1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Sicherheitslücke: D-Link vergisst…

Leute, niemals D-Link kaufen!!!

  1. Thema

Neues Thema Ansicht wechseln


  1. Leute, niemals D-Link kaufen!!!

    Autor: /mecki78 18.09.15 - 14:00

    Nein, im ernst!

    - Keine Firma hatte bisher so krasse Sicherheitslücken wie D-Link gehabt! Schaut in die News bei Golem oder Heise, es ist echt krass was man da über D-Link finden kann. Jeder Hersteller hat mal eine Lücke, auch mal eine Schwerwiegende, aber D-Link produziert die in Serie!

    - Keine Firma ist langsamer darin, diese zu fixen! Seit fast einen Jahr sind manche D-Link bekannt, aber kein Fix.
    http://klurl.nl/?u=eH9IkjI

    - Keine Firma ist schlechter darin diese zu fixen. Die meisten entschuldigen sich, bringen einen Fix und gut ist; nicht D-Link! Nach einem Jahr wird die Lücke offen gelegt, dann natürlich Panik weil man die ganze Zeit gepennt hat (die hätte man ja schon lange fixen können), also schnell einen Fix gebastelt, der zum einen nicht richtig funktioniert (weil man ihn leicht umgehen kann) und zum anderen gleich zwei neue Lücken schafft ::facepalm::
    http://klurl.nl/?u=CGG4cfw
    http://klurl.nl/?u=yz8lGBG

    - Kein andere Hersteller lässt Nutzer alter Geräte derart im Regen stehen. Ja, die Lücke ist ihnen bekannt, aber wir werden sie nicht mehr fixen für das Gerät; kauft euch ein neues. Ja klar sind das nur 3 Zeilen und eine Person könnte es alleine in 5 Minuten machen, aber wir machen es nicht! Ja, wir wussten von der Lücke als das Geräte noch aktiv unterstützt wurde, aber da haben wir es eben auch nicht gemacht.
    http://klurl.nl/?u=WjVPKX0

    - Bei einigen D-Link Modellen ist IPv6 ein Totalausfall. Schaltet man dort die Firewall für IPv6 ein, dann bricht es komplett. Schaltet man sie komplett aus, dann geht es zwar ohne Probleme, aber dann ist das Netz daheim offen wie ein Scheunentor. Und bei IPv6 hat man in der Regel kein NAT, alle Rechner haben öffentliche IP Adressen und sind damit direkt von Außen angreifbar. Was für ein Fail! Und wir haben 2015, man darf doch jetzt langsam mal erwarten, dass man auch IPv6 einsetzen kann (was ja bei fast allen anderen Herstellern halbwegs funktioniert... zumindest besser als das!). Also hat man kein Zukunftssicherheit und auf Updates der Firmware würde ich hier echt nicht hoffen.
    http://klurl.nl/?u=KE07jRU

    - D-Link ist der einzige Hersteller, dessen Gerät mir einfach mal so gestorben ist. Auf einmal hat es nicht mehr funktioniert und dann hab ich es neu gestartet (so was hilft dann ja oft) und dann ist es nicht einmal mehr gestartet. Tot. Ich weiß dass kann passieren, aber ich habe einen ganzen Fuhrpark solcher Router daheim und ausgerechnet das Gerät meiner "Lieblingsfirma" stirbt.

    - Der Support von D-Link (zumindest der deutsche, weil mit anderen darf man nicht sprechen als deutscher) ist langsam, unfreundlich, so gut wie nie hilfreich und nach meiner Einschätzung als Fachmann grob inkompetent. Was ich mir das schon an abstrusen Behauptungen zu Netzwerkrotpollen und Standards anhören musste und wenn man denn dann was schickt, das jeder Netzwerkadmin im ersten Lehrjahr versteht, dann bekommt man Antworten die klar zeigen, dass deren Fachleute kein Wort von dem Verstanden haben, was man ihnen gesagt hat. Diese Leute sollen dir bei komplexen Netzwerkproblemen helfen, aber du musst so mit ihnen sprechen, als müsstest du es einen 5-jährigen das Problem erklären (keine Ahnung wer da arbeitet und wo die die ausgegraben haben).

