1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › TLS: Netgear verteilt private…

Reaktionszeit angemessen

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Reaktionszeit angemessen

    Autor: treba 20.01.20 - 17:28

    Solche Aktionen (Key in Firmware) sind einfach grob Fahrlässig, da muss niemand Mitleid haben. Im Sinne der User nur richtig, die Zertifikate so schnell wie möglich auf entsprechende Listen zu setzen.

    Wie oft muss das noch passieren, bis es alle mal verstanden haben? Braucht es Geldstrafen oder so etwas?

  2. Re: Reaktionszeit angemessen

    Autor: MarcusK 20.01.20 - 17:34

    treba schrieb:
    --------------------------------------------------------------------------------
    > Solche Aktionen (Key in Firmware) sind einfach grob Fahrlässig, da muss
    > niemand Mitleid haben. Im Sinne der User nur richtig, die Zertifikate so
    > schnell wie möglich auf entsprechende Listen zu setzen.
    >
    > Wie oft muss das noch passieren, bis es alle mal verstanden haben? Braucht
    > es Geldstrafen oder so etwas?

    Dann nenne doch mal alltagstaugliche Alternativen?

  3. Re: Reaktionszeit angemessen

    Autor: mifritscher 20.01.20 - 19:59

    Vor allem welche, die man innerhalb weniger Tage implementieren, testen und weltweit ausrollen kann, ohne dass was kaputt geht? Meines Erachtens war das schon eine Verzweiflungstat von Netgear, zu denen es von den Browsern getrieben wurde. Siehe auch https://forum.golem.de/kommentare/security/tls-netgear-verteilt-private-schluessel-in-firmware/ich-kann-nachvollziehen-wieso-netgear-das-gemacht-hat.../132048,5575135,5575135,read.html#msg-5575135 .

  4. Re: Reaktionszeit angemessen

    Autor: treysis 20.01.20 - 20:38

    mifritscher schrieb:
    --------------------------------------------------------------------------------
    > Vor allem welche, die man innerhalb weniger Tage implementieren, testen und
    > weltweit ausrollen kann, ohne dass was kaputt geht? Meines Erachtens war
    > das schon eine Verzweiflungstat von Netgear, zu denen es von den Browsern
    > getrieben wurde. Siehe auch forum.golem.de#msg-5575135 .

    Man könnte irgendwelche sicheren Chips in den Routern einbauen, also welche, die sich nicht eben auslesen lassen und am besten verschlüsselt sind. Dann kommt man auch nicht an den Key.

  5. Re: Reaktionszeit angemessen

    Autor: redmord 20.01.20 - 20:44

    treysis schrieb:
    --------------------------------------------------------------------------------
    > mifritscher schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Vor allem welche, die man innerhalb weniger Tage implementieren, testen
    > und
    > > weltweit ausrollen kann, ohne dass was kaputt geht? Meines Erachtens war
    > > das schon eine Verzweiflungstat von Netgear, zu denen es von den
    > Browsern
    > > getrieben wurde. Siehe auch forum.golem.de#msg-5575135 .
    >
    > Man könnte irgendwelche sicheren Chips in den Routern einbauen, also
    > welche, die sich nicht eben auslesen lassen und am besten verschlüsselt
    > sind. Dann kommt man auch nicht an den Key.

    Die Firmware lässt sich einfach downloaden. Schließlich muss ein Update auch von Hand möglich sein.

  6. Re: Reaktionszeit angemessen

    Autor: treysis 20.01.20 - 20:46

    redmord schrieb:
    --------------------------------------------------------------------------------
    > treysis schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > mifritscher schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > Vor allem welche, die man innerhalb weniger Tage implementieren,
    > testen
    > > und
    > > > weltweit ausrollen kann, ohne dass was kaputt geht? Meines Erachtens
    > war
    > > > das schon eine Verzweiflungstat von Netgear, zu denen es von den
    > > Browsern
    > > > getrieben wurde. Siehe auch forum.golem.de#msg-5575135 .
    > >
    > > Man könnte irgendwelche sicheren Chips in den Routern einbauen, also
    > > welche, die sich nicht eben auslesen lassen und am besten verschlüsselt
    > > sind. Dann kommt man auch nicht an den Key.
    >
    > Die Firmware lässt sich einfach downloaden. Schließlich muss ein Update
    > auch von Hand möglich sein.

