News Massive Lücke in Telekom-Routern entdeckt
- Ersteller Fetter Fettsack
- Erstellt am
- Zur News: Massive Lücke in Telekom-Routern entdeckt
Tronx
Captain
- Registriert
- Okt. 2002
- Beiträge
- 3.345
Dann könntest du genauso Lada und Mercedes in Sachen Sicherheit gegenüberstellen, die Frage ist, ab welchem Aufprall, welcher Hersteller dich im Grenzbereich noch schützt. AVM hat einfach mehr Erfahrung in dem Bereich, nur ob deren Produkte sicherer sind sei mal dahingestellt. Aber Fakt ist, es gibt keine absolute Sicherheit.
OhNoIKilledMyHD
Lieutenant
- Registriert
- Sep. 2010
- Beiträge
- 762
Was mich boch viel mehr interessiert:
Warum gibt es diese "Backdoor"? Hat Arcadyan da mit einer Behörde zusammengearbeitet?
Oder "nur" im eigenen Sinne agiert?
Oder geschah es auf Telekom-Wunsch?
Ist schließlich kein Bug, sondern eingebaute Backdoor-Funktionalität...
Geht vor allem im Business-Umfeld darum, wem man in Zukunft noch trauen kann.
Ich kenne Bank-Dienstleister, welche diese Hardware einsetzen (gegen jeden Rat).
Warum gibt es diese "Backdoor"? Hat Arcadyan da mit einer Behörde zusammengearbeitet?
Oder "nur" im eigenen Sinne agiert?
Oder geschah es auf Telekom-Wunsch?
Ist schließlich kein Bug, sondern eingebaute Backdoor-Funktionalität...
Geht vor allem im Business-Umfeld darum, wem man in Zukunft noch trauen kann.
Ich kenne Bank-Dienstleister, welche diese Hardware einsetzen (gegen jeden Rat).
Zuletzt bearbeitet:
Kenneth Coldy
Banned
- Registriert
- Dez. 2011
- Beiträge
- 4.476
MaikDe schrieb:AVM Firmware ist ja auch so viel sicherer
Hast Du zum Thema Sicherheit von AVM Firmware irgendwelche relevanten Hinweise für uns oder willst Du nur trollen?
C
Chris Dega
Gast
Man sollte vielleicht noch dazu schreiben, dass nur das "Typ B" Modell des Speedports W723V betroffen ist.
Sprich, wenn es ein Mietgerät ist: Einfach bei der 0800/3301000 durchrufen und gegen einen Typ A tauschen. Oder eben auf das Firmware Update warten.
Mit freundlichen Grüßen
Sprich, wenn es ein Mietgerät ist: Einfach bei der 0800/3301000 durchrufen und gegen einen Typ A tauschen. Oder eben auf das Firmware Update warten.
Mit freundlichen Grüßen
ayngush
Commander
- Registriert
- Okt. 2007
- Beiträge
- 2.075
Arcadyan vs. AVM ist doch ganz einfach:
Chinesischer Hersteller vs. Deutscher Hersteller.
Natürlich ist auch AVM nicht davor geschützt mal eine Sicherheitslücke in seinen Produkten zu haben. Das ist niemand. Die Frage ist eher wie damit umgegangen wird, wie schnell die Beseitigung geschieht und wie energisch sich Probleme durch die eigene Produktpalette ziehen.
Ist ja nicht so, dass es mit Arcadyan-Routern erst vor Kurzem Probleme mit dem Netzteil gab und die Telekom deswegen sogar eine Rückrufaktion starten musste.
Ich habe gestern auch bereits einen Kontakt bei der Telekom mitgeteilt, dass ich das nicht witzig finde, wie mit den Premiumusern umgegangen wird. Bis vor kurzem war nämlich der W920V das Spitzenmodell und das ist nichts anderes als eine Fritzbox im anderen Plastikkleid. Der Springende Punkt ist dabei nämlich, dass ich und viele andere Entertain-VDSL-User keine große Auswahl bei den nutzbaren Routern haben. Die Müssen da irgendwelche speziellen Virtuellen LANS aufspannen können auf den das eine PPPOE über VDSL macht und das anderen eine Private IP der Telekom bekommt ohne Zwangstrennung, worüber das IPTV kläuft. Zudem müssen die Router Multicast, also IGMP v3 unterstützen, ansonsten wird das LAN Interaface mit Broadcasts kaputt gemacht usw. Da ist die Auswahl an nutzbaren Geräten stark eingeschränkt, eigentlich kenne ich nur die "große" Fritzbox und halt die "Speedports" die wie gesagt bis vor Kurzem auch "nur" eine Fritzbox waren.
Und jetzt mal ganz Ehrlich: Für Leute, die monatlich 70 ... über 100 Euro nur an Gebühren an die Telekom entrichten ist das in der Regel absolut scheiß egal ob ein Router monatlich 5 oder 10 Euro kostet oder 200 oder 400 Euro. That's the truth.
Im Low Entry Segment kann man ja meinentwegen aufgrund des Preiskampfes und der dort vorherrschenden Gier frisst Hirn Mentalität Chinadreck anbieten aber doch bitte nicht als TOP Produkt und Spitze der Produktpalette im Privatkundensegment.
Ich hoffe, dass die Telekom daraus ihre Schlüsse zieht und selber die Lust verliert aufgrund der Unfähigkeit dieses und anderen chinesischen Anbietern wieder zu vernünftigen Produkten greift, für die man auch einen ordentlichen Support erwarten kann.
Ich mein, die Telekom rät den Benutzern des TOP-Produktes W921V das WLAN abzuschalten... Wenn ich ein Jahr später mein Vertrag gemacht hätte, dann hätte ich jetzt auch einen W921V und ohne WLAN kann ich mein Licht nicht schalten, meine Rollläden nicht manuell fahren, meinen Fernseher und Blu-ray Player nicht Fernbedienen, meinen HTPC nicht einschalten und bedienen usw. ohne mein gesamtes "SmartHome" Konzept bestehend aus HomeMatic, XBMC, Sm@rtv@Samsung usw. auseinander zu pflücken und auf "manuellen Betrieb ala 2000" zurück zu fallen. Das kann man im Notfall ja mal für ein Tag machen aber wie lange soll man jetzt auf China warten, bis die da die Firmware wieder geflickt bekommen? zwei Wochen? Drei?
So sollte man nicht mit seinen Kunden umgehen und schon gar nicht mit denen, die zum Gewinn beitragen.
Chinesischer Hersteller vs. Deutscher Hersteller.
Natürlich ist auch AVM nicht davor geschützt mal eine Sicherheitslücke in seinen Produkten zu haben. Das ist niemand. Die Frage ist eher wie damit umgegangen wird, wie schnell die Beseitigung geschieht und wie energisch sich Probleme durch die eigene Produktpalette ziehen.
Ist ja nicht so, dass es mit Arcadyan-Routern erst vor Kurzem Probleme mit dem Netzteil gab und die Telekom deswegen sogar eine Rückrufaktion starten musste.
Ich habe gestern auch bereits einen Kontakt bei der Telekom mitgeteilt, dass ich das nicht witzig finde, wie mit den Premiumusern umgegangen wird. Bis vor kurzem war nämlich der W920V das Spitzenmodell und das ist nichts anderes als eine Fritzbox im anderen Plastikkleid. Der Springende Punkt ist dabei nämlich, dass ich und viele andere Entertain-VDSL-User keine große Auswahl bei den nutzbaren Routern haben. Die Müssen da irgendwelche speziellen Virtuellen LANS aufspannen können auf den das eine PPPOE über VDSL macht und das anderen eine Private IP der Telekom bekommt ohne Zwangstrennung, worüber das IPTV kläuft. Zudem müssen die Router Multicast, also IGMP v3 unterstützen, ansonsten wird das LAN Interaface mit Broadcasts kaputt gemacht usw. Da ist die Auswahl an nutzbaren Geräten stark eingeschränkt, eigentlich kenne ich nur die "große" Fritzbox und halt die "Speedports" die wie gesagt bis vor Kurzem auch "nur" eine Fritzbox waren.
