Sichere Vdsl-Router

[serge]

Hi, habe keine Ahnung von Routern, habe einen Netgear DGND3800 und nun stelle ich mir die Frage ob der Netgear der richtige Router für mich ist, habe so ein mulmiges gefühl bei der Benutzung des Routers weil
Netgear ihren Hauptsitz in den USA hat, und ich denke, dass sie warscheinlich dazu gezwungen werden Zugänge freizuschalten damit irgendwelche Dienste ungestört auf meinem Computer stöbern können.

Gibt es Router die einigermassen "Koscher" sind ?

Draytek und Telekom Router kommen aus China und ich halte auch davon nicht soviel.

Ich weis, wer nichts zu verbergen hat ..........
und es gibt keine Sicherheit im Netz.

gruß serge

 

[Masamune2]

Alukappen gibts im Baumarkt...

Ansonsten leg dir ne Fritzbox zu, die sitzen in Berlin und werden von der NSA zu nichts gezwungen. Natürlich ist es nicht ausgeschlossen das in den Routern andere Hersteller Hintertüren eingebaut sind, es ist jedoch relativ unwahrscheinlich da so was viel zu schnell entdeckt werden würde.

 

[Miriam Minter]

Das Sicherste wird wohl sein eine Open Source Firmware auf dem Gerät zu betreiben. So etwas wie Open-WRT oder DD-WRT.

Ergänzung (17. November 2013)

Alukappen gibts im Baumarkt...

Ansonsten leg dir ne Fritzbox zu, die sitzen in Berlin und werden von der NSA zu nichts gezwungen. Natürlich ist es nicht ausgeschlossen das in den Routern andere Hersteller Hintertüren eingebaut sind, es ist jedoch relativ unwahrscheinlich da so was viel zu schnell entdeckt werden würde.

Aber Berlin ist leider die Hauptstadt eines Satellitenstaates der USA.

 

[rheno456]

Wenn du dir unsicher bist was Netgear angeht nur weil deren Firmensitz in den USA liegt, dann greif doch auf Produkte von AVM zurück die sitzen in der BRD genauer gesagt in Berlin.

 

[Masamune2]

Aber Berlin ist leider die Hauptstadt eines Satellitenstaates der USA.

Und jetzt?

Es macht für die Geheimdienste gar keinen Sinn die Router der Enduser zu "hacken" oder zu manipulieren da sie viel einfacher über den Provider den ganzen Verkehr ausleiten können.

Open Source schützt leider auch nicht so gut wie immer wieder behauptet wird. Man erinnere sich nur an die Lücke in OpenSSH oder SSL die vor einigen Jahren bekannt wurde nur weil der zuständige Entwickler nach 20 Jahren nicht mehr darüber schweigen musste....

 

[Hito]

Immer noch nicht kapiert dass, die deinen Internet-Traffic am EU-IP-Carrier abfangen und nicht bei dir zuhaus?
Besser du meldest dich ab vom Internet. Ist eh nur xxx+games, Reallife is besser xD

 

[Pitam]

Vertrauen ist so ne Sache, weißt ja nie was bei den Geräten eingebaut ist.

Jeh nach Finanzieller Möglichkeit könntest ne Menge investieren um die Warscheinlichkeit für ne Backdoor zu reduzieren (Modem + Nachgeschalteter eigener PC als Router/Firewall mit VPN Einwahl als Loadbalancing über 2-3 VPN-Gateways). Problem ist hierbei nicht nur die Finanzen, sondern auch das man irgendwann anfangen muss irgendeinem Hersteller zu vertrauen, und genau hört die Kontrolle deiner Privatsphäre auf.

Aber es gibt einiges was man bei einem Routerkauf beachten kann:
- Gegen Backdoor für Regierung ect kannst du nichts machen solang du das Gerät so betreibst wie vom Hersteller ausgeliefert. Alternative Firmware könnte eventuell helfen das Gerät außerhalb der Herstellervorgaben zu betreiben, erschwert sicherlich aber den Einsatz von Backdoor.

Ansonsten sind die üblichen Gefahren des Internets von nicht Staatlichen Kriminellen meiner Meinung nach ein wichtiger Punkt. So kannst du dich bewusst für eine Firma/Produkt entscheiden für welches schnell und häufig Firmwareupdates rauskommen, damit gefundene Sicherheitslücken geschlossen werden.

Ansonsten beginnt Datensicherheit bei deinem Verhalten. Nutzt du Facebook mit dem gleichen Browser, mit welchem du Emails öffnest, CB surfst, Googlest und so weiter schaffst du selber ein einmaliges Nutzerprofil von dir. Nutzt du mehrere Browser wird dein Profil besser verschleiert.

Außerdem könntest du deinen Anschluss als Tor-Gateway nutzen. Selbst wenn du selber keine Seite öffnest wird durch das Gateway Trafik erzeugt und es ist nahezu unmöglich zu bestimmen welche Seiten mit wie viel Elementen und welcher Dateigröße ect von dir kommen.

Hoffe ich klinge nicht zu paranoid, wollte dir nur mal aufzeigen wie ansich Verhalten + Hardware zusammenhängen, und was für einen Aufwand man ansich betreiben müsste um seine Anonymität zu erhöhen.

Eine genaue Empfehlung für nen Modem mit Routerfunktion (genau das willst du ersetzen) kann ich dir aber leider nicht geben. Habe mit vielen Herstellern gute und schlechte Erfahrung gemacht. Hier hilft nur ausprobieren und schauen mit welchem du gut zurecht kommst.

 

[serge]

@Masumune

"Alukappen"
danke für den Tip

@Miriam Winter
habe mal gegoogelt http://wiki.openwrt.org/toh/netgear/dgnd3700,
es gibt eine Firmware für meinen Router, werde die mal ausprobieren.
Vielen Dank

gruß serge

 

[MrGoodSpeed]

Ach Leute die NSA und co wollen doch gar nichts von uns kleinen Lichtern. Die sind an ganz anderen sachen interesiert aber bestimmt nicht auf welcher Prono seite oder sonst was du unterwegs bist.

 

[Pascha77]

Sinnfrei das Ganze! Es wird immer Schlupflöcher geben. Wenn jemand wirklich deine Daten möchte, bekommt er sie auch. Ich empfehle generell nicht zu viel privates online zu veröffentlichen und auch mal den PC auszulassen. Wenn ich sehe, wie leichtsinnig, Leute in facebook und Co. Daten von sich preisgeben, reiben sich Geheimdienste, staatliche Behörden, Hacker usw. usf. die Hände.

 

[Masamune2]

es gibt eine Firmware für meinen Router, werde die mal ausprobieren.

Und das bringt dir genau was?

Wie schon gesagt, dein Traffic wird ohnehin an einem Knotenpunkt oder direkt beim Provider abgefangen, egal welche Firmware du nutzt.

Wenn du was erreichen willst dann sorge dafür das du selbst von dir nicht zu viele Daten preis gibst, z.B. bei Facebook.

 

[LuckyNuke]

Die NSA macht übrigens den ganzen Tag nix anderes als mitzuloggen, welchen Schweinkram sich Hans und Berta aus Deutschland immer so runterladen. Man weiß ja nie wofür mans mal brauchen kann.
3. Weltkrieg und so...