News Bundestag: Parlament beschließt das Ende vom Routerzwang erneut

[Helge01]

@ strex
Ich verstehe das Problem nicht, der Routerzwang ist doch verpflichtend und der Kunde hat keine andere Wahl. Schafft man den Routerzwang ab, dann kann man einen anderen Router nutzen, muss man aber nicht. Wenn man einen anderen Router nutzt, dann ist man auch verantwortlich dafür.

Eine Abschaffung des Routerzwang bedeutet für die Provider auch eine Herausgabe der Voip und Internet Zugangsdaten. Der Kunde hat dann die Möglichkeit einen Router vom Kabelnetzbetreiber zu nutzen und kann gleichzeitig für Voip seine eigene Hardware einsetzen. Das wäre mit dem bestehenden Routerzwang nicht möglich.

Wofür sollte ich als normal nutzer der das internet zum zocken und porno schauen benutzt, einen router wechseln?
LG

Für dich richtig erkannt und nicht erforderlich. Es gibt aber nicht nur dich, sondern auch Nutzer die mehr machen, z.B. einen Webserver, ownCloud Server, Jabber Server und VPNs am eigenen Internetanschluss betreiben. Dafür ist die Hardware des Providers nicht einmal ansatzweise nutzbar.

 

[kevlar]

Ist in Deutschland die Funktion "Bridge Mode" im TC7200 überhaupt freigeschaltet?

Nein, der Bridge-Mode ist beim TC7200 in Deitschland nicht möglich. Zumindest bei Unitymedia - was ja wiederum auch UPC ist xD und genau diese Funktion würde mir schon reichen! Ansonsten vertrete ich auch die Meinung im Kabelnetz ein Modem des Providers zu benutzen und dahinter den Router seiner Wahl - so wie es zumindest früher zu KabelBW Zeiten war! Wenn ich schon an die Horizon Box denke wird mir schlecht

 

[thekillerbounty]

Hi,

da hier mehrere Probleme mit dem TC7200 haben, hier mal was, das Ihr versuchen könnt (sofern Ihr die selben Probleme habt wie ich sie hatte).

Bei mir brach die Verbindung alle 30-90 Minuten zusammen und ich musste den Router neustarten um wieder mein W-LAN Netz zu verwenden. Als ich krank war hab ich mal alle möglichen Einstellungen durchprobiert und im Routermenü lässt sich die (ich glaube) Sendeleistung reduzieren. Standardmäßig steht sie auf 100%. Ich habe sie auf 90% reduziert und seit dem keine Probleme mehr.


Ansonsten finde ich das Gesetzt gut und denke, wer sich einen eigenen Router kauft, der hat i.d.R. auch genug Ahnung um sich von Anfang an eine sicheres System anzuschaffen. Ich würde mich jedenfalls über eine FritzBox in meiner Wohnung freuen, wobei ich inzwischen nicht mehr sicher bin, ob es mir dann das Geld wert wäre

Beste Grüße

 

[xammu]

Ihr habt die naheliegendste Möglichkeit vergessen.
Der Anbieter dübelt, außer seinem verdongeltem Modem, eine Netzwerkdose an die Wand und steckt das Kabel ins Modem.
Da ist dann der geforderte, passive Abschluß.
Oder jeder Kabelkunde bekommt sein eigenes Modem in den Keller gesetzt und eine Dose in die Wohnung.

Damit ist doch dem Gesetz genüge getan und der Kunde zahlt es.
Das der kundeneigene Router dahinter dann nicht immer funktioniert, ist nicht das Problem des Anbieters.

 

[xexex]

Ihr habt die naheliegendste Möglichkeit vergessen.
Der Anbieter dübelt, außer seinem verdongeltem Modem, auch noch eine Netzwerkdose an die Wand und steckt das Kabel ins Modem.
Da ist dann der geforderte, passive Abschluß.

Du hast den Gesetzestext gelesen und auch verstanden?

Genau deshalb wurde der Ergänzugsvorschlag auch abgelehnt. Egal ob Koaxkabel, Glasfaser oder Kupfer. Der Provider ist verpflichtet dir einen (passiven) Anschluss zu Hause zu diesem Medium zu liefern, anstatt seinen Haufen Geräte bei dir zu installieren.

Da ist vor allem bei diversen Geschäftkundenzugängen ganz besonders beschissen. Dann kommt dann manchmal erstmal ein Cisco Gerät mit Glasfaseranschluss, danach noch 2 Geräte an die du dann deinen Router und die Telefone anklemmen darfst. Den Stromverbrauch darfst natürlich auch gleich selbst blechen.

 

[input_iterator]

@strex: wie genau verhindert ein Modemzwang das jemand einfach genau dieses Modem hackt oder es trotzdem gegen ein modifizierbares auf das er die MAC-Adresse überträgt ersetzt? So wie ich das sehe sind solche Modifikationen doch schon jetzt möglich.

Das man einfach die Mac Adresse eines Cabel Modems spoofen kann, ist heutzutage schlichtweg hanebüchens. Bei der Anmeldung des Cabel Modems an den ISP, wird ein komplexer Anmeldevorgang durchgeführt. Da werden dann neben der Mac Adresse, der KD Nutzername, verschiedene Passwörter übertragen, die dann auch noch durch Zertifikate und Schlüssel (die werden bei jeder Anmeldung dynamisch ausgehandelt) gesichert sind. Seid Docsis 3.0 wird mit SEC AES-128 verschlüsselt. Das geht dann schon beim Mac Layer los.

Es war sicherlich stimmen, das die ein oder anderen Ihre Spielchen mit den Routern betreiben. Das das Kabelnetz aber unsicher, bzw. Router leicht zu knacken, sind entbehrt jeglicher Grundlage.

 

[dMopp]

Da wird Vodafone aber ärgern. VoIP Daten im Kabelnetz .. ENDLICH !

 

[MonoMan]

Na endlich, dann kann dieses Scheißteil aka. TC7200 weg. Allein schon die Wlan Leistung ist grauenvoll, dann kann man kein 2,4Ghz und 5Ghz Netz parallel laufen lassen und die Reichweite ist auch fürn Arsch.
Warum können sie nicht wie bei meinen Eltern noch diese schönen kleinen Cisco Teile ausgeben. Aber das wäre ja wahrscheinlich viel zu einfach.

 

[Devcoax]

Der tolle Modemhack funktioniert schon seit 10 Jahren nicht mehr richtig weil die Anbieter auch nicht Dumm sind. Und mal davon abgesehen, wenn es so eine mega Schwachstelle wäre, würde man öfters von dem Missbrauch lesen.

 

[strex]

@strex
Was hindert die Provider eigentlich daran alle paar Sekunden einen Ping an das Modem zu senden und auf eine Antwort zu warten?

Der Algorithmus muss ja im Modem hinterlegt sein. Da ich Zugriff auf die Firmware habe, passe ich die an so das ich einfach nicht auf diese Pakete reagiere.

Das geht jetzt schon genauso wie später mal.... Daran ändert das Gesetz nichts!
Was meinst du wieso schon seit Jahren die Hardware Adresse auf der WAN Seite bei so ziemlich allen Geräten frei festgelegt werden kann? Schon vor Jahren haben die Provider die Idee gehabt die Leitungen an die MAC zu koppeln. Das es unsicher ist, wissen die auch nicht erst seit heute.

Nur das dies bei noch mehr Geräte von zweifelhaften Herstellern noch einfach gehen wird die eben kein Wert auf Sicherheit haben wollen. Ist die Anzahl an verwundbaren Modems höher gibt kann das zum Volkssport werden.

Man muss an den Leitungen nichts ändern. Will man 1zu1 Verbindungen, legt man ein Protokoll wie l2tp oder pptp drüber und lässt die Daten erst beim Provider auskoppeln. Das machen andere Länder und Provider schon seit Jahren und die meisten modernen Router unterstützen diese Verfahren auf der WAN Seite auch schon seit einer Ewigkeit.

PPTP oder L2TP wären aber nicht ideal. Seit Jahren angreifbar. Ein anderes Tunnelprotokoll wäre möglich, braucht aber einen neuen Standard und muss so erst dann in die Modems und CTMS einfließen. Das passiert nicht von heute auf morgen und in Jahren. Hilft aber immer noch nicht dabei, dass alle Modems im Strang dieselben Pakete erhalten. Das lässt sich beim shared Medium auch nicht mit einem weiteren Layer fixen. Sobald du über die Firmware an den Rohdatenstrom kommst kann es beginnen. Das reicht ja schon wenn die Firmware manipuliert wird so das du deine Timeslots ignorierst und einfach die ganze Zeit sendest. Das stört den Strang.

Wenn das Modem denn tatsächlich ein reines Modem wäre und nicht die Telefonfunktion beherbergt und damit eigentlich eher ein VoIP-Router ist. Von zwei Geräten, Kabelsalat und Verbrauch mal abgesehen.

Am Verbrauch ändert sich nicht viel, ob der Modemchip jetzt im Router deiner Wahl ist oder im Modem. Der Verbrauch bleibt da fast gleich, der Stromfresser ist nämlich der Modemchip nicht das zusätzliche Netzteil.

Dann muss man eben nicht nur die MAC zur Verbindung nehmen sondern zusätzlich noch ein Passwort. Ein DSL-Router synchronisiert sich mit der Gegenstelle ohne Benutzername/Passwort. Um online zu gehen braucht es noch Benutzer/Passwort. Das könnte man bei Kabel genauso machen. In shared Medien geht das auch. Etwas wie BRAS, Triple-A-System oder RADIUS.

Das macht man schon lange, auch mit Zertifikate. Die brauch ich mir noch extrahieren und mit einem Tool wieder in die Firmware laden.

@strex: wie genau verhindert ein Modemzwang das jemand einfach genau dieses Modem hackt oder es trotzdem gegen ein modifizierbares auf das er die MAC-Adresse überträgt ersetzt? So wie ich das sehe sind solche Modifikationen doch schon jetzt möglich.

Nur das die verwundbaren Modems wohl in der Vielzahl steigen wird. Ist ein hoher Verbreitungsgrad da, ist die Hürde wo man nehmen muss weit geringer. Jetzt muss ich schauen, wo ich passende Firmware, Tools und co. bekomme die auch mit dem Modem funktionieren. Die sind aber im deutschen Raum noch ziemlich klein.

@ strex
Ich verstehe das Problem nicht, der Routerzwang ist doch verpflichtend und der Kunde hat keine andere Wahl. Schafft man den Routerzwang ab, dann kann man einen anderen Router nutzen, muss man aber nicht. Wenn man einen anderen Router nutzt, dann ist man auch verantwortlich dafür.

Eine Abschaffung des Routerzwang bedeutet für die Provider auch eine Herausgabe der Voip und Internet Zugangsdaten. Der Kunde hat dann die Möglichkeit einen Router vom Kabelnetzbetreiber zu nutzen und kann gleichzeitig für Voip seine eigene Hardware einsetzen. Das wäre mit dem bestehenden Routerzwang nicht möglich.

Um den Router geht es hier aber nicht, sondern rein um die Modemfunktionalität, dahinter kann jeder sein Router packen den er will. Gegen die Abschaffung des Routerzwangs hat ja keiner etwas. Gegen die des Modems aber schon.

Das man einfach die Mac Adresse eines Cabel Modems spoofen kann, ist heutzutage schlichtweg hanebüchens.

Nicht korrekt, Hack für Docis 3 gefällig. Hier: https://cable-wizardz.co.uk/topic/4883-docsis-30-hack-forceware-v11-r12-firmware-download/

Passend mit der Uploadfunktion zum hochladen der notwendigen Zertifikate und deiner angepassten Config. Und nicht vergessen, einfach ein Docsis Downgrade erzwingen auf V2. Klappt bei KabelBW immer. Dann fährt man nur noch DES mit BPI und alles ist möglich. AES und noch kaum im Einsatz.

Der Passwortgenerator für Arris funktioniert schon seit Jahren.

Nur klassisches BPI aktiviert. So viel zu AES.



Sehr sicher.

Der tolle Modemhack funktioniert schon seit 10 Jahren nicht mehr richtig weil die Anbieter auch nicht Dumm sind. Und mal davon abgesehen, wenn es so eine mega Schwachstelle wäre, würde man öfters von dem Missbrauch lesen.

Docsis 3 Hack ist von 2012 aufwärts. Da sehe ich nichts mit 10 Jahren. Siehe Link oben. Immer noch sehr beliebt, haxorware: http://www.haxorware.com/forums/

@CB Wenn es nicht gewollt ist das die Links hier verfügbar sind, einfach wieder löschen.

 

[dgschrei]

Was kommt als nächstes, das bestimmbare LTE Modem, weil man statt Broadcom einen Qualcomm Chip haben möchte da das eine schneller als das andere will.

Du wirst es nicht glauben aber das haben wir heute schon. Nennt sich freie Wahl des LTE fähigen Handys .

Technisch machbar ist es, statt shared auf ein unshared Medium. Das lass mal die Kunden schön bezahlen, denn dann müssen die ganzen Leitungen raus.

Das werden die Kabelnetzbetreiber sofern sie weiter Konkurrenzfähig bleiben wollen sowieso auf lange Sicht machen müssen, da sie sonst bei der Bandbreite ins Hintertreffen gelangen. Aktuell können die sich noch freuen, weil Koax halt störungsfreier als Telekom-Klingeldraht ist und dementsprechend mehr Bandbreite durchgejagt werden und dann auch geshared kann. Je verbreiteter Glasfaseranschlüsse werden (und nein liebes Kabeldeutschland so lange die Glasfaser nicht bis zum Kunden geht, ist das Kabelnetz kein Glasfasernetz) desto mehr werden sich die Kabelnetzbetreiber einfallen lassen müssen um da noch mitgehen zu können.

Bis jetzt hat das aber noch nicht gut geklappt, es gibt kaum Hacks der hiesigen Modems. Die sind bis jetzt noch gut verrammelt und es reicht eben nicht nur ein Tool aus, sondern erfordert Hardware Modifikationen.

Und genau das nennt sich Security by obscurity welche noch nie funktioniert hat. Das einzige was du mit Routerzwang eventuell erreichst, ist dass der Zeitpunkt wann ein hackbarer Router da ist, ein bisschen nach hinten wandert. Der Sicherheitsgau ist aber unausweichlich weil absolut jedes Gerät gehackt werden kann, wenn man nur lang genug sucht.
Gerade deswegen gilt die Sicherheitsdefinition eben nicht als Ausrede für Routerzwang. Das Kabelnetz ist auch mit Routerzwang per Definition unsicher. Und nachdem es bei Softwaresicherheit keine Abstufungen, also ein a ist weniger unsicher als b gibt, sondern ein System entweder sicher oder unsicher ist, kann man dem Kunden auch die freie Wahl des Endgerätes zugestehen.

Dann muss eben im Zweifelsfall ein neuer Standard her. Die Provider geben eine Crypto-Karte mit Verschlüsselungskeys raus die in neue Router gesteckt werden muss, und die Kommunikation zwischen Router und Kopfstation läuft dann verschlüsselt. Dann kann der Hobbyhacker so lange die Mac Adresse spoofen bis er dusslig wird. Bei ihm kommen nur verschlüsselte Pakete an und wenn er Pakete an die Kopfstation schickt, kommt bei der Kopfstation beim Versuch die zu entschlüsseln nur Bullshit raus der dann eben gar nicht geroutet wird.

Dass sowas nicht von vornherein Standard war und immer noch nicht ist, ist die eigentliche Frechheit und natürlich werden die Kunden dafür zahlen, aber wenn das die Kabelnetze sicher macht, dann ist es das wert und da ist mir relativ egal ob die "mimimi jetzt muss ich 100€ für einen neuen Router zahlen" Fraktion da das heulen anfängt.

 

[MidwayCV41]

Begrüsse es zwar, aber habe schon jetzt grosses Mitleid mit den Ex Kollegen in den Support Hotlines. Das gibt Endlosdiskussionen mit den Daus und den "ich kann Firefox runterladen und installieren daher bin ich IT Experte" Typen. "Können Sie nicht jemanden vorbei schicken der mir das Einrichtet? Aber bezahlen werde ich dafür nicht."

 

[strex]

Du wirst es nicht glauben aber das haben wir heute schon. Nennt sich freie Wahl des LTE fähigen Handys .

Das Endgerät im Kabel wäre aber nicht wie das Handy im Funknetz sondern der Router hinter dem Modem. An die Konfiguration zum Tuning kommst du bei einem Handy auch nicht ran. Wahrscheinlich auch bald nicht mehr an den Wifi Chip: http://www.infoq.com/news/2015/07/FCC-Blocks-Open-Source

Das werden die Kabelnetzbetreiber sofern sie weiter Konkurrenzfähig bleiben wollen sowieso auf lange Sicht machen müssen, da sie sonst bei der Bandbreite ins Hintertreffen gelangen. Aktuell können die sich noch freuen, weil Koax halt störungsfreier als Telekom-Klingeldraht ist und dementsprechend mehr Bandbreite durchgejagt werden und dann auch geshared kann. Je verbreiteter Glasfaseranschlüsse werden (und nein liebes Kabeldeutschland so lange die Glasfaser nicht bis zum Kunden geht, ist das Kabelnetz kein Glasfasernetz) desto mehr werden sich die Kabelnetzbetreiber einfallen lassen müssen um da noch mitgehen zu können.

Da ist aber noch länger Luft. Vodafone rechnet mit 10 Gbit/s siehe Docsis 3.1. Man wird wohl über kurz oder lang alte analoge Sender raus und später alles nur noch per IP fahren. Dann hält die Infrastruktur noch ziemlich lange.

Und genau das nennt sich Security by obscurity welche noch nie funktioniert hat. Das einzige was du mit Routerzwang eventuell erreichst, ist dass der Zeitpunkt wann ein hackbarer Router da ist, ein bisschen nach hinten wandert. Der Sicherheitsgau ist aber unausweichlich weil absolut jedes Gerät gehackt werden kann, wenn man nur lang genug sucht.
Gerade deswegen gilt die Sicherheitsdefinition eben nicht als Ausrede für Routerzwang. Das Kabelnetz ist auch mit Routerzwang per Definition unsicher. Und nachdem es bei Softwaresicherheit keine Abstufungen, also ein a ist weniger unsicher als b gibt, sondern ein System entweder sicher oder unsicher ist, kann man dem Kunden auch die freie Wahl des Endgerätes zugestehen.

Bitte nicht vom Routerzwang reden, das Modem ist doch noch etwas anderes. Reden wir vom Modemzwang. Korrekt, aber auch der einzige Weg bei einem solchen Protokoll. Dadurch das ich aber als einziger Hersteller große Audits fahren kann und mein wirkliches Interesse ist das die Dinger wenigstens für den Dau sicher sind ist schon viel gewonnen. Ich will nicht wissen wie Netgear oder D-Link eine Modemimplementierung fahren.

Dass sowas nicht von vornherein Standard war und immer noch nicht ist, ist die eigentliche Frechheit und natürlich werden die Kunden dafür zahlen, aber wenn das die Kabelnetze sicher macht, dann ist es das wert und da ist mir relativ egal ob die "mimimi jetzt muss ich 100€ für einen neuen Router zahlen" Fraktion da das heulen anfängt.

Das is korrekt, ist aber mit allem so wo das Protokoll doch sehr alt ist. Das man mit NTP DDoS fahren kann hat auch noch keiner bei der Implementation des Protokolls bedacht und stopft jetzt immer wieder Lücken mit Workarounds da ein Nachfolge wohl nicht so schnell verbreiten wird.

 

[Holzhirsch]

Jetzt kann AVM endlich Kabelrouter im Einzelhandel anbieten. Das bedeutet nicht nur bessere Router sondern auch das die schleppende Updatepolitik von z.b. Kabeldeutschland ein ende hat.

v6.30 @ 6360 ich komme

 

[Borstel86]

Ich finde strex hat in erster Linie einfach mal recht!

Es werden genug Hersteller dann auf den Markt drücken die einfach nur Profit machen wollen. Ich sehe dann nicht nur die Sicherheit in Gefahr sondern auch ganz klar den einwandfreien Betrieb des Netzes. Ich habe es hier schonmal erwähnt, das Stichwort ist ganz klar Ingress.

Möchte mal erleben wie jemand reagiert der Abends um 18 uhr sich an PC setzt um zu zocken oder zu arbeiten und auf einmal ist das Netz weg, einfach weil jemand in der Umgebung mit seinem billig Modem ins Netz drückt und der Kabelanbieter darauf sofort reagiert. Im besten Fall ist das Ganze in einer Stunde behoben, im schlimmsten Fall zieht es sich Stunden lang bzw. locker bis in den nächsten Tag hinein. Genau da wird dann das Geschrei wieder groß, "Ich möchte dass mir meine Internetverbindung zugesichert wird, ich bezahle dafür, bla bla bla bla.".