    Wie viel mehr kann einen Firma ihren Kunden sagen, dass sie ihnen am A... vorbei gehen? Gebt uns euer Geld und dann nervt uns nicht mehr. Was wollt ihr überhaupt von uns? Da habt ihr euren Misst und wenn ihr jetzt gehackt werdet, ist doch uns egal, als ob das jetzt unser Problem ist. Ich kann mir kaum vorstellen, dass D-Link Mitarbeiter selber D-Link daheim benutzen; wenn die Router geschenkt bekommen, vertickern die die bestimmt auf ebay.

    Wohlgemerkt, das alles gilt für deren Consumer Sparte. Die Business Sparte hat durchaus bessere Geräte zu bieten, nicht ganz so viele Sicherheitslücken und hier kommt tatsächlich hin und wieder ein Update raus... wenn auch deutlich langsamer als man das von der Konkurrenz her kennt. Der Support ist da auch deutlich schneller, aber dummerweise nicht minder inkompetent (zu den kompetenteren Leuten muss man sich erst mal vor kämpfen... Consumer kommen nie zu denen durch, die zahlen nicht genug für echten Support).

    Wobei, auch im Businessbereich würde ich um D-Link einen großen Bogen machen:
    http://klurl.nl/?u=VKwyWSH

    /Mecki

  2. Re: Leute, niemals D-Link kaufen!!!

    Autor: DWolf 18.09.15 - 14:21

    Kann jetzt nur vom Consumer-Bereich reden, aber D-Link hat bisher immer glanzvoll versagt.
    Sei es als PCMCIA Karte, als Router ohne Modem, bei Bekannten jetzt als Router mit Modem, als Kabelrouter usw. Das Zeug meide ich wie Netgear und Konsorten. Lieber was vernünftiges, das etwas mehr kostet hinstellen.

  3. Re: Leute, niemals D-Link kaufen!!!

    Autor: /mecki78 18.09.15 - 14:59

    DWolf schrieb:
    --------------------------------------------------------------------------------
    > Das Zeug meide ich wie Netgear und Konsorten.

    Netgear ist jetzt auch nicht großartig im Support und deren Geräte haben auch so ihre Macken, aber in Sachen Sicherheit unterbietet niemand D-Link ;-) Meine Netgears laufen ganz okay. Ich würde eher zu einem Netgear als zu einem TP-Link greifen, weil ich weiß nicht wo die in Sachen Sicherheit stehen, aber so ganz toll funktionieren tun die auch nicht. Bis auf einem, der funktioniert gerade echt super, was daran liegt, dass ich OpenWRT drauf installiert habe (gibt es leider nicht für jedes Modell).

    /Mecki

  4. Re: Leute, niemals D-Link kaufen!!!

    Autor: root666 18.09.15 - 15:47

    /mecki78 schrieb:
    --------------------------------------------------------------------------------
    > Nein, im ernst!
    >
    > - Keine Firma hatte bisher so krasse Sicherheitslücken wie D-Link gehabt!
    > Schaut in die News bei Golem oder Heise, es ist echt krass was man da über
    > D-Link finden kann. Jeder Hersteller hat mal eine Lücke, auch mal eine
    > Schwerwiegende, aber D-Link produziert die in Serie!
    >
    > - Keine Firma ist langsamer darin, diese zu fixen! Seit fast einen Jahr
    > sind manche D-Link bekannt, aber kein Fix.
    > klurl.nl
    >
    > - Keine Firma ist schlechter darin diese zu fixen. Die meisten
    > entschuldigen sich, bringen einen Fix und gut ist; nicht D-Link! Nach einem
    > Jahr wird die Lücke offen gelegt, dann natürlich Panik weil man die ganze
    > Zeit gepennt hat (die hätte man ja schon lange fixen können), also schnell
    > einen Fix gebastelt, der zum einen nicht richtig funktioniert (weil man ihn
    > leicht umgehen kann) und zum anderen gleich zwei neue Lücken schafft
    > ::facepalm::
    > klurl.nl
    > klurl.nl
    >
    > - Kein andere Hersteller lässt Nutzer alter Geräte derart im Regen stehen.
    > Ja, die Lücke ist ihnen bekannt, aber wir werden sie nicht mehr fixen für
    > das Gerät; kauft euch ein neues. Ja klar sind das nur 3 Zeilen und eine
    > Person könnte es alleine in 5 Minuten machen, aber wir machen es nicht! Ja,
    > wir wussten von der Lücke als das Geräte noch aktiv unterstützt wurde, aber
    > da haben wir es eben auch nicht gemacht.
    > klurl.nl
    >
    > - Bei einigen D-Link Modellen ist IPv6 ein Totalausfall. Schaltet man dort
    > die Firewall für IPv6 ein, dann bricht es komplett. Schaltet man sie
    > komplett aus, dann geht es zwar ohne Probleme, aber dann ist das Netz
    > daheim offen wie ein Scheunentor. Und bei IPv6 hat man in der Regel kein
    > NAT, alle Rechner haben öffentliche IP Adressen und sind damit direkt von
    > Außen angreifbar. Was für ein Fail! Und wir haben 2015, man darf doch jetzt
    > langsam mal erwarten, dass man auch IPv6 einsetzen kann (was ja bei fast
    > allen anderen Herstellern halbwegs funktioniert... zumindest besser als
    > das!). Also hat man kein Zukunftssicherheit und auf Updates der Firmware
    > würde ich hier echt nicht hoffen.
    > klurl.nl
    >
    > - D-Link ist der einzige Hersteller, dessen Gerät mir einfach mal so
    > gestorben ist. Auf einmal hat es nicht mehr funktioniert und dann hab ich
    > es neu gestartet (so was hilft dann ja oft) und dann ist es nicht einmal
    > mehr gestartet. Tot. Ich weiß dass kann passieren, aber ich habe einen
    > ganzen Fuhrpark solcher Router daheim und ausgerechnet das Gerät meiner
    > "Lieblingsfirma" stirbt.
    >
    > - Der Support von D-Link (zumindest der deutsche, weil mit anderen darf man
    > nicht sprechen als deutscher) ist langsam, unfreundlich, so gut wie nie
    > hilfreich und nach meiner Einschätzung als Fachmann grob inkompetent. Was
    > ich mir das schon an abstrusen Behauptungen zu Netzwerkrotpollen und
    > Standards anhören musste und wenn man denn dann was schickt, das jeder
    > Netzwerkadmin im ersten Lehrjahr versteht, dann bekommt man Antworten die
    > klar zeigen, dass deren Fachleute kein Wort von dem Verstanden haben, was
    > man ihnen gesagt hat. Diese Leute sollen dir bei komplexen
    > Netzwerkproblemen helfen, aber du musst so mit ihnen sprechen, als müsstest
    > du es einen 5-jährigen das Problem erklären (keine Ahnung wer da arbeitet
    > und wo die die ausgegraben haben).
    >
    > Wie viel mehr kann einen Firma ihren Kunden sagen, dass sie ihnen am A...
    > vorbei gehen? Gebt uns euer Geld und dann nervt uns nicht mehr. Was wollt
    > ihr überhaupt von uns? Da habt ihr euren Misst und wenn ihr jetzt gehackt
    > werdet, ist doch uns egal, als ob das jetzt unser Problem ist. Ich kann mir
    > kaum vorstellen, dass D-Link Mitarbeiter selber D-Link daheim benutzen;
    > wenn die Router geschenkt bekommen, vertickern die die bestimmt auf ebay.
    >
    > Wohlgemerkt, das alles gilt für deren Consumer Sparte. Die Business Sparte
    > hat durchaus bessere Geräte zu bieten, nicht ganz so viele
    > Sicherheitslücken und hier kommt tatsächlich hin und wieder ein Update
    > raus... wenn auch deutlich langsamer als man das von der Konkurrenz her
    > kennt. Der Support ist da auch deutlich schneller, aber dummerweise nicht
    > minder inkompetent (zu den kompetenteren Leuten muss man sich erst mal vor
    > kämpfen... Consumer kommen nie zu denen durch, die zahlen nicht genug für
    > echten Support).
    >
    > Wobei, auch im Businessbereich würde ich um D-Link einen großen Bogen
    > machen:
    > klurl.nl


    Leider glänzen die Mitbewerber mit den selben Problemen. In letzter Zeit gab es ja öfters Sicherheitslücken wo direkt mehrere Hersteller betroffen waren. Eigentlich kann man im Heimanwenderbereich eigentlich nur AVM empfehlen. Denn bis auf die eine gravierende Lücke letztens war AVM bisher von allen großen Sicherheitslücken verschont geblieben. Auch wenn deren Geräte nicht in allen Belangen top sind, so sind sie für den Heimngebrauch wohl das Beste was man bekommen kann.

    Geräte die OpenWRT etc. unterstützen sind zwar top, aber hier sind wir meiner Meinung nach nicht mehr im 0815-Heimanwenderbereich.

  5. Re: Leute, niemals D-Link kaufen!!!

    Autor: /mecki78 18.09.15 - 16:25

    root666 schrieb:
    --------------------------------------------------------------------------------
    > In letzter Zeit gab es ja öfters Sicherheitslücken wo direkt
    > mehrere Hersteller betroffen waren.

    Das ist korrekt, aber der einzige, der quasi immer mit dabei war, war D-Link. Schlimm genug also dass D-Link so viele Exklusivlücken hat, nein, sie sind auch noch bei allen Massenlücken mit von der Partie.

    > Eigentlich kann man im Heimanwenderbereich eigentlich nur AVM
    > empfehlen.

    Ich mag FRITZ!Boxen nicht, zu eingeschränkt, zu Consumer, zu viel eierlegende Wollmilchsäue und die Plattform ist zu closed. Aber ja, im großen und ganzen Funktionieren die Teile wie erwartet, sie sind sehr einfach zu konfigurieren und so richtig krasse Sicherheitslücken kenne ich auch nicht. Also schlecht fährt man als einfacher Anwender mit den Teilen sicher nicht.

    > Geräte die OpenWRT etc. unterstützen sind zwar top, aber hier sind wir
    > meiner Meinung nach nicht mehr im 0815-Heimanwenderbereich.

    Naja, ich hab schon schlechteres als LuCI gesehen auf Routern, vom dem her ist ein OpenWRT über die WebUI relative einfach zu bedienen und funktioniert oft sogar fast out-of-the-box (hat sehr brauchbare Default Einstellungen). Einzig und alleine die Konzepte sind dem Nutzer fremd (Zonen, virtuelle Interfaces, VLAN tagging, Input/Output/Forward Chains... WTF?), das hätte man für den DAU noch weiter abstrahieren müsesn.

    /Mecki

  6. Re: Leute, niemals D-Link kaufen!!!

    Autor: DWolf 18.09.15 - 19:59

    Muss dazu sagen, dass ich nach 3x schlechter Erfahrung Netgear nie wieder in die nähere Auswahl gezogen habe.
    Bin von nem SMC Barricade direkt auf nen Linksys WRT 54 GL gewechselt und von da auf nen 320 N. Letztere mit DD-WRT.
    Zum Glück bei Kabel-D auch nutzbar, dank dem Bridging-Modus des Hitron-Mistteils(Will keinen Router als zentralen Punkt meines Netzwerks in den der ISP reinschnüffeln kann)

    Aber ich stimm dir mit Fritzboxen zu. Will auch keine haben.
    Die sind für Consumer okay und nett mit der Telefonverwaltung und Fritzfon App und allem. Aber zu zugenagelt. Net meins.
    Hoffe echt, dass das Verbot der freien Software-Router nicht durchkommt.

  7. Re: Leute, niemals D-Link kaufen!!!

    Autor: /mecki78 19.09.15 - 01:31

    DWolf schrieb:
    --------------------------------------------------------------------------------
    > Bin von nem SMC Barricade direkt auf nen Linksys WRT 54 GL gewechselt

    Die Barricade hatte ich auch :-) Was ist eigentlich aus SMC geworden?

    Laut Wikipedia gibt es die noch. Aha... da steht es ja:

    In 2001, SMC began to focus exclusively on servicing multi-service operators (MSOs) who offered voice, video, and data services to residential and business customers.

    Schade. Die Barricade fand ich gut, vor allem haben die wirklich an der Firmware gearbeitet. Mit jedem Update Fehler behoben, ein paar kleine Features hinzugefügt. Ich hatte einen Bug Report und einen Feature Request (wahrscheinlich hatten den aber auch mehr Leute als ich) und ein Update später war der Bug gefixed und das Feature war drinnen.

    > Hoffe echt, dass das Verbot der freien Software-Router nicht durchkommt.

    Software-Router? Nicht Router-Software?

    Faktisch ist das ja nur ein Verbot, dass man nicht mehr beliebige WLAN Einstellungen vornehmen darf. D.h. es würde eigentlich reichen die WLAN Chips in der Firmware zuzunageln und dann nur noch das Laden von signierter Firmware zu erlauben. Dann müsste OpenWRT zwar so einen signierte Firmware laden und man kann nur noch das einstellen, was die Firmware erlaubt, aber dann gäbe es keinen Grund mehr den Router als ganzes zuzunageln. Leider wird das den meisten Herstellern zu aufwendig sein und einfacher ist es gleich die Firmware als ganzes zu sichern.

    Zeit für ein Kickstarter Projekt? :-)

    /Mecki

  8. Re: Leute, niemals D-Link kaufen!!!

    Autor: Astorek 19.09.15 - 17:22

    /mecki78 schrieb:
    --------------------------------------------------------------------------------
    > Ich würde eher zu einem Netgear als zu einem TP-Link greifen, weil ich weiß nicht wo die in Sachen Sicherheit stehen, aber so ganz toll funktionieren tun die auch nicht.
    Stimmt - die Original-Firmware aller TP-Link-Geräte, die ich bis jetzt hatte, laufen nicht zuverlässig... Dennoch werden die bevorzugt in meiner Arbeitsstelle eingesetzt, aus genau den Gründen, die du beschreibst:

    > Bis auf einem, der funktioniert gerade echt super, was daran liegt, dass ich OpenWRT drauf installiert habe (gibt es leider nicht für jedes Modell).
    Mit OpenWRT sind die Dinger verdammt stabil. Hier steht ein TP-WDR4300 mit OpenWRT, der seit Monaten nicht vom Strom getrennt wurde und immernoch einwandfrei seine Dienste tut. Davor wars irgendein D-Link-Router, der nach spätestens einer Woche nicht nachvollziehbare Fehler produzierte (sehr beliebt war der "ich lasse Pings durch, aber alles andere nicht"-Fehler, besonders fehlersuchende Admins freuen sich dabei)... Privat setze ich ebenfalls einige TP-Links ein, natürlich alle nur mit alternativen Firmwares...

  9. Re: Leute, niemals D-Link kaufen!!!

    Autor: /mecki78 20.09.15 - 16:07

    Astorek schrieb:
    --------------------------------------------------------------------------------
    > Davor wars irgendein D-Link-Router, der nach
    > spätestens einer Woche nicht nachvollziehbare Fehler produzierte

    Wie gesagt, mein alter D-Link ist sogar komplett gestorben und das scheint ein Hardwareproblem zu sein. Natürlich war das kurz nachdem die Gewährleistung abgelaufen ist, aber ich will da keine Absicht unterstellen, waren halt einfach günstige Bauteile. Dabei war der D-Link gar nicht mal so günstig als Gerät.

    /Mecki

  10. Re: Leute, niemals D-Link kaufen!!!

    Autor: DWolf 28.09.15 - 08:53

    Sorry für die späte Rückmeldung, da hab ich den Thread völlig vergessen.
    Ja ich meinte natürlich die Möglichkeit, die WLAN-Chips mit freier Software zu manipulieren.

