1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Sicherheitslücke: D-Link vergisst…

Leute, niemals D-Link kaufen!!!

  1. Thema

Neues Thema Ansicht wechseln


  1. Leute, niemals D-Link kaufen!!!

    Autor: /mecki78 18.09.15 - 14:00

    Nein, im ernst!

    - Keine Firma hatte bisher so krasse Sicherheitslücken wie D-Link gehabt! Schaut in die News bei Golem oder Heise, es ist echt krass was man da über D-Link finden kann. Jeder Hersteller hat mal eine Lücke, auch mal eine Schwerwiegende, aber D-Link produziert die in Serie!

    - Keine Firma ist langsamer darin, diese zu fixen! Seit fast einen Jahr sind manche D-Link bekannt, aber kein Fix.
    http://klurl.nl/?u=eH9IkjI

    - Keine Firma ist schlechter darin diese zu fixen. Die meisten entschuldigen sich, bringen einen Fix und gut ist; nicht D-Link! Nach einem Jahr wird die Lücke offen gelegt, dann natürlich Panik weil man die ganze Zeit gepennt hat (die hätte man ja schon lange fixen können), also schnell einen Fix gebastelt, der zum einen nicht richtig funktioniert (weil man ihn leicht umgehen kann) und zum anderen gleich zwei neue Lücken schafft ::facepalm::
    http://klurl.nl/?u=CGG4cfw
    http://klurl.nl/?u=yz8lGBG

    - Kein andere Hersteller lässt Nutzer alter Geräte derart im Regen stehen. Ja, die Lücke ist ihnen bekannt, aber wir werden sie nicht mehr fixen für das Gerät; kauft euch ein neues. Ja klar sind das nur 3 Zeilen und eine Person könnte es alleine in 5 Minuten machen, aber wir machen es nicht! Ja, wir wussten von der Lücke als das Geräte noch aktiv unterstützt wurde, aber da haben wir es eben auch nicht gemacht.
    http://klurl.nl/?u=WjVPKX0

    - Bei einigen D-Link Modellen ist IPv6 ein Totalausfall. Schaltet man dort die Firewall für IPv6 ein, dann bricht es komplett. Schaltet man sie komplett aus, dann geht es zwar ohne Probleme, aber dann ist das Netz daheim offen wie ein Scheunentor. Und bei IPv6 hat man in der Regel kein NAT, alle Rechner haben öffentliche IP Adressen und sind damit direkt von Außen angreifbar. Was für ein Fail! Und wir haben 2015, man darf doch jetzt langsam mal erwarten, dass man auch IPv6 einsetzen kann (was ja bei fast allen anderen Herstellern halbwegs funktioniert... zumindest besser als das!). Also hat man kein Zukunftssicherheit und auf Updates der Firmware würde ich hier echt nicht hoffen.
    http://klurl.nl/?u=KE07jRU

    - D-Link ist der einzige Hersteller, dessen Gerät mir einfach mal so gestorben ist. Auf einmal hat es nicht mehr funktioniert und dann hab ich es neu gestartet (so was hilft dann ja oft) und dann ist es nicht einmal mehr gestartet. Tot. Ich weiß dass kann passieren, aber ich habe einen ganzen Fuhrpark solcher Router daheim und ausgerechnet das Gerät meiner "Lieblingsfirma" stirbt.

    - Der Support von D-Link (zumindest der deutsche, weil mit anderen darf man nicht sprechen als deutscher) ist langsam, unfreundlich, so gut wie nie hilfreich und nach meiner Einschätzung als Fachmann grob inkompetent. Was ich mir das schon an abstrusen Behauptungen zu Netzwerkrotpollen und Standards anhören musste und wenn man denn dann was schickt, das jeder Netzwerkadmin im ersten Lehrjahr versteht, dann bekommt man Antworten die klar zeigen, dass deren Fachleute kein Wort von dem Verstanden haben, was man ihnen gesagt hat. Diese Leute sollen dir bei komplexen Netzwerkproblemen helfen, aber du musst so mit ihnen sprechen, als müsstest du es einen 5-jährigen das Problem erklären (keine Ahnung wer da arbeitet und wo die die ausgegraben haben).

    Wie viel mehr kann einen Firma ihren Kunden sagen, dass sie ihnen am A... vorbei gehen? Gebt uns euer Geld und dann nervt uns nicht mehr. Was wollt ihr überhaupt von uns? Da habt ihr euren Misst und wenn ihr jetzt gehackt werdet, ist doch uns egal, als ob das jetzt unser Problem ist. Ich kann mir kaum vorstellen, dass D-Link Mitarbeiter selber D-Link daheim benutzen; wenn die Router geschenkt bekommen, vertickern die die bestimmt auf ebay.

    Wohlgemerkt, das alles gilt für deren Consumer Sparte. Die Business Sparte hat durchaus bessere Geräte zu bieten, nicht ganz so viele Sicherheitslücken und hier kommt tatsächlich hin und wieder ein Update raus... wenn auch deutlich langsamer als man das von der Konkurrenz her kennt. Der Support ist da auch deutlich schneller, aber dummerweise nicht minder inkompetent (zu den kompetenteren Leuten muss man sich erst mal vor kämpfen... Consumer kommen nie zu denen durch, die zahlen nicht genug für echten Support).

    Wobei, auch im Businessbereich würde ich um D-Link einen großen Bogen machen:
    http://klurl.nl/?u=VKwyWSH

    /Mecki

  2. Re: Leute, niemals D-Link kaufen!!!

    Autor: DWolf 18.09.15 - 14:21

    Kann jetzt nur vom Consumer-Bereich reden, aber D-Link hat bisher immer glanzvoll versagt.
    Sei es als PCMCIA Karte, als Router ohne Modem, bei Bekannten jetzt als Router mit Modem, als Kabelrouter usw. Das Zeug meide ich wie Netgear und Konsorten. Lieber was vernünftiges, das etwas mehr kostet hinstellen.

  3. Re: Leute, niemals D-Link kaufen!!!

    Autor: /mecki78 18.09.15 - 14:59

    DWolf schrieb:
    --------------------------------------------------------------------------------
    > Das Zeug meide ich wie Netgear und Konsorten.

    Netgear ist jetzt auch nicht großartig im Support und deren Geräte haben auch so ihre Macken, aber in Sachen Sicherheit unterbietet niemand D-Link ;-) Meine Netgears laufen ganz okay. Ich würde eher zu einem Netgear als zu einem TP-Link greifen, weil ich weiß nicht wo die in Sachen Sicherheit stehen, aber so ganz toll funktionieren tun die auch nicht. Bis auf einem, der funktioniert gerade echt super, was daran liegt, dass ich OpenWRT drauf installiert habe (gibt es leider nicht für jedes Modell).

