News D-Link-Router DIR-300 und DIR-600 mit Sicherheitsproblemen

[d-Raven-b]

Ja die Produktpflege ist leider auch bei teureren Geräten um 100-200.- praktisch nicht vorhanden.
Wobei ich mit meinem DIR-655 bisher sehr gute Erfahrungen gemacht habe. Zwar bleiben die Updates für meine Hardware-Version seit einiger Zeit aus, aber für neuere Versionen des Gerätes bringen die immer noch Updates heraus. Man fragt sich allerdings weshalb für meine nicht..
Ich will aber nicht meckern: Während der USB-Port früher nur das Speichern von WLAN-Profilen ermöglicht hat, haben sie Stück für Stück Drucker, Festplatten und 3G-Stick Support für den Port freigeschaltet. Für umsonst!
Ich frage mich einfach ein bisschen, weshalb die Hersteller nicht einfach den Sourcecode für ihre FW rausgeben, wenn sich das Update für sie nicht mehr lohnt. Wer will und fähig ist kann dann selbst updaten. Wenn ein System sicher konzipiert ist, sollte das eigentlich kein Problem sein.

Ich verstehe übrigens, weshalb der Kerl letztendlich an die Öffentlichkeit geht. Wenn DLink einfach nicht reagiert, ist es die letzte Möglichkeit die bleibt. Evtl. bringt sie der Image-Schaden zur Einsicht.

 

[Simpl3Moe]

D-Link ist einfach die letzte Firma von der ich einen Router kaufen würde! Ich habe zum Kabelanschluss einen DIR-615 umsonst dazubekommen. Ich hätte nie erwartet das ein Gerät so schlecht funktionieren könnte...immer wieder Verbindungsabbrüche, vom WLAN brauch ich gar nicht erst reden.

Ich bin schon die ganze Zeit auf der suche nach einer älteren Fritz!Box damit ich diesen Hardware schrott entsorgen kann.

 

[GrinderFX]

D-Link hat ganz andere Probleme.
Bei Routern, die nahezu nie funktionieren, können auch kaum Sicherheitslücken ausgenutzt werden.

 

[CD]

Neben "ok sie haben da ein Problem" ist aber auch der Umgang damit ziemlich grenzwertig. Wenn man den Artikel hier liest bekommt man das Gefühl D-Link interessiere sich irgendwo zwischen "nicht jetzt" und "lass mich damit in ruhe" für die aufgezeigten Mängel. Anstatt zu kommunizieren "ja wir haben ein Problem und wir arbeiten daran" wird einfach mal versucht es unter den Teppich zu kehren. Und das funktioniert ja im Internet-Zeitalter bekanntlich besonders gut weil sich Informationen auch so gut wie garnicht verbreiten weil ja niemand vernetzt ist...

 

[GrinderFX]

Das ist schon seit 10 Jahren so bei denen.
Als ich denen vor ca. 10 Jahren mitteilte, dass sie einen Herstellungsfehler haben und ganze Serien einfach so kaputt gehen, antworteten die mir, dass die Teile billig in Asien gefertigt werden und wenn mir das nicht passt, solle ich eine andere Firma kaufen!

 

[mag34829]

Hmm, Kopp in den Sand stecken und so tun als wäre nichts, oder was? Wow, das nenne ich Service und Produktpflege!

Ich kauf mir jetzt so'n Ding auf ebay und hacke mich selbst, nur zum Spass und um zu sehen ob DLink wirklich so %&§lo)! ist.

 

[d-Raven-b]

Nur um das an dieser Stelle mal zu erwähnen: Sich über Mängel an einem €30.- Router so aufzuregen ist einfach ein bisschen fragwürdig. Mein DIR-655 läuft seit über vier Jahren konstant durch. Ohne Disconnects, ohne Verbindungsabbrüche. Das ist einer der stabilsten WLAN Router der mir je untergekommen ist.
Ich habe auch schon schlechte Erfahrungen gemacht: Netgear, Trendnet und auch D-Link. Aber es waren alles WLAN-Router in der untersten Preisklasse, respektive Giveaways.

Wer etwas will das funktioniert, muss dafür einfach €100.- und mehr hinblättern. Dann ist man auch die Sorgen los.

Mein nächstes Gerät wird vermutlich ein Gerät jenseits der 200.-, aber bis mein DIR-655 abliegt bleibe ich bei dem.

 

[t-6]

Nur um das an dieser Stelle mal zu erwähnen: Sich über Mängel an einem €30.- Router so aufzuregen ist einfach ein bisschen fragwürdig.

Da die Firmware für Millionen von ausgelieferten DIR-300/600n (egal wie teuer sie sind) nur ein einziges Mal geschrieben werden muss, ist es überhaupt nicht fragwürdig sich darüber aufzuregen. Eher müsste man dem Hersteller ob des geringen Preises und der dadurch gestiegenen Nachfrage ganz besonders den Kopf waschen.
Selbsttest an einem DIR-300 hier im Netzwerk: Firmware 2.10, wenn ich die Vorgehensweise richtig verstanden habe, ist die 2.10 anscheinend nicht befallen. Da frage ich mich welcher Depp diese Lücke in eine neuere Firmware eingebaut hat und da rege ich mich wohl zu Recht auf

Ich frage mich einfach ein bisschen, weshalb die Hersteller nicht einfach den Sourcecode für ihre FW rausgeben, wenn sich das Update für sie nicht mehr lohnt.

Sie machen den Router zumindest zugänglich für alternative Firmwares á la DD-WRT/OpenWRT. Schau dir ruhig mal diese an.

 

[CD]

@d-Raven-b: Es ist also auch ok wenn ich von der 50 Cent Milch im Penny ne Lebensmittelvergiftung bekomme, weil hätte ich mal 1.40 für die Bio-Milch ausm Rewe gezahlt dann wär das nicht passiert? Oder wenn bei einem 10.000 € Skoda nach ner Weile die Reifen platzen weil ich hätte ja auch nen Audi fürs vierfache kaufen können?

Wenn ich billig kaufe, dann erwarte ich vielleicht eine bescheidene Benutzeroberfläche die nur halbherzig umgesetzt wurde, oder dass der Router mit ner 100 MBit Internetverbindung nicht klarkommt oder sowas, aber grundlegende Dinge wie "er ist sicher" sollten in jeder Preisklasse drin sein. Und wenn Passwörter im Klartext abgespeichert werden dann ist das einfach nur fahrlässig, aber scheinbar leider normal.


Ansonsten ist meine persönliche Meinung von D-Link auch nicht sonderlich hoch. Ich hatte zwei APs und ein DSL-Modem von denen und alle drei Geräte sind bei 24/7 Einsatz und für Zentraleuropa normalen Temperaturen schön nach knapp über zwei Jahren kaputtgegangen.

 

[Hacki_P3D]

Das LKA wird diesbezüglich auch aktiv

http://www.heise.de/newsticker/meldung/LKA-wird-wegen-verwundbarer-D-Link-Router-aktiv-1798853.html

 

[HaZweiOh]

Für meine Fritz!Box (jetzt 7390, vorher 7170) bekomme ich seit Jahren Firmware-Updates, die auch nochmal ordentlich Funktionen nachrüsten! Ich will D-LInk nicht in Schutz nehmen, aber jeder Käufer sollte auch wissen: You get what you pay for.

 

[CD]

Aber ein Router der nicht sicher ist läuft unter der Kategorie "fehlerhaft". Ob "Fehlerhaft" bei wenig Geld ok ist, nun ja darüber lässt sich jetzt streiten.

 

[t-6]

Eigentlich braucht man darüber gar nicht streiten. Ein unsicherer Router hat die Bezeichnung 'Router' mit den damit implizierten Eigenschaften nicht verdient. ^^

Es sollte ja wohl nicht zuviel verlangt sein eine Firmware die auf Geräte für den Massenmarkt kommt vernünftig auf Sicherheit zu testen. Oder wenigstens transparent nachzuarbeiten statt mit "komm, geh weg" abzuwiegeln. Da zieht das Preisargument nicht wirklich, da es hier um die Software und nicht die Hardware geht.

Man darf ja auch verlangen dass sicherheitsrelevante Software in billigen Autos genauso sicher funktioniert wie in teuren Autos. [/Äpfel-Birnen]

 

[Naddel_81]

D-Link ist einfach die letzte Firma von der ich einen Router kaufen würde! Ich habe zum Kabelanschluss einen DIR-615 umsonst dazubekommen. Ich hätte nie erwartet das ein Gerät so schlecht funktionieren könnte...immer wieder Verbindungsabbrüche, vom WLAN brauch ich gar nicht erst reden.

Ich bin schon die ganze Zeit auf der suche nach einer älteren Fritz!Box damit ich diesen Hardware schrott entsorgen kann.

ich weiß nicht, was du meinst. habe ebenfalls eins von KDG geschenkt bekommen und verwende es an meinem zweitwohnsitz (arbeitsstelle) als WLAN-Router. natürlich mit DD-WRT im einsatz. die originalfirmware habe ich nur zum flashen verwendet.

läuft prima und sehr stabil!