Hauptsache alle wollen ihr eigenes Modem haben. :/

@Holzhirsch

Herzlichen Glückwunsch, kauf dir dann deine Fritzbox für 250€, die dann vielleicht nach 3 Jahren defekt ist und du wieder eine Neue kaufen darfst.

Hättest du sie weiter bei der KDG gemietet wärst du in den 3 Jahren 180€ los und kriegst kostenfrei eine Neue.

 

[input_iterator]

Nicht korrekt, Hack für Docis 3 gefällig. Hier:

Das ändert trotzdem nichts an der Tatsache, bzw. meiner Aussage, das Du nicht einfach Mac Adressen spoofen kannst, sondern wie Du schon geschrieben hast, der Aufwand um einiges höher ist. Außerdem ist es auch fraglich, ob man die Geschichte einfach auf andere Kabelnetze übernehmen kann. So wie es ausschaut, funktioniert es nicht überall und wohl auch nicht mit jedem Modem Chipsatz. Aber ich lasse mich gerne durch einen Beweis eines besseren überzeugen.

Ist die Anzahl an verwundbaren Modems höher gibt kann das zum Volkssport werden.

So lange der "Aufwand" so hoch ist, wird das wohl eher eine Sache für Freaks werden. Mal davon abgesehen kann die Strafe, wenn sie einen schnappen, bei so welchen Geschichten recht heftig ausfallen. Kann mich noch an meine Anfänge in der BBS Scene, Mitte der 1980er Jahre erinnern. Da haben sie einen Nachbarn geschnappt, der Damals im Netz der Deutschen Bundespost Phreaking. im großen Maßstab betrieben hatte. Der hatte dann gleich mal 6 Monate bekommen, plus eine Spendenaufforderung der damaligen Bundespost, die so ziemlich seine ganze Jugend und das Verhältnis zu seinen Eltern nachhaltig ruiniert hatte.


Was die Sicherheit in den Kabelnetzen angeht, hatte ich bisher auch noch nichts davon gehört, das man da vor großen Sicherheitsproblemen steht. In dem Fall reagieren die ja sehr schnell. Ich bin mal gespannt, wie sie fremde Modems in Ihre Infrastruktur einpflegen werden.

 

[strex]

Das ändert trotzdem nichts an der Tatsache, bzw. meiner Aussage, das Du nicht einfach Mac Adressen spoofen kannst, sondern wie Du schon geschrieben hast, der Aufwand um einiges höher ist. Außerdem ist es auch fraglich, ob man die Geschichte einfach auf andere Kabelnetze übernehmen kann. So wie es ausschaut, funktioniert es nicht überall und wohl auch nicht mit jedem Modem Chipsatz. Aber ich lasse mich gerne durch einen Beweis eines besseren überzeugen.

Das braucht es gar nicht da KabelBW ala LGI hier in Deutschland noch DES fährt. Sonst könnte ein TM602B, welches kein AES kann und keines hat da die Firmware seit Jahren nicht gepflegt wurde, keine Verbindung aufbauen. Ein paar Änderungen an deiner Docsis 3 Firmware so das statt AES im Fallback DES gesprochen wird und schon ist man dabei.

Das Paper unterstützt genau meine These (https://www.google.de/url?sa=t&rct=...SOtXvEw6mOejcsZ8Q&sig2=TVyBn1r5IJX75k-YMRpzRg), AES kaum im Betrieb und das auch in Deutschland. HFC MAC Spoofing leicht gemacht in einer Stunde. Das heißt aber auch das jede Menge DES Traffic im Medium ist und locker vollständig ausgelesen werden kann. Mich würde wundern wenn überhaupt einer hier AES fährt, zwecks Fallback ist eh immer DES aktiv.

So lange der "Aufwand" so hoch ist, wird das wohl eher eine Sache für Freaks werden. Mal davon abgesehen kann die Strafe, wenn sie einen schnappen, bei so welchen Geschichten recht heftig ausfallen. Kann mich noch an meine Anfänge in der BBS Scene, Mitte der 1980er Jahre erinnern. Da haben sie einen Nachbarn geschnappt, der Damals im Netz der Deutschen Bundespost Phreaking. im großen Maßstab betrieben hatte. Der hatte dann gleich mal 6 Monate bekommen, plus eine Spendenaufforderung der damaligen Bundespost, die so ziemlich seine ganze Jugend und das Verhältnis zu seinen Eltern nachhaltig ruiniert hatte.

Wird man sehen, wann die Modems von D-Link, TP-Link oder Netgear kommen. Die kriegen ja keinen vollständig funktionstüchtiges NAT hin noch den Telnet-Eingang geschlossen. Von den Private Keys für die Firmware innerhalb des Routers wollen wir gar nicht erst sprechen. Da warte ich schon gespannt mit meinem Lötkobeln.

Dann könnten ziemlich schnell wieder Modems wie gehackte Konsolen bei ebay zu finden sein. Ja die Strafen sind ziemlich hoch, besonders in den USA, Entdeckung aber vermeidbar wenn man es nicht zu weit treibt. Etwa das Senden in allen Timeslots zum blockieren des Strangs.

Was die Sicherheit in den Kabelnetzen angeht, hatte ich bisher auch noch nichts davon gehört, das man da vor großen Sicherheitsproblemen steht. In dem Fall reagieren die ja sehr schnell. Ich bin mal gespannt, wie sie fremde Modems in Ihre Infrastruktur einpflegen werden.

Bis auf die Defcon und co. wo regelmäßig Docsis zerlegt wird hört man kaum etwas. Die Hersteller sind sich aber der Lage bewusst, wie auch bei LTE und GSM und deshalb kommt Zug um Zug ein weiterer Security Layer der dann von den meisten nicht genutzt wird weil noch genug Modems und CMTS im Umlauf sind die kein Update dafür erhalten. Das ist aber kein Problem der Kabelnetzbetreiber sondern eines der Hardware-Hersteller die das gerne unter dem Teppich halten wollen. Wie oft hatten wir hier schon Switches und Router die beim einem DoS am Management Interface die komplette Data Plane dicht gemacht haben. Beim shared Medium etwas WLAN, GSM, LTE oder Docsis reicht ein Geräte das permanent Störungen verursacht (absichtlich oder nicht) und schon steht der Datenverkehr.

 

[PongLenis]

Na dann kann es im Kabelnetz schön mit dem Modem hijacking beginnen und schön die Daten des Nachbars mitlesen und weiterer Schaden verursacht werden. [...]Im Shared Medium definitiv die falsche Entscheidung.

Manipulierte Modems kann ich doch jetzt schon ans Coax-Kabel hängen? Wenn die Anbieter eine Reihe zertifizierter Modems mit dem gleichen Sicherheitsstandard, wie die jetztigen Modems ihn haben, erlauben, dann wird sich an der Sicherheit doch nichts gegenüber dem jetzigen Zustand ändern!

Wofür sollte ich als normal nutzer der das internet zum zocken und porno schauen benutzt, einen router wechseln?

Es gibt eben Leute, die verdienen mit dem Internet ihr Geld oder deren Horizont über Facebook und Youporn hinaus geht...

Herzlichen Glückwunsch, kauf dir dann deine Fritzbox für 250€, die dann vielleicht nach 3 Jahren defekt ist und du wieder eine Neue kaufen darfst.

Hättest du sie weiter bei der KDG gemietet wärst du in den 3 Jahren 180€ los und kriegst kostenfrei eine Neue.

Du bist echt eine Intelligenzbombe!

Auf Fritzboxen gibt es 5 Jahre Garantie. Nach 5 Jahren hab ich also bei KDG 300€ gezahlt und kann dann noch nicht mal meinen Router für 100€ gebraucht weiter verkaufen.

 

[wunschiwunsch]

Sonst könnte ein TM602B, welches kein AES kann und keines hat da die Firmware seit Jahren nicht gepflegt wurde, keine Verbindung aufbauen.
... Die Hersteller sind sich aber der Lage bewusst, wie auch bei LTE und GSM und deshalb kommt Zug um Zug ein weiterer Security Layer der dann von den meisten nicht genutzt wird weil noch genug Modems und CMTS im Umlauf sind die kein Update dafür erhalten. Das ist aber kein Problem der Kabelnetzbetreiber sondern eines der Hardware-Hersteller die das gerne unter dem Teppich halten wollen.

