ComputerBase Menü
Aktuelles

News Bundestag: Parlament beschließt das Ende vom Routerzwang erneut

Cool Master schrieb:
Na ja wird halt noch eine Seriennr. oder ein anderer Key angegeben für Kabel Kunden und das Problem ist gelöst.
Zum Vergrößern anklicken....

Was bringt dir das? Nichts. Sobald Modems zugelassen werden, die man sich aussuchen kann, hat man das Problem. Da bringt dir ein Key oder Seriennummer nichts. Ist ja nichts anderes als die ein weiter String wie die MAC zur Authentifizierung. Dazu müsste erst ein ganz neuer DOCSIS Standard her, der die Modems komplett kryptographisch absichert so das keine Firmware mehr angepasst werden kann. Das müssen dann aber auch alle Anbieter der Modems richtig machen und keine Lücke einbauen. Wie wir aber gesehen haben ist das so gut wie nicht möglich - irgendeiner hat immer eine ungewollte Lücke eingebaut. Das reicht für die Manipulation der Firmware. Ich besorg mir ein anfälliges Modem, lass es ordnungsgerecht registrieren beim Anbieter und fange dann an die HFC MACs zu klonen. Da gibt es dann so ein aktiver Handel auf ebay wie mit alten Arcor Router bei der man die VoIP-Daten aus dem Backup auslesen konnte.

Das Risiko liegt einzig und alleine beim Kunden. Denn du wirst bei einem Prozess kaum nachweisen können das dein Modem kopiert wurde. Das hat der Bundesrat auf anraten der Provider erkannt, die Bundesregierung aber nicht. Bei DSL schön und gut, spricht nichts dagegen. Beim einem shared Medium holt man sich da aber mehr Gefahren als Nutzen.
 
Zuletzt bearbeitet:
@strex

Habe eben noch eine kleiner Ergänzung in dem Beitrag gemacht. So ein Key einfach in ein ROM packen und dieser muss eben beim ISP auch angegeben werden.
 
Hoffentlich zieht Österreich nach...

UPC verweigerte mir teilweise sogar den Support, weil ich einen Router hinter ihren Müll geschaltet hatte. Sie meinten, dass da "ganz komische Signale" kämen und deshalb nicht helfen konnten.
Die Probleme lagen schlussendlich am Verteil in der Wand, der das Kabel-Signal auf 2 Räume/Dosen aufgeteilt hat. Dazu hat es DREI UPC Techinker Besuche und ZWEI Modem-Wechsel gebraucht.
 
Zuletzt bearbeitet:
@Cool Master

Dazu müsste aber ein komplett neuer DOCSIS Standard her der das vorsieht. Alle anderen Modems werden dann wohl unbrauchbar. Bis das passiert und alle Komponenten im Netz getauscht werden dauert ewig. Die Grundproblematik ändert sich dabei nicht, den Key kann man auslesen, muss ja für die Authentifizierung im Netz lesbar sein. Mit etwas gefrickel und basteln und einen anfälligen Modem (was es sicher wieder gibt - nicht einmal Apple kriegt ihre Geräte vollständig dicht) lässt sich der Key wieder integrieren. Da reicht schon den ROM auszulöten und mit einem neuen zu besetzen mit dem kopierten Key oder einem EEPROM den ich über JTAG flashen kann. Das ändert am Problem nichts, so lange immer alle Daten an jedem Anschluss anliegen kommt man mit mehr oder weniger Aufwand ran.

Einzig und alleine ein Medium das nur Datenpakete an das eigentlich Ziel liefert wäre bei einer solchen Attacke sicher.

-> https://www.youtube.com/watch?v=aaaJ86K-ovE
 
Zuletzt bearbeitet:
Cool Master schrieb:
@strex

Habe eben noch eine kleiner Ergänzung in dem Beitrag gemacht. So ein Key einfach in ein ROM packen und dieser muss eben beim ISP auch angegeben werden.
Zum Vergrößern anklicken....

Wer eine MAC-Adresse kopieren und fälschen kann wird wohl kaum vor irgend einem im ROM hinterlegten Key erzittern.

Es ist bei einem Shared-Medium eben bei weitem nicht so einfach wie sich das die Politiker und viele hier im Forum vorstellen
 
BernardSheyan schrieb:
Es ist bei einem Shared-Medium eben bei weitem nicht so einfach wie sich das die Politiker und viele hier im Forum vorstellen
Zum Vergrößern anklicken....

Wenn das ganze allerdings so schwer sein soll, wieso funktioniert das unter anderem in den USA problemlos?
 
WO funktioniert das in den USA so problemlos bei auf DOCSIS basierenden Anschlüssen? Belege doch mal deine Behauptung
 
strex schrieb:
Was bringt dir das? Nichts. Sobald Modems zugelassen werden, die man sich aussuchen kann, hat man das Problem. Da bringt dir ein Key oder Seriennummer nichts. Ist ja nichts anderes als die ein weiter String wie die MAC zur Authentifizierung. Dazu müsste erst ein ganz neuer DOCSIS Standard her, der die Modems komplett kryptographisch absichert so das keine Firmware mehr angepasst werden kann. Das müssen dann aber auch alle Anbieter der Modems richtig machen und keine Lücke einbauen. Wie wir aber gesehen haben ist das so gut wie nicht möglich - irgendeiner hat immer eine ungewollte Lücke eingebaut. Das reicht für die Manipulation der Firmware. Ich besorg mir ein anfälliges Modem, lass es ordnungsgerecht registrieren beim Anbieter und fange dann an die HFC MACs zu klonen. Da gibt es dann so ein aktiver Handel auf ebay wie mit alten Arcor Router bei der man die VoIP-Daten aus dem Backup auslesen konnte.

Das Risiko liegt einzig und alleine beim Kunden. Denn du wirst bei einem Prozess kaum nachweisen können das dein Modem kopiert wurde. Das hat der Bundesrat auf anraten der Provider erkannt, die Bundesregierung aber nicht. Bei DSL schön und gut, spricht nichts dagegen. Beim einem shared Medium holt man sich da aber mehr Gefahren als Nutzen.
Zum Vergrößern anklicken....

Da ich mich mit dem Kabelnetz nicht aukenne, hört sich das schon bedenklich an. Nehmen wir an das Gesetzt kommt und mein Nachbar hat seinen eigenen Raouter/Modem und modifiziert diesen. Kann der mein Modem, welches ich von KD habe auch auslesen oder nur eins was ich selbst gekauft habe?
 
Chris1308 schrieb:
Wenn das ganze allerdings so schwer sein soll, wieso funktioniert das unter anderem in den USA problemlos?
Zum Vergrößern anklicken....

Funktioniert eben nicht, einfach DOSIS Modem hack in google eingeben. Firmware, Howtos, Videos, und co. zu genüge. Ist beliebte um an kostenpflichtige Angebote zu kommen. Einzig und alleine ein verwundbares Modem reicht.



https://repo.zenk-security.com/Magazine E-book/EN-Hacking The Cable Modem.pdf

projectneo schrieb:
Da ich mich mit dem Kabelnetz nicht aukenne, hört sich das schon bedenklich an. Nehmen wir an das Gesetzt kommt und mein Nachbar hat seinen eigenen Raouter/Modem und modifiziert diesen. Kann der mein Modem, welches ich von KD habe auch auslesen oder nur eins was ich selbst gekauft habe?
Zum Vergrößern anklicken....

Der braucht es nicht auslesen. Du musst nur die Daten spoofen, die im shared Medium eh alle im Strang erreichen.
 
Zuletzt bearbeitet:
BernardSheyan schrieb:
WO funktioniert das in den USA so problemlos bei auf DOCSIS basierenden Anschlüssen? Belege doch mal deine Behauptung
Zum Vergrößern anklicken....

Keine Ahnung, welches System die dort verwenden, ist mir ehrlich gesagt auch egal, aber die können ihre Geräte frei wählen und es sind bisher wohl keine Störungen aufgrund der freien Gerätewahl aufgetreten: http://www.heise.de/netze/meldung/R...gen-Gesetz-fuer-freie-Routerwahl-2592908.html

Technisch möglich ist es also, wie das hier umgesetzt werden soll, ist dann ja nicht meine Sache!
 
Zuletzt bearbeitet:
Dann braucht man die Hardware wenigstens nicht an Kabel D. zurückschicken,
bei Kündigung.
Da wurde ja auch immer ein Affe aufgemacht.
 
strex schrieb:
Funktioniert eben nicht, einfach DOSIS Modem hack in google eingeben. Firmware, Howtos, Videos, und co. zu genüge. Ist beliebte um an kostenpflichtige Angebote zu kommen. Einzig und alleine ein verwundbares Modem reicht.
Zum Vergrößern anklicken....

