- Anzeige -

Kritische Sicherheitslücken im D-Link DIR-300 und DIR-600

In vielen Netzen von Unitymedia sind Internet und Telefonie bereits verfügbar.
Wichtig:
  • Kunden aus Hessen und Nordrhein-Westfalen können über die Rufnummer 0221 / 466 191 00 Hilfe bei allen Problemen in Anspruch nehmen.
  • Kunden aus Baden-Württemberg können über die Rufnummer 0711 / 54 888 150 Hilfe bei allen Problemen in Anspruch nehmen.

Re: Kritische Sicherheitslücken im D-Link DIR-300 und DIR-60

Beitragvon JimMorrison » 15.02.2013, 08:25

Ich mag die Dlink und Netgear Dinger nicht, weil die in meinem Augen einfach [zensiert] sind, sei es vom Aufbau des Webinterfaces und der WLan Reichweite. Einmal Netgear und Dlink, nie wieder so nen Müll.

Da ist der Asus RT56u schon ne ganz andere Liga oder der Linksys 4200. Vernünftige Hardware kostet halt auch einiges mehr, aber dafür hat man was vernünftiges.
BildBild
JimMorrison
fehlerhafte E-Mail-Adresse!
 
Beiträge: 168
Registriert: 28.05.2008, 06:34

Re: Kritische Sicherheitslücken im D-Link DIR-300 und DIR-60

Beitragvon jox » 15.02.2013, 12:14

Hallo habe heute bei Dlink angerufen, da ich auch die Revision A1 haben vom DIR-300
Nach 10 Min Warteschlange war ich sehr schlecht gelaunt.
Nach Aussage des Mitarbeiters von Dlink ist die Revision A1 NICHT betroffen

Top nach eine weiteren Anruf bei Unitymedia erklärt mir die Mitarbeiterin das ich 5 Euro Gutschrift bekommen, als Ersatz für die Warteschlangenkosten die mit durch Dlink aufgezwungen wurden.

Gibt es die Möglichkeit statt dem DIR-300 Router einen anderen Router zu benutzen
Welcher Typ von Router kann man nehmen und welchen kann man empfehlen
jox
Kabelneuling
 
Beiträge: 3
Registriert: 23.04.2010, 23:09

Re: Kritische Sicherheitslücken im D-Link DIR-300 und DIR-60

Beitragvon Knifte » 15.02.2013, 14:28

Selbstverständlich kannst du einen anderen Router nehmen. Du kannst jeden Router ohne integriertes bzw. mit abschaltbarem DSL-Modem nehmen.

Aber m.W. ist der DIR 300-Rev. A nicht von der Sicherheitslücke betroffen, zumindest wenn man den diversen Tests auf den diversen Webseiten glauben schenken darf. Ich habe das mit dem DIR 300 Rev. A meines Vaters über Chip.de getestet. Und bei dem Test wurde angezeigt, dass dieser Router nicht von der UPnp-Sicherheitslücke betroffen wäre.

Welcher Router zu dir passt, kann man nur anhand deiner Bedürfnisse ermitteln. Dazu benötigt man z.B. die Geschwindigkeit deines Internet-Anschlusses, brauchst du WLAN etc. Und dann wäre auch noch dein Budget entscheidend. Tendenziell gilt hier natürlich, dass du zwar einen Router für 30-40 Euro bekommst, nur wirst du dann dort entsprechend eher Abstriche bei z.B. der WLAN-Leistung machen müssen.

Ich habe bei mir mit dem 100.000er Tarif den TP-Link 1043 irgendwas (siehe Signatur) im Einsatz und bin damit recht zufrieden. Allerdings ist die WLAN-Reichweite und Signalstärke nicht exorbitant hoch, ist mir aber auch nicht so wichtig, da ich das WLAN nur fürs iPad nutze und da eh keine 100 MBit ankommen (da das iPad 1 m.W. nur den g-Standard unterstützt).
Viele Grüße

Knifte
jetzt:Bildvorher:Bild
UM 2play Premium 150.000 mit dem Cisco EPC 3208-Modem - ASUS RT-AC66U-Router - FritzBox 7490 - FritzFon C4
Knifte
Kabelkopfstation
 
Beiträge: 2573
Registriert: 18.04.2009, 21:19
Wohnort: Kreis Kleve

Re: Kritische Sicherheitslücken im D-Link DIR-300 und DIR-60

Beitragvon Toengel » 05.04.2013, 19:55

Tachchen,

und weiter geht es: http://www.heise.de/newsticker/meldung/ ... 36388.html

Toengel@Alex
Toengel
Kabelneuling
 
Beiträge: 12
Registriert: 27.07.2012, 09:12

Re: Kritische Sicherheitslücken im D-Link DIR-300 und DIR-60

Beitragvon domserv » 13.04.2013, 12:35

Hallo Leute,

habe ein kleines Problem beim Update DIR-600.

Ich habe gestern probiert das Sicherheitsupgrade, d.h. neue Firmware bei meiner Tochter auf einem D-Link DIR-600 einzuspielen, funktioniert aber nicht. Hardware Variante B5. Wie angegeben Language Package Paket gelöscht. Es kommt die Medlung "Clearing language pack". Das ganze läuft, sagt aber nicht "fertig". Dann geh ich auf zurück und das ganze Menue ist in englisch. Dann starte ich das Firmware upgrade und es kommt die Medlung 2.11DE is latest version??

Was hab ich falsch gemacht? Hat jemand eine Idee?
3play PREMIUM 100 mit HD Recorder + Allstars + HD Option
Panasonic TX-L42ETW50
Cisco EPC3208 - Netgear R6300v2

Bild
domserv
Übergeordneter Verstärkerpunkt
 
Beiträge: 506
Registriert: 13.10.2010, 14:50
Wohnort: Hessen

Re: Kritische Sicherheitslücken im D-Link DIR-300 und DIR-60

Beitragvon Knifte » 13.04.2013, 18:30

Lad das Update von der Homepage runter.

Die D-Link Router kriegen es einfach nicht hin, die aktuellste Firmware automatisch zu finden.

Das ist auch ein Grund, warum ich der Meinung bin, dass D-Link Schrott ist.
Viele Grüße

Knifte
jetzt:Bildvorher:Bild
UM 2play Premium 150.000 mit dem Cisco EPC 3208-Modem - ASUS RT-AC66U-Router - FritzBox 7490 - FritzFon C4
Knifte
Kabelkopfstation
 
Beiträge: 2573
Registriert: 18.04.2009, 21:19
Wohnort: Kreis Kleve

Re: Kritische Sicherheitslücken im D-Link DIR-300 und DIR-60

Beitragvon Epix99 » 05.05.2013, 02:06

ich hatte schonmal etwas zu dem fw update des dir 300 b1 geschrieben.. hier nochmal zur info...


wengen Dlna und IPv6 hatte ich ein firmware update von 2.04 auf 2.12 gemacht. leider sind die lan geschwindigkeiten um 25% gesunken, selbst 64mbit kabelmodem schafft er jezt nicht mehr und rigelt bei 51mbit/s.

anscheinend hat D-link mit dem neuen Firmware auch die downgarde mäglichkeit blockert. Kennt wer eine möglichkeit die alte 2.04 wieder aufzuspielen??



Sehr geehrter Kunde,

zu Ihrer Anfrage haben wir folgende Antwort für Sie:

---
Vielen Dank für die Mühe, die Sie sich mit all den Tests gemacht haben.

Generell gilt, wenn man auf der einen Seite die Port-Geschwindigkeit fest einstellt, muss man das auch auf der anderen Seite machen.

Den WAN-Port des DIR-300 auf 10 oder 10 fest einzustellen ist daher dann schlechter, weil im Modem die Portgeschwindigkeit nicht änderbar ist und weiterhin auf Automatisch steht.
Gleiches wenn Sie den Rechner fest einstellen, doch die LAN-Ports des DIR-300 können nicht fest eingestellt werden und stehen ebenso weiterhin auf Automatisch.


Zum Geschwindigkeitseinbruch des DIR-300 nach dem Firmware-Upgrade:
Die Ursache ist, der DIR-300 ist wie er ist. Er ist leider kein Performance-Monster DIR-855.
Zwischen Firmware 2.05 und 2.11 sind ein paar (interne) Funktionen zugekommen, u.a. eine Sicherheitslücke gestopft worden. Durch diese war es möglich, mit einen ein paar Intel WLAN-Adaptern unverschlüsselt auf einen mit WPA2-PSK verschlüsselten DIR-300 zu verbinden.
Allein aus diesem Grund würde ich von einen Downgrade abraten, wäre er technisch möglich.
Denn leider ist der Downgrade nicht möglich.

Die gemessenen 51 MBit decken sich auch mit meinen Messungen hier.


Für einen 64 MBit Internetzugang ist der DIR-300 nicht wirklich optimal, allein schon weil sein WLAN nur 802.11g mit max. ~20 MBit Netto Durchsatz hat (ist bei G-WLAN normal).

Für solch einen Anschluss würde ich einen aktuellen DIR-615 Rev.H empfehlen.
Durchsatz LAN-WAN: 87 Bit und WLAN-WAN: 74-77 MBit.

Oder einen DIR-645, falls Sie irgendwann mal die Internetbandbreite auf z.B. 100+ MBit erhöhen.
Durchsatz LAN-WAN: 604 MBit und WLAN-WAN: 78-117 MBit
---

Im Self-Service-Portal (http://support.dlink.de) finden Sie alle Details zu Ihrer Anfrage.

Eine umfassende Anleitung zum Self-Service-Portal finden Sie hier:
ftp://ftp.dlink.de/Supportsystem_Anleitung.PDF

Mit freundlichen Grüßen,
Ihr D-L

Ich wolte nur Dlan+ IPv6 verbessert haben und nun hab ich nen router mit 25% weniger lan leistung..so ein firmware find ich doch mehr als fragwürdich.. immer nach dem motto: Bitte firmware updaten...so und nun kaufen sie sich ein neuen router wei ihrer jezt 25% zu langsam ist *GGG


Anders ausgedrückt....wenn es läuft lass lieber die Finger von sonst kann es schnell zappenduster werden...
Epix99
Kabelneuling
 
Beiträge: 8
Registriert: 11.10.2012, 16:45

Re: Kritische Sicherheitslücken im D-Link DIR-300 und DIR-60

Beitragvon paul » 11.05.2013, 22:27

Inzwischen gibt es auch für den DIR-300 Rev. A ein Firmwareupgrade auf Version 1.06:

Die neue Firmware 1.06b02 schließt folgende Sicherheitslücken:

• A1 Injection
• A3 Cross Side Scripting (XXS)

Zugriff wesentlich eingeschränkt:

• A6 Sensitive Data Exposure
• A8 Cross-Site Request Forgery

Bitte unbedingt beachten:
In den jeweiligen ZIP-Archiven gibt es eine Anleitung als TXT und PDF zur Durchführung dieses Firmware-Updates)


ftp://ftp.dlink.de/dir/dir-300/driver_s ... 130411.zip

Alle aktuellen Firmware-Updates / Sicherheitspatch für D-Link Router finden sich unter

http://more.dlink.de/sicherheit/router.html
paul
Übergabepunkt
 
Beiträge: 430
Registriert: 10.01.2013, 22:08

Vorherige

Zurück zu Internet und Telefon über das TV-Kabelnetz

Wer ist online?

Mitglieder in diesem Forum: Exabot [Bot], Google [Bot] und 46 Gäste