Moment! Ich dachte deine Ablehnung gegen den Router/Modemzwanng ist, dass die jetztigen Hersteller so toll mit den Providern zusammenarbeiten und alle darauf achten, dass diese Sicher sind. Jetzt beklagst du dich, dass die Modems/Router seit Jahren keine Updates bekommen ... und ja es ist ein Problem der Provider nicht der Hersteller. Der Provider hat einen Vertrag mit den Herstllern geschlossen. Wenn darin nichts steht, dass sie die Firmware aktuell halten müssen ... dann müssen sie es auch nicht. Das ist dann ein klarer Fehler der Provider. Außerdem sind sie für die Technik der Kunden zuhause verantwortlich und wenn das so stimmt was du schreibst und sie angelich an der Sicherheit so interessiert wären, dann hätten sie schon lange die entsprechenden Kunden ein neues Modem/Router zugegeschick um die Abwertskompatibilität ausschalten zu können. Aber die wollen wohl doch nur Geld verdienen ... also ändert das Gesetz rein gar nichts.

Kurzum ... es ist nicht die Aufgabe des Staates, des Bundestages, des Bundesrates oder der Regierung für sicherheit im Kabelnetz zu soregen sondern es ist einzig und allein die Aufgabe des Anbieters. Wenn der das nicht kann ist es die einzige logische Folge, dass man ihm die Betreibserlaubnis entzieht, nicht dass man mit Gesetzen sein 0815 Betreib beschützt.

 

[OiOlli]

Ich finde strex hat in erster Linie einfach mal recht!

Es werden genug Hersteller dann auf den Markt drücken die einfach nur Profit machen wollen. Ich sehe dann nicht nur die Sicherheit in Gefahr sondern auch ganz klar den einwandfreien Betrieb des Netzes. Ich habe es hier schonmal erwähnt, das Stichwort ist ganz klar Ingress.

Möchte mal erleben wie jemand reagiert der Abends um 18 uhr sich an PC setzt um zu zocken oder zu arbeiten und auf einmal ist das Netz weg, einfach weil jemand in der Umgebung mit seinem billig Modem ins Netz drückt und der Kabelanbieter darauf sofort reagiert. Im besten Fall ist das Ganze in einer Stunde behoben, im schlimmsten Fall zieht es sich Stunden lang bzw. locker bis in den nächsten Tag hinein. Genau da wird dann das Geschrei wieder groß, "Ich möchte dass mir meine Internetverbindung zugesichert wird, ich bezahle dafür, bla bla bla bla.".

Hauptsache alle wollen ihr eigenes Modem haben. :/

@Holzhirsch

Herzlichen Glückwunsch, kauf dir dann deine Fritzbox für 250€, die dann vielleicht nach 3 Jahren defekt ist und du wieder eine Neue kaufen darfst.

Hättest du sie weiter bei der KDG gemietet wärst du in den 3 Jahren 180€ los und kriegst kostenfrei eine Neue.

Was soll mir Ingress sagen?

Und ja es könnte passieren, dass Modems/Router fehlerhafter sind. Dann sollte man nicht das billigste Modell nehmen. Kann dir übrigens bei Zwangsroutern auch passieren. Große Sicherheitslücke und kein Update? Tja Pech, andere Modelle haben wir nicht (oder für 200 €).

Wobei halt, es ist ja schon passiert. Oder sagen wir einfach nur, ich will weil die Lücke so groß ist und der Patch dauert, meinen Router sofort austauschen. Tja geht nicht, hab ja keine Daten, muss entweder vom Netz oder so lange mit der Lücke leben, bis der Provider liefert. Auch nicht wirklich eine tolle Situation

Tut mir Leid, aber die Provider haben jahrelang geschlafen. Da soll ich jetzt glauben, es könnte noch schlimmer werden? Weißt du wie ich oft ich schon plötzlich Wlan hatte, weil die Provider ihre Router mit identischen SSID und identischem Schlüssel ausgeliefert hatten? Oder arg tricksten musste, weil man jetzt nur noch VOIP anbietet, aber nur eine ganz primitive Telefonanlage verbaut hat?