Kritische Sicherheitslücken im D-Link DIR-300 und DIR-600

In vielen Netzen von Unitymedia sind Internet und Telefonie bereits verfügbar.
Forumsregeln
  • Kunden aus Hessen und Nordrhein-Westfalen können über die Rufnummer 0221 / 466 191 00 Hilfe bei allen Problemen in Anspruch nehmen.
  • Kunden aus Baden-Württemberg können über die Rufnummer 0711 / 54 888 150 Hilfe bei allen Problemen in Anspruch nehmen.
Benutzeravatar
l3art
Kabelneuling
Beiträge: 38
Registriert: 05.02.2010, 07:41
Wohnort: Unitymedia Hessen

Re: Kritische Sicherheitslücken im D-Link DIR-300 und DIR-60

Beitrag von l3art » 07.02.2013, 14:36

Knifte hat geschrieben:Und die im Router eingebaute Funktion der Firmwareaktualisierung bzw. der Prüfung auf eine neue Firmware Version hat zumindest beim DIR 300 noch nie geklappt.
Doch, doch ... hat gefunzt. Was meine Frage aber nicht beantwortet.
Vertrag: 2play PREMIUM 200/20@IPv4 Kommunikation: Fritz!Box 6490
SmartDNS: dns4me DVB-S2: 19,2° Ost Streaming: DAZN, Zattoo CH, ES-Player

Bild

carknue
erfahrener Kabelkunde
Beiträge: 82
Registriert: 04.12.2010, 12:25

Re: Kritische Sicherheitslücken im D-Link DIR-300 und DIR-60

Beitrag von carknue » 07.02.2013, 20:59

reset hat geschrieben:Alternative kann man ja auch auf dem DIR-300 und DIR-600 die DD-WRT Firmware installieren.

http://www.dd-wrt.com/site/support/router-database

Gruß reset
Schade, die B5 Revision ist da nicht gelistet vom DIR-600

paul
Übergabepunkt
Beiträge: 398
Registriert: 10.01.2013, 21:08

Re: Kritische Sicherheitslücken im D-Link DIR-300 und DIR-60

Beitrag von paul » 07.02.2013, 21:52

koax hat geschrieben: Ja. Schließlich ist die Aufgabe der Polizei auch die Verbrechensvorsorge und ein löcheriger Router begünstigt die Internetkrimilarität.
Allerdings interessiert das LKA Dein Vertrag mit Unitymedia und die daraus resultierenden Rechte und Pflichten nicht die Bohne.
Und genau diese Beiträge der UM-Fanboys sind es, was das Land nun gleich gar nicht benötigt.

UM sollte sich sehr wohl um die Angelegenheit kümmern, denn nicht zuletzt hat dieses Unternehmen seinen Kunden diese Router massenhaft geliefert und tritt durch das Branding der Geräte auch noch in besonderer Weise in Erscheinung.

Aber wie so oft, von UM ist dazu nichts zu lesen.

Toengel
Kabelneuling
Beiträge: 12
Registriert: 27.07.2012, 09:12

Re: Kritische Sicherheitslücken im D-Link DIR-300 und DIR-60

Beitrag von Toengel » 07.02.2013, 22:03

Tachchen,
Bei dem D-Link-Router DIR-615 gelang Messner das Einschleusen von Befehlen auf ähnliche Weise über den Parameter ping_ipaddr. Messner konnte diese und einige weitere Lücken in der Firmware-Version 8.04 ausmachen, die auf den 15. Januar 2013 datiert ist. Auch in diesem Fall hat er den Hersteller informiert, der das Problem jedoch – wie schon bei den Lücken im DIR-300 und DIR-600 nicht schließen wollte, da es sich um Lücken im Browser handle.
http://www.heise.de/newsticker/meldung/ ... 99954.html

Toengel@Alex

hioryi
erfahrener Kabelkunde
Beiträge: 59
Registriert: 29.09.2009, 16:15

Re: Kritische Sicherheitslücken im D-Link DIR-300 und DIR-60

Beitrag von hioryi » 08.02.2013, 01:20

ohweia, ich nehm mal an der dir300 rev A ist davon auch betroffen, richtig?

sam spade
Kabelneuling
Beiträge: 17
Registriert: 08.08.2012, 15:41

Re: Kritische Sicherheitslücken im D-Link DIR-300 und DIR-60

Beitrag von sam spade » 08.02.2013, 18:59

Diese Frage stell ich mir zur Zeit auch.
Die letzte Firmware für Revision A ist 1.05DE vom 13.02.2009

Benutzeravatar
reset
Glasfaserstrecke
Beiträge: 1389
Registriert: 10.09.2009, 11:48
Wohnort: Frankfurt am Main (Höchst)

Re: Kritische Sicherheitslücken im D-Link DIR-300 und DIR-60

Beitrag von reset » 11.02.2013, 14:34

carknue hat geschrieben:Schade, die B5 Revision ist da nicht gelistet vom DIR-600
Die DD-WRT Datenbank / Firmware wird ja permanent erweitert. Schau halt immer wieder mal rein, ob es eine für B5 gibt.

Gruß reset

Epix99
Kabelneuling
Beiträge: 8
Registriert: 11.10.2012, 16:45

Re: Kritische Sicherheitslücken im D-Link DIR-300 und DIR-60

Beitrag von Epix99 » 12.02.2013, 22:19

wengen Dlna und IPv6 hatte ich ein firmware update von 2.04 auf 2.12 gemacht. leider sind die lan geschwindigkeiten um 25% gesunken, selbst 64mbit kabelmodem schafft er jezt nicht mehr und rigelt bei 51mbit/s.

anscheinend hat D-link mit dem neuen Firmware auch die downgarde mäglichkeit blockert. Kennt wer eine möglichkeit die alte 2.04 wieder aufzuspielen??



Sehr geehrter Kunde,

zu Ihrer Anfrage haben wir folgende Antwort für Sie:

---
Vielen Dank für die Mühe, die Sie sich mit all den Tests gemacht haben.

Generell gilt, wenn man auf der einen Seite die Port-Geschwindigkeit fest einstellt, muss man das auch auf der anderen Seite machen.

Den WAN-Port des DIR-300 auf 10 oder 10 fest einzustellen ist daher dann schlechter, weil im Modem die Portgeschwindigkeit nicht änderbar ist und weiterhin auf Automatisch steht.
Gleiches wenn Sie den Rechner fest einstellen, doch die LAN-Ports des DIR-300 können nicht fest eingestellt werden und stehen ebenso weiterhin auf Automatisch.


Zum Geschwindigkeitseinbruch des DIR-300 nach dem Firmware-Upgrade:
Die Ursache ist, der DIR-300 ist wie er ist. Er ist leider kein Performance-Monster DIR-855.
Zwischen Firmware 2.05 und 2.11 sind ein paar (interne) Funktionen zugekommen, u.a. eine Sicherheitslücke gestopft worden. Durch diese war es möglich, mit einen ein paar Intel WLAN-Adaptern unverschlüsselt auf einen mit WPA2-PSK verschlüsselten DIR-300 zu verbinden.
Allein aus diesem Grund würde ich von einen Downgrade abraten, wäre er technisch möglich.
Denn leider ist der Downgrade nicht möglich.

Die gemessenen 51 MBit decken sich auch mit meinen Messungen hier.


Für einen 64 MBit Internetzugang ist der DIR-300 nicht wirklich optimal, allein schon weil sein WLAN nur 802.11g mit max. ~20 MBit Netto Durchsatz hat (ist bei G-WLAN normal).

Für solch einen Anschluss würde ich einen aktuellen DIR-615 Rev.H empfehlen.
(Auschnitt}
Durchsatz LAN-WAN: 87 Bit und WLAN-WAN: 74-77 MBit.

Oder einen DIR-645, falls Sie irgendwann mal die Internetbandbreite auf z.B. 100+ MBit erhöhen.
Durchsatz LAN-WAN: 604 MBit und WLAN-WAN: 78-117 MBit
---

Im Self-Service-Portal (http://support.dlink.de) finden Sie alle Details zu Ihrer Anfrage.

Eine umfassende Anleitung zum Self-Service-Portal finden Sie hier:
ftp://ftp.dlink.de/Supportsystem_Anleitung.PDF

Mit freundlichen Grüßen,
Ihr D-L

Ich wolte nur Dlan+ IPv6 verbessert haben und nun hab ich nen router mit 25% weniger lan leistung..so ein firmware find ich doch mehr als fragwürdich.. immer nach dem motto: Bitte firmware updaten...so und nun kaufen sie sich ein neuen router wei ihrer jezt 25% zu langsam ist *GGG


Also wer mehr als 50mbit hat solte bei der v2-05 bleiben..

piotr
Glasfaserstrecke
Beiträge: 2202
Registriert: 13.08.2008, 18:26

Re: Kritische Sicherheitslücken im D-Link DIR-300 und DIR-60

Beitrag von piotr » 13.02.2013, 08:00

UM verteilte den DIR-300 frueher nur bis max 32 Mbit/s und zuletzt nur beim 16 Mbit/s.

Fuer 50 Mbit/s und mehr war der DIR-300 nie von UM verteilt worden.
Wenn doch, dann wurde der falsch ausgeliefert.

Benutzeravatar
reset
Glasfaserstrecke
Beiträge: 1389
Registriert: 10.09.2009, 11:48
Wohnort: Frankfurt am Main (Höchst)

Re: Kritische Sicherheitslücken im D-Link DIR-300 und DIR-60

Beitrag von reset » 13.02.2013, 09:13

Epix99 hat geschrieben:anscheinend hat D-link mit dem neuen Firmware auch die downgarde mäglichkeit blockert. Kennt wer eine möglichkeit die alte 2.04 wieder aufzuspielen??
Eine Möglichkeit gibt es. Und zwar, wie es in der Anleitung zur DD-WRT Installation beschrieben ist. http://www.dd-wrt.com/wiki/index.php/DIR300

Darüber kann man dann auch eine ältere Firmware von DLink installieren. Ist aber nicht ganz trivial.

Gruß reset

carknue
erfahrener Kabelkunde
Beiträge: 82
Registriert: 04.12.2010, 12:25

Re: Kritische Sicherheitslücken im D-Link DIR-300 und DIR-60

Beitrag von carknue » 13.02.2013, 17:25

Gerade kam eine email von Unitymedia in der auf das wichtige update der Router Firmware hingewiesen wird.

sam spade
Kabelneuling
Beiträge: 17
Registriert: 08.08.2012, 15:41

Re: Kritische Sicherheitslücken im D-Link DIR-300 und DIR-60

Beitrag von sam spade » 13.02.2013, 18:36

Es fehlt aber noch der Hinweis zur Rev A vom DIR 300

paul
Übergabepunkt
Beiträge: 398
Registriert: 10.01.2013, 21:08

Re: Kritische Sicherheitslücken im D-Link DIR-300 und DIR-60

Beitrag von paul » 13.02.2013, 18:45

Immerhin hat UM reagiert und weist die Kunden darauf hin, wenn auch Tage zu spät.

Taxi Driver
Übergabepunkt
Beiträge: 409
Registriert: 05.09.2010, 13:48

Re: Kritische Sicherheitslücken im D-Link DIR-300 und DIR-60

Beitrag von Taxi Driver » 13.02.2013, 19:58

Ich habe den Router zwar nie genutzt sondern damals direkt verkauf (da war der noch keine Leihgabe), aber finde ich nicht schlecht wenn Unitymedia hier seine Kunden darauf hinweist.

carknue
erfahrener Kabelkunde
Beiträge: 82
Registriert: 04.12.2010, 12:25

Re: Kritische Sicherheitslücken im D-Link DIR-300 und DIR-60

Beitrag von carknue » 13.02.2013, 21:05

Nur funktionieren die Links zum dLink ftp Server bei mir nicht....

paul
Übergabepunkt
Beiträge: 398
Registriert: 10.01.2013, 21:08

Re: Kritische Sicherheitslücken im D-Link DIR-300 und DIR-60

Beitrag von paul » 13.02.2013, 21:17

Taxi Driver hat geschrieben:... aber finde ich nicht schlecht wenn Unitymedia hier seine Kunden darauf hinweist.
Mach Ansicht einiger Fanboys in diesem Forum war so eine Mitteilung an die betroffenen UM-Kunden ja gar nicht notwendig. Super das das UM-Management ihnen doch den Wind aus den Segeln genommen hat.

IsaakNicks
Kabelneuling
Beiträge: 1
Registriert: 13.02.2013, 22:56

Re: Kritische Sicherheitslücken im D-Link DIR-300 und DIR-60

Beitrag von IsaakNicks » 13.02.2013, 23:00

Die Updateanleitung sagt zum Schluss:
"12. Nach dem Factory Reset konfigurieren Sie bitte den DIR-600 neu.
Installieren Sie bitte keine Konfigurationsdatei einer anderen, älteren Firmwareversion in Ihren DIR-600."

Was muss ich denn konfigurieren?
Habe ich nach Schritt 12 noch Internet oder erst nachdem ich was (und was genau?) gemacht habe?
Und der letzte Satz heisst, das ich eben nicht config.bin sichern und anschliessend zurückspielen darf?

Bessi
Kabelexperte
Beiträge: 105
Registriert: 28.12.2009, 10:35

Re: Kritische Sicherheitslücken im D-Link DIR-300 und DIR-60

Beitrag von Bessi » 14.02.2013, 19:36

JimMorrison hat geschrieben:Ich sag mal so, man bekommt, was man bezahlt.... Mit 25 € für den Dir-300 bei UM dafür bekommt man halt nur minderwertige Qualität... oder erwartest du für 25 € nen Router der Wlan n/ac kann?

Für die Firmware von D-Link kann UM gar nix....

Ich persönlich würde nie ein Gerät von DLink oder Netgear kaufen. Den Dlink den ich damals von UM kostenlos bekommen habe, ist gleich ohne zu öffnen im Keller gelandet.....
Kanst du mir vieleicht erklären was du gegen eine Netgear hast, das du diesen dir nie kaufen würdest?

Ich überlege nämlich schon seit ich von Arcor/Vodafone zu UM gewechselt bin das war vor etwa 2 monaten. Seit ich diese hinweiß Mail bekommen habe wegen der gefährliche sicherheitslücke denke ich da noch mehr nach sich ein anderen Router zu Kaufen genau gesagt denn von Netgear da ich so einen dslund route W-lan in einen nutzte und war mit diesen sehr zufrieden. Leider kann ich diesen als nur w-lan route nicht mehr nutzen. Habe etwas angst diese Update durch zuführen Netgear war einfache diesbezüglich

carknue
erfahrener Kabelkunde
Beiträge: 82
Registriert: 04.12.2010, 12:25

Re: Kritische Sicherheitslücken im D-Link DIR-300 und DIR-60

Beitrag von carknue » 14.02.2013, 20:46

reset hat geschrieben:
carknue hat geschrieben:Schade, die B5 Revision ist da nicht gelistet vom DIR-600
Die DD-WRT Datenbank / Firmware wird ja permanent erweitert. Schau halt immer wieder mal rein, ob es eine für B5 gibt.

Gruß reset
Das wird im Forum schon seit einigen Jahren gefordert. Daraus wird aber nix, da die B5 Revision wohl einen inkompatiblem Chip für das DD-WRT Projekt hat.

Naja, der DIR-600 scheint ja stabil mit der neuen Firmware zu laufen. Das einzige, was mich stört ist, dass man nicht WPA2 only verschlüsseln kann. Mein viel älterer Netgear DSL Router konnte das schon.

Naja, zumindest passt er optisch ganz gut zum Cisco 3208;)

Das Firmware Update geht ganz leicht, einfach die Schritte in der readme.txt befolgen.

piotr
Glasfaserstrecke
Beiträge: 2202
Registriert: 13.08.2008, 18:26

Re: Kritische Sicherheitslücken im D-Link DIR-300 und DIR-60

Beitrag von piotr » 15.02.2013, 01:30

sam spade hat geschrieben:Es fehlt aber noch der Hinweis zur Rev A vom DIR 300
Fuer die Rev A vom DIR 300 gibt es keine neuere Firmware als die 1.05 vom 13.02.2009.

Nur fuer
- die Rev B vom DIR 300 (2.14 vom 06.02.2013)
- die Rev B1 vom DIR 600 (2.15 vom 06.02.2013)
- die Rev B2 vom DIR 600 (2.15 vom 06.02.2013)
- die Rev B5 vom DIR 600 (2.15 vom 06.02.2013)

ist jeweils eine neuere Firmware erhaeltlich.

JimMorrison
Kabelexperte
Beiträge: 168
Registriert: 28.05.2008, 06:34

Re: Kritische Sicherheitslücken im D-Link DIR-300 und DIR-60

Beitrag von JimMorrison » 15.02.2013, 07:25

Ich mag die Dlink und Netgear Dinger nicht, weil die in meinem Augen einfach scheiße sind, sei es vom Aufbau des Webinterfaces und der WLan Reichweite. Einmal Netgear und Dlink, nie wieder so nen Müll.

Da ist der Asus RT56u schon ne ganz andere Liga oder der Linksys 4200. Vernünftige Hardware kostet halt auch einiges mehr, aber dafür hat man was vernünftiges.
BildBild

jox
Kabelneuling
Beiträge: 3
Registriert: 23.04.2010, 23:09

Re: Kritische Sicherheitslücken im D-Link DIR-300 und DIR-60

Beitrag von jox » 15.02.2013, 11:14

Hallo habe heute bei Dlink angerufen, da ich auch die Revision A1 haben vom DIR-300
Nach 10 Min Warteschlange war ich sehr schlecht gelaunt.
Nach Aussage des Mitarbeiters von Dlink ist die Revision A1 NICHT betroffen

Top nach eine weiteren Anruf bei Unitymedia erklärt mir die Mitarbeiterin das ich 5 Euro Gutschrift bekommen, als Ersatz für die Warteschlangenkosten die mit durch Dlink aufgezwungen wurden.

Gibt es die Möglichkeit statt dem DIR-300 Router einen anderen Router zu benutzen
Welcher Typ von Router kann man nehmen und welchen kann man empfehlen

Knifte
Glasfaserstrecke
Beiträge: 2464
Registriert: 18.04.2009, 21:19
Wohnort: Kreis Kleve

Re: Kritische Sicherheitslücken im D-Link DIR-300 und DIR-60

Beitrag von Knifte » 15.02.2013, 13:28

Selbstverständlich kannst du einen anderen Router nehmen. Du kannst jeden Router ohne integriertes bzw. mit abschaltbarem DSL-Modem nehmen.

Aber m.W. ist der DIR 300-Rev. A nicht von der Sicherheitslücke betroffen, zumindest wenn man den diversen Tests auf den diversen Webseiten glauben schenken darf. Ich habe das mit dem DIR 300 Rev. A meines Vaters über Chip.de getestet. Und bei dem Test wurde angezeigt, dass dieser Router nicht von der UPnp-Sicherheitslücke betroffen wäre.

Welcher Router zu dir passt, kann man nur anhand deiner Bedürfnisse ermitteln. Dazu benötigt man z.B. die Geschwindigkeit deines Internet-Anschlusses, brauchst du WLAN etc. Und dann wäre auch noch dein Budget entscheidend. Tendenziell gilt hier natürlich, dass du zwar einen Router für 30-40 Euro bekommst, nur wirst du dann dort entsprechend eher Abstriche bei z.B. der WLAN-Leistung machen müssen.

Ich habe bei mir mit dem 100.000er Tarif den TP-Link 1043 irgendwas (siehe Signatur) im Einsatz und bin damit recht zufrieden. Allerdings ist die WLAN-Reichweite und Signalstärke nicht exorbitant hoch, ist mir aber auch nicht so wichtig, da ich das WLAN nur fürs iPad nutze und da eh keine 100 MBit ankommen (da das iPad 1 m.W. nur den g-Standard unterstützt).
Viele Grüße

Knifte
jetzt:Bildvorher:Bild
UM 2play Premium 150.000 mit dem Cisco EPC 3208-Modem - ASUS RT-AC66U-Router - FritzBox 7490 - FritzFon C4

Toengel
Kabelneuling
Beiträge: 12
Registriert: 27.07.2012, 09:12

Re: Kritische Sicherheitslücken im D-Link DIR-300 und DIR-60

Beitrag von Toengel » 05.04.2013, 19:55

Tachchen,

und weiter geht es: http://www.heise.de/newsticker/meldung/ ... 36388.html

Toengel@Alex

domserv
Übergeordneter Verstärkerpunkt
Beiträge: 503
Registriert: 13.10.2010, 14:50
Wohnort: Hessen

Re: Kritische Sicherheitslücken im D-Link DIR-300 und DIR-60

Beitrag von domserv » 13.04.2013, 12:35

Hallo Leute,

habe ein kleines Problem beim Update DIR-600.

Ich habe gestern probiert das Sicherheitsupgrade, d.h. neue Firmware bei meiner Tochter auf einem D-Link DIR-600 einzuspielen, funktioniert aber nicht. Hardware Variante B5. Wie angegeben Language Package Paket gelöscht. Es kommt die Medlung "Clearing language pack". Das ganze läuft, sagt aber nicht "fertig". Dann geh ich auf zurück und das ganze Menue ist in englisch. Dann starte ich das Firmware upgrade und es kommt die Medlung 2.11DE is latest version??

Was hab ich falsch gemacht? Hat jemand eine Idee?
3play PREMIUM 100 mit HD Recorder + Allstars + HD Option
Panasonic TX-L42ETW50
Cisco EPC3208 - Netgear R6300v2

Bild

Antworten

Wer ist online?

Mitglieder in diesem Forum: srxx und 2 Gäste