- Anzeige -

Connect Box 5GHz WLAN unverschlüsselt

In vielen Netzen von Unitymedia sind Internet und Telefonie bereits verfügbar.
Wichtig:
  • Kunden aus Hessen und Nordrhein-Westfalen können über die Rufnummer 0221 / 466 191 00 Hilfe bei allen Problemen in Anspruch nehmen.
  • Kunden aus Baden-Württemberg können über die Rufnummer 0711 / 54 888 150 Hilfe bei allen Problemen in Anspruch nehmen.

Connect Box 5GHz WLAN unverschlüsselt

Beitragvon GHz » 06.02.2016, 20:41

Hallo,
beim Einrichten meiner Connect Box musste ich leider feststellen, dass das 5 GHz-WLAN unverschlüsselt ist.
Im 2,4 GHz Band ist alles OK (eingestellte SSID und Passphrase werden verwendet). Im 5 GHz Band wird die SSID und Passphrase von 2,4 GHz übernommen, grau angezeigt und kann auch nicht geändert werden. Die Passphrase hat 63 Zeichen.
Screenshot der Einstellungen:
Bild

Werden die Einstellungen z.B. mit dem Handy kontrolliert, sieht man dass auf 5 GHz keine Verschlüsselung aktiv ist (kein Schloss-Symbol):
Bild
Verbinden und Zugriff auf das Netzwerk, Internet, etc. ist ohne Passphrase möglich!

Ist das Problem bekannt bzw. gibt es einen Fix?
Leider scheint die Unitymedia-Firmware auch keine Möglichkeit zu bieten die SSID und Passphrase für die beiden Bänder getrennt einstellen zu können, wie im Handbuch beschrieben.

Grüße
GHz
Benutzeravatar
GHz
Kabelneuling
 
Beiträge: 3
Registriert: 06.02.2016, 19:56
Wohnort: BaWü

Re: Connect Box 5GHz WLAN unverschlüsselt

Beitragvon blaxxz » 06.02.2016, 21:05

Hast du schonmal die Box komplett vom Strom genommen.
5 min.

Danach zieht die Box ja alle Einstellungen neu.
bzw. die Config.
Bild
blaxxz
Übergabepunkt
 
Beiträge: 470
Registriert: 01.01.2013, 18:31

Re: Connect Box 5GHz WLAN unverschlüsselt

Beitragvon lolametro » 06.02.2016, 22:25

Ich habe das Problem nicht. Notfalls kannst du für das 5GHz-Netzwerk einen separaten Namen eingeben, dann kannst du auch ein eigenes Passwort festlegen.
2play COMFORT 120, BW, Connect Box (vorher: 2play PLUS 50, KabelBW, Fritz!Box 6340)
BildBild
lolametro
Kabelexperte
 
Beiträge: 211
Registriert: 26.01.2014, 20:26
Wohnort: BW

Re: Connect Box 5GHz WLAN unverschlüsselt

Beitragvon GHz » 06.02.2016, 23:14

blaxxz hat geschrieben:Hast du schonmal die Box komplett vom Strom genommen.
5 min.

Box 20 Minuten ohne Strom, danach 20 Minuten in Ruhe gelassen um zu booten.
Hat leider nichts gebracht.

lolametro hat geschrieben:Ich habe das Problem nicht. Notfalls kannst du für das 5GHz-Netzwerk einen separaten Namen eingeben, dann kannst du auch ein eigenes Passwort festlegen.

Tatsächlich hatte ich übersehen dass die SSID bei 5 GHz editierbar ist. Ändern der SSID hat leider nichts gebracht, außer dass endlich die Passphrase unabhängig vom 2,4 GHz Band einstellbar ist. Beim experimentieren mit der Passphrase gab es aber ein interessantes Verhalten:
Passphrase 63 Stellen (incl. Sonderzeichen) = keine Verschlüsselung
Passphrase 63 Stellen (A-z, 0-9) = Verschlüsselt
Passphrase 60 Stellen (incl. Sonderzeichen) = keine Verschlüsselung
Passphrase 59 Stellen (incl. Sonderzeichen) = Verschlüsselt

Natürlich könnte ich jetzt einfach die drei Zeichen weglassen, denn der Sicherheitszuwachs ist gering. Aber wenn es schon an einer solch einfachen Einstellung eine solche Sicherheitslücke gibt, will ich nicht wissen wie verwundbar die Box sonst noch ist. Von der Boxoberfläche sieht man ja nicht, dass 5 GHz unverschlüsselt ist!

Edit: Supporthotline meint: Vorgabe ist sowieso 2,4 GHz und eine Passphrase mit nur 8 Zeichen ohne Sonderzeichen :wand:
Benutzeravatar
GHz
Kabelneuling
 
Beiträge: 3
Registriert: 06.02.2016, 19:56
Wohnort: BaWü

Re: Connect Box 5GHz WLAN unverschlüsselt

Beitragvon Creep89 » 07.02.2016, 12:04

Genau wegen solcher Sachen ist es wichtig, dass man eigene Hardware verwenden darf.
3Play 100MBit - Cisco 3208 - pfSense Router: Intel Atom C2558 Quadcore @ 2,4Ghz + 4GB RAM - Supermicro 19" 1U Chassis :kiss:
Creep89
Kabelexperte
 
Beiträge: 225
Registriert: 18.05.2009, 11:23

Re: Connect Box 5GHz WLAN unverschlüsselt

Beitragvon conscience » 07.02.2016, 15:44

Nach einer Empfehlung in IEEE 802.11-2012 ist das &-Zeichen durchaus erlaubt: „Each character in the pass-phrase must have an encoding in the range of 32 to 126 (decimal), inclusive.“ Aber bei Zeichen aus diesem Bereich, die in Skriptsprachen, Shells oder Ähnlichem als Delimiter oder Operatoren benutzt werden (^“!$#%&/\()?’+*~@{[]}|,.-;:_), ist generell Vorsicht angebracht, weswegen wir zum Vermeiden raten.


Quelle: Heise dorthin
--
Wie immer keine Zeit
conscience
Kabelkopfstation
 
Beiträge: 3634
Registriert: 24.12.2007, 11:16

Re: Connect Box 5GHz WLAN unverschlüsselt

Beitragvon GHz » 24.02.2016, 10:54

conscience hat geschrieben:
Nach einer Empfehlung in IEEE 802.11-2012 ist das &-Zeichen durchaus erlaubt: „Each character in the pass-phrase must have an encoding in the range of 32 to 126 (decimal), inclusive.“ Aber bei Zeichen aus diesem Bereich, die in Skriptsprachen, Shells oder Ähnlichem als Delimiter oder Operatoren benutzt werden (^“!$#%&/\()?’+*~@{[]}|,.-;:_), ist generell Vorsicht angebracht, weswegen wir zum Vermeiden raten.


Die Sonderzeichen funktionieren ja prinzipiell (bei 2,4 GHz, bei 5 GHz bis zu einer bestimmten Länge) und auch bisher hatte ich in den letzten 10 Jahren keine Probleme mit Sonderzeichen in Passphrasen.
Lediglich eine FritzBox (7390 glaube ich) hat, direkt als sie auf den Markt kam, keine 63 Zeichen unterstützt. Hier wurde aber der User darauf hingewiesen, dass die Passphrase zu lang ist. Das Problem war allerdings bekannt und innerhalb kürzester Zeit gab es einen fix dafür.

Die nicht ganz ausgereifte ZwangsBox und die IPv4-Problematik haben mich letzten Endes doch wieder zur Kupfer-Doppelader geführt. Vielleicht wird es in zwei Jahren wieder Koax. Vielen Dank nochmals für den netten Support hier im Forum.

Grüße
GHz
Benutzeravatar
GHz
Kabelneuling
 
Beiträge: 3
Registriert: 06.02.2016, 19:56
Wohnort: BaWü


Zurück zu Internet und Telefon über das TV-Kabelnetz

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 47 Gäste