    Ärgert mich allerdings, da ich meinen 320N von den 71 mW auf 31mW runtergesetzt habe, weil ich einfach nicht mehr brauche.
    Wenn dann sollen die bitte nach oben hin abriegeln und nach unten die Möglichkeit lassen.
    Die möglichen 291 mW kann man ohne separate Kühlung eh nicht lange nutzen.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. über duerenhoff GmbH, Wiener Neustadt (Österreich)
  2. Deloitte, Berlin
  3. Eurowings Aviation GmbH, Köln
  4. Dürr IT Service GmbH, Bietigheim-Bissingen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. 555,55€ (zzgl. Versandkosten)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Sendmail: Software aus der digitalen Steinzeit
Sendmail
Software aus der digitalen Steinzeit

Ein nichtöffentliches CVS-Repository, FTP-Downloads, defekte Links, Diskussionen übers Usenet: Der Mailserver Sendmail zeigt alle Anzeichen eines problematischen und in der Vergangenheit stehengebliebenen Softwareprojekts.
Eine Analyse von Hanno Böck

  1. Überwachung Tutanota musste E-Mails vor der Verschlüsselung ausleiten
  2. Buffer Overflow Exim-Sicherheitslücke beim Verarbeiten von TLS-Namen
  3. Sicherheitslücke Buffer Overflow in Dovecot-Mailserver

Jobs: Spielebranche sucht Entwickler (m/w/d)
Jobs
Spielebranche sucht Entwickler (m/w/d)

Die Hälfte aller Gamer ist weiblich. An der Entwicklung von Spielen sind aber nach wie vor deutlich weniger Frauen beteiligt.
Von Daniel Ziegener

  1. Medizinsoftware Forscher finden "rassistische Vorurteile" in Algorithmus
  2. Mordhau Toxische Spieler und Filter für Frauenhasser

Staupilot: Der Zulassungsstau löst sich langsam auf
Staupilot
Der Zulassungsstau löst sich langsam auf

Nach jahrelangen Verhandlungen soll es demnächst internationale Zulassungskriterien für hochautomatisierte Autos geben. Bei höheren Automatisierungsgraden strebt die Bundesregierung aber einen nationalen Alleingang an.
Ein Bericht von Friedhelm Greis

  1. Autonomes Fahren Ermittler geben Testfahrerin Hauptschuld an Uber-Unfall
  2. Ermittlungsberichte Wie die Uber-Software den tödlichen Unfall begünstigte
  3. Firmentochter gegründet VW will in fünf Jahren autonom fahren

  1. Datenschutz: 10 Millionen Euro Bußgeld gegen 1&1 verhängt
    Datenschutz
    10 Millionen Euro Bußgeld gegen 1&1 verhängt

    Der Telekomanbieter 1&1 hat nach Ansicht des Bundesdatenschutzbeauftragten seine Kundendaten nicht ausreichend geschützt. Das Unternehmen kritisiert nun die Bußgeldregelung der deutschen Datenschutzbehörden.

  2. Raumfahrt: Die Esa lässt den Weltraum säubern
    Raumfahrt
    Die Esa lässt den Weltraum säubern

    Es ist voll in der Erdumlaufbahn: Immer mehr Satelliten kreisen im Orbit, und auch immer mehr Weltraumschrott. Die einzige Möglichkeit, des Problems Herr zu werden, ist laut Esa, ihn zu beseitigen. Für 2025 ist die erste europäische Aufräummission geplant.

  3. San José: Bosch und Daimler starten autonomen Taxidienst
    San José
    Bosch und Daimler starten autonomen Taxidienst

    Nach Waymo und Uber testen auch deutsche Firmen selbstfahrende Taxiflotten in den USA. Bosch und Daimler geht es dabei nicht nur um die Entwicklung autonomer Autos.


  1. 22:04

  2. 18:55

  3. 18:42

  4. 18:21

  5. 18:04

  6. 17:38

  7. 16:32

  8. 16:26