    /Mecki

  4. Re: Leute, niemals D-Link kaufen!!!

    Autor: root666 18.09.15 - 15:47

    /mecki78 schrieb:
    --------------------------------------------------------------------------------
    > Nein, im ernst!
    >
    > - Keine Firma hatte bisher so krasse Sicherheitslücken wie D-Link gehabt!
    > Schaut in die News bei Golem oder Heise, es ist echt krass was man da über
    > D-Link finden kann. Jeder Hersteller hat mal eine Lücke, auch mal eine
    > Schwerwiegende, aber D-Link produziert die in Serie!
    >
    > - Keine Firma ist langsamer darin, diese zu fixen! Seit fast einen Jahr
    > sind manche D-Link bekannt, aber kein Fix.
    > klurl.nl
    >
    > - Keine Firma ist schlechter darin diese zu fixen. Die meisten
    > entschuldigen sich, bringen einen Fix und gut ist; nicht D-Link! Nach einem
    > Jahr wird die Lücke offen gelegt, dann natürlich Panik weil man die ganze
    > Zeit gepennt hat (die hätte man ja schon lange fixen können), also schnell
    > einen Fix gebastelt, der zum einen nicht richtig funktioniert (weil man ihn
    > leicht umgehen kann) und zum anderen gleich zwei neue Lücken schafft
    > ::facepalm::
    > klurl.nl
    > klurl.nl
    >
    > - Kein andere Hersteller lässt Nutzer alter Geräte derart im Regen stehen.
    > Ja, die Lücke ist ihnen bekannt, aber wir werden sie nicht mehr fixen für
    > das Gerät; kauft euch ein neues. Ja klar sind das nur 3 Zeilen und eine
    > Person könnte es alleine in 5 Minuten machen, aber wir machen es nicht! Ja,
    > wir wussten von der Lücke als das Geräte noch aktiv unterstützt wurde, aber
    > da haben wir es eben auch nicht gemacht.
    > klurl.nl
    >
    > - Bei einigen D-Link Modellen ist IPv6 ein Totalausfall. Schaltet man dort
    > die Firewall für IPv6 ein, dann bricht es komplett. Schaltet man sie
    > komplett aus, dann geht es zwar ohne Probleme, aber dann ist das Netz
    > daheim offen wie ein Scheunentor. Und bei IPv6 hat man in der Regel kein
    > NAT, alle Rechner haben öffentliche IP Adressen und sind damit direkt von
    > Außen angreifbar. Was für ein Fail! Und wir haben 2015, man darf doch jetzt
    > langsam mal erwarten, dass man auch IPv6 einsetzen kann (was ja bei fast
    > allen anderen Herstellern halbwegs funktioniert... zumindest besser als
    > das!). Also hat man kein Zukunftssicherheit und auf Updates der Firmware
    > würde ich hier echt nicht hoffen.
    > klurl.nl
    >
    > - D-Link ist der einzige Hersteller, dessen Gerät mir einfach mal so
    > gestorben ist. Auf einmal hat es nicht mehr funktioniert und dann hab ich
    > es neu gestartet (so was hilft dann ja oft) und dann ist es nicht einmal
    > mehr gestartet. Tot. Ich weiß dass kann passieren, aber ich habe einen
    > ganzen Fuhrpark solcher Router daheim und ausgerechnet das Gerät meiner
    > "Lieblingsfirma" stirbt.
    >
    > - Der Support von D-Link (zumindest der deutsche, weil mit anderen darf man
    > nicht sprechen als deutscher) ist langsam, unfreundlich, so gut wie nie
    > hilfreich und nach meiner Einschätzung als Fachmann grob inkompetent. Was
    > ich mir das schon an abstrusen Behauptungen zu Netzwerkrotpollen und
    > Standards anhören musste und wenn man denn dann was schickt, das jeder
    > Netzwerkadmin im ersten Lehrjahr versteht, dann bekommt man Antworten die
    > klar zeigen, dass deren Fachleute kein Wort von dem Verstanden haben, was
    > man ihnen gesagt hat. Diese Leute sollen dir bei komplexen
    > Netzwerkproblemen helfen, aber du musst so mit ihnen sprechen, als müsstest
    > du es einen 5-jährigen das Problem erklären (keine Ahnung wer da arbeitet
    > und wo die die ausgegraben haben).
    >
    > Wie viel mehr kann einen Firma ihren Kunden sagen, dass sie ihnen am A...
    > vorbei gehen? Gebt uns euer Geld und dann nervt uns nicht mehr. Was wollt
    > ihr überhaupt von uns? Da habt ihr euren Misst und wenn ihr jetzt gehackt
    > werdet, ist doch uns egal, als ob das jetzt unser Problem ist. Ich kann mir
    > kaum vorstellen, dass D-Link Mitarbeiter selber D-Link daheim benutzen;
    > wenn die Router geschenkt bekommen, vertickern die die bestimmt auf ebay.
    >
    > Wohlgemerkt, das alles gilt für deren Consumer Sparte. Die Business Sparte
    > hat durchaus bessere Geräte zu bieten, nicht ganz so viele
    > Sicherheitslücken und hier kommt tatsächlich hin und wieder ein Update
    > raus... wenn auch deutlich langsamer als man das von der Konkurrenz her
    > kennt. Der Support ist da auch deutlich schneller, aber dummerweise nicht
    > minder inkompetent (zu den kompetenteren Leuten muss man sich erst mal vor
    > kämpfen... Consumer kommen nie zu denen durch, die zahlen nicht genug für
    > echten Support).
    >
    > Wobei, auch im Businessbereich würde ich um D-Link einen großen Bogen
    > machen:
    > klurl.nl


