News Sicherheit: Malware greift Router durch Smartphones an

deo

Rear Admiral
Dabei seit
Okt. 2005
Beiträge
5.829
#2
Ich habe letztens mal in die Konfiguration eines Speedport W724V rein geguckt, als die Telekom Probleme hatte und in der Verbindungsübersicht standen 8 Android Geräte, die darüber Online gehen. Die Hälfte waren Billig Tablets, die keinerlei Updates mehr bekommen.
Da wurde mir schlecht. Die Probleme sind nicht nur in China, sondern in so gut wie jedem heimischen Haushalt.
Der W724V hat immerhin mehrere neue Firmwares im Dezember bekommen. So kann man dann sagen, dass er zumindest keine bekannten Sicherheitslücken mehr haben sollte, hoffentlich.
 
Zuletzt bearbeitet:

hRy

Cadet 4th Year
Dabei seit
Feb. 2012
Beiträge
82
#3
Woher weißt du das es billig Geräte waren?

In meiner 6490 erkennt man nur, dass es ein Android Gerät war gefolgt von einer Buchstaben-Zahlenkombination.

EDIT: Die 8 Android Geräte waren über dein Gastzugang online als Hotspot?
 
Dabei seit
Nov. 2007
Beiträge
8.253
#4
Also mit anderen Worten kann man jegliche Gefahr ausmerzen in dem man das Standardpasswort gegen ein anderes sicheres ersetzt.
Das kann man dann auch auf nem Zettel schreiben und den auf den Router kleben, da kommt keine App, kein Virus oder kein Trojaner dran (außer vielleicht über die Kamera).

Vom daher schätze ich die Gefahr als überschaubar ein.
 
Dabei seit
März 2015
Beiträge
5.003
#5
Ich ändere bei jedem Haushalt wo ich einen Router einrichte als erstes das Passwort. Und zwar in 12-Stellige generische Passwörter. Die Rechenleistung eines Telefons mit Android reicht da auf Jahre nicht zum Brutforcen aus.
 

Genscher

Lt. Junior Grade
Dabei seit
Feb. 2012
Beiträge
430
#9
Für mich war die Überschrift etwas irreführend. Es geht hier ja nur um das Betriebssystem Android und nicht um Smartphones im Allgemeinen.
 
Dabei seit
Jan. 2008
Beiträge
1.073
#10
Egal was ein Alter ein Gerät hat, das Problem ist Android. Android sollte verpflichtet werden wenigstens Sicherheitsupdates / Patche für jedes Telefon anbiten zu müssen. Meinetwegen nicht EOL aber wenigstens für v4x,5x und 6x. Da muss sich endlich mal was tun.

mfg
 
Dabei seit
Jan. 2015
Beiträge
165
#11
Na ist doch nicht so schlimm, weil ja Smartphones und Tablets immer aktuelle Betriebssysteme und Sicherheitspatches erhalten. Oh warte... :rolleyes:
 

zero389

Lt. Commander
Dabei seit
Mai 2011
Beiträge
1.681
#12
Bei den gammel Passwörtern der Deutschen ist das ja eigentlich nur eine frage der Zeit. Hab zwar auch so ein router als wlan hotspot aber sollte sicher sein. Einzigst mein chromecast macht mir etwas sorgen...
 
Dabei seit
Apr. 2013
Beiträge
6.457
#15
Fragen:
1) ist es eine reine brute force attacke die auf dem Smartphone ausgeführt wird? Müsste das Smartphone dann nicht merklich unter Volllast arbeiten (Stromverbrauch höher, Wärmeentwicklung), um an das Passwort in vertretbarer Zeit ranzukommen. Sonst dürfte das ja durchaus seine Tage brauchen (bei bspw. sechsstelligen mit Groß-/Kleinschreibung inkl. Zahl und Sonderzeichen)?
2) ist es auf die Oberfläche von TP-Link beschränkt, oder im allgemeinen auf TP-Link-Geräte (kurz gesagt: geht's auch mit Open WRT?)
 

hanzmanz_bb

Lt. Junior Grade
Dabei seit
Jan. 2015
Beiträge
460
#16
@psYcho-edgE

1) Nein, schaut nur schnell ins Wörterbuch und versucht sich dann einzuloggen.

2) Probiers doch mal aus, DDWRT hat sich bei sowas damals immer gerne aufgehangen...;)

3) Wirklich NEU ist dieser exploit aber nicht, Zanti hat sowas schon seit Jahren drin und drauf.
 

deo

Rear Admiral
Dabei seit
Okt. 2005
Beiträge
5.829
#17
Woher weißt du das es billig Geräte waren?

In meiner 6490 erkennt man nur, dass es ein Android Gerät war gefolgt von einer Buchstaben-Zahlenkombination.

EDIT: Die 8 Android Geräte waren über dein Gastzugang online als Hotspot?
Weil ich die Tablets gesehen habe.
Der WLAN Gastzugang war nicht eingerichtet und ich sollte den auch nicht einrichten.
 
Dabei seit
Mai 2006
Beiträge
2.542
#19
Wenn man Android Geräte kauft, welche bloatware und Malware schon vor installiert haben ( neulich ein neues Galaxy von Vodafone in der Hand gehabt.. Grauenvoll.. Der ganze nicht zu deinstallierende Mist ) und nicht auf regelmäßige Updates achtet...

Ich hab hier ein Nexus 5x das jeden Monat deine Sicherheits Updates bekommt und das wird auch noch 2 Jahre so bleiben. Außerdem war kein Müll auf dem Teil was nicht von Google kommt.
 
Dabei seit
Dez. 2013
Beiträge
4.341
#20
Und die Moral von der geschicht: Benutzt euren Router als DNS-Server nicht! :D

Schließlich kann man den auch auf einen der 1000 kostenlos verfügbaren einstellen (zumindest bei PCs)...
 
Top