Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden.
Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
News Massive Lücke in Telekom-Routern entdeckt
- Ersteller Fetter Fettsack
- Erstellt am
- Zur News: Massive Lücke in Telekom-Routern entdeckt
Voyager10
Fleet Admiral
- Registriert
- Juli 2006
- Beiträge
- 11.336
Vorteil waren nur die günstigen 5€ Miete im Monat, oder wie hoch die auch immer waren. xD
Das würde ich nicht als Vorteil sehen , auf mehr als 1 Jahr Laufzeit bezahlt man dann nur drauf zumal die DSL Kosten bei der Telekom schon mit am höchsten sind.
Lightning58
Lieutenant
- Registriert
- Nov. 2008
- Beiträge
- 990
@ CrazyWolf
Hi,
falls du die Filterung über die MAC-Adresse meinst, dann kann ich dir sagen, dass das wirkungslos ist. Da diese nicht verschlüsselt übertragen wird, kann man alle MAC Adressen im Umkreis mit einem Snifer auslesen. Da es genug Adapter gibt, bei denen man die MAC Adresse, welche versendet wird, "anpassen" kann ist es sinnlos.
PS: SSID verstecken bringt auch nix mehr^^
Hilft es in dem Fall denn nicht wenn man den Client Filter an hat? Da sagt man ja explizit welche Geräte ins Netz dürfen, auch wenn man es dann mit einem neuen Gerät probiert und den Pin kennt, kommt man doch normal nicht rein oder?
Hab selbst nur nen W722V und auf diese Weise (so hoff ich zumindest) mein W-Lan abgesichert.
Hi,
falls du die Filterung über die MAC-Adresse meinst, dann kann ich dir sagen, dass das wirkungslos ist. Da diese nicht verschlüsselt übertragen wird, kann man alle MAC Adressen im Umkreis mit einem Snifer auslesen. Da es genug Adapter gibt, bei denen man die MAC Adresse, welche versendet wird, "anpassen" kann ist es sinnlos.
PS: SSID verstecken bringt auch nix mehr^^
derGrimm
Banned
- Registriert
- Jan. 2011
- Beiträge
- 3.842
GameOC schrieb:Haha, guter Witz Vermutlich schickt die Telekom das Update dann per Brief?
Also bei Heise steht, dass man das Wlan abschalten solll und dass das die Telekom auch empfiehlt.
Crabman
Lt. Commander
- Registriert
- März 2006
- Beiträge
- 1.123
Gut möglich, dass der W921V als einer der schlechtesten Router aller Zeiten in die Geschichte eingeht. In den ersten Monaten für viele wegen Abstürzen, miesem WLAN und Sync-Verlusten fast unbenutzbar, einige Geräte haben sich selbst gekillt, ewig lange keine Updates, einige Features funktionieren heute noch nicht. Und jetzt das. Freut mich ehrlich gesagt, dass die schlechten Nachrichten darüber nicht abreißen, vielleicht lernt die Telekom was draus.
lordZ
Admiral
- Registriert
- Juli 2002
- Beiträge
- 7.596
Ich verstehe das Problem nicht ganz.
Wenn man sich mit einem x-beliebigen WLAN Router per WLAN verbindet, muss man ja das vom Benutzer individuell festgelegte WLAN Passwort eingeben, egal ob es sich dabei um WEP, WPA etc. handelt.
Erst wenn man danach im WLAN ist, kommt man mit Standardpasswörtern oder PINs der jeweiligen Herstellerinterfaces theoretisch weiter.
Aber so weit kommt man ja garnicht.
Es sein denn, dieser Routertyp hat einen Standard-PIN hinterlegt, der auch parallel zu jedem individuellen WLAN Passwort funktioniert.
Wobei ich mir dies nicht vorstellen kann...
Oder denke ich einfach zu kompliziert?
Wenn man sich mit einem x-beliebigen WLAN Router per WLAN verbindet, muss man ja das vom Benutzer individuell festgelegte WLAN Passwort eingeben, egal ob es sich dabei um WEP, WPA etc. handelt.
Erst wenn man danach im WLAN ist, kommt man mit Standardpasswörtern oder PINs der jeweiligen Herstellerinterfaces theoretisch weiter.
Aber so weit kommt man ja garnicht.
Es sein denn, dieser Routertyp hat einen Standard-PIN hinterlegt, der auch parallel zu jedem individuellen WLAN Passwort funktioniert.
Wobei ich mir dies nicht vorstellen kann...
Oder denke ich einfach zu kompliziert?
