- Anzeige -

Kritische Sicherheitslücken im D-Link DIR-300 und DIR-600

In vielen Netzen von Unitymedia sind Internet und Telefonie bereits verfügbar.
Wichtig:
  • Kunden aus Hessen und Nordrhein-Westfalen können über die Rufnummer 0221 / 466 191 00 Hilfe bei allen Problemen in Anspruch nehmen.
  • Kunden aus Baden-Württemberg können über die Rufnummer 0711 / 54 888 150 Hilfe bei allen Problemen in Anspruch nehmen.

Re: Kritische Sicherheitslücken im D-Link DIR-300 und DIR-60

Beitragvon l3art » 07.02.2013, 15:36

Knifte hat geschrieben:Und die im Router eingebaute Funktion der Firmwareaktualisierung bzw. der Prüfung auf eine neue Firmware Version hat zumindest beim DIR 300 noch nie geklappt.


Doch, doch ... hat gefunzt. Was meine Frage aber nicht beantwortet.
Benutzeravatar
l3art
Kabelneuling
 
Beiträge: 29
Registriert: 05.02.2010, 08:41
Wohnort: Unitymedia Hessen

Re: Kritische Sicherheitslücken im D-Link DIR-300 und DIR-60

Beitragvon carknue » 07.02.2013, 21:59

reset hat geschrieben:Alternative kann man ja auch auf dem DIR-300 und DIR-600 die DD-WRT Firmware installieren.

http://www.dd-wrt.com/site/support/router-database

Gruß reset


Schade, die B5 Revision ist da nicht gelistet vom DIR-600
carknue
erfahrener Kabelkunde
 
Beiträge: 55
Registriert: 04.12.2010, 13:25

Re: Kritische Sicherheitslücken im D-Link DIR-300 und DIR-60

Beitragvon paul » 07.02.2013, 22:52

koax hat geschrieben:Ja. Schließlich ist die Aufgabe der Polizei auch die Verbrechensvorsorge und ein löcheriger Router begünstigt die Internetkrimilarität.
Allerdings interessiert das LKA Dein Vertrag mit Unitymedia und die daraus resultierenden Rechte und Pflichten nicht die Bohne.


Und genau diese Beiträge der UM-Fanboys sind es, was das Land nun gleich gar nicht benötigt.

UM sollte sich sehr wohl um die Angelegenheit kümmern, denn nicht zuletzt hat dieses Unternehmen seinen Kunden diese Router massenhaft geliefert und tritt durch das Branding der Geräte auch noch in besonderer Weise in Erscheinung.

Aber wie so oft, von UM ist dazu nichts zu lesen.
paul
Übergabepunkt
 
Beiträge: 430
Registriert: 10.01.2013, 22:08

Re: Kritische Sicherheitslücken im D-Link DIR-300 und DIR-60

Beitragvon Toengel » 07.02.2013, 23:03

Tachchen,

Bei dem D-Link-Router DIR-615 gelang Messner das Einschleusen von Befehlen auf ähnliche Weise über den Parameter ping_ipaddr. Messner konnte diese und einige weitere Lücken in der Firmware-Version 8.04 ausmachen, die auf den 15. Januar 2013 datiert ist. Auch in diesem Fall hat er den Hersteller informiert, der das Problem jedoch – wie schon bei den Lücken im DIR-300 und DIR-600 nicht schließen wollte, da es sich um Lücken im Browser handle.


http://www.heise.de/newsticker/meldung/ ... 99954.html

Toengel@Alex
Toengel
Kabelneuling
 
Beiträge: 12
Registriert: 27.07.2012, 09:12

Re: Kritische Sicherheitslücken im D-Link DIR-300 und DIR-60

Beitragvon hioryi » 08.02.2013, 02:20

ohweia, ich nehm mal an der dir300 rev A ist davon auch betroffen, richtig?
hioryi
erfahrener Kabelkunde
 
Beiträge: 59
Registriert: 29.09.2009, 16:15

Re: Kritische Sicherheitslücken im D-Link DIR-300 und DIR-60

Beitragvon sam spade » 08.02.2013, 19:59

Diese Frage stell ich mir zur Zeit auch.
Die letzte Firmware für Revision A ist 1.05DE vom 13.02.2009
sam spade
Kabelneuling
 
Beiträge: 17
Registriert: 08.08.2012, 15:41

Re: Kritische Sicherheitslücken im D-Link DIR-300 und DIR-60

Beitragvon reset » 11.02.2013, 15:34

carknue hat geschrieben:Schade, die B5 Revision ist da nicht gelistet vom DIR-600

Die DD-WRT Datenbank / Firmware wird ja permanent erweitert. Schau halt immer wieder mal rein, ob es eine für B5 gibt.

Gruß reset
Benutzeravatar
reset
Glasfaserstrecke
 
Beiträge: 1367
Registriert: 10.09.2009, 11:48
Wohnort: Frankfurt am Main (Höchst)

Re: Kritische Sicherheitslücken im D-Link DIR-300 und DIR-60

Beitragvon Epix99 » 12.02.2013, 23:19

wengen Dlna und IPv6 hatte ich ein firmware update von 2.04 auf 2.12 gemacht. leider sind die lan geschwindigkeiten um 25% gesunken, selbst 64mbit kabelmodem schafft er jezt nicht mehr und rigelt bei 51mbit/s.

anscheinend hat D-link mit dem neuen Firmware auch die downgarde mäglichkeit blockert. Kennt wer eine möglichkeit die alte 2.04 wieder aufzuspielen??



Sehr geehrter Kunde,

zu Ihrer Anfrage haben wir folgende Antwort für Sie:

---
Vielen Dank für die Mühe, die Sie sich mit all den Tests gemacht haben.

Generell gilt, wenn man auf der einen Seite die Port-Geschwindigkeit fest einstellt, muss man das auch auf der anderen Seite machen.

Den WAN-Port des DIR-300 auf 10 oder 10 fest einzustellen ist daher dann schlechter, weil im Modem die Portgeschwindigkeit nicht änderbar ist und weiterhin auf Automatisch steht.
Gleiches wenn Sie den Rechner fest einstellen, doch die LAN-Ports des DIR-300 können nicht fest eingestellt werden und stehen ebenso weiterhin auf Automatisch.


Zum Geschwindigkeitseinbruch des DIR-300 nach dem Firmware-Upgrade:
Die Ursache ist, der DIR-300 ist wie er ist. Er ist leider kein Performance-Monster DIR-855.
Zwischen Firmware 2.05 und 2.11 sind ein paar (interne) Funktionen zugekommen, u.a. eine Sicherheitslücke gestopft worden. Durch diese war es möglich, mit einen ein paar Intel WLAN-Adaptern unverschlüsselt auf einen mit WPA2-PSK verschlüsselten DIR-300 zu verbinden.
Allein aus diesem Grund würde ich von einen Downgrade abraten, wäre er technisch möglich.
Denn leider ist der Downgrade nicht möglich.

Die gemessenen 51 MBit decken sich auch mit meinen Messungen hier.


Für einen 64 MBit Internetzugang ist der DIR-300 nicht wirklich optimal, allein schon weil sein WLAN nur 802.11g mit max. ~20 MBit Netto Durchsatz hat (ist bei G-WLAN normal).

Für solch einen Anschluss würde ich einen aktuellen DIR-615 Rev.H empfehlen.
(Auschnitt}
Durchsatz LAN-WAN: 87 Bit und WLAN-WAN: 74-77 MBit.

Oder einen DIR-645, falls Sie irgendwann mal die Internetbandbreite auf z.B. 100+ MBit erhöhen.
Durchsatz LAN-WAN: 604 MBit und WLAN-WAN: 78-117 MBit
---

Im Self-Service-Portal (http://support.dlink.de) finden Sie alle Details zu Ihrer Anfrage.

Eine umfassende Anleitung zum Self-Service-Portal finden Sie hier:
ftp://ftp.dlink.de/Supportsystem_Anleitung.PDF

Mit freundlichen Grüßen,
Ihr D-L

Ich wolte nur Dlan+ IPv6 verbessert haben und nun hab ich nen router mit 25% weniger lan leistung..so ein firmware find ich doch mehr als fragwürdich.. immer nach dem motto: Bitte firmware updaten...so und nun kaufen sie sich ein neuen router wei ihrer jezt 25% zu langsam ist *GGG


Also wer mehr als 50mbit hat solte bei der v2-05 bleiben..
Epix99
Kabelneuling
 
Beiträge: 8
Registriert: 11.10.2012, 16:45

Re: Kritische Sicherheitslücken im D-Link DIR-300 und DIR-60

Beitragvon piotr » 13.02.2013, 09:00

UM verteilte den DIR-300 frueher nur bis max 32 Mbit/s und zuletzt nur beim 16 Mbit/s.

Fuer 50 Mbit/s und mehr war der DIR-300 nie von UM verteilt worden.
Wenn doch, dann wurde der falsch ausgeliefert.
piotr
Glasfaserstrecke
 
Beiträge: 2209
Registriert: 13.08.2008, 18:26

Re: Kritische Sicherheitslücken im D-Link DIR-300 und DIR-60

Beitragvon reset » 13.02.2013, 10:13

Epix99 hat geschrieben:anscheinend hat D-link mit dem neuen Firmware auch die downgarde mäglichkeit blockert. Kennt wer eine möglichkeit die alte 2.04 wieder aufzuspielen??


Eine Möglichkeit gibt es. Und zwar, wie es in der Anleitung zur DD-WRT Installation beschrieben ist. http://www.dd-wrt.com/wiki/index.php/DIR300

Darüber kann man dann auch eine ältere Firmware von DLink installieren. Ist aber nicht ganz trivial.

Gruß reset
Benutzeravatar
reset
Glasfaserstrecke
 
Beiträge: 1367
Registriert: 10.09.2009, 11:48
Wohnort: Frankfurt am Main (Höchst)

VorherigeNächste

Zurück zu Internet und Telefon über das TV-Kabelnetz

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 40 Gäste