Forum: Netzwelt
Sicherheitslücken: So testen Sie, ob ihr Router ein Risiko ist
REUTERS

Zumindest vier Router der Firma Cisco sind von einer gefährlichen Hintertür betroffen: Was ein holländischer Hacker bereits vor zwei Wochen herausfand, räumte die Netzwerk-Firma Cisco jetzt öffentlich ein - doch es könnten auch Geräte anderer Hersteller betroffen sein.

Seite 1 von 4
gorkamorka 13.01.2014, 16:17
1.

Auf der Fritzbox von 1&1 ist der Port 8098 offen für die NSA und den Bundestrojaner.

Beitrag melden Antworten / Zitieren
Thorkh@n 13.01.2014, 16:18
2. Schon mal gut:

Mein Speedport W900V ist davon dem heise-Routertest zufolge nicht betroffen. :)

Beitrag melden Antworten / Zitieren
gorkamorka 13.01.2014, 16:40
3.

Hoffentlich bricht diese NSA Zusammenarbeit diesen amerikanischen Firmen das Genick. Cisco, RSA usw.

Ein verantwortungsbewusster IT Admin kann wohl kaum noch Amerikanische "Sicherheitshardware" einsetzen.

Bei uns in der Firma reisst die IT Abteilung gerade alle Cisco Sachen raus und ersetzt die mit open-source Kram. Also jetzt openVPN statt Cisco's IPsec, PFsense statt Cisco ASA usw.

Beitrag melden Antworten / Zitieren
Brennstoff 13.01.2014, 16:46
4. Aha, mysteriös also

Heise schreibt dazu:

...Bei diesen Routern läuft ein undokumentierter Dienst auf dem TCP-Port 32764, über den sich die Konfiguration des Geräts nicht nur auslesen, sondern sogar ändern lässt – und das ganz ohne Passwort....

Der Zufall wäre dann doch ein bisschen zu groß.
Cisco ist seit etlichen Jahren groß im Geschäft und hat auf vielen Gebieten einen Entwicklungsvorsprung gegenüber anderen Anbietern von Netzwerkhardware. Die vernetzen ganze Unternehmen und darüber hinaus lassen sie sich ihre Produkte und Innovationen teils weit über dem Durchschnitt des Marktes bezahlen..
Und denen unterläuft ein derartig gravierender Fehler? Zufällig? Mit einem undokumentierten Dienst und der Endkontrolle entgeht das völlig?
Also ehrlich!

Beitrag melden Antworten / Zitieren
0pti0nal 13.01.2014, 16:51
5. optional

ist seit Jahren bekannt, wieso jetzt so ein Aufriss deswegen?
siehe http://www.au-ja.de/rdfnews.phtml?cat=news&shownews=2&headline=3df9560 5d1900c01617b7f417d31a1ef

Beitrag melden Antworten / Zitieren
.freedom. 13.01.2014, 17:34
6. Es gibt noch mehr Router ...

.
mit offenen Zugängen.

Auf der Seite von Heise müssen Sie in einem Kästchen bestätigen, dass Sie berechtigt sind, Ihre IP-Adresse xx.xxx.xx.xx zu scannen. Da müssen Sie
ein Häkchen setzen. Dann müssen Sie einmal in den kleinen Kreis bei "Router"
klicken und dann auf "Scan starten", und einen Moment warten.
Ist alles grün, dann ist alles in Ordnung. Wenn nicht, haben Sie ein Problem.
Online-Banking sollte man dann nicht mehr machen.
Online-Banking sollte man sowieso am besten nur mit Linux (Ubuntu etc.) machen.

Telekom-Router Speedport W 723V Typ B ist im Auslieferungsstand OK.

Hier ein Link für diejenigen die sich etwas auskennen. Das ist eine Fachseite.
Dort ist beschrieben wie man seinen Router mit neuer Software absichern
kann und wie man aus einem Speedport eine Fritzbox machen kann.

http://wiki.openwrt.org/toh/buffalo/wzr-hp-ag300h

Hier ist noch eine interessante Seite, die Ihnen den Fingerabdruck Ihres PCs
anzeigt.

https://panopticlick.eff.org/index.php?action=log

Beitrag melden Antworten / Zitieren
gorkamorka 13.01.2014, 17:38
7.

Mich würde mal interessieren, ob insbesondere von bestimmten
Providern spendierte Router betroffen sind. Zumindest das Modell von
Vodafone, welches ich bislang verwendet habe, sowie der Homeserver 7320 von 1&1 meiner Freundin waren mit dieser Backdoor ausgestattet.
Habe nun beide Router gegen Andere (ohne Branding des ISPs, mit alternativer open source Firmware, keine Ami-Produkte usw.) ausgetauscht. Jetzt ist alles clean, sowohl via Internet als auch lokal per LAN.

Beitrag melden Antworten / Zitieren
chronos-kronos 13.01.2014, 17:55
8. Linux - das non plus ultra...

Zitat von 0pti0nal
ist seit Jahren bekannt, wieso jetzt so ein Aufriss deswegen? siehe
... der Datensicherheit, wie man es immer hier gelesen hat und von Linux-Usern im NSA-Fall mit Zähnen und Klauen verteidigt wurde?

Aus Ihrem Link:
"Dem Linux-Benutzer waren zwei offene Ports - 32764 und 49152 - bei einem Router von Netgear aufgefallen, als er einen selbstentwickelten Port-Scanner ausprobierte. Der Thread vom 30. September 2007 wurde zwar beantwortet, aus heutiger Sicht aber unzureichend. Weitere Beiträge folgten leider nicht mehr.
Zur Anfrage: linuxquestions.org"

Ok, der dort enthaltene Link ist für mich genau verständlich wie die Stringtheorie. :)
http://www.linuxquestions.org/questi...9152-a-588331/

Beitrag melden Antworten / Zitieren
knob-creek 13.01.2014, 18:23
9. Dd-wrt

Häufig muß der Router nicht ausgewechselt werden. Für viele (Billigst-)Router, die von ISPs verschenkt werden, gibt es eine DD-WRT-Version. Aber vielleicht will man den Router austauschen, um ein leistungsfähigeres Home-LAN zu bekommen. Dann ist ein möglicher Wechsel auf DD-WRT von Vorteil. (DD-WRT wird übrigens von Entwicklern einer deutschen Firma entwickelt und gewartet.)

Beitrag melden Antworten / Zitieren
Seite 1 von 4