Security: Wie weit kommt der ISP in mein LAN?

In vielen Netzen von Unitymedia sind Internet und Telefonie bereits verfügbar.
Forumsregeln
  • Kunden aus Hessen und Nordrhein-Westfalen können über die Rufnummer 0221 / 466 191 00 Hilfe bei allen Problemen in Anspruch nehmen.
  • Kunden aus Baden-Württemberg können über die Rufnummer 0711 / 54 888 150 Hilfe bei allen Problemen in Anspruch nehmen.
DerZweifler
Kabelneuling
Beiträge: 4
Registriert: 07.08.2014, 13:55

Security: Wie weit kommt der ISP in mein LAN?

Beitrag von DerZweifler » 07.08.2014, 14:52

Hallo,

Eine vielleicht etwas provozierende Frage: Wie weit können KabelBW / Unitymedia mitlerweile eigentlich "zu Supportzwecken" in mein privates Heimnetzwerk schauen?

Dass sie das rechtlich garnicht dürfen sollte (zumindest aus meiner Laiensicht) klar sein ("Ausspähen von Computernetzen").

Aber spätestens seit Snowden wissen wir ja, dass man zumindest damit rechnen sollte: alles was gemacht werden kann wird auch gemacht.


Hintergrund der Frage: Nachdem mein gutes altes Cisco Modem den Geist aufgegeben hat musste ich entsetzt feststellen, dass ich als Ersatz kein einfaches Modem mehr bekommen werde.

Hinter dem Modem hatte ich meinen eigenen Router aufgestellt und damit mein Heimnetz mit dessen Firewall per NAT versteckt. Damit muss ich mir zumindest in Richtung ISP nicht mehr Sorgen machen als für jede andere Internet-Quelle auch.

Als Hardware Ersatz gibt es jetzt nurnoch entweder den Technicolor Router oder die FritzBox, beide mit mutmaßlich von KabelBW modifizierter Firmware.

Beim Technicolor Router wurde die normalerweiße herstellerseitige vorhandene Bridge-Funktion (mit der man das Ding auf einfachen "Modem"-Betrieb schalten könnte) ziemlich schlampig von KabelBW deaktiviert.
Die Option ist im WebInterface noch vorhanden und auswählbar, aber wenn man auf speichern drückt läd sich die Seite neu und die Einstellung springt einfach zurück. Die Unterdrückung der Bridge-Funktion ist explizit von KabelBW gewollt (es gibt hier zahlreiche Threads dazu...).

Bin jetzt küzlich mangels Alternative in den günstigsten Business Tarif umgestiegen. Dort sollte mit der FritzBox und zubuchbarer statischer IP ein Bridging und die verwendung eines eigenen Routers zumindest wieder möglich sein. Da bin ich momentan noch drann ...

Bei einem Telefonat mit der Hotline hat mich aber eine Aussage stutzig gemacht: Die KabelBW-Mitarbeiterin hat mir erzählt, sie sehe die Geräte hinter der Fritzbox. Sie konnte mir sogar IP und MAC Adresse nennen!!

Für mich ist das fast schon besagtes "Ausspähen von Computernetzen"! Auch wenn die Grenzen bezüglich "Supportrelevanten Daten" etwas fließend sein dürften.

Aber ich spinn jetzt mal ein Bisschen rum:
Wenn die modifizierten Firmware dem ISP bereits jetzt ausführliche Informationen über das private LAN liefert, wie weit ist denn dann noch der Sprung um im Router eine Hintertür einzubauen, die dem ISP im Zweifel Zugriff auf das komplette LAN erlaubt? VPN, SSH Port Tunnel, ...

Vielleicht bin ich an der Stelle ein Bisschen paranoid, aber ich denke nicht, dass es irgendwen bei KabelBW was angeht sollte, welche Geräte sich in meinem LAN befinden. Und der Integrität der KabelBW Hardware blind zu vertrauen finde ich mitlerweile echt schon ziemlich viel verlangt ...

Gibt es hier evtl. jemand der hier weitergehendes Wissen hat?

Tobey
Kabelexperte
Beiträge: 128
Registriert: 30.08.2012, 11:07

Re: Security: Wie weit kommt der ISP in mein LAN?

Beitrag von Tobey » 07.08.2014, 15:43

http://www.wehavemorefun.de/fritzbox/TR-069

Über dieses Protokoll hat der Dienstleister Vollzugriff auf die FritzBox. Er kann alles auslesen was du sehn kannst und noch vieles weitere mehr.
Die Fritz Box hat sogar eine eingebaute Funktion alle Pakete zu protokollieren die verarbeitet werden. Auch diese Funktion könnte der Dienstleister theoretisch benutzen.

wie es für den Technicolor Router aussieht weiß ich nicht, wahrscheinlich aber ziemlich ähnlich.

Benutzeravatar
reset
Glasfaserstrecke
Beiträge: 1389
Registriert: 10.09.2009, 11:48
Wohnort: Frankfurt am Main (Höchst)

Re: Security: Wie weit kommt der ISP in mein LAN?

Beitrag von reset » 07.08.2014, 16:00

Hier geht es auch um diese Thematik: http://www.unitymediakabelbwforum.de/vi ... 53&t=17702

Gruß reset

avalon
Kabelneuling
Beiträge: 6
Registriert: 08.12.2011, 12:03

Re: Security: Wie weit kommt der ISP in mein LAN?

Beitrag von avalon » 07.08.2014, 17:50

Das ist aber eine andere Thematik da bei der Dortigen Anfrage es ausschließlich um ein Kabelmodem handelte.

Das der Provider die IP und MAC Adressen sieht ist nicht verwunderlich, die sieht auch jeder andere im Internet. Die Frage ist ob er außer den Konfigurationsdateien des Routers auch in das LAN vordringen kann.

Bei einer Fritzbox kann man im übrigen falls man den Providern gar nicht traut einfach eine zweite anschließen und diese als Router für das lokale Netzwerk betreiben.

Allerdings wird dann die Portweiterleitung schwierig und wie das Ganze bei IPV6 aussieht, wo im Prinzip alle Geräte direkt im Internet hängen auch die hinter einem weiteren Router ...

DerZweifler
Kabelneuling
Beiträge: 4
Registriert: 07.08.2014, 13:55

Re: Security: Wie weit kommt der ISP in mein LAN?

Beitrag von DerZweifler » 07.08.2014, 18:31

Hi,

Danke für die fixen Antworten. TR-069 also ... interessant.

Meine Befürchtungen sehe ich damit so ziemlich bestätigt.

Ich will jetzt mal nicht davon ausgehen, dass jeder gelangweilte Techniker in seiner Kaffeepause über Fritzbox oder Technicolor Router nach belieben auf Geräte und deren Services in meinem LAN zugreifen könnte. Aber das Potential dafür ist definitiv vorhanden und lässt sich nicht wegdiskutieren.

Über TR-069 scheint man sich theoretisch erstmal alle potentiellen Angriffsziele im Kunden-LAN auflisten lassen zu können, um dann direkt mit einer "Konfigurationsänderung" den Zugriff möglich zu machen (sei es über "offizielles Portforwarding" oder über irgendwelche Backdoors).

Wie gesagt ... ich behaupte nicht dass die ISPs das tatsächlich tun ... aber wenn sie wollten könnten sie ... oder wenn man sie zwingt.

Besonders im Zusammenhang mit der Tatsache, dass Bestandskunden, die in der mitlerweile obsoleten Konstellation "Cisco KabelModem + privaten Router" bisher geschützt waren, konsequent und ohne direkt sichtbare Alternative auf die neuen und anfälligen "All-In-One"-Blackboxen umsgellt werden, halte ich das für brandgefährlich. Wenn dieses Projekt abgeschlossen ist sind 99% der Kunden anfällig und 99,9% komplett Ahnungslos welche Macht der ISP jetzt in den Händen hält!

Daran dass im Internet jedes Datenpaket potentiell aufgezeichnet und ausgelesen wird hat man sich ja gewöhnt.

Aber das mitlerweile auch großflächig ein solcher "Standardzugriffspfad" auf private Netzwerk-Shares usw. besteht, setzt dem ganzen Wahnsinn nochmal ziemlich einen drauf.


Inzwischen ist bei mir, gut 6 Wochen nachdem mein Cisco-Modem den Geist aufgegeben hat, die Umstellung auf den Business Tarif + Beantragung der statischen IP durch und ich surfe wieder sicher mit meinem DD-WRT zwischen mir und der Fritzbox. Die Mehrkosten (bzw. in meinem Fall das Downgrade vom Privat-Tarif mit 100Mbit auf Geschäftstarif mit 50Mbit) kann ich noch halbwegs mit dem Mehr an Service und den Servicegarantien rechtfertigen. (Auch wenn knallig garantierten 99,5% Verfügbarkeit sich bei genauerem Hinschaun als unterm Strich wachsweich und weit weniger herrausstellen).

Aber sei es drumm ... die eigene Firewall lässt mich erstmal ruhiger schlafen.

Für mich wäre die potentielle Gefährlichkeit des Themas etwas mit dem sich die üblichen Sensationsmagazine mal Abends im Fernsehen beschäftigen sollten.

Die Tatsache dass das nicht passiert spricht für mich Bände.

relaxxer
Kabelneuling
Beiträge: 11
Registriert: 08.08.2014, 01:14

Re: Security: Wie weit kommt der ISP in mein LAN?

Beitrag von relaxxer » 08.08.2014, 01:53

Hallo DerZweifler,

danke für dein Feedback hier :-) Ich bin gerade sehr sehr happy, dass ich deine Antwort lese (passt einfach in mein Szenario) und es freut mich zu hören, dass bei dir soweit alles geklappt hat.
Ich überlege eventuell UM abzuschliessen, wobei ich noch sehr unschlüssig bin. Ich wohne in Köln und der Anschlusscheck sagt mir, dass an meiner Adresse alles von UM bereit gestellt werden kann.

Allerdings hätte ich ein paar Fragen an Dich und würde mich sehr darüber freuen, wenn Du mir eventuell antworten würdest.

1) Ich habe das Problem, dass ich definitv eine Verbindung brauche, die gebridged ist, da ich ungern auf meine HW Firewall meiner Zywall USG verzichen möchte. Es laufen dahinter getrennte Netzwerke mit Servern, VPN etc...! Ich liebe meine USG, da man wirklich alles erdenkliche einstellen kann und ich möchte auf keinen Fall auf diese verzichten, gerade in Bezug auf die Firewall mit IDP, ADP etc... Dieser Routerzwang bzw. die Unfähigkeit ein anständiges MODEM im Privatkundensektor bereit zustellen, ist einfach für solch ein Unternehmen lächerlich.
Wie ich sehe bist du auf business 50 umgestiegen, wo die Fritzbox 6360 von UM per config gebridged wird, so dass du dann DHCP technisch via statische IP verbinden kannst. Sind die statischen IPs jetzt IP4 oder IP6? Ich möchte nur sicherstellen, dass meine DDNS Funktion durch die statische IP nochgewährleistet ist via IP4 hoffentlich?!

2) Dadurch das deine Fritz 6360 nun gebridged ist, kannst Du doch trotzdem Dich immernoch auf das GUI der Box loggen oder wird das auch abgeschaltet, wie Firewall, WLAN usw...? Ich kenn das Teil nicht, daher frage ich sicherhaltshalber ;-)

3) Für WLAN nutze ich eine alte Fritz, welche in einem eigenem Netzwerk dank der USG liegt, so dass ich das WLAN der 6360 eh nicht genutzt hätte. Wie schaut es denn mit Telefoneinstellungen aus? Diese sind bzw. müssen diese weiterhin auf der 6360 sein oder kann ich diese auch irgendwie in meine alte Fritzbox übertragen, so dass man die von UM umgefrickelte 6360 sprich nur als MODEM nutzen würde / könnte?

4) Durch die Umstellung bzw. Bestellung auf Business 50 + Telefon, kann man schon fast wieder darüber nachdenken, eher auf vDSL 50 umzusteigen, da man um einiges flexibler in Bezug auf Hardware ist und jedes beliebige vDSL Modem nutzen kann. (Zyxel, Draytek haben da schöne Dinge im Angebot)
Ich erkenne hier schon kaum noch einen Vorteil, nur weil UM es einem so schwer macht. Auch der Upload bei vDSL ist doppelt so hoch im Vergleich zu Business 50 (also wie rein technisch angepriesen wird, ob es so ist, weiss man ja im Vorfeld nie)

5) Wodurch mir meine letzte Frage in Sinn kommt. Wieso hast Du nicht zu vDSL gewechselt?


Würde mich sehr freuen von Dir zu hören und danke vorab für Deine Feedbacks
Bye
relaxxer

Knifte
Glasfaserstrecke
Beiträge: 2464
Registriert: 18.04.2009, 21:19
Wohnort: Kreis Kleve

Re: Security: Wie weit kommt der ISP in mein LAN?

Beitrag von Knifte » 08.08.2014, 06:19

@relaxxer: Wenn du die Wahl zwischen Office Internet & Phon 50 und VDSL 50 hast, dann entscheide dich für VDSL.

Die meisten Kabelkunden werden Kabelinternet haben, weil dort kein schnelles DSL verfügbar ist.

Vorteile VDSL:
- freie Routerwahl
- vollwertiges Dual Stack
- höherer Upload
Viele Grüße

Knifte
jetzt:Bildvorher:Bild
UM 2play Premium 150.000 mit dem Cisco EPC 3208-Modem - ASUS RT-AC66U-Router - FritzBox 7490 - FritzFon C4

DerZweifler
Kabelneuling
Beiträge: 4
Registriert: 07.08.2014, 13:55

Re: Security: Wie weit kommt der ISP in mein LAN?

Beitrag von DerZweifler » 08.08.2014, 07:58

Hi Relaxxer,

In aller Kürze (Zeitmangel [:)])

1) Statische IP ist V4. DDNS Weiterleitung funktioniert wunderbar.

2) Jain ... Setting ist fritzbox -> DD-WRT Router -> LAN. Der Router hängt an einem der 4 LAN Ports der Fritzbox. In der Fritzbox selber kann ich explizit auswählen welcher Port gebridget werden soll. Auf dem Port bekommt das Gerät dahinter dann von KabelBW direkt eine IP zugewiesen. Allerdings kommt man erst nach der Registrierung als statische IP damit online.

Vom LAN hinter meinem Router komme ich nicht auf die Fritzbox. Aber ich müsste entweder das WLAN der Fritzbox anmachen oder mich an einen der 3 anderen Ports einstöpseln.

3) kann ich dir leider nicht sagen, müsste man ausprobieren. Mir reichts im Moment völlig wenn sie an der 6360 hängen.

4&5) Stimmt definitiv. Aber VDSL ist bei mir nicht ausgebaut. Die Alternativen sind KabelBW oder DSL < 16k

hajodele
Kabelkopfstation
Beiträge: 4820
Registriert: 10.04.2013, 14:19
Wohnort: Kabelbw-Land

Re: Security: Wie weit kommt der ISP in mein LAN?

Beitrag von hajodele » 08.08.2014, 08:05

DerZweifler hat geschrieben:...
Besonders im Zusammenhang mit der Tatsache, dass Bestandskunden, die in der mitlerweile obsoleten Konstellation "Cisco KabelModem + privaten Router" bisher geschützt waren, konsequent und ohne direkt sichtbare Alternative auf die neuen und anfälligen "All-In-One"-Blackboxen umsgellt werden, halte ich das für brandgefährlich. Wenn dieses Projekt abgeschlossen ist sind 99% der Kunden anfällig und 99,9% komplett Ahnungslos welche Macht der ISP jetzt in den Händen hält!
Für viele Kunden wäre das wirklich der bessere Weg, wenn im Support tatsächlich jemand erreichbar wäre, der Ahnung hat.
Bis Mitte 2012 wurden nur Modems verteilt. Die 6360 gab es nur wegen der Telefonie (ISDN-Option).
Die Bundesnetzagentur hat im Frühjahr einen Entwurf zu einer neuen Verordnung "Mehr Transparenz bei Breitbandanschlüssen" veröffentlicht. In der Praxis geht es genau darum, dass die Kunden die Möglichkeit haben sollen, eigene Router zu verwenden. Die Verordnung wurde bereits ordentlich zerrupft. Wann sie in welcher Form tatsächlich Gesetz wird und ab wann die Übergangsfristen abgelaufen sind steht auf einem anderen Blatt.
DerZweifler hat geschrieben:Aber das mitlerweile auch großflächig ein solcher "Standardzugriffspfad" auf private Netzwerk-Shares usw. besteht, setzt dem ganzen Wahnsinn nochmal ziemlich einen drauf.
...
Für mich wäre die potentielle Gefährlichkeit des Themas etwas mit dem sich die üblichen Sensationsmagazine mal Abends im Fernsehen beschäftigen sollten.

Die Tatsache dass das nicht passiert spricht für mich Bände.
Dieser Pfad ist nicht neu. Nach dem Sicherheitsleck bei den Fritzboxen Anfang des Jahres hat man sich auch in verschiedenen Publikationen über diese Problematik ausgelassen.
Zum damaligen Zeitpunkt hat dich wahrscheinlich das Thema einfach nicht interessiert.

hajodele
Kabelkopfstation
Beiträge: 4820
Registriert: 10.04.2013, 14:19
Wohnort: Kabelbw-Land

Re: Security: Wie weit kommt der ISP in mein LAN?

Beitrag von hajodele » 08.08.2014, 08:10

zu 3)
Die Übertragung kann entweder über ISDN erfolgen (dann halt nur 2 Parallel-Anrufe).
oder wahrscheinlich über "LAN/WLAN"-Telefoniegeräte.

tq1199
Glasfaserstrecke
Beiträge: 1816
Registriert: 07.02.2014, 09:05

Re: Security: Wie weit kommt der ISP in mein LAN?

Beitrag von tq1199 » 08.08.2014, 09:31

DerZweifler hat geschrieben:Aber ich müsste entweder das WLAN der Fritzbox anmachen ...
Kannst Du das WLAN deiner FB6360 noch benutzen (... weil Du eine statische IP-Adresse hast)? Denn lt. deinem Provider:
Für Kunden, die eine / fünf statische IP-Adressen nutzen:
Die AVM FRITZ!Box 6360 Cable ist für die Nutzung mit statischen
IP-Adressen konfiguriert. Sie fungiert in dieser Konfiguration als eRouter/Kabelmoden und IP-basierte Telefonanlage. Die Funktionen WLAN, DHCP, NAT und Firewall sind deaktiviert. Sie können Ihren eigenen Router an die FRITZ!Box 6360 Cable anschließen und über diesen Ihre(n) Server einbinden. Die Telefoniefunktionen der FRITZ!Box 6360 Cable stehen Ihnen weiterhin zur Verfügung, u. a. gleichzeitig mit bis zu 3 Kabel BW-Rufnummern telefonieren (max. 2 Telefonate gleichzeitig über den S0-Bus), DECT Basisstation, Anrufbeantworter, Fax inkl. E-Mail-Weiterleitung.
Quelle: Eingeschränkter Funktionsumfang bei statischen IP-Adressen (siehe dort Konfigurationshinweise)

EDIT:

Wie ist die Bezeichnung der Konfigurationsdatei deiner FB6360?
Office Internet & Phone 50, AVM FRITZ!Box 6360 Cable (kbw) - FRITZ!OS 06.52 - , an Arris-CMTS, zusätzlich eine feste (statische, nicht per DHCP) IPv4-Adresse für meinen Server, am Bridge-Anschluss (kein Bridge-Modus, FB6360-cable wird ohne feste IPv4-Adresse als Router verwendet.)
Konfigurationsdatei der FritzBox: b2b-staticip1_50000_5000_ipv4_sip_wifi-on.bin
NTP_Provider_Interface_Spec_Unitymedia

AVM - IPv6 technical note

DerZweifler
Kabelneuling
Beiträge: 4
Registriert: 07.08.2014, 13:55

Re: Security: Wie weit kommt der ISP in mein LAN?

Beitrag von DerZweifler » 08.08.2014, 10:56

Die zitierte Aussage ist so nicht ganz korrekt: Wie gesagt, die FB hat 4 LAN Ports. Im FB Interface kann ich 3 davon auf "Bridge" umschalten. (Port 2,3 und 4, warum auch immer ...). Danach bekommen die Geräte hinter dem geschalteten Port von Kabel BW (nicht von der FB!) eine IP zugewiesen. Der Netzwerkverkehr an diesem einen Port wird dann von der FB nichtmehr geNATet.


Aber die FB selber hat weiterhin auch eine Dynamische WAN IP. Ich kann auf der FB auch immernoch ganz normal DHCP/NAT/Internet an den anderen LAN-Ports oder über das FB WLAN nutzen. Das funktioniert weiterhin, habs getestet.

Der Punkt ist nur: ich werds so garantiert nicht nutzen. Höchstens mal temporär, wenn ich ganz dringend in das FB Interface muss :smile:

tq1199
Glasfaserstrecke
Beiträge: 1816
Registriert: 07.02.2014, 09:05

Re: Security: Wie weit kommt der ISP in mein LAN?

Beitrag von tq1199 » 08.08.2014, 11:05

DerZweifler hat geschrieben:Die zitierte Aussage ist so nicht ganz korrekt: ... Ich kann auf der FB auch immernoch ganz normal DHCP/NAT/Internet an den anderen LAN-Ports oder über das FB WLAN nutzen. Das funktioniert weiterhin, habs getestet.
Danke für die Info.
Office Internet & Phone 50, AVM FRITZ!Box 6360 Cable (kbw) - FRITZ!OS 06.52 - , an Arris-CMTS, zusätzlich eine feste (statische, nicht per DHCP) IPv4-Adresse für meinen Server, am Bridge-Anschluss (kein Bridge-Modus, FB6360-cable wird ohne feste IPv4-Adresse als Router verwendet.)
Konfigurationsdatei der FritzBox: b2b-staticip1_50000_5000_ipv4_sip_wifi-on.bin
NTP_Provider_Interface_Spec_Unitymedia

AVM - IPv6 technical note

Benutzeravatar
josen
Ehrenmitglied
Beiträge: 293
Registriert: 20.11.2008, 12:54

Re: Security: Wie weit kommt der ISP in mein LAN?

Beitrag von josen » 10.08.2014, 11:39

Hallo,

der Angriffspfad ist sogar noch einfacher, wenn man mal die rechtlichen Rahmenbedingungen außen vor lässt. Nur rein hypothetisch gesprochen.

1. Mittels TR-069 Telnet auf der Fritz!Box aktivieren
2. Beliebige Programme auf die Fritz!Box hochladen
* Beispiele:
- NMAP
- SOCKS-Proxy
- FinFIsher Client
3. Profit!

Du kannst nichts gegen deinen ISP tun. Dem musst du vertrauen. Oder so wie ich eine pfSense mit anonymem VPN dahinter laufen haben und dann eben dem VPN-Anbieter vertrauen.

Grüße

Benutzeravatar
SpaceRat
Glasfaserstrecke
Beiträge: 2467
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen
Kontaktdaten:

Re: Security: Wie weit kommt der ISP in mein LAN?

Beitrag von SpaceRat » 10.08.2014, 23:12

josen hat geschrieben:1. Mittels TR-069 Telnet auf der Fritz!Box aktivieren
Man kann TR-069 auf der Fritz!Box auch deaktivieren. Allerdings nicht bei einer Kabelfritte (Weil man da nicht wirklich "rein" kommt), wohl aber auf einer Fritte hinterm klassischen Kabel-Modem.
Receiver/TV:
  • Vu+ Duo² 4xS2+2xC / OpenATV 6.1@Samsung 50" Plasma
  • AX Quadbox HD2400 2xS2+2xC / OpenATV 6.1@Samsung 32" TFT
  • 2xVu+ Solo² / OpenATV 6.1
  • DVBSky S2-Twin PCIe@SyncMaster T240HD (PC)
  • TechniSat SkyStar HD2@17" (2.PC)
Pay-TV: Schwarzfunk, Redlight Elite Superchic, SCT 10, HD-, Sky
Fon: VF Komfort-Classic (ISDN), 2xFritz!Fon C4+Siedle DoorCom Analog@F!B 7390
Internet: UM 1play 100 / Cisco EPC3212+Linksys WRT1900ACS / IPv4 (UM) + IPv6 (HE)
Bild

Benutzeravatar
koax
Kabelkopfstation
Beiträge: 3970
Registriert: 09.12.2007, 10:43
Wohnort: Köln

Re: Security: Wie weit kommt der ISP in mein LAN?

Beitrag von koax » 15.08.2014, 06:47

Wird mal wieder aktuell, denn es ist wohl weniger (oder nicht nur) der Provider, vor dem man Angst haben muss:
http://www.heise.de/newsticker/meldung/ ... 92576.html

hajodele
Kabelkopfstation
Beiträge: 4820
Registriert: 10.04.2013, 14:19
Wohnort: Kabelbw-Land

Re: Security: Wie weit kommt der ISP in mein LAN?

Beitrag von hajodele » 15.08.2014, 07:58

koax hat geschrieben:Wird mal wieder aktuell, denn es ist wohl weniger (oder nicht nur) der Provider, vor dem man Angst haben muss:
http://www.heise.de/newsticker/meldung/ ... 92576.html
Danke :super: aber nur für die Info
Sonst :wein:

Man bin ich froh, dass ich VDSL habe und TR-069 normalerweise deaktiviert habe.
Dadurch, dass ich Zugriff auf alle Passwörter habe, funktioniet bei mir ja trotzdem alles.

Leider geht bei den von mir betreuten Familien im Be- und Verwandtenkreis nur Kabel :wein:

Die Hoffnung liegt jetzt wieder mal beim Gesetzgeber, der sich nach der Sommerpause hoffentlich zügig ohne zu lange Übergangsfristen um die Router-Transparenz kümmern wird.

Benutzeravatar
thorium
Glasfaserstrecke
Beiträge: 1793
Registriert: 09.03.2008, 19:50

Re: Security: Wie weit kommt der ISP in mein LAN?

Beitrag von thorium » 15.08.2014, 08:35

Die Horizon Geschichte macht das alles hier auch nicht zwingend transparenter. Komfort Zugewinn für den 0815-Ahnungslos-Apple Nutzer wird hier mit potentiell völligem Entgleiten der Kontrolle über das eigene LAN erkauft.

Der Sicherheitsexperte empfiehlt Anwendern, TR-069 über das Web-Interface zur Konfiguration abzuschalten. Sollte dies nicht machbar sein, sollten Kunden ihren ISP nach einer neueren Firmware fragen, die dies zulässt.
:D

Ich schätze ein Kinderbrief an den Weihnachtsmann hat mehr Erfolgsaussicht.
_______________________________________________________________
SKY ohne UM auf UM02 & Telekom IPTV @ Dreamboxen, Fritz 7490 VDSL50


Wann auch SKY Kabel-Kunden in den Genuss der neuen HD-Sender kommen werden, ist bisher noch nicht bekannt.

Benutzeravatar
thorium
Glasfaserstrecke
Beiträge: 1793
Registriert: 09.03.2008, 19:50

Re: Security: Wie weit kommt der ISP in mein LAN?

Beitrag von thorium » 15.08.2014, 08:42

hajodele hat geschrieben:
Die Hoffnung liegt jetzt wieder mal beim Gesetzgeber, der sich nach der Sommerpause hoffentlich zügig ohne zu lange Übergangsfristen um die Router-Transparenz kümmern wird.
...und sich endlich den EU Vorgaben fügt...
_______________________________________________________________
SKY ohne UM auf UM02 & Telekom IPTV @ Dreamboxen, Fritz 7490 VDSL50


Wann auch SKY Kabel-Kunden in den Genuss der neuen HD-Sender kommen werden, ist bisher noch nicht bekannt.

Benutzeravatar
reset
Glasfaserstrecke
Beiträge: 1389
Registriert: 10.09.2009, 11:48
Wohnort: Frankfurt am Main (Höchst)

Re: Security: Wie weit kommt der ISP in mein LAN?

Beitrag von reset » 15.08.2014, 11:21

Hier auch mal ein Artikel von der Def Con 22 dazu: http://www.golem.de/news/security-lueck ... 08607.html

Gruß reset

Benutzeravatar
thorium
Glasfaserstrecke
Beiträge: 1793
Registriert: 09.03.2008, 19:50

Re: Security: Wie weit kommt der ISP in mein LAN?

Beitrag von thorium » 15.08.2014, 12:03

Wäre interessant zu hören was UM dazu meint.

Der typische Zwangsrouter macht das sicher auch einfacher, zumal UM ja aus den "All you data belong to me" Staaten kommt.
http://www.heise.de/newsticker/meldung/ ... 92859.html
Zuletzt geändert von thorium am 15.08.2014, 12:19, insgesamt 1-mal geändert.
_______________________________________________________________
SKY ohne UM auf UM02 & Telekom IPTV @ Dreamboxen, Fritz 7490 VDSL50


Wann auch SKY Kabel-Kunden in den Genuss der neuen HD-Sender kommen werden, ist bisher noch nicht bekannt.

magentis
Übergeordneter Verstärkerpunkt
Beiträge: 575
Registriert: 15.03.2013, 09:00

Re: Security: Wie weit kommt der ISP in mein LAN?

Beitrag von magentis » 15.08.2014, 12:19

thorium hat geschrieben:Wäre interessant zu hören was UM dazu meint.
Na was schon? Ich vermute mal: "Wir haben die Lücke schon vor Jahren bei einem Update geschlossen". Und weil man schon vor Wissen der Lücke alles geschlossen hat, stand deren System letztens erst offen. UM dachte halt, man hätte das schon vor Jahren geschlossen. :brüll:
3Play Premium 100
DigitalTV Allstars + HD Option
Echostar Recorder
Cisco EPC 3208
Firmwarename: e3200-E10-5-v302r125562-130611c_upc.bin Jun 19 17:34:31 2013
Config-File: generic_100000_5000_ipv4_ncs_wifi-on.bin
Asus RT-N66U
Samsung UE40F6500
Sky Buli + Sport HD auf Sky Recorder
Synology DS213+

Die Moral von der Geschicht, traue keinen Versprechungen der UM-Hotliner.

Benutzeravatar
thorium
Glasfaserstrecke
Beiträge: 1793
Registriert: 09.03.2008, 19:50

Re: Security: Wie weit kommt der ISP in mein LAN?

Beitrag von thorium » 15.08.2014, 12:21

Da die Anglo-Amerikanischen Provider an einer Kurzen Leine geführt werden war eventuell auch eine Order da sich nicht um diese Problemchen zu kümmern :-).

Das ist auch lesenswert
http://www.heise.de/ct/artikel/NSA-GCHQ ... &hgf=false
_______________________________________________________________
SKY ohne UM auf UM02 & Telekom IPTV @ Dreamboxen, Fritz 7490 VDSL50


Wann auch SKY Kabel-Kunden in den Genuss der neuen HD-Sender kommen werden, ist bisher noch nicht bekannt.

Benutzeravatar
reset
Glasfaserstrecke
Beiträge: 1389
Registriert: 10.09.2009, 11:48
Wohnort: Frankfurt am Main (Höchst)

Re: Security: Wie weit kommt der ISP in mein LAN?

Beitrag von reset » 15.08.2014, 12:34

ISPs mit Ursprung in Nordamerika, hinterlassen in letzter Zeit bei mir immer ein etwas ungutes Gefühl......
da man sich da nie wirklich sicher sein kann, was da im Hintergrund wirklich läuft und an welche Gesetzte sie sich denn halten.
(wenn überhaupt)

Gruß reset

Benutzeravatar
thorium
Glasfaserstrecke
Beiträge: 1793
Registriert: 09.03.2008, 19:50

Re: Security: Wie weit kommt der ISP in mein LAN?

Beitrag von thorium » 15.08.2014, 12:37

Wir haben auch einen "Feind" in eigenem Bett, ich denke da an die kleine abtrünnige West-EU Insel Provinz mit Ex-Imperial-Minderwertigkeitskomplexen.
_______________________________________________________________
SKY ohne UM auf UM02 & Telekom IPTV @ Dreamboxen, Fritz 7490 VDSL50


Wann auch SKY Kabel-Kunden in den Genuss der neuen HD-Sender kommen werden, ist bisher noch nicht bekannt.

Antworten

Wer ist online?

Mitglieder in diesem Forum: Benqer, Maikel, MartinP_Do, snod und 2 Gäste