Sicherheitslücke bei Telekom-Routern

Fremde können sich innerhalb kurzer Zeit ins vermeintlich gesicherte Funknetz einloggen
Zur Zeit hilft nur Abschalten oder Beten das nix passiert.

Info

Hab leider kein entsprechendes Gerät hier, um mich mal beim Nachbarn einzuloggen .

Nun sind es schon 3 Geräte

Bei internen Tests soll man es festgestellt haben

DerDieDas weiter suchen

Ein Fehler ist doch auch, daß viele, weils einfacher ist, das vorgeschlagene Paßwort verwenden.
Da gibt es die bekannte Routiene wie Zahl die errechnet werden kann.
WLAN, sage ich immer , darf nur laufen wenn es tatsächlich genutzt wird.
Dem WLAN muß ein eigener Name gegeben werden.
Der vorgegebene Name läßt den Routertyp erahnen.
Außer bei VOIP, soll der Router aus sein, wenn der PC aus ist.

Z.Zt. benutze ich einen Router, bei dem die Lämchen anzeigen über welche Leitung oder WLAN ins Netz gegriffen wird.
Speedport gibt es viele, deshalb lohnt sich der Angrif.
Wie vor einiger Zeit : Apple und Linux = Vieren ausgeschlossen.
Stimmt natürlich nicht. Keiner hats bemerkt.
Inzwischen gibts auch Vierenschutz- Programme für die Handys.
War überfällig. Aber Handy und WLAN ist die Einladung....


Bearbeitet von alter-techniker am 26.04.2012 17:37:30

Wie soll ich den mein Smartphone nutzen, wenn ich dauernd WLAN abschalte?
5Gh-Band, 2.4GH ist abgeschaltet, WPA2, eigenes langes Passwort und MAC-Filter, wo ich sehen kann wer wann eingeloggt war.

Hätte mir mein ausgedachtes Adminpasswort und mein WLAN-Passwort aber mal aufschreiben sollen, aktuell läufts, aber für Änderungen muss ich erstmal meinen Router zurücksetzen, dafür bin ich grad zu faul .

Wenn Du noch einen Windows-PC hast, wo das WLAN-PW drin ist: da genügt ein Häkchen, daß es im Klartext erscheint

Mein PC ist über LAN angehängt, auf meinem Smartphone müsste ich schauen. Aber ich brauch eh Adminzugang, also muss ich sowieso zurücksetzen .

Zitat (DerDieDas, 26.04.2012)

Hätte mir mein ausgedachtes Adminpasswort und mein WLAN-Passwort aber mal aufschreiben sollen, aktuell läufts, aber für Änderungen muss ich erstmal meinen Router zurücksetzen, dafür bin ich grad zu faul .

Sowas kenne ich von mir selbst , und das wo ich wenn ich Router-Support gebe bei anderen, immer sage: "Schreibt euch den Kram auf, meinetwegen groß an die Zimmerwand, es geht ja nur darum, dass keiner von außen das weiß."

Jaja, Wasser predigen, und Wein saufen

Aber eins noch:

Zitat (alter-techniker)

Dem WLAN muß ein eigener Name gegeben werden. Der vorgegebene Name läßt den Routertyp erahnen

Das hilft aber nur gegen "Angriffe" von absoluten ahnungslosen Anfängern. Jedes 08/15 WLAN-Tool zeigt dir genau den Hersteller an, z.B. InSSIDer

Bearbeitet von Bierle am 27.04.2012 09:39:35

Zitat (Bierle, 27.04.2012)

Jedes 08/15 WLAN-Tool zeigt dir genau den Hersteller an, z.B. InSSIDer

Die einzige Möglichkeit, an Hersteller/Modell zu gelangen ist mir über die mitgesendete MAC-Adresse bekannt, die meist Serienspezifisch ist.
Ich hab die bei mir aber abgeändert (technische Gründe), also woher sollten da noch nähere Informationen aus meinem WLAN rausdringen?

Hm.
Jeder Lananschluß hat eine einmalige Adresse. Die auch beim WLAN durchgereicht wird.
Wenn ich es richtig in Sinn habe ist es die MAC Adresse oder aus ihr erkennbar.
Damit ist der LAN Chipsatz erkennbar.
Die zu ändern bedarf es einen Hartwareeingrifs oder fals möglich ein Umprogrammieren des Chipsatzes.
Der Rest ist etwas für Menschen mit etwas krimineller Energie.
Der Algoritmus für die vorgeschlagene Paßwortzahl ist bei jedem Herstellermodell bekannt.
Es ist also nicht verwunderlich das bei einigen, weit verbreiteten Router Modellen, die verschlüsselte WLAN - Verbindung mißbraucht worden ist.
Wenn die Information nicht aus einem Aprilscherz entstanden ist und sich verselbstständigt hat.
Frei nach dem Werbespruch : Für Internet- Kriminelle ist nichts unmöglich.