    Leider glänzen die Mitbewerber mit den selben Problemen. In letzter Zeit gab es ja öfters Sicherheitslücken wo direkt mehrere Hersteller betroffen waren. Eigentlich kann man im Heimanwenderbereich eigentlich nur AVM empfehlen. Denn bis auf die eine gravierende Lücke letztens war AVM bisher von allen großen Sicherheitslücken verschont geblieben. Auch wenn deren Geräte nicht in allen Belangen top sind, so sind sie für den Heimngebrauch wohl das Beste was man bekommen kann.

    Geräte die OpenWRT etc. unterstützen sind zwar top, aber hier sind wir meiner Meinung nach nicht mehr im 0815-Heimanwenderbereich.

  5. Re: Leute, niemals D-Link kaufen!!!

    Autor: /mecki78 18.09.15 - 16:25

    root666 schrieb:
    --------------------------------------------------------------------------------
    > In letzter Zeit gab es ja öfters Sicherheitslücken wo direkt
    > mehrere Hersteller betroffen waren.

    Das ist korrekt, aber der einzige, der quasi immer mit dabei war, war D-Link. Schlimm genug also dass D-Link so viele Exklusivlücken hat, nein, sie sind auch noch bei allen Massenlücken mit von der Partie.

    > Eigentlich kann man im Heimanwenderbereich eigentlich nur AVM
    > empfehlen.

    Ich mag FRITZ!Boxen nicht, zu eingeschränkt, zu Consumer, zu viel eierlegende Wollmilchsäue und die Plattform ist zu closed. Aber ja, im großen und ganzen Funktionieren die Teile wie erwartet, sie sind sehr einfach zu konfigurieren und so richtig krasse Sicherheitslücken kenne ich auch nicht. Also schlecht fährt man als einfacher Anwender mit den Teilen sicher nicht.

    > Geräte die OpenWRT etc. unterstützen sind zwar top, aber hier sind wir
    > meiner Meinung nach nicht mehr im 0815-Heimanwenderbereich.

    Naja, ich hab schon schlechteres als LuCI gesehen auf Routern, vom dem her ist ein OpenWRT über die WebUI relative einfach zu bedienen und funktioniert oft sogar fast out-of-the-box (hat sehr brauchbare Default Einstellungen). Einzig und alleine die Konzepte sind dem Nutzer fremd (Zonen, virtuelle Interfaces, VLAN tagging, Input/Output/Forward Chains... WTF?), das hätte man für den DAU noch weiter abstrahieren müsesn.

    /Mecki

  6. Re: Leute, niemals D-Link kaufen!!!

    Autor: DWolf 18.09.15 - 19:59

    Muss dazu sagen, dass ich nach 3x schlechter Erfahrung Netgear nie wieder in die nähere Auswahl gezogen habe.
    Bin von nem SMC Barricade direkt auf nen Linksys WRT 54 GL gewechselt und von da auf nen 320 N. Letztere mit DD-WRT.
    Zum Glück bei Kabel-D auch nutzbar, dank dem Bridging-Modus des Hitron-Mistteils(Will keinen Router als zentralen Punkt meines Netzwerks in den der ISP reinschnüffeln kann)

    Aber ich stimm dir mit Fritzboxen zu. Will auch keine haben.
    Die sind für Consumer okay und nett mit der Telefonverwaltung und Fritzfon App und allem. Aber zu zugenagelt. Net meins.
    Hoffe echt, dass das Verbot der freien Software-Router nicht durchkommt.

  7. Re: Leute, niemals D-Link kaufen!!!

    Autor: /mecki78 19.09.15 - 01:31

    DWolf schrieb:
    --------------------------------------------------------------------------------
    > Bin von nem SMC Barricade direkt auf nen Linksys WRT 54 GL gewechselt

    Die Barricade hatte ich auch :-) Was ist eigentlich aus SMC geworden?

    Laut Wikipedia gibt es die noch. Aha... da steht es ja:

    In 2001, SMC began to focus exclusively on servicing multi-service operators (MSOs) who offered voice, video, and data services to residential and business customers.

    Schade. Die Barricade fand ich gut, vor allem haben die wirklich an der Firmware gearbeitet. Mit jedem Update Fehler behoben, ein paar kleine Features hinzugefügt. Ich hatte einen Bug Report und einen Feature Request (wahrscheinlich hatten den aber auch mehr Leute als ich) und ein Update später war der Bug gefixed und das Feature war drinnen.

    > Hoffe echt, dass das Verbot der freien Software-Router nicht durchkommt.

    Software-Router? Nicht Router-Software?

    Faktisch ist das ja nur ein Verbot, dass man nicht mehr beliebige WLAN Einstellungen vornehmen darf. D.h. es würde eigentlich reichen die WLAN Chips in der Firmware zuzunageln und dann nur noch das Laden von signierter Firmware zu erlauben. Dann müsste OpenWRT zwar so einen signierte Firmware laden und man kann nur noch das einstellen, was die Firmware erlaubt, aber dann gäbe es keinen Grund mehr den Router als ganzes zuzunageln. Leider wird das den meisten Herstellern zu aufwendig sein und einfacher ist es gleich die Firmware als ganzes zu sichern.

    Zeit für ein Kickstarter Projekt? :-)

    /Mecki

  8. Re: Leute, niemals D-Link kaufen!!!

    Autor: Astorek 19.09.15 - 17:22

    /mecki78 schrieb:
    --------------------------------------------------------------------------------
    > Ich würde eher zu einem Netgear als zu einem TP-Link greifen, weil ich weiß nicht wo die in Sachen Sicherheit stehen, aber so ganz toll funktionieren tun die auch nicht.
    Stimmt - die Original-Firmware aller TP-Link-Geräte, die ich bis jetzt hatte, laufen nicht zuverlässig... Dennoch werden die bevorzugt in meiner Arbeitsstelle eingesetzt, aus genau den Gründen, die du beschreibst:

    > Bis auf einem, der funktioniert gerade echt super, was daran liegt, dass ich OpenWRT drauf installiert habe (gibt es leider nicht für jedes Modell).
    Mit OpenWRT sind die Dinger verdammt stabil. Hier steht ein TP-WDR4300 mit OpenWRT, der seit Monaten nicht vom Strom getrennt wurde und immernoch einwandfrei seine Dienste tut. Davor wars irgendein D-Link-Router, der nach spätestens einer Woche nicht nachvollziehbare Fehler produzierte (sehr beliebt war der "ich lasse Pings durch, aber alles andere nicht"-Fehler, besonders fehlersuchende Admins freuen sich dabei)... Privat setze ich ebenfalls einige TP-Links ein, natürlich alle nur mit alternativen Firmwares...

  9. Re: Leute, niemals D-Link kaufen!!!

    Autor: /mecki78 20.09.15 - 16:07

    Astorek schrieb:
    --------------------------------------------------------------------------------
    > Davor wars irgendein D-Link-Router, der nach
    > spätestens einer Woche nicht nachvollziehbare Fehler produzierte

    Wie gesagt, mein alter D-Link ist sogar komplett gestorben und das scheint ein Hardwareproblem zu sein. Natürlich war das kurz nachdem die Gewährleistung abgelaufen ist, aber ich will da keine Absicht unterstellen, waren halt einfach günstige Bauteile. Dabei war der D-Link gar nicht mal so günstig als Gerät.

    /Mecki

  10. Re: Leute, niemals D-Link kaufen!!!

    Autor: DWolf 28.09.15 - 08:53

    Sorry für die späte Rückmeldung, da hab ich den Thread völlig vergessen.
    Ja ich meinte natürlich die Möglichkeit, die WLAN-Chips mit freier Software zu manipulieren.

