Hacking sicherer LAN Router

warsteiner · 9. September 2016 um 08:23

Hallo.

Ich habe in der Betreffzeile bewusst LAN und nicht WLAN geschrieben, denn WLAN ist, wie der DECT Standard bei Funktelefonen, knackbar. Mir geht es um das surfen auf eine, für mich nicht erkennbare, präparierte Seite, auf der ein Tool aktiviert wird, das meine kompletten Routerdaten, incl Passwort in Klarschrift, auslesen kann.

Bei meiner Vorabrecherche zu dieser Anfrage fiel auf, dass, sogar noch in diesem Jahr, Fritzboxen in diesem Punkt sehr Mitteilungsfreudig sind, bzw. waren. Eine Aktualisierung der Firmware soll das Problem gelöst haben. Auch Telekom Router waren betroffen, so ein google Treffer aus 2012. Ich mache kurz einen Schwenk zum DECT Standard. Einige Hersteller warben damit, dass ihre Telefone wirklich abhösicher seien. Ist natürlich Quatsch.

Wie sieht das mit den Routern aus? Gibt es Hersteller, dessen Router Hackingsicher sind, oder kann man nichts anderes tun, als die Firmware immer auf dem neuesten Stand zu halten und zu hoffen, dass man auf keine dieser Seiten gerät?

Gruß, warsteiner

anon44275120 · 9. September 2016 um 08:23

so etwas gibt es nicht

genau

vordprefect · 9. September 2016 um 09:29

Hi,

man kann sich nie sicher sein…

Da gehts nicht um einen vermaledeiten Router zuhause, sondern um Firewalls in Unternehmen:

Ein Beispiel: Cisco hat neulich Sicherheitspatches bekanntgegeben, da eine Hackergruppe Exploits für die Cisco Router veröffentlicht hat. Der Exploit und die Tools dafür sollen von einer Gruppe namens „Equation Group“ kommen. Hinter der Equation Group wird die NSA vermutet.

Und jetzt hol ich mir den Aluhut…

lg,
vordprefect

xenons · 9. September 2016 um 10:11

Du wirst wohl damit leben müssen das nichts „Sicher“ ist in dieser Welt und alles ist knackbar.Nur die Frage ist warum sollte mach dich Hacken?was passiert wenn jemand dein Router Passwort geknackt hat…werden deine Millionen in Gefahr sein?..verstehst du was ich meine?!.

Mal plausible ausgedrückt .Denkst du wirklich das WIndows keine NSA/BND Hintertür hat?.Wie gesagt lehn dich zurück und Surfe ohne „ANGST“ im Netz.Du wirst nicht mal merken das es dich erwischt hat und wie oft das Passiert ist!.

warsteiner · 9. September 2016 um 10:42

Über viele Monate hatte ich die Hacking Paranoia in den Tiefen meines organischen ROM Speichers versteckt, bis…ich neulich eine NDR Markt Sendung gesehen habe. Das war der eigentliche Auslöser meiner Anfrage. Da ging es konkret um einen Kunden, der im Schnitt eine monatliche Telefonrechnung von 50 € hatte. Eines Tages flatterte ihm eine Rechnung in Höhe von ca. 1500 € ins Haus. Der Telefonanbieter bestand auf Bezahlung, später sogar mit Mahngebüren und der Androhung, dessen Anschluss zu kündigen. Was war passiert? Der Kunde hatte sich was eingefangen. Er surfte auf eine Seite, die Hacker befähigte, mit seinen Routerdaten Weltweit zu telefonieren.

Ich surfe zwar mit Linux, aber sicher ist eh nichts, und wenn ich dich richtig verstanden habe, vordprefect, geht es um die Firewalls in den Unternehmen und nicht um meinen Router. So, jetzt schnell wieder alles in den ROM Speicher laden und vergessen.

Gruß, warsteiner

X_Strom · 9. September 2016 um 16:22

Hallo,

ein vom Bundesamt für Sicherheit in der Informationstechnik zertifizierter Router wäre wohl ausreichend sicher.
Wenn zudem Produktion und Entwicklung in D stattfinden, solltest du dich zu Recht sicher fühlen.

Hingegen sind bei den China-Routern Hintertüren bekannt - man diskutiert noch, ob diese Router einfach nur unfassbar schlampig programmiert sind oder absichtlich so gebaut wurden.

Preislich gehen die aber da los, wo es weh tut. Vierstellig ist problemlos erreichbar.

Allesquatsch · 9. September 2016 um 17:22

Die Frage ist halt, wogegen man sich schützen will. Und das die in die Presse gelangenden Fälle oft vorher nicht als unsicher galten.
Angriffe auf Router gibt es von verschiedener Seite und mit verschiedenen Intentionen. Beispielsweise wie von Dir geschildert, um auf anderer Leute Kosten zu telefonieren. Oder über Bezahlnummern Reibach zu machen. Dann aber handelt es sich aber um organisierte Kriminelle.
Erfolgen kann der Angriff über Funk (WLAN), über die Internetverbindung oder über das Netzwerk.

Die Frage ist natürlich auch, ob Du bei der Wahl des Routers frei bist oder bestimmte Anforderungen hast. Wenn Du mit dem Tablet arbeiten willst, wirst Du WLAN nutzen müssen. Und Funkverbindungen sind nicht per se unsicher - aber halt ein Angriffstor mehr.

Fraglich ist, ob es viel nutzt, in Google nach Schwachstellen zu suchen. Natürlich scheiden dann Geräte aus, aber in der Regel betrifft es halt Geräte, die schon lange so nicht mehr verkauft werden. Auch kommen nur die Geräte in die Presse, die eine große Verbreitung haben, ohne dass die anderen sicherer wären.

Grundsätzlich als kritisch haben sich die Zwangsrouter erwiesen, bei denen sich die Internetprovider „Hintertüren“ gelassen haben, um die Initialpassworte per Algorithmus zu ermitteln. Aber vernünftige Anwender folgen den Anweisungen und ändern die wie im Handbuch beschrieben ab. Wegen der restlichen 90% kommt dann so ein Router in die Presse

Ciao, Allesquatsch

Benny_8346a5 · 9. September 2016 um 17:26

Hallo,

der

ein vom Bundesamt für Sicherheit in der Informationstechnik zertifizierter Router wäre wohl ausreichend sicher.

war gut…looool

mal ganz davon abgesehn, das daß Bundesamt für Sicherheit in der Informationstechnik
dich ohne ohen IE gar nicht auf seine Seite läßt, meinst du nicht, das auch bei den Routern
die Herren Müller aus Pullach ,bald Berlin, eine Hintertür haben ?

xenons · 9. September 2016 um 19:39

Träumst du?Du denkst wirklich nur weil der Router in „D“ produziert und Entwickelt wurde ist er sicher?,was soll den diese Aussage?was ist das für ein Stammtisch gelaber!!!. Auf dem in Deutschland Produzierten „Router“ läuft auch nur Software die Knackbar ist…!!! Deutsche Router sind sicher ich lach mich tot!

X_Strom · 15. September 2016 um 08:39

Sachliche Antworten sind hier gerne gesehen.
Möchtest du so eine noch nachliefern oder weiterhin auf dem Niveau

schreiben?

Es ist schön, dass dich die Aussage so herzlich amüsiert, „deutsche Router sind sicher“.
Da kann ich nämlich auch drüber lachen - wenngleich nicht mit tödlichem Ausgang.
So eine unzulässig verallgemeinerte Aussage habe ich nämlich nicht gemacht.

Meine Aussage war, dass es einen Unterschied ausmacht, ob ein Router von einem chinesischen Staatskonzern entwickelt wurde oder von einer unabhängigen Firma in einem Land mit einer freiheitlich-demokratischen Grundordnung.

Du bemerkst jetzt sicher den Unterschied zwischen „Ist nicht zu knacken“ und „ist ausreichend sicher“.
Vielleicht schaust du dir auch mal die Lizenzinformationen zu einigen Routern an. Viele Hersteller arbeiten nämlich auf der Basis „freier“ Software. Ein von mir favorisierter Hersteller hat dagegen sein Betriebssystem komplett selber entwickelt.

X_Strom · 15. September 2016 um 08:33

Ich kann deren Seite ohne IE erreichen. Was hast du falsch gemacht?

Warum sollte ein Hersteller, der eine Hintertürfreiheit garantiert, die Zukunft der Firma aufs Spiel setzen?
Es reicht, wenn ein Mitarbeiter etwas ausplaudert. Sowas kommt immer irgendwann ans Tageslicht.