Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › WLAN to Go: Telekom-Hotspots waren…

Das verstehe ich nicht

  1. Thema

Neues Thema Ansicht wechseln


  1. Das verstehe ich nicht

    Autor: Ovaron 22.02.17 - 06:31

    Der Angreifer/Raubsurfer loggt sich in das WlanToGo ein. Er surft über die IP und den Proxy des WLanToGo. Wo genau soll da der Besitzer des Speedport verantwortlich sein? Der hat mit diesem WLan nichts zu schaffen, das ist der grundlegende Baustein des WTG.

  2. Re: Das verstehe ich nicht

    Autor: tonsen 22.02.17 - 06:44

    ich ebenso nicht!
    Bin sogar ziemlich sicher, das dabei nicht das "interne" Netzwerk des KD genutzt wurde sondern dennoch der WTG Proxy und somit haftet nach meinem Wissen in keinem Fall der Inhaber des WTG, oder?
    Leider ist die Berichterstattung wie so häufig auch wieder so schwammig bei dem Beitrag.

  3. Re: Das verstehe ich nicht

    Autor: serra.avatar 22.02.17 - 06:53

    der Angreifer surft eben nicht über den WLAN2Go Proxy da er beim verbinden einen manipulierten Proxy einschleust ... was als nun die Strafbehörde sieht verfolgt sie ein Vergehen ist deine IP und somit dein Anschluß!

    _________________________________________________________________
    Gott vergibt, ich nicht!

  4. Re: Das verstehe ich nicht

    Autor: johnripper 22.02.17 - 07:11

    Ovaron schrieb:
    --------------------------------------------------------------------------------
    > Der Angreifer/Raubsurfer loggt sich in das WlanToGo ein. Er surft über die
    > IP und den Proxy des WLanToGo. Wo genau soll da der Besitzer des Speedport
    > verantwortlich sein? Der hat mit diesem WLan nichts zu schaffen, das ist
    > der grundlegende Baustein des WTG.

    Eben nicht, da man die Umleitung über den Proxy eben umgehen kann.

    Ggf. trennt der Router via einem Routingtable o.ä. die Herkunft der Anfragen und schickt die dann entweder direkt ins Netz oder über den Proxy. Entweder der Proxy oder der Router macht gleichzeitig die Bandbreitenregulierung.

    Irgendwie hat man es aber geschafft die Anfrage wie eine Anfrage aus dem (internen) Kundennetz aussehen zu lassen indem man zB den Routingtable manipuliert.

    Damit ist sowohl die Umleitung wie auch die Drossel hinfällig.

    Wie es genau technisch funktioniert, weiß ich aber nicht.

  5. Re: Das verstehe ich nicht

    Autor: johnripper 22.02.17 - 07:34

    Edit (leider Zeitlimit abgelaufen):

    Schaut man in den Blog, stellt man fest, dass der Typ gar kein nicht den Router manitupliert hat, sondern durch eine ungünstig gesetzte Wildcard bestimmte Domains ohne den Prpxy ansurfen konnte. Aber eben nur diese bestimmten Domains. In seinem Proof hat er eine registriert damit es überhaupt klappt.
    Ja es ist eine Lücke, aber nicht für sen großflächigen Einsatz.
    Und da die TCom nur die Whitelist(das Regelwerk) anpassen musste, war der Fix easy.

  6. Re: Das verstehe ich nicht

    Autor: 0xDEADC0DE 22.02.17 - 09:40

    Das Aushebeln der Bandbreitenlimitierung kann auch ärgerlich sein.

  7. Re: Das verstehe ich nicht

    Autor: Gucky 22.02.17 - 10:37

    Wenn jemand nur max 16Mbit hat und dann auf einmal sich jemand mit 16Mbit übers WLAN reinhackt, dann sitzt man da ohne Leistung.
    Wenn sowas bei mir passiert ziehe ich den Stecker und dann kann der Typ zusehen wo er sein Netz herbekommt. Darauf hin würd ich das WLAN abschalten. Wenn dann immernoch wer außer mir zieht, dann ist es definitiv ein Hacker. Und da ich weiß das Telekom gerne gefährliche Spiele mit seinen Speedports macht gibt es einen Anruf bei denen...

    P.S.
    Ich bin zwar jetzt auch bei der Telekom mit einem VDSL 100 (seit kurzem) aber nutze immer noch, wie seit Jahren, meine Fritzbox 7390 (Laborversion). Da hat keiner Zugriff außer mir. WLAN Zugriff haben auch nur zugelassene Geräte.

  8. Re: Das verstehe ich nicht

    Autor: Anonymer Nutzer 22.02.17 - 12:36

    johnripper schrieb:
    --------------------------------------------------------------------------------
    > Edit (leider Zeitlimit abgelaufen):
    >
    > Schaut man in den Blog, stellt man fest, dass der Typ gar kein nicht den
    > Router manitupliert hat, sondern durch eine ungünstig gesetzte Wildcard
    > bestimmte Domains ohne den Prpxy ansurfen konnte. Aber eben nur diese
    > bestimmten Domains. In seinem Proof hat er eine registriert damit es
    > überhaupt klappt.
    > Ja es ist eine Lücke, aber nicht für sen großflächigen Einsatz.
    > Und da die TCom nur die Whitelist(das Regelwerk) anpassen musste, war der
    > Fix easy.


    "TCom" gibt es seit Jahren nicht mehr und hatte als Marke auch nur ein kurzes Gastspiel ;-) aber die Leute schreiben hier ja auch noch von "T-mobile".

    Ansonsten, ja, es ist ein theoretisches Problem, dessen Exploit nicht trivial ist. Ich sehe auch nicht die Notwendigkeit eines Exploits, schließlich gibt es nach wie vor schlecht bzw. ungesicherte WLANs, wo man vergleichsweise einfach reinkommt, da muss man sich gar nicht mit solchen special interest Lücken befassen (das Prinzip der low hanging fruit ist in der IT Sicherheit von hoher Praxisrelevanz).

    Positiv ist aufjedenfall, dass damit transparent umgegangen wird und der Fix in kürzester Zeit erfolgte. Fehlerfreie IT gibt es nicht, Qualität eines Anbieters bemisst sich daran, wie schnell er auf Fehlermeldungen reagiert. Und da macht die alte Tante Telekom tatsächlich kein schlechtes Bild. Da könnte man ganz anders über manche Coax-Kabelprovider schreiben, die teilweise bis heute nicht grundlegende Bugs in ihren Modems gefixt haben, die schon vor 2 Jahren publik wurden aber ich schweife ab.

  9. Re: Das verstehe ich nicht

    Autor: ath 22.02.17 - 20:11

    johnripper schrieb:
    --------------------------------------------------------------------------------
    > Edit (leider Zeitlimit abgelaufen):
    >
    > Schaut man in den Blog, stellt man fest, dass der Typ gar kein nicht den
    > Router manitupliert hat, sondern durch eine ungünstig gesetzte Wildcard
    > bestimmte Domains ohne den Prpxy ansurfen konnte. Aber eben nur diese
    > bestimmten Domains. In seinem Proof hat er eine registriert damit es
    > überhaupt klappt.
    > Ja es ist eine Lücke, aber nicht für sen großflächigen Einsatz.
    > Und da die TCom nur die Whitelist(das Regelwerk) anpassen musste, war der
    > Fix easy.

    In den A-Record dieser Domain konnte dann eine beliebige IP eingetragen werden, die nach dem Resolven dann im Hotspot freigeschaltet wurde. Trägt man nun die IP eines beliebigen VPN Servers sein, hätte man quasi "durch die eine Domain" das ganze Internet ansurfen können.



    1 mal bearbeitet, zuletzt am 22.02.17 20:13 durch ath.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. über Becker + Partner Personalberatung für den Mittelstand, Raum Kaiserslautern
  2. HiPP GmbH & Co. Produktion KG, Pfaffenhofen Raum Ingolstadt
  3. ABSOLUTWEB GmbH, Köln
  4. Hessischer Rundfunk Anstalt des öffentlichen Rechts, Frankfurt am Main

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 3,99€
  2. 2,22€
  3. (-80%) 11,99€
  4. 0,49€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Kontist, N26, Holvi: Neue Banking-Apps machen gute Angebote für Freelancer
Kontist, N26, Holvi
Neue Banking-Apps machen gute Angebote für Freelancer

Ein mobiles und dazu noch kostenloses Geschäftskonto für Freiberufler versprechen Startups wie Kontist, N26 oder Holvi. Doch sind die Newcomer eine Alternative zu den Freelancer-Konten der großen Filialbanken? Ja, sind sie - mit einer kleinen Einschränkung.
Von Björn König


    Mobile-Games-Auslese: Games-Kunstwerke für die Hosentasche
    Mobile-Games-Auslese
    Games-Kunstwerke für die Hosentasche

    Cultist Simulator, Photographs, Dungeon Warfare 2 und mehr: Diesen Monat lockt eine besonders hochkarätige Auswahl an kniffligen, gruseligen und komplexen Games an die mobilen Spielgeräte.
    Von Rainer Sigl

    1. Spielebranche Auch buntes Spieleblut ist in China künftig verboten
    2. Remake Agent XIII kämpft wieder um seine Identität
    3. Workers & Resources im Test Vorwärts immer, rückwärts nimmer

    Homeoffice: Wenn der Arbeitsplatz so anonym ist wie das Internet selbst
    Homeoffice
    Wenn der Arbeitsplatz so anonym ist wie das Internet selbst

    Homeoffice verspricht Freiheit und Flexibilität für die Mitarbeiter und Effizienzsteigerung fürs Unternehmen - und die IT-Branche ist dafür bestens geeignet. Doch der reine Online-Kontakt bringt auch Probleme mit sich.
    Ein Erfahrungsbericht von Marvin Engel

    1. Bundesagentur für Arbeit Informatikjobs bleiben 132 Tage unbesetzt
    2. IT-Berufe Bin ich Freiberufler oder Gewerbetreibender?
    3. Milla Bund sagt Pläne für KI-gesteuerte Weiterbildungsplattform ab

    1. Brightline: Floridas Hochgeschwindigkeits-Dieselstrecke wird verlängert
      Brightline
      Floridas Hochgeschwindigkeits-Dieselstrecke wird verlängert

      Einem Medienbericht zufolge wurden die Verträge für die nächste Ausbaustufe der Brightline in den USA vergeben. Damit wird eine der wenigen Schnellfahrstrecken in den USA stark erweitert, die zudem etwas besonderes ist, denn Betreiber Virgin Trains verwendet schnelle Diesellokomotiven.

    2. Suunto 5: Sportuhr mit schlauem Akku vorgestellt
      Suunto 5
      Sportuhr mit schlauem Akku vorgestellt

      Es gibt neue Konkurrenz für die Sportuhren von Garmin und Polar: Nun stattet auch Suunto sein neues Mittelklassemodell mit einem GPS-Chip von Sony aus, der besonders wenig Energie benötigt. Für immer ausreichende Akkuleistung hat sich der Hersteller einen weiteren Kniff überlegt.

    3. Ceconomy: Media Markt/Saturn will Amazon-Preise unterbieten
      Ceconomy
      Media Markt/Saturn will Amazon-Preise unterbieten

      Media Markt/Saturn erhält ein neues zentrales Preissystem. Durch Analyse der Konkurrenz und KI will die Handelskette den Wettbewerbern stets einen Schritt voraus sein.


    1. 13:24

    2. 12:30

    3. 12:07

    4. 12:03

    5. 11:49

    6. 11:27

    7. 11:16

    8. 11:00