TC7200 Sicherheitslücke

In vielen Netzen von Unitymedia sind Internet und Telefonie bereits verfügbar.
Forumsregeln
  • Kunden aus Hessen und Nordrhein-Westfalen können über die Rufnummer 0221 / 466 191 00 Hilfe bei allen Problemen in Anspruch nehmen.
  • Kunden aus Baden-Württemberg können über die Rufnummer 0711 / 54 888 150 Hilfe bei allen Problemen in Anspruch nehmen.
Leseratte10
Glasfaserstrecke
Beiträge: 1424
Registriert: 07.03.2013, 15:56

TC7200 Sicherheitslücke

Beitrag von Leseratte10 » 13.01.2016, 20:22

Es wird verdammt nochmal Zeit für die Abschaffung des Routerzwangs, schon wieder ne Sicherheitslücke...

http://www.heise.de/forum/heise-Securit ... 0430/show/

WLAN-Passwort vom TC7200 lässt sich berechnen anhand der SSID...

Es wird Zeit dass diese von Sicherheitslücken durchlöcherten Scheißteile endlich aus unseren Netzwerken verschwinden.

lippmannmax
erfahrener Kabelkunde
Beiträge: 52
Registriert: 19.01.2013, 20:46

Re: TC7200 Sicherheitslücke

Beitrag von lippmannmax » 13.01.2016, 21:45

Ich habe die Lücke gerade getestet, indem ich einen Freund gebeten habe, mir den Aufkleber des Technicolors zuzusenden. Siehe an, es klappt auch in DE.

Danach in meiner Straße mit einem UPC WLAN versucht. Hat beim 16. Versuch geklappt.
Ich will jetzt versuchen, herauszufinden, wem dieses Netz gehört und habe versucht, im Webinterface des Technicolors nach einer Telefonnummer zu suchen, die registriert ist. Leider ohne Erfolg.
Weiß einer, wo ich diese finden kann? Ich möchte den Besitzer nämlich anrufen und Ihm mitteilen, was ich geschafft habe und ihm anbieten, zusammen das Passwort zu ändern.

Toxic
Übergeordneter Verstärkerpunkt
Beiträge: 552
Registriert: 03.06.2008, 14:41

Re: AW: TC7200 Sicherheitslücke

Beitrag von Toxic » 13.01.2016, 22:46

Du hast Dich gerade strafbar gemacht. Nur weil man etwas kann und, wie in Deinem Fall, gute Absichten dahinter stecken, heißt das noch lange nicht, dass man es darf....
BildBild

Johnyy
Kabelneuling
Beiträge: 20
Registriert: 04.09.2015, 16:46

Re: TC7200 Sicherheitslücke

Beitrag von Johnyy » 13.01.2016, 23:26

lippmannmax hat geschrieben:Ich habe die Lücke gerade getestet, indem ich einen Freund gebeten habe, mir den Aufkleber des Technicolors zuzusenden. Siehe an, es klappt auch in DE.

Danach in meiner Straße mit einem UPC WLAN versucht. Hat beim 16. Versuch geklappt.
Ich will jetzt versuchen, herauszufinden, wem dieses Netz gehört und habe versucht, im Webinterface des Technicolors nach einer Telefonnummer zu suchen, die registriert ist. Leider ohne Erfolg.
Weiß einer, wo ich diese finden kann? Ich möchte den Besitzer nämlich anrufen und Ihm mitteilen, was ich geschafft habe und ihm anbieten, zusammen das Passwort zu ändern.
Wie bereits gesagt solltest du das wirklich lieber lassen. Vielleicht hält derjenige nichts von aufgedrängten Sicherheitshinweisen und in der Tat war dein Verhalten strafbar.

conscience
Kabelkopfstation
Beiträge: 3732
Registriert: 24.12.2007, 10:16

Re: TC7200 Sicherheitslücke

Beitrag von conscience » 14.01.2016, 02:21

lippmannmax hat geschrieben:Ich habe die Lücke gerade getestet, indem ich einen Freund gebeten habe, mir den Aufkleber des Technicolors zuzusenden. Siehe an, es klappt auch in DE.

Danach in meiner Straße mit einem UPC WLAN versucht. Hat beim 16. Versuch geklappt.
Ich will jetzt versuchen, herauszufinden, wem dieses Netz gehört und habe versucht, im Webinterface des Technicolors nach einer Telefonnummer zu suchen, die registriert ist. Leider ohne Erfolg.
Weiß einer, wo ich diese finden kann? Ich möchte den Besitzer nämlich anrufen und Ihm mitteilen, was ich geschafft habe und ihm anbieten, zusammen das Passwort zu ändern.
Wie kann man nur so dumm sein :wand:
--
Wie immer keine Zeit

Bild

lippmannmax
erfahrener Kabelkunde
Beiträge: 52
Registriert: 19.01.2013, 20:46

Re: TC7200 Sicherheitslücke

Beitrag von lippmannmax » 14.01.2016, 09:41

Ja, das weiß ich bereits. Es liegen hier ja aber keine bösen Absichten dahinter.
Ich habe im Übrigen den Besitzer ausfindig gemacht und wir haben zusammen das Passwort geändert.

Jetzt sollte das Netz also wieder sicher sein. Kein Grund zur Panik ;)

Creep89
Kabelexperte
Beiträge: 216
Registriert: 18.05.2009, 11:23

Re: TC7200 Sicherheitslücke

Beitrag von Creep89 » 14.01.2016, 13:29

Lustig, dass UPC rechtliche Schritte gegen den Sicherheitsforscher prüft, der die Lücke gefunden hat. Sollten froh sein, dass er das nicht auf dem Schwarzmarkt angeboten hat.

http://text.derstandard.at/200002892165 ... zu-knacken
3Play 100MBit - Cisco 3208 - pfSense Router: Intel Atom C2558 Quadcore @ 2,4Ghz + 4GB RAM - Supermicro 19" 1U Chassis :kiss:

manu26
Übergeordneter Verstärkerpunkt
Beiträge: 647
Registriert: 23.07.2007, 16:57
Wohnort: Recklinghausen

Re: TC7200 Sicherheitslücke

Beitrag von manu26 » 14.01.2016, 15:01

Danke jedenfalls für den Hinweis. Gehe gerade schon meine Kontakte durch, um alle zu warnen, die so ein Gerät haben.

Benutzeravatar
LASERone
Kabelneuling
Beiträge: 16
Registriert: 14.10.2015, 16:19

Re: TC7200 Sicherheitslücke

Beitrag von LASERone » 15.01.2016, 19:03

Hi

ich hab das Modem TC7200 erst seit wenigen Wochen. Das Menü "WIRELESS" im Web-interface des TC7200 ist (wie bei vielen/meisten)
gesperrt: man müsste (wie ich hier auf dem Board gelesen hab) dieses Menü entsperren lassen duch UM (kostet einmalig 30 Euro).
WIe lange dauert das entsperren normalerweise ? WLAN ganz abschalten kann man auch nur in diesem Menü oder? oder habe ich etwas übersehen?
... ... ... ... ... ... ... ... _______ ... ... ... ... ... ... ... ... ... ... ..._______... ... ... ... ... ... ... ... ______
Bild

manu26
Übergeordneter Verstärkerpunkt
Beiträge: 647
Registriert: 23.07.2007, 16:57
Wohnort: Recklinghausen

Re: TC7200 Sicherheitslücke

Beitrag von manu26 » 16.01.2016, 01:01

Nutzt du denn WLAN? Wenn ja, dann solltest du auch darauf zugreifen können.

Benutzeravatar
LASERone
Kabelneuling
Beiträge: 16
Registriert: 14.10.2015, 16:19

Re: TC7200 Sicherheitslücke

Beitrag von LASERone » 16.01.2016, 06:10

Hi
...g. rad die Antwort selbst zufällig gefunden. WLAN läuft normal bei mir aber eben ohne das WLAN-Menü im WEb-interface:
das muss man extra bezahlen/freischalten bei UM.... :zerstör:
Zum fehlenden WLAN Menü:

Auch wenn das Menü nicht aufrufbar ist - das WLAN vom TC läuft trotzdem (WLAN Lämpchen sollte leuchten), es sei denn Ihr schaltet das über die Taste rechts (von vorn betrachtet) an der Box aus. Auf dem Gerät sind die Default-WLAN Einstellung abgedruckt, die funktionieren.
Sicherheitstechnisch natürlich abenteuerlich dass man diese Einstellungen nicht selbst anpassen kann...
Die Antwort stammt aus diesem post (thread: "technicolor tc7200 kein Wlan menü"):

http://www.unitymediaforum.de/viewtopic ... 20#p319076

See yahhh all !
... ... ... ... ... ... ... ... _______ ... ... ... ... ... ... ... ... ... ... ..._______... ... ... ... ... ... ... ... ______
Bild

obi76
Übergeordneter Verstärkerpunkt
Beiträge: 545
Registriert: 13.03.2015, 11:22

Re: TC7200 Sicherheitslücke

Beitrag von obi76 » 16.01.2016, 09:37

Hi @ all,

Habe das Schreiben auch erhalten. Benutze aber die Fritte 6490. Weis jemand ob man dort das Passwort auch ändern sollte ? Habe auf der AVM Homepage auch nichts darüber gefunden und UM schreibt viel wenn der Tag lang ist auch wenn es für das Produkt nicht zutrifft.


Dank euch im Voraus.
Kabel BW/UM Internet Kunde seit 2004
3play FLY 400 / Horizon Recorder / DigitalTV HIGH. HD / Horizon Multiroomlösung -> Ist das was zum Essen :kratz:
Telefon KOMFORT-Option / FRITZ!Box6490 mit uraltem UM Fritz OS 6.50 + 2x Fritz Repeater 1750E und 1x 310 + Fritz Fon C4
Philips 65PF6659/PS3 + PS4.
:streber: Schreib dich nicht ab - Lern badisch :streber:

Leseratte10
Glasfaserstrecke
Beiträge: 1424
Registriert: 07.03.2013, 15:56

Re: TC7200 Sicherheitslücke

Beitrag von Leseratte10 » 16.01.2016, 09:46

Die Fritzboxen sind sicher.

Betroffen sind IIRC nur Technicolor, Ubee, ConnectBox.

Obwohl es ja nie schaden kann, das Standardpasswort zu ändern - es kann ja jederzeit der Algorithmus, falls einer verwendet wird, rausgefunden werden.

conscience
Kabelkopfstation
Beiträge: 3732
Registriert: 24.12.2007, 10:16

Re: TC7200 Sicherheitslücke

Beitrag von conscience » 16.01.2016, 09:51

obi76 hat geschrieben:Hi @ all,

Habe das Schreiben auch erhalten. Benutze aber die Fritte 6490. Weis jemand ob man dort das Passwort auch ändern sollte ? Habe auf der AVM Homepage auch nichts darüber gefunden und UM schreibt viel wenn der Tag lang ist auch wenn es für das Produkt nicht zutrifft.


Dank euch im Voraus.
AVM ist von dieser Sache nicht betroffen ist.
Unitymedia verrät nicht, welche Router genau betroffen sind. Der deutsche Marktführer AVM erklärte gegenüber der "Welt", dass seine Fritz!Box-Router von dem Problem nicht betroffen sind. "Alle Fritz!Box-Modelle sind ab Werk mit einem individuellen, nach Zufallsprinzip erstellten WLAN-Schlüssel geschützt. Es ist daher nicht möglich, aus der Seriennummer oder anderen gerätespezifischen Merkmalen den WLAN-Schlüssel einer Fritz!Box zu ermitteln", sagte Sprecher Urban Bastert.
http://www.welt.de/wirtschaft/webwelt/a ... l-auf.html
--
Wie immer keine Zeit

Bild

Blackspoon
Kabelneuling
Beiträge: 4
Registriert: 05.11.2015, 16:09

Re: TC7200 Sicherheitslücke

Beitrag von Blackspoon » 17.01.2016, 00:15

Ich hab jetzt mal Unitymedia eine E-Mail geschrieben, dass ich doch bitte ein Gerät ohne WLAN-Funktion haben möchte, da man diese ja beim jetzigen TC7200 nicht dauerhaft ausschalten kann.
Ich werde auch nicht die 30 € bezahlen nur um das WLAN auszuschalten.

Ich bin gespannt, wie Unitymedia aggieren wird und werde es natürlich berichten.

Cafer
Kabelneuling
Beiträge: 1
Registriert: 28.01.2016, 14:18

Re: TC7200 Sicherheitslücke

Beitrag von Cafer » 28.01.2016, 14:23

Blackspoon hat geschrieben:Ich hab jetzt mal Unitymedia eine E-Mail geschrieben, dass ich doch bitte ein Gerät ohne WLAN-Funktion haben möchte, da man diese ja beim jetzigen TC7200 nicht dauerhaft ausschalten kann.
Ich werde auch nicht die 30 € bezahlen nur um das WLAN auszuschalten.

Ich bin gespannt, wie Unitymedia aggieren wird und werde es natürlich berichten.
es gibt ja noch den wlan knopf an der seite, womit man es ausschalten kann :smile:

Benutzeravatar
LASERone
Kabelneuling
Beiträge: 16
Registriert: 14.10.2015, 16:19

Re: TC7200 Sicherheitslücke

Beitrag von LASERone » 28.01.2016, 16:18

Der Knopf an der Seite (ein/ausschalten vom WLAN in TC7200) funktioniert einwandfrei: bis jetzt gab es keine
Fehlfunktinen beim TC7200 oder bei den Geräten, die ich benutze. Vorübergehend kann man diese Funktion also problemlos benutzen.
Aber ich muss sagen: aufgrund dieser Sicherheitslücke muss ich doch noch die 30 Euro hinlegen bei UM um das WLAN-Menü freizuschalten.
Nur dort kann man das Standard-Passwort ändern: also habe ich keine Wahl.... :wand:
... ... ... ... ... ... ... ... _______ ... ... ... ... ... ... ... ... ... ... ..._______... ... ... ... ... ... ... ... ______
Bild

mauszilla
Glasfaserstrecke
Beiträge: 1034
Registriert: 16.11.2014, 10:14

Re: TC7200 Sicherheitslücke

Beitrag von mauszilla » 28.01.2016, 16:54

Wieso musst du für ein Abgeschaltetes WLAN das Passwort ändern? Damit kann man von Außen den Knopf nicht drücken um es wieder einzuschalten ;)
BildBild

hajodele
Kabelkopfstation
Beiträge: 4817
Registriert: 10.04.2013, 14:19
Wohnort: Kabelbw-Land

Re: TC7200 Sicherheitslücke

Beitrag von hajodele » 28.01.2016, 19:10

mauszilla hat geschrieben:Wieso musst du für ein Abgeschaltetes WLAN das Passwort ändern? Damit kann man von Außen den Knopf nicht drücken um es wieder einzuschalten ;)
Weil sich das Teil nach einem Stromausfall oder reboot automatisch wieder einschaltet.
Der Lieblingssatz des hochgeschätzten Telefon-Supports ist wohlbekannt: "starten sie das Gerät neu".

mauszilla
Glasfaserstrecke
Beiträge: 1034
Registriert: 16.11.2014, 10:14

Re: TC7200 Sicherheitslücke

Beitrag von mauszilla » 28.01.2016, 20:00

Ok, kenne das Teil nicht persönlich, bei meinem Router ist das ein Taster der einrasten muss und somit auch nach neustart aus bleibt.
Dachte wäre bei dem Teil genauso.
BildBild

xysvenxy
Übergabepunkt
Beiträge: 489
Registriert: 05.02.2010, 18:31

Re: TC7200 Sicherheitslücke

Beitrag von xysvenxy » 28.01.2016, 22:44

Tschuldigung, ich versteh da gerad etwas nicht.

So wie ich die Meldung verstehe muss man per WLAN das Passwort des Routers ermitteln, das geht nicht einfach so über das Netz.
Wenn doch aber nun das WLAN (auch wenn es läuft) nicht feigeschaltet ist: Wie soll man sich denn dann mit dem WLAN von außen verbinden um das Kennwort zu erlangen?
Ich denke das betrifft nur TCs die das WLAN von UM aktiviert haben - aber das Standardpasswort nicht geändert haben.
Und letzteres kann ja dann jeder machen und das Tor ist zu.

Leseratte10
Glasfaserstrecke
Beiträge: 1424
Registriert: 07.03.2013, 15:56

Re: TC7200 Sicherheitslücke

Beitrag von Leseratte10 » 29.01.2016, 05:43

Man kann das WLAN aber auch benutzen, wenn es nicht freigeschaltet ist. Man kann es nur nicht konfigurieren ...

Benutzeravatar
LASERone
Kabelneuling
Beiträge: 16
Registriert: 14.10.2015, 16:19

Re: TC7200 Sicherheitslücke

Beitrag von LASERone » 29.01.2016, 13:06

DAs WLAN funktioniert (denke ich) bei jedem TC7200 normal. Man kan jedes beliebige Gerät verbinden und
es funktioniert auch ganz normal (so ist es zumindest bei mir). Allerdings ist das WLAN-konfigurations-Menü des TC7200 gesperrt:
man kann das Passwort nicht ändern, Verschlüsselungsart auch nicht und auch weitere Möglichkeiten zur Konfiguration
der WLAN-verbindungen gibt es nicht, weil das ganze Menü nicht aufrufbar/gesperrt ist. Letztendlich kann man einzig und allein WLAN
geräte verbinden mit dem TC7200 und sonst nichts: jeder normale Router hat ziemlich viele Optionen um WLAN-verbindungen
zusätzlich zu konfigurieren. Das WLAN-Menü beim TC7200 freizuschalten kostet 30 Euro.
... ... ... ... ... ... ... ... _______ ... ... ... ... ... ... ... ... ... ... ..._______... ... ... ... ... ... ... ... ______
Bild

un1que
Übergeordneter Verstärkerpunkt
Beiträge: 685
Registriert: 01.07.2013, 17:56

Re: TC7200 Sicherheitslücke

Beitrag von un1que » 29.01.2016, 15:02

Irgendwo hier gab es ja eine Anleitung, wie man in das WLAN Menü kommt, ohne den Blödsinn mit der Gebühr.
Ich glaube man musste das Koaxkabel vom TC trennen und dann das TC neu starten. Müsst ihr mal das Forum durchsuchen.

Benutzeravatar
LASERone
Kabelneuling
Beiträge: 16
Registriert: 14.10.2015, 16:19

Re: TC7200 Sicherheitslücke

Beitrag von LASERone » 29.01.2016, 17:42

Ja, den Thread habe ich auch gesehen: kann den Link leider nicht mehr finden..... :wand:
oder ich hab gleich ganz vergessen den Thread zu bookmarken.....

see yahhh!
... ... ... ... ... ... ... ... _______ ... ... ... ... ... ... ... ... ... ... ..._______... ... ... ... ... ... ... ... ______
Bild

Antworten

Wer ist online?

Mitglieder in diesem Forum: #DiRK, NiWo, sch4kal, un1que und 9 Gäste