    Ärgert mich allerdings, da ich meinen 320N von den 71 mW auf 31mW runtergesetzt habe, weil ich einfach nicht mehr brauche.
    Wenn dann sollen die bitte nach oben hin abriegeln und nach unten die Möglichkeit lassen.
    Die möglichen 291 mW kann man ohne separate Kühlung eh nicht lange nutzen.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Stadtverwaltung Eisenach, Eisenach
  2. Allianz Zentrum für Technik GmbH, Ismaning
  3. Hays AG, Sankt Georgen im Schwarzwald
  4. über grinnberg GmbH, Bocholt

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. (u. a. 860 Evo 500 GB SSD für 74,00€, Portable T5 500 GB 86,00€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Nasa: Boeing umging Sicherheitsprozeduren bei Starliner
Nasa
Boeing umging Sicherheitsprozeduren bei Starliner

Vergessene Tabelleneinträge, fehlende Zeitabfragen und störende Mobilfunksignale sollen ursächlich für die Probleme beim Testflug des Starliner-Raumschiffs gewesen sein. Das seien aber nur Symptome des Zusammenbruchs der Sicherheitsprozeduren in der Softwareentwicklung von Boeing. Parallelen zur Boeing 737 MAX werden deutlich.
Von Frank Wunderlich-Pfeiffer

  1. Nasa Boeings Starliner hatte noch einen schweren Softwarefehler
  2. Boeing 777x Jungfernflug für das größte zweistrahlige Verkehrsflugzeug
  3. Boeing 2019 wurden mehr Flugzeuge storniert als bestellt

Threadripper 3990X im Test: AMDs 64-kerniger Hammer
Threadripper 3990X im Test
AMDs 64-kerniger Hammer

Für 4.000 Euro ist der Ryzen Threadripper 3990X ein Spezialwerkzeug: Die 64-kernige CPU eignet sich exzellent für Rendering oder Video-Encoding, zumindest bei genügend RAM - wir benötigten teils 128 GByte.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Ryzen Mobile 4000 (Renoir) Lasst die Ära der schrottigen AMD-Notebooks enden!
  2. HEDT-Prozessor 64-kerniger Threadripper schlägt 20.000-Dollar-Xeons
  3. Ryzen Mobile 4000 AMDs Renoir hat acht 7-nm-Kerne für Ultrabooks

Frauen in der Technik: Von wegen keine Vorbilder!
Frauen in der Technik
Von wegen keine Vorbilder!

Technik, also auch Computertechnik, war schon immer ein männlich dominiertes Feld. Das heißt aber nicht, dass es in der Geschichte keine bedeutenden Programmiererinnen gab. Besonders das Militär zeigte reges Interesse an den Fähigkeiten von Frauen.
Von Valerie Lux

  1. Arbeit Warum anderswo mehr Frauen IT-Berufe ergreifen
  2. Arbeit Was IT-Recruiting von der Bundesliga lernen kann
  3. Arbeit Wer ein Helfersyndrom hat, ist im IT-Support richtig

  1. SpaceX: Falcon 9 scheitert am Versuch der 50. Landung
    SpaceX
    Falcon 9 scheitert am Versuch der 50. Landung

    Das Jubiläum fiel buchstäblich ins Wasser. Nach dem Start von 60 weiteren Starlink-Satelliten tat die erste Raketenstufe, was bei anderen Raketen normal ist: Sie landete im Meer.

  2. Microsoft: WSL2 könnte von Windows-Updates getrennt verteilt werden
    Microsoft
    WSL2 könnte von Windows-Updates getrennt verteilt werden

    Neuerungen für das Windows Subsystem für Linux (WSL) gibt es bisher nur mit großen Updates für Windows selbst. Dank der Architektur des neuen WSL2 könnte sich dies aber bald ändern, was einige Nutzer fordern.

  3. Luftfahrt: DLR-Forscher entwerfen elektrisches Regionalflugzeug
    Luftfahrt
    DLR-Forscher entwerfen elektrisches Regionalflugzeug

    Noch können hybrid-elektrische Regionalflugzeuge nicht mit konventionell angetriebenen Flugzeugen konkurrieren. Das wird sich aber ändern. Forscher des DLR und des Vereins Bauhaus Luftfahrt arbeiten bereits am Elektroflugzeug der Zukunft.


  1. 18:11

  2. 17:00

  3. 16:46

  4. 16:22

  5. 14:35

  6. 14:20

  7. 13:05

  8. 12:23