Und jetzt mal ganz Ehrlich: Für Leute, die monatlich 70 ... über 100 Euro nur an Gebühren an die Telekom entrichten ist das in der Regel absolut scheiß egal ob ein Router monatlich 5 oder 10 Euro kostet oder 200 oder 400 Euro. That's the truth.
Im Low Entry Segment kann man ja meinentwegen aufgrund des Preiskampfes und der dort vorherrschenden Gier frisst Hirn Mentalität Chinadreck anbieten aber doch bitte nicht als TOP Produkt und Spitze der Produktpalette im Privatkundensegment.
Ich hoffe, dass die Telekom daraus ihre Schlüsse zieht und selber die Lust verliert aufgrund der Unfähigkeit dieses und anderen chinesischen Anbietern wieder zu vernünftigen Produkten greift, für die man auch einen ordentlichen Support erwarten kann.
Ich mein, die Telekom rät den Benutzern des TOP-Produktes W921V das WLAN abzuschalten... Wenn ich ein Jahr später mein Vertrag gemacht hätte, dann hätte ich jetzt auch einen W921V und ohne WLAN kann ich mein Licht nicht schalten, meine Rollläden nicht manuell fahren, meinen Fernseher und Blu-ray Player nicht Fernbedienen, meinen HTPC nicht einschalten und bedienen usw. ohne mein gesamtes "SmartHome" Konzept bestehend aus HomeMatic, XBMC, Sm@rtv@Samsung usw. auseinander zu pflücken und auf "manuellen Betrieb ala 2000" zurück zu fallen. Das kann man im Notfall ja mal für ein Tag machen aber wie lange soll man jetzt auf China warten, bis die da die Firmware wieder geflickt bekommen? zwei Wochen? Drei?
So sollte man nicht mit seinen Kunden umgehen und schon gar nicht mit denen, die zum Gewinn beitragen.
Winterkater
Cadet 3rd Year
- Registriert
- Jan. 2012
- Beiträge
- 35
Betroffen sind laut Telekom der SpW504V, der SpW723V Typ B und der SpW921V,
bei den ersten beiden reicht es, wenn man die WPS-funktion deaktiviert.
Beim SpW921V muss vorerst WLAn abgeschaltet werden. Eine Firmware wird "in Kürze" bereitstehen.
Ich habe was von 2 tagen gestern gehört, muss aber nicht stimmen.
Unter Speedports findet ihr eine Auflistung aller Speedports.
Der Speedport W 722V typ B ist auch von Arcadyan und hat WPS, dazu hat aber die Telekom noch nichts verlautbaren lassen. Der Speedport W 303V Typ A ist ebenfalls ein chinaböller mit WPS,
Speedport W 502V unterstützt auch wps, sowie der Speedport W 720V.
bei den ersten beiden reicht es, wenn man die WPS-funktion deaktiviert.
Beim SpW921V muss vorerst WLAn abgeschaltet werden. Eine Firmware wird "in Kürze" bereitstehen.
Ich habe was von 2 tagen gestern gehört, muss aber nicht stimmen.
Unter Speedports findet ihr eine Auflistung aller Speedports.
Der Speedport W 722V typ B ist auch von Arcadyan und hat WPS, dazu hat aber die Telekom noch nichts verlautbaren lassen. Der Speedport W 303V Typ A ist ebenfalls ein chinaböller mit WPS,
Speedport W 502V unterstützt auch wps, sowie der Speedport W 720V.
dMopp
Banned
- Registriert
- März 2007
- Beiträge
- 9.688
Für leidgeplagte VDSL/Entertain nutzer gibt es noch EINEN Netgear Router für 130 Eupis.. immerhin. Leider ohne Telefon Funktion 
Bin auch schwer am überlegen mir doch ne FritzBox zu kaufen? Kann man FritzBoxen net ähnlich wie bei der T-Com einfach mieten? ^^
Bin auch schwer am überlegen mir doch ne FritzBox zu kaufen? Kann man FritzBoxen net ähnlich wie bei der T-Com einfach mieten? ^^
Egal ov AVM hat derzeit ei Problem mit der Web Login Oberfläche die ist erst mit 05.21 inoffiziell gefixt worden.
Die DTAG hatte das Pech das es Punliziert wurde im Netz in jedem Router Spackt der Fehler der Sicherheit von NTG, bis Zyxel über Cisco
Die DTAG hatte das Pech das es Punliziert wurde im Netz in jedem Router Spackt der Fehler der Sicherheit von NTG, bis Zyxel über Cisco
Man wird sehen wann das update kommt (und ob es wirklich nur den schlüssel austauscht, der dann nach 2 tagen wieder geknackt ist)
Sun_set_1
Captain
- Registriert
- Sep. 2008
- Beiträge
- 4.031
Laut Störerhaftung wäre doch jetzt Eindeutig die Telekom haftbar, wenn jemand bei mir illegal runter lädt. Schließlich ist das Gerät von der Telekom gemietet (somit nicht mein Eigentum) wird aber benötigt, da ich sonst die Leistung der Telekom nicht in Anspruch nehmen kann.
Da es sich nicht um mein Eigentum handelt, kann ich ja wohl schlecht für die Instandsetzung in die Pflicht genommen werden.
Da es sich nicht um mein Eigentum handelt, kann ich ja wohl schlecht für die Instandsetzung in die Pflicht genommen werden.
Wilhelm14
Fleet Admiral
- Registriert
- Juli 2008
- Beiträge
- 23.625
Im Freundeskreis kamen schon die ersten Hilferufe. Natürlich bleibt nur Abwarten bis zur neuen Firmware. Da ich gerne vorher/nachher testen würde, habe ich mich nach einer Testmöglichkeit umgesehen und keine universelle gefunden. Dabei ist mir aufgefallen, dass man die Lücke gar nicht so ohne weiteres nutzen kann. Mal angenommen, beim 921 bleibt WLAN aktiv, nur WPS ist deaktiviert. Den WPS-Standard-PIN muss man eingeben können und das geht nicht so einfach. Ohne WPS fragt der Router den WPA2-Schlüssel ab. Unter Windows oder Smartphones muss man dann den WPA2-Schlüssel eingeben.
reaver-wps läuft unter Linux, man müsste also Linux installieren.
Für die TP-Link-Software müsste man eine TP-Link-Karte haben, Notebooks und Smartphones gehen nicht (Intel-Chip).
Für Windows ist mir kein universelles Tool bekannt. Die Lücke mag vorhanden sein, aber man kann sie schlecht nutzen.
reaver-wps läuft unter Linux, man müsste also Linux installieren.
Für die TP-Link-Software müsste man eine TP-Link-Karte haben, Notebooks und Smartphones gehen nicht (Intel-Chip).
Für Windows ist mir kein universelles Tool bekannt. Die Lücke mag vorhanden sein, aber man kann sie schlecht nutzen.
am3000
Banned
- Registriert
- Mai 2011
- Beiträge
- 2.584
das steht aber in keinem Urteil das die Telekom haftbar ist,
ich beziehe mich nur auf die Aktuelle Rechtslage und divers Urteile
und da wurde Klar gesagt, das immer der Anschlußinhaber Voll Haftet.
Gibt viele die haben oder bekommen das gar nicht mit das ihr Wlan Unsicher ist
weil im dem Guten Glauben und wenig Kenntnis .
würde sagen
dumm gelaufen .
ich beziehe mich nur auf die Aktuelle Rechtslage und divers Urteile
und da wurde Klar gesagt, das immer der Anschlußinhaber Voll Haftet.
Gibt viele die haben oder bekommen das gar nicht mit das ihr Wlan Unsicher ist
weil im dem Guten Glauben und wenig Kenntnis .
würde sagen
dumm gelaufen .
Zuletzt bearbeitet:
ayngush
Commander
- Registriert
- Okt. 2007
- Beiträge
- 2.075
Der "Trick" beim W921V ist ja, dass man WPS zwar in der Konfiguration abschalten können sollte (und das wohl auch durch eine entsprechende Checkbox bestätigt bekommt) aber der Router WPS einfach nicht abschaltet, anders als bei den anderen beiden betroffenen Modellen, wo das WPS deaktivieren ja ausreicht.
Dazu kommt dann noch die albern einfache WPS PIN.
Edit: Die Störhaftung kann natürlich nur dann einsetzen, wenn man Kenntnis von der Störung hat. Weiß gar nicht, wer da diesen Dummfug von Störerhaftung wieder verbreitet ohne Sachkenntnisse. Glaube Heise.de hat mit dem Blödsinn angefangen.
Dazu kommt dann noch die albern einfache WPS PIN.
Edit: Die Störhaftung kann natürlich nur dann einsetzen, wenn man Kenntnis von der Störung hat. Weiß gar nicht, wer da diesen Dummfug von Störerhaftung wieder verbreitet ohne Sachkenntnisse. Glaube Heise.de hat mit dem Blödsinn angefangen.
Zuletzt bearbeitet:
Wilhelm14
Fleet Admiral
- Registriert
- Juli 2008
- Beiträge
- 23.625
ayngush schrieb:
In diesem Zustand wird bei der Aushandlung der Verbindung vom 921 nicht mehr der WPS, sondern der WPA2-Schlüssel abgefragt. Der einfache WPS-PIN funktioniert immer noch, aber er kann nicht eingegeben werden - zumindest nicht ohne Aufwand.
Ich habe gestern nachgeschaut...mein 921V hat keine Funktion zum Abschalten von WPS im Webinterface.
Ich kann nur das Push-Dingens auswählen oder einen Pin setzen.
Und obwohl easySupport an ist, wird die Firmware nicht auomatisch aktualisiert.
Ich musste es manuell installieren.
Ich kann nur das Push-Dingens auswählen oder einen Pin setzen.
Und obwohl easySupport an ist, wird die Firmware nicht auomatisch aktualisiert.
Ich musste es manuell installieren.
Zuletzt bearbeitet:
am3000
Banned
- Registriert
- Mai 2011
- Beiträge
- 2.584
das ist deine persönliche Auslegung sieht aber Real etwas anderes aus,
Unwissenheit schützt vor Strafe nicht
wird ja immer wieder gesagt.
so einen Fall gibt es zwar noch nicht und wenn dann müßte so was Gerichtlich Neu entschieden werden,
wir wissen ja fast alle, wie gut der Support/Servies der meisten DSL Provider hier in Deutschland ist vielleicht sind auch noch andere betroffen ?
Unwissenheit schützt vor Strafe nicht
wird ja immer wieder gesagt.
so einen Fall gibt es zwar noch nicht und wenn dann müßte so was Gerichtlich Neu entschieden werden,
wir wissen ja fast alle, wie gut der Support/Servies der meisten DSL Provider hier in Deutschland ist vielleicht sind auch noch andere betroffen ?
ayngush
Commander
- Registriert
- Okt. 2007
- Beiträge
- 2.075
Oh maaaan... Hört bitte mit diesen Ammen auf.
Der Spruch "Unwissenheit schützt vor Strafe nicht" hat überhaupt kein belang weil die Störerhaftung selbst keine Straftat ist und auch nicht im Strafrecht verankert ist.
Nach der Störerhaftung kann derjenige, der [...] in irgendeiner Weise willentlich und adäquat kausal zur Verletzung eines geschützten Gutes beiträgt, als Störer für eine Schutzrechtsverletzung auf Unterlassung in Anspruch genommen werden.