Zitat (alter-techniker, 27.04.2012)

Jeder Lananschluß hat eine einmalige Adresse. Die auch beim WLAN durchgereicht wird.

Jeder Netzwerkadapter hat eine weltweit einmalige MAC-Adresse, die für das Routing im LAN genutzt wird, die geht aber nicht über das WAN hinaus, endet also am Router und wird nicht ins Internet hinaus übertragen (Layer 2a).

Zitat (alter-techniker, 27.04.2012)

Wenn ich es richtig in Sinn habe  ist es die MAC Adresse oder aus ihr erkennbar. Damit ist der LAN Chipsatz erkennbar.

Es ist die MAC, der Chipsatz ist daraus aber nicht automatisch erkennbar (aber meistens), weil den Herstellern MAC-Bereiche zugewiesen werden, die sie dann nutzen.
In welcher Reihenfolge sie das tun, ist aber ihnen überlassen, man braucht also noch Infos über die Interna der Firma und ihrer Vergabepolitik (sind aber meist online einsehbar).

Zitat (alter-techniker, 27.04.2012)

Die zu ändern bedarf es einen Hartwareeingrifs oder fals möglich ein Umprogrammieren des Chipsatzes.

Ich weiss nicht in welchem Jahrhundert du lebst, aber das geht mit 2-3 Klicks unter "Netzwerkadapter" seit Jahren .

Zitat (alter-techniker, 27.04.2012)

Der Rest ist etwas für Menschen mit etwas krimineller Energie.

Oder Leute, die 2 Sekunden googlen und dann merken "ahhh, das geht bei Windows/Linux/OSX ja ganz einfach).

Zitat (alter-techniker, 27.04.2012)

Der Algoritmus für die vorgeschlagene Paßwortzahl ist bei jedem Herstellermodell bekannt. Es ist also nicht verwunderlich das bei einigen, weit verbreiteten Router Modellen, die verschlüsselte WLAN - Verbindung mißbraucht worden ist.

Einige Hersteller bieten kein Standardpasswort im Auslieferungszustand, sodass es hier auch keinen Algorithmus geben kann.

@ DerDieDas .
Es ging nicht um einen fachlichen Streit um Begriffe., da hier nicht alle das verstehen.
Nur noch mal soviel, die IP kann man leicht zuweisen.

So zurück zum Tema.
Es ist bei einigen Routern möglich das WLAN mißbräuchlich zu nutzen.

Es ist bei einigen Routern leicht möglich, trotz WPA2 von außen in den Router zu gelangen.
Es gibt Router, bei denen man gleichzeitig über verschiedene Verschlüsselungsarten in das WLAN gelangen kann.
Teilweise sind Paßworte als Vorschlag voreingestellt.
Bei Bedarf ist gleichzeitig auch ein offener Zugang ins WLAN bei einigen Chipsätzen und passender Software möglich.
Dazu ist bei einigen Routern noch nicht mal WLAN einfach abzuschalten.
Selbst der Zugang in den Router über das Internet ist z.T. möglich.
Nicht jeder hat genügent Fachwissen alle Einstellmöglichkeiten ausreichend ristriktiv vornehmen zu können.
Das ist doch das eigentliche Problem. Die erkannten Sicherheitslücken werden meist erst nach Mißbrauch aufgedeckt.
So wird für die W921V eine korrigierte, noch beta, Software angeboten.

Ein nur PC Nutze kann den Router ausschalten.
Der VOIP Nutzer muß, solange er zu Hause ist, oder der AB in Betrieb ist, den Router ständig laufen lassen.


Bearbeitet von alter-techniker am 01.05.2012 19:06:56

Er muss im Telekomfall einfach nur WLAN ausschalten .
Wer einen Router nicht richtig konfigurieren kann, muss halt einen Computerführerschein (gibt doch solche Kurse) machen oder Leute, die Ahnung haben, um Rat fragen.

Was einem finanziell Schaden kann oder in den Knast bringen kann, darf man als Laie halt nicht auf die leichte Schulter nehmen.

Nebenbei waren ~90% der Infos über MAC-Adressen falsch, das musste ich einfach korrigieren.

Bearbeitet von DerDieDas am 01.05.2012 21:44:38