ComputerBase Menü
Aktuelles

News Massive Lücke in Telekom-Routern entdeckt

Wie sieht es in so einem Fall mit der Störerhaftung aus? Muss man dafür gerade stehen, wenn jemand unbefugter Weise über die Pin den eigenen Anschluss für illegale Zwecke nutzt?
 
Vorteil waren nur die günstigen 5€ Miete im Monat, oder wie hoch die auch immer waren. xD
Zum Vergrößern anklicken....

Das würde ich nicht als Vorteil sehen , auf mehr als 1 Jahr Laufzeit bezahlt man dann nur drauf zumal die DSL Kosten bei der Telekom schon mit am höchsten sind.
 
@ CrazyWolf

Hilft es in dem Fall denn nicht wenn man den Client Filter an hat? Da sagt man ja explizit welche Geräte ins Netz dürfen, auch wenn man es dann mit einem neuen Gerät probiert und den Pin kennt, kommt man doch normal nicht rein oder?
Hab selbst nur nen W722V und auf diese Weise (so hoff ich zumindest) mein W-Lan abgesichert.
Zum Vergrößern anklicken....

Hi,

falls du die Filterung über die MAC-Adresse meinst, dann kann ich dir sagen, dass das wirkungslos ist. Da diese nicht verschlüsselt übertragen wird, kann man alle MAC Adressen im Umkreis mit einem Snifer auslesen. Da es genug Adapter gibt, bei denen man die MAC Adresse, welche versendet wird, "anpassen" kann ist es sinnlos.

PS: SSID verstecken bringt auch nix mehr^^
 
GameOC schrieb:
Haha, guter Witz :D Vermutlich schickt die Telekom das Update dann per Brief? :freak: :evillol:
Zum Vergrößern anklicken....

Also bei Heise steht, dass man das Wlan abschalten solll und dass das die Telekom auch empfiehlt.
 
Gut möglich, dass der W921V als einer der schlechtesten Router aller Zeiten in die Geschichte eingeht. In den ersten Monaten für viele wegen Abstürzen, miesem WLAN und Sync-Verlusten fast unbenutzbar, einige Geräte haben sich selbst gekillt, ewig lange keine Updates, einige Features funktionieren heute noch nicht. Und jetzt das. Freut mich ehrlich gesagt, dass die schlechten Nachrichten darüber nicht abreißen, vielleicht lernt die Telekom was draus.
 
Na toll, vor 10 Minuten hab ich meinen neuen W921v angeschlossen :D :D

Der erste Besuch im Internet bringt mich jetzt gleich zu dieser News.
 
Ich verstehe das Problem nicht ganz.

Wenn man sich mit einem x-beliebigen WLAN Router per WLAN verbindet, muss man ja das vom Benutzer individuell festgelegte WLAN Passwort eingeben, egal ob es sich dabei um WEP, WPA etc. handelt.

Erst wenn man danach im WLAN ist, kommt man mit Standardpasswörtern oder PINs der jeweiligen Herstellerinterfaces theoretisch weiter.

Aber so weit kommt man ja garnicht.

Es sein denn, dieser Routertyp hat einen Standard-PIN hinterlegt, der auch parallel zu jedem individuellen WLAN Passwort funktioniert.

Wobei ich mir dies nicht vorstellen kann...

Oder denke ich einfach zu kompliziert? :confused_alt:
 
lordZ schrieb:
Wenn man sich mit einem x-beliebigen WLAN Router per WLAN verbindet, muss man ja das vom Benutzer individuell festgelegte WLAN Passwort eingeben, egal ob es sich dabei um WEP, WPA etc. handelt.
Zum Vergrößern anklicken....

Ein WPA2-Schlüssel kann sehr lang sein, man hat ihn vielleicht auf einem Zettel, vertippt sich aber beim Abschreiben. Dafür ist WPS da. Man braucht nur den 8-stelligen WPS-Pin und schon tauschen die Geräte den langen WPA2-Schlüssel aus. Häufig wird WPS nur per Knopfdruck am Router mit einem kleinen Zeitfenster zugelassen. Für mein Empfinden macht WPS den Zugang genauso leichter, wie unsicherer. "Der WPA2 ist mir zu kompliziert, ich baue eine zweite Tür mit einfachem PIN ein."

Beim Speedport 921 kommt wohl noch erschwerend hinzu, dass 12345670 immer passt, auch wenn man einen manuellen PIN erstellt hat oder die WPS-Funktion deaktiviert. Das ist ein Fehler in der Firmware.
 
Nur das Abschalten des WLANs bringt Abhilfe!

Der 921V hat eine Standard WPS-PIN hinterlegt mit der man sich aufs WLAN verbinden kann. Selbst wenn man WPS im Router deaktiviert und dieser es auch als deaktiviert anzeigt, kommt man mit dieser Standard-PIN immer noch rein. Auch wenn man eine eigene WPS-PIN eingestellt hat kommt man auch mit der Standard-PIN rein! Unabhängig davon gilt der ganze WPS Müll schon seit längerem als unsicher und geknackt!

Vor allem für mich ist das jetzt spaßig. Der Router steht mehrere Räume vom PC entfernt und ich komm nur übers WLAN ins Internet. Internet brauch ich aber für meine Rufbereitschaft. Jetzt darf ich also noch in den 30km entfernten T-Punkt fahren, Parkplatz suchen, ne Stunde warten bis alle Kunden vor mir dran waren und nen Austauschgerät holen? Na danke...
 
Also sowas kann passieren, sollte es aber nicht. Aber im Hinblick auf andere Hersteller (z. B. Dlink viele Jahre lang) ist das nicht so tragisch.

Was mich aber eigentlich daran interessiert:
Welcher normal denkende Mensch lässt sich denn so einen völlig überteuerten Mist andrehen? Bei mir wollten die Telekomiker immer 99,- für so eine Speedport Gurke. Oder gibts die inzwischen auch gratis?
 
lordZ schrieb:
Ich verstehe das Problem nicht ganz.

...

Es sein denn, dieser Routertyp hat einen Standard-PIN hinterlegt, der auch parallel zu jedem individuellen WLAN Passwort funktioniert.
Zum Vergrößern anklicken....
Es gibt einen 8stelligen Standard-PIN des Herstellers und der ist relativ einfach zu erraten ... lediglich bei der 8. Stelle brauchts vielleicht 3-5 Versuche und dann hat man auch diesen Teil


Wobei ich mir dies nicht vorstellen kann... :confused_alt:
Zum Vergrößern anklicken....

Doch ... und es ist der Telekom mittlerweile schon das 3. oder 4. mal passiert, dass man mit relativ einfach zu erratenden PINs sich entweder in die GUI einloggen konnte oder eben das WLAN so offen stand/ steht wie nen Scheunentor ... und wie man sieht, sie haben genau nichts daraus gelernt um ihre Testroutinen für neue Geräte oder neue Firmware zu erweitern/ abzuändern.
 
Zur weiterführenden Quelle hättet ihr ruhig klicken und die Informationen verwursten können :rolleyes: jedenfalls gibt es Hinweise, dass diese "Hintertür" auch noch andere Router betrifft. Die WPS-PIN Sache ist das größte Problem, nicht nur unsicher, lässt es sich vermutlich auch nicht immer deaktivieren obwohl es deaktiviert ist.
 
pabbatz schrieb:
...völlig überteuerten Mist andrehen? Bei mir wollten die Telekomiker immer 99,- für so eine Speedport Gurke. Oder gibts die inzwischen auch gratis?
Zum Vergrößern anklicken....

199 € für den 921. Wo bekommt man sonst VDSL, 4x Gigabit-LAN, 5 GHz/2,4 GHz simultan, TAE für Telefone, DECT in einer Kiste? Ich kenne nur noch AVM. Das Firmware-Macke ist wirklich unverzeilich, von den Funktionen her sind die Speedports nicht schlecht.
 
pabbatz schrieb:
Was mich aber eigentlich daran interessiert:
Welcher normal denkende Mensch lässt sich denn so einen völlig überteuerten Mist andrehen? Bei mir wollten die Telekomiker immer 99,- für so eine Speedport Gurke. Oder gibts die inzwischen auch gratis?
Zum Vergrößern anklicken....

Du kannst die Router auch mieten für n Appel und n Ei im Monat. Kannst dann regelmäßig n neues Modell holen, ähnlich wie bei nem Handy-Vertrag.
 
Oh oh, bald kein gratis-Internet mehr für mich. ;__;
 
Voyager10 schrieb:
Das würde ich nicht als Vorteil sehen , auf mehr als 1 Jahr Laufzeit bezahlt man dann nur drauf zumal die DSL Kosten bei der Telekom schon mit am höchsten sind.
Zum Vergrößern anklicken....

Nein, das ist deutlich günstiger als sich einen AVM zu holen, darum hab ich mich damals zur Telekom-Miete entschieden. Aber wie man sieht, einfach nur ein peinlicher Router...
 
Super... Freibrief da ich so tun kann als wüsste ich nichts davon für illegale aktivitäten? :p

(mMn haftet in solch einem Fall die Telekom , ob se will oder nicht)
 
Zuletzt bearbeitet:
Dank dieser News wissen jetzt noch mehr Leute darüber bescheid wie das ganze funktioniert und Anfangen werden dies und das zu Testen.

Wer kennt die Sendung vom RTL über Legal Highs? genau das macht CB und Heise auch gerade ... man sollte sich im klaren sein das die paar Zeilen auch einen negativen Effekt haben und alles nur noch schlimmer macht.

gt
 
Finde ich gut, mit Kenntnis dieses PINs ist es dann möglich in die WLANs der Telekom W921 Router zu kommen und in jegliche Easybox Router von Vodafone (andere Methode, aber extrem Simpel), wenn das Passwort nicht geändert wird :)
 
Lightning58 schrieb:
falls du die Filterung über die MAC-Adresse meinst, dann kann ich dir sagen, dass das wirkungslos ist.

PS: SSID verstecken bringt auch nix mehr^^
Zum Vergrößern anklicken....

so würd ich das nicht sagen denn immerhin hat dann der mitesser mehr zu tun und warum sollte er diesen mehraufwand betreiben wenns wo anders völlig ohne geht`?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

A
Möglichkeiten LAN Verbindung TV in Heimnetzwerk
Antworten
10
Aufrufe
862
axler
A
A
Einrichten Router Asus DSL-AX82U VDSL Modem Router bei 1und1 Anschluss
2
Antworten
33
Aufrufe
1.681
Ambisonte Nibor
A
Jan
News CacheWarp: Neue Sicherheitslücke mit Heilmittel in CPUs von AMD
2
Antworten
35
Aufrufe
6.190
Merkmal
Merkmal
C
Neuer Router gesucht
Antworten
13
Aufrufe
1.046
norKoeri
N
S
Ein Subnet sei das Ziel - DSL Router, PoE Switch, 2x AP
Antworten
7
Aufrufe
400
sebastiano
S
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz