ComputerBase Menü
Aktuelles

Alte Hardware an aktuellem Router angreifbar?

Die meisten Neugeräte haben ebenfalls Sicherheitslücken. Manche davon werden gefixt aber niemals alle. Ein Restrisiko bleibt also immer. Egal ob nagelneues Smartphone oder altes Radio. Ein gezielter Angriff auf das eigene Netzwerk ist aber eher selten. Somit liegen Risiken in vertretbaren Rahmen. Auch bei alter Hard- und Software. Viel relevanter ist das eigene Verhalten im Netz. Ist man nur im sauberen Teil des Internets unterwegs, klickt keine unbekannten Mailanhänge und vor allem Links an, hat man eigentlich nichts mehr zu befürchten heutzutage. Da kannst auch mit Windows XP ins Netz gehen.
 
Zuletzt bearbeitet von einem Moderator:
  • Gefällt mir
Reaktionen: areiland und Firefly2023
Whitehorse1979 schrieb:
Da kannst auch mit Windows XP ins Netz gehen.
Zum Vergrößern anklicken....
Bloß nicht so einen Mist verbreiten. WinXP unterstützt keine modernen Browser etc.
Schon mal was davon gehört, dass Werbenetzwerke Schadcode für Browser ausspielen?
 
  • Gefällt mir
Reaktionen: Grimba
Bartmensch schrieb:
Zudem wenn sie per veraltetem WLAN Sicherheitsstandard verbunden werden.
Zum Vergrößern anklicken....
Selbst WPA2 kann man nicht ohne weiteres knacken. Ich finde es immer wieder lustig, wie viele glauben sie seinen so wichtig, dass man sie im privaten Haushalt angreifen kann. Das ist ein Internetradio! Was soll denn da passieren. Die Router haben ne FW integriert, das WLAN wird hoffentlich wenigsten WPA2 verschlüsselt sein....meine Güte.

Und die täglichen Berichte und Warnungen diesbezüglich in der Presse, wahnsinn!!!
 
  • Gefällt mir
Reaktionen: areiland, windbeutel1 und gaym0r
Totaler Quatsch!
Ich werde meinen Samsung TV von 2009 sicherlich bedenkenlos weiter nutzen, obwohl der via LAN im Heimnetz ist.
 
  • Gefällt mir
Reaktionen: Firefly2023
scooter010 schrieb:
Schon mal was davon gehört, dass Werbenetzwerke Schadcode für Browser ausspielen?
Zum Vergrößern anklicken....
Ja, mein zweiter Name bedeutet Paranoia. Ne mal ehrlich, diese absolute Hysterie in Sachen Sicherheit ist vollkommener Blödsinn. Warum sollte der alte Firefox auf der XP Mühle nun plötzlich durch Werbenetze verseucht werden? Ist doch totaler Stuss, was Du hier erzählst. Im sauberen Bereich des Netzes passiert Dir genau gar nichts. Woher ich das weiss, eigene Erfahrung.
 
  • Gefällt mir
Reaktionen: Firefly2023
Ja, das Problem ist tatsächlich, dass die Browser heutzutage das Einfallstor für Schadsoftware sind. Und die sind voller Lücken, deswegen gibt es ja auch ständig Updates. Das ist zwar wegen der Sandbox-Technik deutlich besser geworden, aber Windows XP zum Internetsurfen zu benutzen ist tatsächlich fahrlässig, weil es eben keine aktuellen Browser mehr gibt und die alten haben bekannte, ausnutzbare Lücken. Mit Windows 7 hingegen sieht das zB schon wieder ganz anders aus.

Zum Thema alte Geräte: die sind natürlich per se ein Sicherheitsrisiko, aber das Risiko selber ist verschwindend gering. Wie schon mehrfach geschrieben, ist der Angriffsvektor entscheidend. Von innen sollte ja wohl kein potentieller Angreifer agieren können, das fällt also aus.

Und von außen ist es tatsächlich so, dass eine aktive Verbindung des jeweiligen Gerätes gekapert werden muss und dann noch eine nutzbare Lücke vorhanden sein muss. Und das ist bei Neugeräten genauso möglich.

Und was man bedenken muss: In der Regel nimmt die Verbreitung der Geräte mit dem Alter ab, während neue Geräte deutlich verbreiteter sind. Für potentielle Angreifer lohnt es sich also im allgemeinen eher neuere Geräte abzugreifen weil die potentiellen Opfer schlicht mehr sind. Das gleicht dann das Risiko im Endeffekt aus.
 