    Lässt sich aber auch verschlüsseln.

  7. Re: Reaktionszeit angemessen

    Autor: Tr1umph 20.01.20 - 21:30

    treysis schrieb:
    --------------------------------------------------------------------------------
    > redmord schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > treysis schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > mifritscher schrieb:
    > > >
    > >
    > ---------------------------------------------------------------------------
    >
    > >
    > > > -----
    > > > > Vor allem welche, die man innerhalb weniger Tage implementieren,
    > > testen
    > > > und
    > > > > weltweit ausrollen kann, ohne dass was kaputt geht? Meines Erachtens
    > > war
    > > > > das schon eine Verzweiflungstat von Netgear, zu denen es von den
    > > > Browsern
    > > > > getrieben wurde. Siehe auch forum.golem.de#msg-5575135 .
    > > >
    > > > Man könnte irgendwelche sicheren Chips in den Routern einbauen, also
    > > > welche, die sich nicht eben auslesen lassen und am besten
    > verschlüsselt
    > > > sind. Dann kommt man auch nicht an den Key.
    > >
    > > Die Firmware lässt sich einfach downloaden. Schließlich muss ein Update
    > > auch von Hand möglich sein.
    >
    > Lässt sich aber auch verschlüsseln.

    Oh ja, verschlüsseln. Wer keine Ahnung hat ...

    Ob man die vorher verschlüsselt oder nicht ist da relativ egal. Es kommt in jedem Fall der Zeitpunkt, in dem die Firmware lokal entschlüsselt wird. Sonst kann der Router damit nichts anfangen. Die Schlüssel zum Entschlüsseln müssen also in jedem Fall auch lokal beim Kunden sein, womit keine Sicherheit mehr gegeben ist. Man kann das ganze zwar mit viel Aufwand kompizierter machen, aber nicht sicher.

  8. Re: Reaktionszeit angemessen

    Autor: treysis 20.01.20 - 21:44

    Tr1umph schrieb:
    --------------------------------------------------------------------------------
    > treysis schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > redmord schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > treysis schrieb:
    > > >
    > >
    > ---------------------------------------------------------------------------
    >
    > >
    > > > -----
    > > > > mifritscher schrieb:
    > > > >
    > > >
    > >
    > ---------------------------------------------------------------------------
    >
    > >
    > > >
    > > > > -----
    > > > > > Vor allem welche, die man innerhalb weniger Tage implementieren,
    > > > testen
    > > > > und
    > > > > > weltweit ausrollen kann, ohne dass was kaputt geht? Meines
    > Erachtens
    > > > war
    > > > > > das schon eine Verzweiflungstat von Netgear, zu denen es von den
    > > > > Browsern
    > > > > > getrieben wurde. Siehe auch forum.golem.de#msg-5575135 .
    > > > >
    > > > > Man könnte irgendwelche sicheren Chips in den Routern einbauen, also
    > > > > welche, die sich nicht eben auslesen lassen und am besten
    > > verschlüsselt
    > > > > sind. Dann kommt man auch nicht an den Key.
    > > >
    > > > Die Firmware lässt sich einfach downloaden. Schließlich muss ein
    > Update
    > > > auch von Hand möglich sein.
    > >
    > > Lässt sich aber auch verschlüsseln.
    >
    > Oh ja, verschlüsseln. Wer keine Ahnung hat ...
    >
    > Ob man die vorher verschlüsselt oder nicht ist da relativ egal. Es kommt in
    > jedem Fall der Zeitpunkt, in dem die Firmware lokal entschlüsselt wird.
    > Sonst kann der Router damit nichts anfangen. Die Schlüssel zum
    > Entschlüsseln müssen also in jedem Fall auch lokal beim Kunden sein, womit
    > keine Sicherheit mehr gegeben ist. Man kann das ganze zwar mit viel Aufwand
    > kompizierter machen, aber nicht sicher.

    Komisch, wie kriegen das TomTom oder Apple hin?!

  9. Re: Reaktionszeit angemessen

    Autor: mifritscher 20.01.20 - 21:47

    Die haben keine private Schlüssel im Gerät...

  10. Re: Reaktionszeit angemessen

    Autor: treysis 20.01.20 - 21:50

    mifritscher schrieb:
    --------------------------------------------------------------------------------
    > Die haben keine private Schlüssel im Gerät...

    Aber Verschlüsselung.

    Man könnte den Schlüssel dann auch gesichert nachladen. Wäre alles möglich.

  11. Re: Reaktionszeit angemessen

    Autor: zonk 20.01.20 - 21:59

    treysis schrieb:
    --------------------------------------------------------------------------------
    > mifritscher schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Vor allem welche, die man innerhalb weniger Tage implementieren, testen
    > und
    > > weltweit ausrollen kann, ohne dass was kaputt geht? Meines Erachtens war
    > > das schon eine Verzweiflungstat von Netgear, zu denen es von den
    > Browsern
    > > getrieben wurde. Siehe auch forum.golem.de#msg-5575135 .
    >
    > Man könnte irgendwelche sicheren Chips in den Routern einbauen, also
    > welche, die sich nicht eben auslesen lassen und am besten verschlüsselt
    > sind. Dann kommt man auch nicht an den Key.

    Das wuerde ja eine __UNMENGE__ an Geld kosten :)
    Sorry Netgear Zeugs ist so miess, das sollte echt niemand kaufen.

  12. Re: Reaktionszeit angemessen

    Autor: mifritscher 20.01.20 - 22:16

    Überall den gleichen privaten Schlüssel zu speichern ist ein fettes No-GO. Da dann noch irgendwelche Pseudosicherheit drüberstülpen zu wollen machts nur noch schllimer, weil man so im Zweifel auch noch OpenWRT aussperrt.

  13. Re: Reaktionszeit angemessen

    Autor: treysis 20.01.20 - 22:25

    mifritscher schrieb:
    --------------------------------------------------------------------------------
    > Überall den gleichen privaten Schlüssel zu speichern ist ein fettes No-GO.
    > Da dann noch irgendwelche Pseudosicherheit drüberstülpen zu wollen machts
    > nur noch schllimer, weil man so im Zweifel auch noch OpenWRT aussperrt.

    Wäre keine Pseudosicherheit, aber ich verstehe, dass es keine gute Idee ist.

    Und als ob OpenWrt ein Argument für die Hersteller wäre. Und OpenWrt wird eh bald aus regulatorischen Gründen Probleme bekommen. Dann läuft es nur noch auf normalen Rechnern, aber nicht mehr dem Billig-Router.

  14. Re: Reaktionszeit angemessen

    Autor: mifritscher 20.01.20 - 22:35

    Nein, mittlerweile haben die meisten Routerhersteller die Frequenz/Sendeleistungenbeschränkungen direkt in der WLAN-Hardware hinterlegt.

  15. Re: Reaktionszeit angemessen

    Autor: Mixermachine 20.01.20 - 23:34

    Wer OpenWRT will, kann sich doch mittlerweile günstige Router mit OpenWRT Image direkt kaufen.
    GL.INET GL-AR150 für ca 25 Euro z.B.

    Getter, Setter, Hashcode und Equals manuell testen in Java?
    Einfach automatisieren: https://github.com/Mixermachine/base-test

  16. Re: Reaktionszeit angemessen

    Autor: FreiGeistler 21.01.20 - 12:43

    mifritscher schrieb:
    --------------------------------------------------------------------------------
    > Nein, mittlerweile haben die meisten Routerhersteller die
    > Frequenz/Sendeleistungenbeschränkungen direkt in der WLAN-Hardware
    > hinterlegt.

    Router haben keine WLAN-Hardware.
    Und Access Points haben sowieso eigene Firmware.

  17. Re: Reaktionszeit angemessen

    Autor: FreiGeistler 21.01.20 - 12:47

    treysis schrieb:
    --------------------------------------------------------------------------------
    > mifritscher schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Vor allem welche, die man innerhalb weniger Tage implementieren, testen und
    > > weltweit ausrollen kann, ohne dass was kaputt geht? Meines Erachtens war
    > > das schon eine Verzweiflungstat von Netgear, zu denen es von den Browsern
    > > getrieben wurde. Siehe auch forum.golem.de#msg-5575135 .
    >
    > Man könnte irgendwelche sicheren Chips in den Routern einbauen, also
    > welche, die sich nicht eben auslesen lassen und am besten verschlüsselt
    > sind. Dann kommt man auch nicht an den Key.

    Apple macht keine Router.
    Und willst du eine Situation wie bei den Smartphones, bei denen der LTE-Chip die grösste Lücke ist?

  18. Re: Reaktionszeit angemessen

    Autor: Schnarchnase 21.01.20 - 16:38

    treysis schrieb:
    --------------------------------------------------------------------------------
    > Aber Verschlüsselung.

    Wohl kaum und wenn doch, dann bringt es keine Sicherheit. Updates werden signiert und die Signatur kann überprüft werden. Ich wüsste nicht wie hier Verschlüsselung helfen sollte.

    > Man könnte den Schlüssel dann auch gesichert nachladen. Wäre alles möglich.

    Klar, nur sinnlos. Die nachgeladenen Schlüssel liegen doch wieder im Klartext auf dem Router. Spätestens zur Laufzeit müssen alle nutzbaren Daten im Klartext vorliegen.

    Sobald jemand auf die Hardware Zugriff hat, ist es quasi unmöglich die darauf laufende Software abzusichern, wenn derjenige die Software nutzen können soll und du keinen weiteren Faktor zur Verfügung hast. Was glaubst du warum so gut wie jedes Gerät auf dem Markt „gerootet“ werden kann?

  19. Re: Reaktionszeit angemessen

    Autor: treysis 21.01.20 - 17:13

    Schnarchnase schrieb:
    --------------------------------------------------------------------------------
    > treysis schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Aber Verschlüsselung.
    >
    > Wohl kaum und wenn doch, dann bringt es keine Sicherheit. Updates werden
    > signiert und die Signatur kann überprüft werden. Ich wüsste nicht wie hier
    > Verschlüsselung helfen sollte.
    >
    > > Man könnte den Schlüssel dann auch gesichert nachladen. Wäre alles
    > möglich.
    >
    > Klar, nur sinnlos. Die nachgeladenen Schlüssel liegen doch wieder im
    > Klartext auf dem Router. Spätestens zur Laufzeit müssen alle nutzbaren
    > Daten im Klartext vorliegen.

    Wenn das Dateisystem auf dem Gerät verschlüsselt ist, dann kommst du da nicht so leicht ran. Da müsstest du live den RAM auslesen. Wenn das so einfach wäre, wie können dann so viele Geräte unrootbar sein.

    > Sobald jemand auf die Hardware Zugriff hat, ist es quasi unmöglich die
    > darauf laufende Software abzusichern, wenn derjenige die Software nutzen
    > können soll und du keinen weiteren Faktor zur Verfügung hast. Was glaubst
    > du warum so gut wie jedes Gerät auf dem Markt „gerootet“ werden
    > kann?

    iPhones, andere Smartphones und TomToms PNAs sagen da was anderes...

  20. Re: Reaktionszeit angemessen

    Autor: Schnarchnase 22.01.20 - 08:54

    treysis schrieb:
    --------------------------------------------------------------------------------
    > Wenn das Dateisystem auf dem Gerät verschlüsselt ist, dann kommst du da
    > nicht so leicht ran.

    Da bist du auf dem Holzweg. Wenn der Router in der Lage ist die Platte zu entschlüsseln, dann liegt der Schlüssel dazu im Klartext vor und damit kannst du selbst die Platte auch entschlüsseln, denn dafür musst du nur den Schlüssel, der ja im Klartext vorliegt, auslesen.

    > iPhones, andere Smartphones und TomToms PNAs sagen da was anderes...

    Sagen sie? Jailbreaks gibt es nur in meiner Einbildung?

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. SySS GmbH, Tübingen
  2. Automotive Safety Technologies GmbH, Gaimersheim
  3. Fresenius Medical Care Deutschland GmbH, Schweinfurt
  4. THD - Technische Hochschule Deggendorf, Pfarrkirchen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. (u. a. 860 Evo 500 GB SSD für 74,00€, Portable T5 500 GB 86,00€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Mythic Quest: Spielentwickler im Schniedelstress
Mythic Quest
Spielentwickler im Schniedelstress

Zweideutige Zweckentfremdung von Ingame-Extras, dazu Ärger mit Hackern und Onlinenazis: Die Apple-TV-Serie Mythic Quest bietet einen interessanten, allerdings nur stellenweise humorvollen Einblick in die Spielebrache.
Eine Rezension von Peter Steinlechner

  1. Apple TV TVOS 13 mit Mehrbenutzer-Option erschienen

Gebrauchtwagen: Was beim Kauf eines gebrauchten Elektroautos wichtig ist
Gebrauchtwagen
Was beim Kauf eines gebrauchten Elektroautos wichtig ist

Noch steht der Markt für gebrauchte Teslas und andere Elektroautos am Anfang der Entwicklung. Für eine verlässliche Wertermittlung benötigen Käufer ein Akku-Zertifikat. Das bieten private Verkaufsberater an. Ein österreichisches Startup will die Idee groß rausbringen.
Ein Bericht von Dirk Kunde

  1. Elektroautos EU-Kommission billigt höheren Umweltbonus
  2. Elektroauto Jaguar muss I-Pace-Produktion mangels Akkus pausieren
  3. 900 Volt Lucid stellt Serienversion seines Luxus-Elektroautos vor

O2 Free Unlimited im Test: Telefónica macht echte Datenflatrate erschwinglich
O2 Free Unlimited im Test
Telefónica macht echte Datenflatrate erschwinglich

Telefónica startet eine kleine Revolution im Markt für Mobilfunktarife: Erstmals gibt es drei unterschiedliche Tarife mit unlimitierter Datenflatrate, die sich in der maximal verfügbaren Geschwindigkeit unterscheiden. Wir haben die beiden in der Geschwindigkeit beschränkten Tarife getestet und sind auf erstaunliche Besonderheiten gestoßen.
Ein Test von Ingo Pakalski

  1. Telefónica Neue O2-Free-Tarife verlieren endloses Weitersurfen
  2. O2 My Prepaid Smartphone-Tarife erhalten mehr ungedrosseltes Datenvolumen
  3. O2 Free Unlimited Basic Tarif mit echter Datenflatrate für 30 Euro

  1. SpaceX: Falcon 9 scheitert am Versuch der 50. Landung
    SpaceX
    Falcon 9 scheitert am Versuch der 50. Landung

    Das Jubiläum fiel buchstäblich ins Wasser. Nach dem Start von 60 weiteren Starlink-Satelliten tat die erste Raketenstufe, was bei anderen Raketen normal ist: Sie landete im Meer.

  2. Microsoft: WSL2 könnte von Windows-Updates getrennt verteilt werden
    Microsoft
    WSL2 könnte von Windows-Updates getrennt verteilt werden

    Neuerungen für das Windows Subsystem für Linux (WSL) gibt es bisher nur mit großen Updates für Windows selbst. Dank der Architektur des neuen WSL2 könnte sich dies aber bald ändern, was einige Nutzer fordern.

  3. Luftfahrt: DLR-Forscher entwerfen elektrisches Regionalflugzeug
    Luftfahrt
    DLR-Forscher entwerfen elektrisches Regionalflugzeug

    Noch können hybrid-elektrische Regionalflugzeuge nicht mit konventionell angetriebenen Flugzeugen konkurrieren. Das wird sich aber ändern. Forscher des DLR und des Vereins Bauhaus Luftfahrt arbeiten bereits am Elektroflugzeug der Zukunft.


  1. 18:11

  2. 17:00

  3. 16:46

  4. 16:22

  5. 14:35

  6. 14:20

  7. 13:05

  8. 12:23