 

[Vodalex]

Es gibt bereits Firmware wo die Lücke geschlossen wurde:
ftp://ftp.dlink.de/dir/dir-600/driver_software/

ftp://ftp.dlink.de/dir/dir-300/driver_software/

Aber lieber gleich DDWRT installieren und glücklich sein!

 

[fethomm]

Artikel-Update: D-Link hat reagiert und eine aktualisierte Firmware für die beiden betroffenen Router veröffentlicht, die nach Angaben des Unternehmens die beschriebenen Lücken behebt. Die Firmware ist auf dem Firmenserver für die Modelle DIR-300 Revision B, DIR-600 Revision B1 und B2 sowie DIR-600 Revision B5 verfügbar. Um das eigene Gerät samt Revision zu identifizieren, hilft das Typenschild auf der Unterseite. Besitzer dieser Geräte sind dringend angehalten, die neue Firmware aufzuspielen.

 

[Simpl3Moe]

ich weiß nicht, was du meinst. habe ebenfalls eins von KDG geschenkt bekommen und verwende es an meinem zweitwohnsitz (arbeitsstelle) als WLAN-Router. natürlich mit DD-WRT im einsatz. die originalfirmware habe ich nur zum flashen verwendet.

läuft prima und sehr stabil!

Daran könnte es liegen, hab noch die Standard Firmware drauf. Wusste nicht das es "Custom" Firmware gibt aber ich denke ich werde sie mir mal angucken

 

[Cbusr]

So neuste Firmware ist drauf (Habe ein DIR-300)

Im Zip Ordner war sogar eine PDF Datei wo das Upgrade erklärt wurde. Kann ich nur empfehlen beim DIR-300, da hier die Updatedaten in der richtigen Reihenfolge hochgeladen werden müssen.

Eine Sache stört mich aber gewaltig beim DIR!

Wenn man das Ding kauft, bzw Updatet und dann auf Werkeinstellungen stellt, ist das WLAN ohne Sicherheitsoptionen für jeden da draußen frei zugänglich. Noch ärgerliche da im Routermenü in Klammern ja noch ausgewählt ist: "Drahtlossicherheit deaktivieren (NICHT EMPFOHLEN)" Erst im Routermenü kann man dies ändern. Also entweder WLAN ganz aus, oder WPA/WPA2 mit guten Passwort versehen! Denn der Internetbesitzer haftet fals jemand Misst über das "offene Wlan" macht.

EDIT:

AAAAAAAAAAACHSO, und bitte bitte nicht vergessen die Firewall im Routermenü zu Aktivieren!
D-LINK ist echt der Partner überhaupt wenn es um Sicherheit geht. Dazu unter "Erweitert" und "Firewalleisntellungen" - "SPI Aktivieren" anklicken.


Sonst gibt es nach dem Update mehr ärger als vorher. Echt traurig.

 

[t-6]

AAAAAAAAAAACHSO, und bitte bitte nicht vergessen die Firewall im Routermenü zu Aktivieren!
D-LINK ist echt der Partner überhaupt wenn es um Sicherheit geht. Dazu unter "Erweitert" und "Firewalleisntellungen" - "SPI Aktivieren" anklicken.

 

[Sgt.Grummel]

So neuste Firmware ist drauf (Habe ein DIR-300)

Im Zip Ordner war sogar eine PDF Datei wo das Upgrade erklärt wurde. Kann ich nur empfehlen beim DIR-300, da hier die Updatedaten in der richtigen Reihenfolge hochgeladen werden müssen.

Eine Sache stört mich aber gewaltig beim DIR!

Wenn man das Ding kauft, bzw Updatet und dann auf Werkeinstellungen stellt, ist das WLAN ohne Sicherheitsoptionen für jeden da draußen frei zugänglich. Noch ärgerliche da im Routermenü in Klammern ja noch ausgewählt ist: "Drahtlossicherheit deaktivieren (NICHT EMPFOHLEN)" Erst im Routermenü kann man dies ändern. Also entweder WLAN ganz aus, oder WPA/WPA2 mit guten Passwort versehen! Denn der Internetbesitzer haftet fals jemand Misst über das "offene Wlan" macht.

EDIT:

AAAAAAAAAAACHSO, und bitte bitte nicht vergessen die Firewall im Routermenü zu Aktivieren!
D-LINK ist echt der Partner überhaupt wenn es um Sicherheit geht. Dazu unter "Erweitert" und "Firewalleisntellungen" - "SPI Aktivieren" anklicken.


Sonst gibt es nach dem Update mehr ärger als vorher. Echt traurig.

Danke SPI war seit 2 Jahren nicht aktiviert :/