Theoretisch könnte man die Domain eines Internetradiosenders kapern oder selbst einen Fake-Sender etablieren und dann statt dem "Playlist" File Schadcode aufs Radio schicken.

Wenn man weiß dass es eine Lücke gibt und viele Radios nicht gepatched sind, wäre das ein idealer Einstiegspunkt in viele Haushalte. Vom Radio aus lässt sich ggf. das WLAN Passwort auslesen oder Traffic mitschneiden und andere Geräte angreifen.

Gerade deswegen sollte man IoT Geräte und ähnliches in ein separates VLAN oder im Zweifel ind Gastnetz packen.
 
Also um das mal abzuschließen, denn das Thema ufert ja (wie man sieht) gerne mal in die eine oder andere Grundsatzdiskussion aus:

Ohne ein gewisses Risiko geht das nicht, aber das musst du für dich selber entscheiden. Eine schwarz/weiß-Betrachtung bzw. Faustregel gibt es nicht. Wie du siehst gibt es da 2 tief überzeugte Lager, entsprechend tief fliegen die Förmchen durch die Luft.

Trotz oder Erfahrung der Art "mir ist seit Jahren nichts passiert" ist in solchen Sachen nicht unbedingt ein guter Ratgeber, da damit eine gewisse Sorglosigkeit einhergehen kann. Diese Dinge sind eben alle keine analoge Technik bzw. Blackboxen mehr wie früher, das macht die Problemlage etwas komplexer.

Ein Router stellt ein durchaus wirksames Bollwerk dar, aber auch ein Router hat ggf. Lücken und pauschal gegen alles helfen die auch nicht.

Ich finde die Idee von @h00bi, das Radio vielleicht in ein eigenes virtuelles- bzw. Gastnetzwerk Netzwerk zu packen z.B. klingt nach einem möglichen Kompromiss. Ich habe seinerzeit mich auch mal mit meinem Servergebastel ins Netz gewagt und für diesen Zweck einfach eine Routerkaskade gebaut, so dass mein Heimnetz hinter einem extra Router lag. Dadurch sah mein Bastelserver nur beide Router und durch einen davon das Internet, aber nicht mein Heimnetz. Mein Heimnetz hingegen sah aber alle Geräte gleichermaßen. Ein Radio ist jetzt auch nicht mit einem alten XP System zu vergleichen.
 
h00bi schrieb:
Theoretisch könnte man die Domain eines Internetradiosenders kapern oder selbst einen Fake-Sender etablieren und dann statt dem "Playlist" File Schadcode aufs Radio schicken.
Zum Vergrößern anklicken....
Ja, natürlich.
h00bi schrieb:
Vom Radio aus lässt sich ggf. das WLAN Passwort auslesen
Zum Vergrößern anklicken....
Schrecklich, dann weiß im Zweifel jemand aus dem Iran oder wo auch immer, wie mein WLAN-Passwort lautet. Oder denkst du, dein Nachbar kapert die Domain, etabliert einen Fake-Sender und komprommitiert dann dein Internet-Radio um dein WLAN-Passwort auszulesen und dann was genau zu machen?
h00bi schrieb:
oder Traffic mitschneiden und andere Geräte angreifen.
Zum Vergrößern anklicken....
Klar, theoretisch möglich. Bisschen ARP-Spoofing hier, bisschen TCP-Dumpen dort und schon hat man einen herrlichen Mitschnitt von Traffic, der bei wichtigen Sachen ohnehin verschlüsselt ist.

Ihr baut hier Konstrukte auf...
 
gaym0r schrieb:
Ihr baut hier Konstrukte auf...
Zum Vergrößern anklicken....
Normalerweise werden Geräte gekapert, um dann damit DDoS Attacken zu fahren oder für den guten, alten Spamversand. Crytomining ist auch noch eine Möglichkeit, bei genug Kleinvieh, kommt da auch Mist zusammen.

Diese ganze "Wer interessiert sich schon für mich" Ignoranz ist nicht angebracht, spätestens für deine Rechenleistung und Internetbandbreite gibt es durchaus Interessenten. Klar reicht das nicht für eine gezielte, aufwendige Attacke auf einzelne Geräte, aber als Beifang lässt dich niemand liegen, nur weil du ein netter unbedeutender Kerl bist.
 