Warum wird eigentlich immer davon ausgegangen, dass die freien Geräte verwundbarer als die aktuellen sind? Das TC7200 von Unitymedia macht auf jeden Fall keinen sehr robusten Eindruck von der Software her und wenn ich nach dem Gesetz eine Fritzbox meiner Wahl anschließen kann, sieht das für mich nur nach Vorteilen aus. Vor allem weil die Fritzbox ja sowieso schon von denen angeboten wird.
 
Zuletzt bearbeitet:
Ich treibe dann doch nur mal wieder den Teufel mit dem Beelzebub aus. Entweder ich behalte dieses beschissene TC7200 von der Unitymedia, oder ich setze auf meine eigene, hochwertige, zuverlässige und funktionsfähige Hardware. Ich kann die Sorgen hier mit dem Shared Medium sehr gut nachvollziehen, aber in Deutschland ist doch immer derjenige der Schuldige, der am Wenigsten dafür kann. Hätte Unitymedia nicht mein Modem von Cisco gegen dieses erbärmliche TC7200 getauscht, wäre ich nie unzufrieden geworden.
 
Chris1308 schrieb:
Keine Ahnung, welches System die dort verwenden, ist mir ehrlich gesagt auch egal, aber die können ihre Geräte frei wählen und es sind bisher wohl keine Störungen aufgrund der freien Gerätewahl aufgetreten: http://www.heise.de/netze/meldung/R...gen-Gesetz-fuer-freie-Routerwahl-2592908.html

Technisch möglich ist es also, wie das hier umgesetzt werden soll, ist dann ja nicht meine Sache!
Zum Vergrößern anklicken....

Störungen müssen ja nicht auftreten, dem Provider macht es nicht so viel - aus es gehen Einnahmen flöten durch höher geflashte Bandbreite. Wenn der Nachbar aber über deine Kennung Schabernack treibt und deine Daten mitliest findest du das toll? Ich nicht, deshalb meide ich jeher das Kabel.

Jedenfalls gibt es einige Fälle in dem Leute verhaftet worden sind die Schabernack damit getrieben haben. So sicher sieht das nicht aus:

http://www.computerworld.com/article/2528960/networking/cable-modem-hacker-busted-by-feds.html
http://www.computerworld.com/article/2523182/security0/fbi-arrests-alleged-cable-modem-hacker.html
http://www.dslreports.com/shownews/FBI-Arrests-Another-Cable-Modem-Hacker-106656

Chris1308 schrieb:
Warum wird eigentlich immer davon ausgegangen, dass die freien Geräte verwundbarer als die aktuellen sind? Das TC7200 von Unitymedia macht auf jeden Fall keinen sehr robusten Eindruck von der Software her und wenn ich nach dem Gesetz eine Fritzbox meiner Wahl anschließen kann, sieht das für mich nur nach Vorteilen aus. Vor allem weil die Fritzbox ja sowieso schon von denen angeboten wird.
Zum Vergrößern anklicken....

Die schauen eher das die Geräte sicher sind. Das muss nicht 100% der Fall sein, die internen Audits sind dort aber ziemlich hoch. Deshalb dauern die Tests der Provider bei so etwas auch ewig. Wenn jetzt aber Hersteller kommen, da jeder frei produzieren kann, muss der sich nur an den DOCSIS Standard halten für eine Zertifizierung. Ob das Modem dann sicher ist, ist die Frage. Tummeln sich dann aber Hersteller wie TP-Link, Netgear, D-Link,.. wird sicher einer wieder dick patzen und ein passendes Modem ist da. Wir haben ja schon gesehen das die nicht einmal sichere Router herstellen können. Ich will nicht wissen wie es dann mit Modems aussieht.

Wie schnell das geht sieht man hier: https://www.youtube.com/watch?v=3bdiB_mrL-4
 
Zuletzt bearbeitet:
Einerseits ist es ja sehr gut, dass man sich um die Hardware jetzt selber kümmern kann. Andererseits, sehe ich schon die wütenden Kunden, falls man mal "Probleme" hat. Dann kommt so was wie "Tut uns Leid, aber unser Service hört ab der Telefon/Kabeldose auf. Wenn Sie einen Techniker brauchen, werden wir ihnen diesen in Rechnung stellen". Es soll nämlich durchaus Leute geben, die sich mit Technik und Router und Modem nicht auskennen. Die werden dann wieder in die Tasche greifen müssen.

Ich selber bin bei Unitymedia und etwa 7 Jahre dort Kunde. Anfangs war es kein Problem mit der Hardware. Mittlerweile wird einem so ein Schrott wie den TC7200 angeboten oder den Horizon Recorder. Ich hab da in den sauren Apfel gebissen und mir für 5€ die Fritzbox 6490 genommen und was soll ich sagen, endlich funktioniert alles wie es soll. Schön wäre es natürlich ich kann mir die Box auch frei im Handel kaufen und dann nutzen wie ich es will, mit normaler Firmware etc.

Außerdem kann UM doch eine Reihe an Geräten zur Auswahl angeben, die man sich dann zulegen kann. Dann gibt man die MAC Adresse durch und fertig. Ob dann allerdings diese Erfundenen Gebühren auch ein Ende haben, ist fraglich. Für was muss man 30€ Freischaltungsgebühr zahlen? Denke aber die wird es dann immer noch geben.


LG
 
d.h das jeder der am gleichen CMTS ist, von den anderen nunja "gehijacked" werden kann ? also ggf. ein ganzes Dorf - keine Ahnung wieviel Kapazität so eine CMTS haben kann.
 
@luckysh0t

Alle an einem Hub, CMTS kann mehrere Hubs versorgen.
Sieht man hier: http://www.elektronik-kompendium.de/sites/kom/1510061.htm

Mehr technische Details findet man hier, falls man das möchte: https://www.defcon.org/images/defcon-16/dc16-presentations/defcon-16-martin.pdf Hier wird aber jedoch nur der Datenverkehr im Medium beobachtet ohne klonen der HFC MAC. Damit geht dann noch mehr.

Das schöne dabei ist. Du musst nicht einmal Kabelkunde sein. Der Kabelanschluss reicht, ist ja eh am CMTS terminiert, HFC MAC sniffen mit einem Modem. Diese klonen und kostenlos auf den Kosten des Nachbars surfen.
 
Zuletzt bearbeitet:
BernardSheyan schrieb:
Nein, braucht man nicht. Es geht ja nur um den Routerzwang. Vom Kabelanbieter bekommt man dann halt nur ein reines Modem, und hinter das kann man dann jeden Router klatschen, den es auf der Welt zu kaufen gibt.
Zum Vergrößern anklicken....

Was Unitymedia übrigens vor einigen Jahren noch gemacht hat.
Meine Mutter hat zu Hause noch ein CISCO Modem stehen hinter das ich ihr dann einen kleinen harmlosen Router gesteckt habe. Bis heute keine Probleme.

Ich allerdings, der damals mit der ersten Generation der TC Router/Modems geknechtet wurde, hatte so einige Probleme mit dem Drecksding.

Als ich mit dem Techniker bei der Anschlussverlegung geredet hab kam von ihm auch nur wie affig er diese TC Dinger findet. Aber es wurde eben alles gemacht um den Kundensupport zu erleichtern. Damit ist es jetzt wohl wieder vorbei.

Meine Fritzbox (da ich nun DSL habe) will ich auf jeden Fall nicht mehr missen.
 
Sehr schön. Endlich wird dem ein Riegel vorgeschoben. War ja schon teilweise eine Frechheit, was verkauft wurde. Oder wenn man, wie bei Kabel noch haufenweise Geld für "Zusatzdienste" verlangt hat.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Andy
News Neue Ära für KI-Regeln: EU-Parlament beschließt AI Act, der ChatGPT kontrollieren soll
2 3
Antworten
50
Aufrufe
3.586
andy_m4
andy_m4
Andy
News EU-Parlament beschließt AI Act: Biometrie-Verbote und strikte Regeln für OpenAI und Co.
2
Antworten
39
Aufrufe
4.774
Luthredon
L
M
News Terrorpropaganda: EU-Parlament beschließt 1-Stunden-Löschfrist
3 4 5
Antworten
82
Aufrufe
11.958
chartmix
C
Andy
News Anti-Terror-Richtlinie: EU-Parlament beschließt Netzsperren-Klausel
2
Antworten
25
Aufrufe
5.123
Cassiopea
C
Andy
News Routerzwang-Ende: Unitymedia plant Wahlfreiheit für Bestandskunden
6 7 8
Antworten
148
Aufrufe
29.273
Marco^^
Marco^^

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz