DSL-Zugangsdaten: Wie werden Router gemanagt?

[Dieter.H]

Hallo,

Das Konzept mit simplen Benutzernamen und Password, welche per Post zu gesendet werden, scheint mir etwas unsicher. Anders als bei Kabel kann hier ja scheinbar jeder Router zu X-beliebigen Zeit genutzt werden und die Authentifizierung findet ausschließlich über diese Kennung statt.

Was ich mich frage, wie ist das eigentlich wenn jetzt z.B. Jemand den Brief abgefangen haben könnte? Kann er sich dann irgendwie zuschalten, gar den Verkehr abfangen oder kann immer nur 1 Router Online sein? Wird man das überhaupt bemerken oder gar beweisen können das man nicht selbst mit einem anderen Gerät online war? Auch sind diese Passwörter relativ einfach, und lassen sich womöglich Bruteforcen. Wird da seitens Provider irgendwas gegen unternommen? Kann man sein Gerät auf irgendeinerweise registrieren?

Wie funktioniert das genau?

Klingt vielleicht paranoid, aber wenn der Brief mit den Daten recht verspätet ankommt, macht man sich da schon etwas Sorgen. Würde gerne wissen wie man sich in so einen Fall schützen könnte.

 

[kamanu]

Meines Wissens nach, funktioniert diese Kombi nur an deinem Anschluss. Bin mir grad aber auch nimmer sicher.

 

[john.smiles]

Gibt es das überhaupt noch? Offizielle 1und1 und Telekom Router brauchen mWn keine Zugangsdaten mehr.

 

[kamanu]

@john.smiles Mitkommen tun sie meine ich noch. Aber auch ne eigene Fritzbox konfiguriert sich automatisch.

 

[Hauro]

Was ich mich frage, wie ist das eigentlich wenn jetzt z.B. Jemand den Brief abgefangen haben könnte?

Ist doch wie bei der PIN für die EC-/Kreditkarte sofort ersichtlich wenn der Brief mit dem Kennwort geöffnet wurde - das steht da nicht einfach so im Text.

Klingt vielleicht paranoid, aber wenn der Brief mit den Daten recht verspätet ankommt, macht man sich da schon etwas Sorgen. Würde gerne wissen wie man sich in so einen Fall schützen könnte.

Andere Zugangsdaten anfordern und per E-Mail zusenden lassen.

Ich finde meine Zugangsdaten mit Zugangsnummer, persönlichem Kennwort und Anschlusskennung nicht mehr. Was kann ich tun? | Telekom

Falls Sie keinen Zugriff auf das Kundencenter haben, können Sie das Schreiben mit den Zugangsdaten und damit das persönliche Kennwort online bestellen.

Einfach und bequem können Sie auch im Kundencenter Ihre Zugangsdaten auslesen, anfordern oder auch das persönliche Kennwort neu setzen.

FRITZ!Box 7590 Service - FRITZ!Box am Telekom-DSL-Anschluss einrichten

 

[0x8100]

der benutzer ist einem port auf dem dslam zugeordnet und wird anhand dessen identifiziert. mit dieser kenntniss kann dann über tr-069 das cpe mit den benutzer-spezifischen daten automatisch konfiguriert werden.

 

[hyperjack]

TR-069 wird wie im Vorpost geschrieben zur Konfiguration genutzt. Ob die Daten dem Port zugeordnet sind kann ich bei DSL nicht verifizieren, aber bei Kabel kann man den Router einfach mitnhemen und an nem anderen Anschluss betreiben. Ein Kumpel hat das letzte Woche gemacht und die Box ging schon bevor er das dem Anbieter mitgeteilt hat.

 

[Sebbi]

Kann er sich dann irgendwie zuschalten,

nein

r kann immer nur 1 Router Online sein?

idR immer nur ein Router

Wird man das überhaupt bemerken oder gar beweisen können das man nicht selbst mit einem anderen Gerät online war?

anhand der IP, MAC

Kann man sein Gerät auf irgendeinerweise registrieren?

nein, du kannst aber normalerweise dein PW selbst ändern im Kundencenter und dann das neuen PW zur Einwahl nutzen.

Meines Wissens nach, funktioniert diese Kombi nur an deinem Anschluss.

nein, wenn du normale Einwahldaten zum eintragen an den Router bekommst, funktionieren die an eigentlich an jeden Anschluss des gleichen Anbieters. Via TR-069 funktioniert das aber meines Wissens nach nicht..

Anders als bei Kabel kann hier ja scheinbar jeder Router zu X-beliebigen Zeit genutzt

Witziger Weise ist gerade Kabel dahingehend unsicherer, da die Router dort sich normalerweise mit der MAC indentifizieren und keinen gesonderten PPPoE Tunnel aufbauen. Kabelsegmente sind dadurch recht leicht abzuhören, weil auch jeder in den Segment jedes Datenpaket an seinen Anschluss geliefert bekommt, auch von den anderen Benutzern.

 

[Dieter.H]

das steht da nicht einfach so im Text.

Also bei mir standen die Daten tatsächlich einfach so gedruckt in den Vertragsbrief, total offen, kein Feld zum frei rubbeln oder irgendwas. Finde ich auch extrem unverantwortlich vom Provider, ehrlich gesagt.

Andere Zugangsdaten anfordern und per E-Mail zusenden lassen.

Der Email ist leider etwas tricky. Da hieß es bei mir nämlich die könnten keinen verschlüsselten Versand sicherstellen und würden daher den Postweg empfehlen. (Der dann für Brief Verhältnisse sehr lange dauerte)

idR immer nur ein Router

Kann der eine den anderen den "raus kicken" oder müsste derjenige dann warten bis der aktuelle Router Offline geht? Weil so könnte man sich ja gut schützen, in dem der Router einfach permanent Online bleibt.

anhand der IP, MAC

Aber die könnte ja auch von einem anderen Gerät im selben Haushalt stammen. Ich habe z.B. mehrerer Router und könnte da einfach von jetzt auf gleich wechseln, wenn ich die Daten auch in den anderen eingeben würde?

nein, du kannst aber normalerweise dein PW selbst ändern im Kundencenter und dann das neuen PW zur Einwahl nutzen.

Das wäre natürlich super. Da muss ich noch mal nach schauen, soweit mir bekannt, gab es dafür keine Option im Kundencenter. Lediglich eine Option für den Wechsel vom Passwort für den Kundencenter Zugang.

Ergänzung (30. April 2021)

Das wäre natürlich super. Da muss ich noch mal nach schauen, soweit mir bekannt, gab es dafür keine Option im Kundencenter. Lediglich eine Option für den Wechsel vom Passwort für den Kundencenter Zugang.

Noch mal geschaut. Ich kann lediglich Bestandsdaten usw ändern, aber leider nicht die DSL-Zugangsdaten.

 

[Web-Schecki]

Finde ich auch extrem unverantwortlich vom Provider, ehrlich gesagt.

Selbst wenn man die Zugangsdaten auch an einem anderen Anschluss benutzen kann, wovon ich nicht ausgehe (siehe #6), dann ist das in erster Linie ein Problem von deinem Provider und nicht von dir, oder? Dein Provider muss dir deinen Anschluss zu Verfügung stellen - wie er das macht, kann dir doch erstmal egal sein, solange es bei dir funktioniert.
Deine Internetverbindung kann mit den Zugangsdaten nicht abgehört werden, wenn du davor Angst hast.

 

[Dieter.H]

dann ist das in erster Linie ein Problem von deinem Provider und nicht von dir, oder?

Was mich da hauptsächlich besorgt ist, dass Jemand in meinem Namen Unfug treiben könnte. Die DSL-Zugangsdaten laufen ja auf meine Bestandsdaten hinaus somit auf meine Verantwortung im Netz.

 

[BlubbsDE]

Du hast den Brief doch bekommen und hältst ihn in den Händen, richtig? Was ist daran unsicher?

Und ja, das gibt es. Mit Zugangsdaten vom Provider X sich an Anschluss Y anmelden. Bei zB 1und1 geht es. Je nachdem, auf welchem Carrier Du sitzt.

 

[Hauro]

Finde ich auch extrem unverantwortlich vom Provider, ehrlich gesagt.

Damit liegt die Verantwortung beim Provider. Als Empfänger würde ich festhalten dass der Brief keine Öffnungsspuren aufweist.

Der Email ist leider etwas tricky. Da hieß es bei mir nämlich die könnten keinen verschlüsselten Versand sicherstellen und würden daher den Postweg empfehlen.

鳥肌が立ちます。

Einfach ein Passwort-geschütztes PDF-Dokument oder ZIP-Datei und das Passwort per Telefon.

Password protect a PDF | Adobe

 

[Sebbi]

Kann der eine den anderen den "raus kicken"

ja der andere wird rausgekickt - normalerweise lassen provider nur eine Session pro Account zu

Aber die könnte ja auch von einem anderen Gerät im selben Haushalt stammen. Ich habe z.B. mehrerer Router und könnte da einfach von jetzt auf gleich wechseln, wenn ich die Daten auch in den anderen eingeben würde?

ich glaube bevor du hier weiter machst, solltest du dich genauer damit befassen, wie die Kommunikation in Netzwerken und im Internet abläuft.
Stichworte wären:
TCP/IP, PPPoE, öffentliche IP, private IP, NAT, IPv4, IPv6, OSI Modell

 

[Dieter.H]

PPPoE,

Ich meinte, dass ich die DSL-Zugangsdaten in einen anderen Router (viel mehr DLS-Modem-Router-Kombination) eingeben und verbinden lassen könnte. DSL-Kabel dann einfach umstecken. So wird mir eine neue öffentliche IP zugeteilt. Die MAC findet bei DSL meines Wissens, keine Verwendung in der Verbindung zum Provider. Also könnte der theoretische Dieb genauso gut ich selbst, nur mit einem anderem Gerät sein. Aus Provider Sicht lässt sich da wohl nicht unterscheiden?

Damit liegt die Verantwortung beim Provider. Als Empfänger würde ich festhalten dass der Brief keine Öffnungsspuren aufweist.

Sah zumindest in Ordnung aus. Dann vertraue ich mal darauf, dass einfach nur die Post länger brauchte. Es bleibt auf jeden Fall ein beunruhigendes Gefühl dass sich die Daten (und somit die Identität) einfach so stehlen ließe..

Danke trotzdem noch mal.

Ergänzung (30. April 2021)

tr-069

Habe ich Nachteile dadurch wenn ich die Funktion im Modem ausstelle? Habe das immer von vorne rein ausgestellt. Mir ist da nicht wohl bei wenn der Provider ohne mein Wissen an meinen Geräten herum fummeln kann.

 

[Comadevil]

Bei Anschlüssen, die Telekom Leitungen (also Telekom und Reseller) sind und wo BNG aktiv ist (ist bei fast allen so), spielen die Zugangsdaten keine Rolle, da kannst eintragen was du willst. Der Zugang wird dann anhand der LINE ID ermittelt

 

[0x8100]

Habe ich Nachteile dadurch wenn ich die Funktion im Modem ausstelle? Habe das immer von vorne rein ausgestellt. Mir ist da nicht wohl bei wenn der Provider ohne mein Wissen an meinen Geräten herum fummeln kann.

ohne tr-069 musst du notfalls alles per hand einstellen, z.b. für die telefonie. fritzboxen (und andere bestimmt auch) haben aber schon profile für die meisten provider hinterlegt, der aufwand hält sich dort in grenzen.

 

[Hayda Ministral]

Was ich mich frage, wie ist das eigentlich wenn jetzt z.B. Jemand den Brief abgefangen haben könnte?

Dann könnte derjenige jetzt den Brief haben. Was bedeutet das der reguläre Empfänger den Brief nicht hätte. Was bedeutet das der reguläre Empfänger nach ein paar Tagen nachfragen würde wo sein Brief bleibt.

Kann er sich dann irgendwie zuschalten

nix "irgendwo". "Irgendwo" ging mal, beim analogen Telefon. Bei Datenübertragung mit Frequenzen im Bereich von Megaherz und Kompensationstechniken wie Vectoring hast Du "irgendwo" kaum eine Chance auf Zugriff.

oder kann immer nur 1 Router Online sein?

Das sowieso. ADSL und VDSL sind 1:1 Techniken.

 

[Dieter.H]

Dann könnte derjenige jetzt den Brief haben. Was bedeutet das der reguläre Empfänger den Brief nicht hätte. Was bedeutet das der reguläre Empfänger nach ein paar Tagen nachfragen würde wo sein Brief bleibt.

Damit meinte ich natürlich abfangen, unbemerkt öffnen, Info entnehmen und wieder nicht sichtbar verschließen. (Da gäbe es nach hören-sagen wohl Tricks, die ich aber nicht nenne, um Niemanden auf falsche Ideen zu bringen) und danach wieder in den eigentlich Empfänger Kasten zu legen. Das würde dann auch die lange Zeit der Zustellung erklären. Sorry fürs Missverständnis.

Das ist natürlich eine leicht paranoide hypothetische Sache, aber ich machte mir tatsächlich Sorgen.

 

[Engaged]

. Mir ist da nicht wohl bei wenn der Provider ohne mein Wissen an meinen Geräten herum fummeln kann.

Dieses easy irgendwas Zeug hab ich auch in unseren Telekom Account deaktiviert, lieber die Daten Manuel in der fritte eintragen, nur die Techniker freut es wenn sie mal vorbeikommen müssen, und dann erst in der Zentrale anrufen müssen, weil die sich nicht mit ihrem Gerät automatisch verbinden können!