  • Gefällt mir
Reaktionen: h00bi und scooter010
gaym0r schrieb:
Ihr baut hier Konstrukte auf...
Zum Vergrößern anklicken....
gib mir mal bitte am Samstag 3 Stunden Vollzugriff auf einen Linuxrechner in deinem Netz. Dann schauen wir mal, wie wenig dich das stört.
Trauste dich nicht?
Achso, klar.
 
Falls @gaym0r kein Linux-Gerät besitzt, dessen Zugangsdaten er besitzt. Dass das keine Ausrede ist. Technisch geht lateral movement und Persistenz sowohl unter Windows wie unter Linux.
 
h00bi schrieb:
gib mir mal bitte am Samstag 3 Stunden Vollzugriff auf einen Linuxrechner in deinem Netz. Dann schauen wir mal, wie wenig dich das stört.
Trauste dich nicht?
Achso, klar.
Zum Vergrößern anklicken....
Ich kann dir Vollzugriff auf ein Internetradio geben - bitte beim Thema bleiben. Ich kann dir auch direkt mein WLAN-Passwort geben, das du ja dann sniffen wolltest. Who cares?


Sykehouse schrieb:
Normalerweise werden Geräte gekapert, um dann damit DDoS Attacken zu fahren oder für den guten, alten Spamversand. Crytomining ist auch noch eine Möglichkeit, bei genug Kleinvieh, kommt da auch Mist zusammen.
Zum Vergrößern anklicken....
Bitte den Post lesen auf den ich mich bezogen habe.
 
Zuletzt bearbeitet von einem Moderator: (Beitrag durch Moderation geändert, da persönliche Daten im Post.)
Den Beitrag solltest du revidieren. Deine Bundeswehr-PK enthält dein Geburtsdatum und defacto dein Kreis in dem du während des Musterungsalters wohnhaft warst...
Edit: Und den Anfangsbuchstaben deines Nachnamens Geburtsnamens.

Ergänzung ()

gaym0r schrieb:
Ich kann dir Vollzugriff auf ein Internetradio geben - bitte beim Thema bleiben.
Zum Vergrößern anklicken....
Internetradios sind typischerweise Linuxgeräte. Die Geräte sind immer so lange "sicher", bis jemand eine Schwachstelle entdeckt, unter die genug Geräte fallen, dass sich das Ausnutzen lohnt. So lange kann man die weiter betreiben. Wenn man sich über Schwachstellen in seinen Geräten nicht informiert und es auch keine Updates (mehr) gibt, dann sollte man sie jedoch vom Internet trennen.
Letztlich alles eine Frage der Wahrschenlichkeiten.

Es bleibt bei:
Sykehouse schrieb:
Diese ganze "Wer interessiert sich schon für mich" Ignoranz ist nicht angebracht, spätestens für deine Rechenleistung und Internetbandbreite gibt es durchaus Interessenten.
Zum Vergrößern anklicken....
Wenn Aufwand und Nutzen für einen Cybergangster im Verhältnis stehen, wird auch ein Internetradio gehackt.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Smily und h00bi
scooter010 schrieb:
Den Beitrag solltest du revidieren. Deine Bundeswehr-PK enthält dein Geburtsdatum und defacto dein Kreis in dem du während des Musterungsalters wohnhaft warst...
Zum Vergrößern anklicken....
Keine Sorge, ist weder meine noch die eines Verwandten. So alt bin ich dann doch nicht. Weiß schon gar nicht mehr woher das Passwort kommt, irgendwann in meiner Ausbildung wurde das oft benutzt und hat sich eingebrannt. :)

scooter010 schrieb:
Internetradios sind typischerweise Linuxgeräte. Die Geräte sind immer so lange "sicher", bis jemand eine Schwachstelle entdeckt, unter die genug Geräte fallen, dass sich das Ausnutzen lohnt.
Zum Vergrößern anklicken....
Es wurde immer noch nicht geklärt wie diese Schwachstelle nun ausgenutzt wird, wenn das Gerät doch hinter einem Heimrouter inkl. NAT und Firewall ist.
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

SVΞN
News Cable Haunt: Schwachstelle macht Millionen Router angreifbar
4 5 6
Antworten
106
Aufrufe
26.156
P220
P
Parwez
News WPS-Designfehler macht WLAN-Router angreifbar
2 3
Antworten
53
Aufrufe
11.899
lordZ
lordZ
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz