigt Bikesharing in Berlin, Hamburg, Wien und Zürich

  1. Spielestreaming: 200 Millionen Stadia-Spieler wären ein Fehlschlag
    Spielestreaming
    200 Millionen Stadia-Spieler wären ein Fehlschlag

    Gamescom 2019 Mit dem Spielestreamingdienst Stadia möchte Google in den Massenmarkt - und mehr Spieler erreichen als andere Plattformen.

  2. Kolyma 2: Frühere Deliveroo-Fahrer gründen eigenes Kollektiv
    Kolyma 2
    Frühere Deliveroo-Fahrer gründen eigenes Kollektiv

    Noch sind es erst drei, aber es gibt viele Interessenten: Ein eigener Lieferdienst soll Würde, Arbeiterrechte und Geld für Fahrer bringen, anders als bei Deliveroo. Dort wurde ein Fahrer nach einem Unfall im Krankenhaus angerufen und nach dem Verbleib der Burger gefragt.

  3. Germany Next: Telefónica schließt Internet-of-Things-Tochter
    Germany Next
    Telefónica schließt Internet-of-Things-Tochter

    Telefónica schließt Germany Next, sein Tochterunternehmen für Advanced Data Analytics und Internet of Things. Beschäftigte befürchten einen weiteren Stellenabbau.


  1. 19:42

  2. 18:31

  3. 17:49

  4. 16:42

  5. 16:05

  6. 15:39

  7. 15:19

  8. 15:00