- Anzeige -

Unitymedia: Router der Kunden werden ins WLAN-Netz integrier

In dieses Forum kommen Themen über Unitymedia hinein, die nicht in andere Foren passen.

Re: Unitymedia: Router der Kunden werden ins WLAN-Netz integ

Beitragvon athurdent » 08.07.2016, 21:46

In Köln Ehrendfeld gibt es schon ein paar. Merkwürdig finde ich, dass man ein von Unitymedia selbst signiertes Zertifikat von deren RADIUS Server Liberty Global WiFi 0001 abnicken muss und dass die Google DNS statt Unitymedia DNS vergeben werden. Da fehlt irgendwie so ein wenig der professionelle Touch.
athurdent
erfahrener Kabelkunde
 
Beiträge: 67
Registriert: 19.09.2011, 19:50

Re: Unitymedia: Router der Kunden werden ins WLAN-Netz integ

Beitragvon eadrax » 08.07.2016, 22:47

Bei mir wurde durch einen Neustart des TC7200 eine zusätzliche SSID gebroadcastet.
Ich setze bei mir den Router im 5Ghz-Wlan-Band ein. Die zusätzliche SSID für den "Unitymedia WifiSpot" läuft auf dem exakt selben Kanal.

Nach neuen Meldungen der letzten 24h auf Facebook und der Community sieht es aktuell in der Praxis so aus:
Beim TC7200 wird der Router fest auf 2,4GHz eingestellt. Die 5GHz können nicht mehr benutzt werden

Eine Deaktivierung des 5Ghz-Bandes kann ich nicht bestätigen. Bei mir läuft exakt die selbe 5-Ghz-Konfiguration wie zuvor. Einziger Unterschied ist die neue SSID.
Wie sich das nun konkret auswirkt wird man mit der Zeit sehen.
eadrax
Kabelneuling
 
Beiträge: 6
Registriert: 08.07.2016, 19:33

Re: Unitymedia: Router der Kunden werden ins WLAN-Netz integ

Beitragvon johnripper » 08.07.2016, 22:56

athurdent hat geschrieben:In Köln Ehrendfeld gibt es schon ein paar. Merkwürdig finde ich, dass man ein von Unitymedia selbst signiertes Zertifikat von deren RADIUS Server Liberty Global WiFi 0001 abnicken muss und dass die Google DNS statt Unitymedia DNS vergeben werden. Da fehlt irgendwie so ein wenig der professionelle Touch.

Es fehlt der professionelle Touch?????????? Es fehlt eher der gesamte professionelle Aufbau!!!!!!

Ein selbst signiertes Zertifikat bei einer derartigen Infrastruktur einzusetzen ist quasi der supergau. Damit erzieht man jetzt eine ganze Generation bei potentiell fehlerhaften/problematischen Zertifikaten einfach auf "Ja", "Okay", "Akzeptieren ... "Weiter", "Wie auch immer", "Schon gut", "Nicht schon wieder" zu klicken, ohne darüber nachzudenken, was sie eigentlich tun.

Von der Kleinigkeit, dass jeder den gesamten Datenverkehr mitlesen kann, mal abgesehen.
Office & Internet 150 @ Fritz!Box 6490, OS 6.50
johnripper
Übergeordneter Verstärkerpunkt
 
Beiträge: 832
Registriert: 06.02.2014, 20:29
Wohnort: Kabelbw-Land

Re: Unitymedia: Router der Kunden werden ins WLAN-Netz integ

Beitragvon manu26 » 08.07.2016, 23:06

Warum kann jeder den gesamten Datenverkehr mitlesen?
manu26
Übergeordneter Verstärkerpunkt
 
Beiträge: 643
Registriert: 23.07.2007, 16:57
Wohnort: Recklinghausen

Re: Unitymedia: Router der Kunden werden ins WLAN-Netz integ

Beitragvon johnripper » 08.07.2016, 23:20

manu26 hat geschrieben:Warum kann jeder den gesamten Datenverkehr mitlesen?

Weil sich jeder selbst einen ein "RADIUS Server Liberty Global WiFi 0001" Zertifikat ausstellen kann zu dem er dann den privaten Schlüssel hat.
Office & Internet 150 @ Fritz!Box 6490, OS 6.50
johnripper
Übergeordneter Verstärkerpunkt
 
Beiträge: 832
Registriert: 06.02.2014, 20:29
Wohnort: Kabelbw-Land

Re: Unitymedia: Router der Kunden werden ins WLAN-Netz integ

Beitragvon hajodele » 08.07.2016, 23:31

In den FAQs zu WifiSpot wird übrigens empfohlen, VPN zu verwenden.
Das ist ein uraltes Problem von jedem Cafe-WLAN und wird von den Nutzern gerne ignoriert.
hajodele
Kabelkopfstation
 
Beiträge: 3809
Registriert: 10.04.2013, 14:19
Wohnort: Kabelbw-Land

Re: Unitymedia: Router der Kunden werden ins WLAN-Netz integ

Beitragvon johnripper » 09.07.2016, 00:18

Aber ein ungesichertes Netzwerk ist ehrlicher als das hier.

Und würden sie ein korrekt via Root-CA signiertes Zertifikat verwenden, dann bräuchte man selbst bei RADIUS kein VPN.

Jetzt mal ehrlich: Ich stelle Ihnen gerne via Let's Encrypt unter einer Subdomain meiner Domain eins aus. Ich bräuchte nur die IP des Radius Server hinterher xD

Gesendet von meinem SM-G935F mit Tapatalk
Office & Internet 150 @ Fritz!Box 6490, OS 6.50
johnripper
Übergeordneter Verstärkerpunkt
 
Beiträge: 832
Registriert: 06.02.2014, 20:29
Wohnort: Kabelbw-Land

Re: Unitymedia: Router der Kunden werden ins WLAN-Netz integ

Beitragvon erzich » 09.07.2016, 00:36

Zum testen sollte man mal den router neu starten wie schon hier geschrieben wurde, danach ist wifispot unter Umständen aktiv.

Die WLAN Bandbreite wird nicht beeinträchtigt, der Gast wird auf 1Mbit/s gedrosselt wenn der Gastgeber etwas lädt.

Meint ihr denn das ist wirklich soooo extrem unsicher ?

Merkwürdig finde ich, dass man ein von Unitymedia selbst signiertes Zertifikat von deren RADIUS Server Liberty Global WiFi 0001 abnicken muss

Mit welchem client trat das denn auf ?
erzich
erfahrener Kabelkunde
 
Beiträge: 54
Registriert: 28.04.2016, 18:46

Re: Unitymedia: Router der Kunden werden ins WLAN-Netz integ

Beitragvon athurdent » 09.07.2016, 08:35

johnripper hat geschrieben:
manu26 hat geschrieben:Warum kann jeder den gesamten Datenverkehr mitlesen?

Weil sich jeder selbst einen ein "RADIUS Server Liberty Global WiFi 0001" Zertifikat ausstellen kann zu dem er dann den privaten Schlüssel hat.


Ganz so einfach ist das nicht, da musst Du schon ein wenig mehr Aufwand reinstecken:
http://resources.infosecinstitute.com/a ... nterprise/
Am Ende hast Du dann die Passwort Hashes und musst sie knacken. Bestenfalls kannst Du also - wie auch bei jedem anderen Firmen WPA Enterprise WLAN - die Userdaten abgreifen und sie damit dann reinlassen, wenn sie nochmal bei Deinem Accesspoint vorbeikommen.

Wenns Dir nur darum geht, alles mitzulesen, dann kannst Du das auch einfacher haben. Nimm nen Access Point und setz ein unverschlüsseltes WLAN mit gleicher SSID auf. Viele werden wohl den Hinweis auf eine unverschlüsselte Verbindung wegklicken, einige werden denken "Ha, jetzt kommt man sogar ganz umsonst hier ein, wie doof ISP X doch ist.", fängst Du also bestimmt ein paar Leute mit.
Allerdings hast Du dann das Problem, dass die Verbindungen ins Internet zwar mitlesbar sind, aber Dein Internetzugang dafür benutzt wird. Im Zweifel kriegst Du also den Behördenbesuch oder Post vom Anwalt.
athurdent
erfahrener Kabelkunde
 
Beiträge: 67
Registriert: 19.09.2011, 19:50

Re: AW: Unitymedia: Router der Kunden werden ins WLAN-Netz i

Beitragvon Toxic » 09.07.2016, 09:00

Na super.... Der WiFi-Spot in meiner Nachbarschaft steht auf Autokanal..

Wenn demnächst alle UPC-Geräte in meiner Gegend zum WiFi-Spot werden und alle Autokanal an haben, dann wird es eng mit guten freien Kanälen.

Bisher war ich so ziemlich der einzige, der die Kanäle 1 und 11 genutzt hat.
BildBild
Toxic
Übergeordneter Verstärkerpunkt
 
Beiträge: 533
Registriert: 03.06.2008, 14:41

VorherigeNächste

Zurück zu Unitymedia allgemein

Wer ist online?

Mitglieder in diesem Forum: Majestic-12 [Bot] und 21 Gäste