Wilhelm14
Fleet Admiral
- Registriert
- Juli 2008
- Beiträge
- 23.636
lordZ schrieb:Wenn man sich mit einem x-beliebigen WLAN Router per WLAN verbindet, muss man ja das vom Benutzer individuell festgelegte WLAN Passwort eingeben, egal ob es sich dabei um WEP, WPA etc. handelt.
Ein WPA2-Schlüssel kann sehr lang sein, man hat ihn vielleicht auf einem Zettel, vertippt sich aber beim Abschreiben. Dafür ist WPS da. Man braucht nur den 8-stelligen WPS-Pin und schon tauschen die Geräte den langen WPA2-Schlüssel aus. Häufig wird WPS nur per Knopfdruck am Router mit einem kleinen Zeitfenster zugelassen. Für mein Empfinden macht WPS den Zugang genauso leichter, wie unsicherer. "Der WPA2 ist mir zu kompliziert, ich baue eine zweite Tür mit einfachem PIN ein."
Beim Speedport 921 kommt wohl noch erschwerend hinzu, dass 12345670 immer passt, auch wenn man einen manuellen PIN erstellt hat oder die WPS-Funktion deaktiviert. Das ist ein Fehler in der Firmware.
Nur das Abschalten des WLANs bringt Abhilfe!
Der 921V hat eine Standard WPS-PIN hinterlegt mit der man sich aufs WLAN verbinden kann. Selbst wenn man WPS im Router deaktiviert und dieser es auch als deaktiviert anzeigt, kommt man mit dieser Standard-PIN immer noch rein. Auch wenn man eine eigene WPS-PIN eingestellt hat kommt man auch mit der Standard-PIN rein! Unabhängig davon gilt der ganze WPS Müll schon seit längerem als unsicher und geknackt!
Vor allem für mich ist das jetzt spaßig. Der Router steht mehrere Räume vom PC entfernt und ich komm nur übers WLAN ins Internet. Internet brauch ich aber für meine Rufbereitschaft. Jetzt darf ich also noch in den 30km entfernten T-Punkt fahren, Parkplatz suchen, ne Stunde warten bis alle Kunden vor mir dran waren und nen Austauschgerät holen? Na danke...
Der 921V hat eine Standard WPS-PIN hinterlegt mit der man sich aufs WLAN verbinden kann. Selbst wenn man WPS im Router deaktiviert und dieser es auch als deaktiviert anzeigt, kommt man mit dieser Standard-PIN immer noch rein. Auch wenn man eine eigene WPS-PIN eingestellt hat kommt man auch mit der Standard-PIN rein! Unabhängig davon gilt der ganze WPS Müll schon seit längerem als unsicher und geknackt!
Vor allem für mich ist das jetzt spaßig. Der Router steht mehrere Räume vom PC entfernt und ich komm nur übers WLAN ins Internet. Internet brauch ich aber für meine Rufbereitschaft. Jetzt darf ich also noch in den 30km entfernten T-Punkt fahren, Parkplatz suchen, ne Stunde warten bis alle Kunden vor mir dran waren und nen Austauschgerät holen? Na danke...
Also sowas kann passieren, sollte es aber nicht. Aber im Hinblick auf andere Hersteller (z. B. Dlink viele Jahre lang) ist das nicht so tragisch.
Was mich aber eigentlich daran interessiert:
Welcher normal denkende Mensch lässt sich denn so einen völlig überteuerten Mist andrehen? Bei mir wollten die Telekomiker immer 99,- für so eine Speedport Gurke. Oder gibts die inzwischen auch gratis?
Was mich aber eigentlich daran interessiert:
Welcher normal denkende Mensch lässt sich denn so einen völlig überteuerten Mist andrehen? Bei mir wollten die Telekomiker immer 99,- für so eine Speedport Gurke. Oder gibts die inzwischen auch gratis?
A
AdoK
Gast
Es gibt einen 8stelligen Standard-PIN des Herstellers und der ist relativ einfach zu erraten ... lediglich bei der 8. Stelle brauchts vielleicht 3-5 Versuche und dann hat man auch diesen TeillordZ schrieb:Ich verstehe das Problem nicht ganz.
...
Es sein denn, dieser Routertyp hat einen Standard-PIN hinterlegt, der auch parallel zu jedem individuellen WLAN Passwort funktioniert.
Wobei ich mir dies nicht vorstellen kann...
Doch ... und es ist der Telekom mittlerweile schon das 3. oder 4. mal passiert, dass man mit relativ einfach zu erratenden PINs sich entweder in die GUI einloggen konnte oder eben das WLAN so offen stand/ steht wie nen Scheunentor ... und wie man sieht, sie haben genau nichts daraus gelernt um ihre Testroutinen für neue Geräte oder neue Firmware zu erweitern/ abzuändern.
Ameisenmann
Banned
- Registriert
- März 2011
- Beiträge
- 2.821
Zur weiterführenden Quelle hättet ihr ruhig klicken und die Informationen verwursten können jedenfalls gibt es Hinweise, dass diese "Hintertür" auch noch andere Router betrifft. Die WPS-PIN Sache ist das größte Problem, nicht nur unsicher, lässt es sich vermutlich auch nicht immer deaktivieren obwohl es deaktiviert ist.
Wilhelm14
Fleet Admiral
- Registriert
- Juli 2008
- Beiträge
- 23.636
pabbatz schrieb:...völlig überteuerten Mist andrehen? Bei mir wollten die Telekomiker immer 99,- für so eine Speedport Gurke. Oder gibts die inzwischen auch gratis?
199 € für den 921. Wo bekommt man sonst VDSL, 4x Gigabit-LAN, 5 GHz/2,4 GHz simultan, TAE für Telefone, DECT in einer Kiste? Ich kenne nur noch AVM. Das Firmware-Macke ist wirklich unverzeilich, von den Funktionen her sind die Speedports nicht schlecht.
pabbatz schrieb:Was mich aber eigentlich daran interessiert:
Welcher normal denkende Mensch lässt sich denn so einen völlig überteuerten Mist andrehen? Bei mir wollten die Telekomiker immer 99,- für so eine Speedport Gurke. Oder gibts die inzwischen auch gratis?
Du kannst die Router auch mieten für n Appel und n Ei im Monat. Kannst dann regelmäßig n neues Modell holen, ähnlich wie bei nem Handy-Vertrag.
Weltenspinner
Inkubus-Support
- Registriert
- März 2009
- Beiträge
- 5.036
Oh oh, bald kein gratis-Internet mehr für mich. ;__;
estros
Fleet Admiral
- Registriert
- Sep. 2009
- Beiträge
- 10.369
Voyager10 schrieb:Das würde ich nicht als Vorteil sehen , auf mehr als 1 Jahr Laufzeit bezahlt man dann nur drauf zumal die DSL Kosten bei der Telekom schon mit am höchsten sind.
Nein, das ist deutlich günstiger als sich einen AVM zu holen, darum hab ich mich damals zur Telekom-Miete entschieden. Aber wie man sieht, einfach nur ein peinlicher Router...
Seehawk
Lieutenant
- Registriert
- Apr. 2012
- Beiträge
- 974
Dank dieser News wissen jetzt noch mehr Leute darüber bescheid wie das ganze funktioniert und Anfangen werden dies und das zu Testen.
Wer kennt die Sendung vom RTL über Legal Highs? genau das macht CB und Heise auch gerade ... man sollte sich im klaren sein das die paar Zeilen auch einen negativen Effekt haben und alles nur noch schlimmer macht.
gt
Wer kennt die Sendung vom RTL über Legal Highs? genau das macht CB und Heise auch gerade ... man sollte sich im klaren sein das die paar Zeilen auch einen negativen Effekt haben und alles nur noch schlimmer macht.
gt
- Registriert
- Aug. 2009
- Beiträge
- 2.882
Finde ich gut, mit Kenntnis dieses PINs ist es dann möglich in die WLANs der Telekom W921 Router zu kommen und in jegliche Easybox Router von Vodafone (andere Methode, aber extrem Simpel), wenn das Passwort nicht geändert wird
Klingerdennis
Lt. Commander
- Registriert
- Feb. 2010
- Beiträge
- 1.273
Lightning58 schrieb:falls du die Filterung über die MAC-Adresse meinst, dann kann ich dir sagen, dass das wirkungslos ist.
PS: SSID verstecken bringt auch nix mehr^^
so würd ich das nicht sagen denn immerhin hat dann der mitesser mehr zu tun und warum sollte er diesen mehraufwand betreiben wenns wo anders völlig ohne geht`?
Ähnliche Themen
- Antworten
- 3
- Aufrufe
- 1.066
- Antworten
- 149
- Aufrufe
- 27.531
- Antworten
- 96
- Aufrufe
- 14.116
- Antworten
- 9
- Aufrufe
- 998
A
- Antworten
- 114
- Aufrufe
- 24.455