Wenn jetzt nun Jemand in meine "Computeranlage" eindringt ist DAS 1. eine Straftat 2. WILL ich das nicht, das zeige ich dadurch, dass mein Netzwerk adäquat (= mehr als WEP) verschlüsselt ist und mit einen Kennwort geschützt ist und damit ist das Thema Störerhaftung ansich vom Tisch. Abgesehen davon, dass wenn dort jemand eingedrungen ist, ich nicht weiß, ob er eine Störung im Sinne der Störerhaftung durchführt, eventuell surft er auch nur auf Bild.de herum und kann demnach auch nicht willentlich und adäquat als Störer oder Mitstörer zur Verantwortung gezogen werden. Erst wenn man mich schriftlich davon in Kenntnis setzt, dass über meinen Anschluss ein klar definierte "Störung" (im Sinne...) durchgeführt wurde und ich NICHTS dagegen unternehme kann ich als Mitstörer haftbar gemacht werden. Siehe Cafe, wo mehrere Briefe von Anwälten eingetroffen sind, dass man von dem Anschluss aus Rechtsverstöße wahrgenommen hat und man das lassen soll und der Cafebetreiber nichts dagegen unternimmt außer zu sagen: Hallo, ich Cafe, nur Hotspotanbieter, kann meine Gäste nicht überwachen. So etwas kann aber nur ein Provider, als Anschlussinhaber haftet man halt, wenn man Kenntnis hat und nichts unternimmt.
Hoffentlich ist damit das Thema endlich vom Tisch, weil es im Bezug auf eine Sicherheitslücke in Routern echt hart albern wirkt und stark zur Verschwachsinnigung der Bevölkerung beiträgt.
Der Spruch "Unwissenheit schützt vor Strafe nicht" hat überhaupt kein belang weil die Störerhaftung selbst keine Straftat ist und auch nicht im Strafrecht verankert ist.
Nach der Störerhaftung kann derjenige, der [...] in irgendeiner Weise willentlich und adäquat kausal zur Verletzung eines geschützten Gutes beiträgt, als Störer für eine Schutzrechtsverletzung auf Unterlassung in Anspruch genommen werden.
Wenn jetzt nun Jemand in meine "Computeranlage" eindringt ist DAS 1. eine Straftat 2. WILL ich das nicht, das zeige ich dadurch, dass mein Netzwerk adäquat (= mehr als WEP) verschlüsselt ist und mit einen Kennwort geschützt ist und damit ist das Thema Störerhaftung ansich vom Tisch. Abgesehen davon, dass wenn dort jemand eingedrungen ist, ich nicht weiß, ob er eine Störung im Sinne der Störerhaftung durchführt, eventuell surft er auch nur auf Bild.de herum und kann demnach auch nicht willentlich und adäquat als Störer oder Mitstörer zur Verantwortung gezogen werden. Erst wenn man mich schriftlich davon in Kenntnis setzt, dass über meinen Anschluss ein klar definierte "Störung" (im Sinne...) durchgeführt wurde und ich NICHTS dagegen unternehme kann ich als Mitstörer haftbar gemacht werden. Siehe Cafe, wo mehrere Briefe von Anwälten eingetroffen sind, dass man von dem Anschluss aus Rechtsverstöße wahrgenommen hat und man das lassen soll und der Cafebetreiber nichts dagegen unternimmt außer zu sagen: Hallo, ich Cafe, nur Hotspotanbieter, kann meine Gäste nicht überwachen. So etwas kann aber nur ein Provider, als Anschlussinhaber haftet man halt, wenn man Kenntnis hat und nichts unternimmt.
Hoffentlich ist damit das Thema endlich vom Tisch, weil es im Bezug auf eine Sicherheitslücke in Routern echt hart albern wirkt und stark zur Verschwachsinnigung der Bevölkerung beiträgt.
am3000
Banned
- Registriert
- Mai 2011
- Beiträge
- 2.584
ich bin grade auf der Web Seite der Telekom dort finde ich vor,
viel eigen Werbung
keine Informationen zu den Sicherheits Risiko Wlan (Massive Lücke in Telekom-Routern )
reicht das ?
glaubst du das die Telekom Kunden beim Sonntäglichen Gottesdienst
dies erfahren ?
nicht jeder ist in oder auf PC Web. Seiten und Foren unterwegs .
viel eigen Werbung
keine Informationen zu den Sicherheits Risiko Wlan (Massive Lücke in Telekom-Routern )
reicht das ?
glaubst du das die Telekom Kunden beim Sonntäglichen Gottesdienst
dies erfahren ?
nicht jeder ist in oder auf PC Web. Seiten und Foren unterwegs .Ähnliche Themen
