ComputerBase Menü
Aktuelles

Vertrauensverlust DSL-Router

E

empy

Ensign
Registriert
Dez. 2015
Beiträge
253
Hallo Leute,

die letzte Geschichte ist nicht lange her: Ende November wurden zahlreiche Router zahlreichen Angriffen aus dem Botnet ausgesetzt. Seitdem beschäftigt mich die Frage, ob mein Router noch sicher ist und wie ich dessen Sicherheit erhöhen kann. Immerhin ist mein Router, ein Speedport w724V, die Schnittstelle vom und ins Internet.


Die Konfiguration vereinfacht dargestellt:


Code: 
Device 1 -|
Device 2 -|
Device n -|
          | managed switch -|
                   Telefon -|          
                            | Speedport W724V -|
                                               | INTERNET

Logischerweise ist der Router das einzige Gerät, welches allen Traffic abgekommt, eingehend und ausgehend. Zudem wickelet er auch die VOIP-Telefonie ab. Als Schnittstelle ist der Router allen Angriffen von außen ausgeliefert. Mit einer zusätzlichen Firewall könnte ich das Netwerk nach innen absichern, wie es mir beliebt. Die eingebaute Firewall erscheint mir wie eine Black Box. Das wäre also mein nächster Schritt.

Aber: Wie bekomme ich den Speedport von außen abgesichert? Was passiert, wenn jmd das Teil (was Ende November zum Glück wohl nicht wirklich funktionierte) hackt?
Auch wenns paranoid klingen mag: Was ist, wenn sich jmd einhackt und von meinem Anschluss Schindluder treibt? Illegale Seiten aufruft? Oder DNS-Spoofing und ich mache brav online-Banking?

Der Router als letzte Meile, und ich vertraue ihm nicht mehr... das ist mein Problem. Übertrieben oder geht es euch ähnlich?

Sollte ich den Speedport durch ein reines Modem ersetzen? Und dahinter ein Router/Firewall, welcher das Modem nutzt? Oder kann ich "was zwischen das den Router und das Internet klemmen"?

Ich freue mich auf Anregung, Ideen und einen konstruktiven Austausch. Vllt. werde ich in diesen Zeiten wirklich paranoid :(
Ich danke euch und Gruß, empy
 
empy schrieb:
Sollte ich den Speedport durch ein reines Modem ersetzen? Und dahinter ein Router/Firewall, welcher das Modem nutzt?
Zum Vergrößern anklicken....

Kannst du nicht, dann wars das mit deinem Telefon.

Das Ganze wirkt leicht paranoid. Ja es gab die Attacke die auf Basis einer Softwareschwachstelle in dem genannten Gerät ausgeführt wurde, aber wer sagt dir das dies nicht in irgendeinem anderen Gerät passieren kann? Niemand und genau das ist der Punkt.

Im Heimbereich so einen riesen Aufwand für die gefühlte Sicherheit zu betreiben und sich mit Sachen wie nicht funktionierendem VOIP rumzuschlagen, ist reichlich übertrieben. Es bringt dir außer Mehrarbeit nichts wenn du dir da nun ne Sophos UTM oder sonstwas hinstellst. Viel schlimmer noch, wenn du nicht weißt was du da tust machst dus womöglich noch schlimmer.

Wenn du dem Speedport nicht traust, kauf dir ne Fritzbox, schalte die Autokonfiguration durch den Anbieter ab und konfiguriers von Hand. Spiel die regelmäßigen Updates ein die von AVM kommen und gut ist.
 
Zuletzt bearbeitet:
Ich hingegen sehe es nicht als Versagen der Hacker, dass der Einbruch in zahlreiche Speedport Router letztlich misslungen ist (und lediglich einen unschönen Absturz herbei führten),
sondern als ein Funktionieren der eingebauten Sicherungsmechanismen.

PS: Nach Jahren der Fritz!Box Nutzung verwende ich seit einiger Zeit ebenfalls einen W724V.
(Das hat aber nichts damit zu tun das die Fritz!Boxen Probleme gehabt hätten oder ein Speedport besser wäre, sondern hatte andere Gründe.)

PS 2: Erinnerst du dich noch an die zahlreichen AVM Router, die erfolgreich und unbemerkt gehackt wurden um über sie kostenlos zu telefonieren?
Mit anderen Worten: Auch andere Hersteller kochen nur mit Wasser.
 
Zuletzt bearbeitet:
Mojo1987 schrieb:
aber wer sagt dir das dies nicht in irgendeinem anderen Gerät passieren kann? Niemand und genau das ist der Punkt.
Zum Vergrößern anklicken....

da hast du nicht unrecht. ich dachte, weit verbreitete hardware ist eben ein lohnenderes ziel. mit nicht-mainstream-lösungen wäre es für angreifer weniger attraktiv.

allerdings steht man mit individual-lösungen natürlich oft alleine im walde.
aber es gibt nichts was man irgendwie dazwischenschalten kann? eine zweite firewall oder sowas?
 
KnolleJupp schrieb:
Ich hingegen sehe es nicht als Versagen der Hacker, dass der Einbruch in zahlreiche Speedport Router letztlich misslungen ist (und lediglich einen unschönen Absturz herbei führten),
sondern als ein Funktionieren der eingebauten Sicherungsmechanismen.
Zum Vergrößern anklicken....

Halleluja...

So ist es und kein bisschen anders.
Da draussen sind Millionen von Router, die nicht abgestürzt sind und jetzt still und heimlich sich zum Skynet verbünden, ohne dass die Herrchen was davon wissen.
 
Router Firmware (natürlich auch auch das OS selber) aktuell halten, keine unnötigen Dienste nach außen öffnen, standard PW ändern und sein Hirn benutzen ... dann brauchst du auch keine Sorgen haben ... wenn dich richtige Profis ins Visier nehmen hast du sowieso keine Chance!

im netz nix machen was du nicht auch an der Haustüre machen würdest trifft es ganz gut :evillol:
 
Zuletzt bearbeitet:
Mojo1987 schrieb:
Kannst du nicht, dann wars das mit deinem Telefon.
Zum Vergrößern anklicken....
Dann verwendet man ein VoIP-Telefon und gut ist.
Alternativ einen VoIP-ATA Adapter.
 
Modem und separates VoIP-Telefon könnte man da machen.
Oder normale Router mit Modem die kein VoIP haben und dahinter ein VoIP-Telefon, die Geräte haben dann i. d. R. nicht das TR069 Backdoor.

Wenn ich auf Vectoring umsteige wird es auf einen Router mit Modem und neuem Telefon hinauslaufen, preisgünstiger und über direktes VoIP am Telefon ist auch die Sprachqualität deutlich besser als wenn das Signal erst wieder in analog umgesetzt wird.
 
Chico85 schrieb:
Halleluja...

So ist es und kein bisschen anders.
Da draussen sind Millionen von Router, die nicht abgestürzt sind und jetzt still und heimlich sich zum Skynet verbünden, ohne dass die Herrchen was davon wissen.
Zum Vergrößern anklicken....

genau vor diesem still und heimlich hab ich angst ;)
ach ich weiß auch nicht.

martinallnet schrieb:
Modem und separates VoIP-Telefon könnte man da machen.
Oder normale Router mit Modem die kein VoIP haben und dahinter ein VoIP-Telefon, die Geräte haben dann i. d. R. nicht das TR069 Backdoor.
Zum Vergrößern anklicken....

ist die kombination eigenes modem + router sicherer? oder kann das modem prinzipiell auch irgendwie angegriffen werden? es macht ja nix außer zu modulieren oder? greift das sonst irgendwie in den datenstrom ein?
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

T
(Hybrid)-DSL Router + 5G Router im Heimnetzwerk verbinden
Antworten
8
Aufrufe
1.600
TechHummel
T
HanBuaal
Daten von DSL Router auf Fiber Router übertragen
Antworten
8
Aufrufe
664
Telekom hilft
Telekom hilft
Z
DSL Router mit WLAN ohne Gedöns
2
Antworten
22
Aufrufe
1.633
ShoreLooser
ShoreLooser
LoreFipsum
Günstigster, guter DSL-Router für Telekom-DSL
Antworten
17
Aufrufe
1.669
Telekom hilft
Telekom hilft
iamcriso
Kaufberatung: DSL Router
Antworten
7
Aufrufe
1.262
norKoeri
N
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 187 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz