Antwort schreiben 
 
Themabewertung:
  • 0 Bewertungen - 0 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5
"missbräuchliche Nutzung" eines NT400-26
20-06-2022, 06:46
Beitrag: #21
RE: "missbräuchliche Nutzung" eines NT400-26
Hi,

Speedports sind nicht "nur" Router. Das sind genauso Modem/Router/Telefonanlage/WLANgedöns undwasweissich, wie die FritzBoxen!
Bei diesen Funktionen kann man diverse Dummheiten machen.
Wenn Du eine solche "kleine" FritzBox ausschließlich als Modem mit ihrem LAN-Ausgang anschließt und alle anderen Funktionen nicht nutzt, sondern sogar ausschaltest, dann kann da keiner "Dummheiten" mit machen.
Weil, da ist nichts zu machen.
Die Box hat in diesem Fall ohnehin nur eine rudimentäre Firewall.
Die meisten Updates bei den FritzBoxen betreffen Funktionen, die Du bei dieser Box überhaupt nicht nutzen willst/wirst bzw. die sie gar nicht hat.
Ein paar andere Updates betreffen die Funktionalität am entsprechenden DSL-Anschluss (DSL-Treiber optimieren). Aber auch das hat mit eventuellen "Angriffsmöglichkeiten" nichts zu tun.
Außerdem hat AVM auch schon öfter für EOS-/EOL-Boxen Sicherheitsupdates veröffentlicht, wenn eine relevante Lücke bekannt geworden ist.
Außerdem kann man die FritzBoxen "dicht" machen, so dass sie auf keinerlei Anfragen aus dem Netz reagieren.
Wenn wirklich jemand bei Deiner Anlage durch die Box "durchgreifen" wollte/sollte auf das Wählgerät, dann beißt er sich spätestens da die Zähne aus, oder?!

Grüße
ToWo
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
20-06-2022, 08:30
Beitrag: #22
RE: "missbräuchliche Nutzung" eines NT400-26
Eine abgeschaltete Funktion ist dennoch weiterhin da und kann Fehler haben. Nicht viele der erfolgreichen Angriffe gehen gegen Managementfunktionen, egal ob bekannt oder versteckt und die kann man nicht abschalten. Oder zeig mir mal bitte, wie man auf einer Fritzbox das Webinterface komplett deaktiviert.

Ist ein Gerät am Lebenszeitende angekommen, hat es in einem Netzwerk nichts mehr verloren.
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
20-06-2022, 17:19
Beitrag: #23
RE: "missbräuchliche Nutzung" eines NT400-26
Hi,

wenn Du mir zeigst, wie man von "außen" auf das Webinterface der Box kommt...... Angel

Grüße
ToWo
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
20-06-2022, 18:50
Beitrag: #24
RE: "missbräuchliche Nutzung" eines NT400-26
Es ist aber auch nicht falsch anzunehmen, dass jedes Gerät grundlegend eine ausreichende Sicherheit für den Zugriff aus dem Internet haben sollte, wenn es nicht in einer DMZ hängt. Insbesondere gilt das, wenn das Gerät bei einem Angriff z.B. über ein anderes gehacktes Gerät im Netzwerk genutzt werden kann, um ins Internet zu senden (nicht vollständig durch eine Firewall auch für ausgehende Verbindungen geblockt). Ein reguläres Heimnetz oder Intranet ist nur begrenzt sicher.

Es mag durchaus vertretbar sein, dass gewisse Geräte in einem LAN bei entsprechender Firewallkonfiguration (keine Zugriffe von außen, ggf. sogar keine ausgehenden Verbindungen wenn nicht nötig) weniger abgesichert sein können, als es bei einem offenen Zugriff aus dem Internet nötig wäre. Das gilt für reguläre Bedienoberflächen (nicht Admin- oder sogar betriebssystemseitiger root-Zugriff) von nicht sicherheitsrelevanten Dingen. Relevante Netzwerkhardware (Modem, Firewalls) gehört definitiv nicht zu den Dingen, bei denen außerhalb einer DMZ auf ein gewisses Sicherheitsniveau verzichtet werden sollte.

Wenn wirklich - und so verstehe ich den Plan - nur ein EOL-Modemrouter vor einem einzelnen Gerät hängt, was noch regulär Sicherheitsupdates bekommt, und keine bekannten kritischen Lücken in der Firmware des Modemrouters existieren, wäre es imho schonmal weniger problematisch als würde der Modemrouter vor einem ganzen Heimnetzwerk hängen. Als empfehlenswert würde ich es aber bei weitem nicht bezeichnen. Und sollte durch eine Sicherheitslücke im Modemrouter aber jemand Sch**** bauen (bspw. den Modemrouter in ein Botnet hinzufügen), wird man trotzdem mindestens fahrlässig wenn nicht sogar bereits grob fahrlässig gehandelt haben.

Ehemals Inhaber von KM Sicherheitstechnik

Aktuell: Technik und Planung bei www.plusalarm.de
- Hier privat unterwegs. -
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
20-06-2022, 18:59
Beitrag: #25
RE: "missbräuchliche Nutzung" eines NT400-26
Heutige Angriffe werden in den seltensten Fällen "von außen" gestartet. Nahezu alle erfolgreichen Angriffe beginnen mit einem unfähigen User, der Sachen anklickt, die man nicht anklicken sollte und dann geht die Suche los. Und jedes Gerät, das nutzbringend sein kann, egal ob PC, Drucker, NAS oder Router, das Sicherheitslücken hat, wird verwendet.

Aber zu deiner Frage: Auch hier reicht meist ein Fehler in der Firmware des Gerätes und schon ist das Webinterface nicht mehr nur im LAN sondern auf jeder Schnittstelle "nutzbar".

Und das Webinterface war nur ein Beispiel.

So ein "nur Router"-Router, ohne die Funktionen die du beschreibst, hat noch genug Möglichkeiten zum Angriff: Das Betriebssystem des Routers, die Routing-Engine, die Firewall-Engine, den DNS-Resolver, die ALGs für z.B. VPN, FTP, IRC, SIP, Treiber für die Peripherie innerhalb des Routers.
Ein Abschalten einer Funktion heißt in der Regel nur, dass der benutzernutzbare Teil nicht betriebsbereit ist, Abhängigkeiten davon sind weiterhin da, weil die so tief im System verankert sind, dass keine vollständige Abschaltmöglichkeit vorhanden ist. Router sind heute ja auch SoC-Systeme, sprich die DECT-Telefonie liegt im selben Chip wie die CPU, der RAM, das WLAN-Modul, der Switchchip und das Modem. Die Firmware basiert auf dem Referenzdesign des SoC-Herstellers, da es so einfacher ist, als jedes Mal alles neu zu entwickeln. Sprich nur der SoC-Hersteller hat den vollen Überblick und dessen Ziel ist es, schnell irgendwas lauffähiges auf den Markt zu bekommen.

Aber bei dem, was du hier schreibst, hab ich auch keine Lust, mich weiter dazu zu äußern. Mit 15 Jahren Erfahrung in der IT-Security auf einen Fritzboxhilfsadmin zu schießen, dass ist unfair.

Zitat:Wenn wirklich - und so verstehe ich den Plan - nur ein EOL-Modemrouter vor einem einzelnen Gerät hängt, was noch regulär Sicherheitsupdates bekommt

Ich hatte weiter oben geschrieben, dass dem nicht so ist. Da hatte ich geschrieben, dass ein TAS-Link 3 mit dem TAS DSL-Modem bei mir nicht geht, weil ich für die Übertragungswege je einen Ethernet-Port benötige und noch einen weiteren für die nachfolgenden Geräte, die den DSL-Anschluss als Backup nutzen.

Also ist es nicht nur das TAS-Link an dem Router, sondern mehr.

Wäre es nur das TAS-Link, dann hätte ich einfach ein Modem drangeklemmt und das TAS-Link hätte die PPPoE-Einwahl gemacht.

Aber wie gesagt, ich habe auf das Mirai-Botnetz hingewiesen. Das nutzt alle möglichen IP-fähigen Geräte, wie IP-Cams, NAS aber auch Router, um DDoS-Angriffe zu fahren. Daher ist auch ein Router ohne was dran und ohne aktive Funktionen, der einfach nur am Internet hängt, eine Gefahr für die Teilnehmer des Internets, womit ein EoL-Gerät keinerlei Berechtigung mehr für eine Weiternutzung hat.

PS:
https://www.heise.de/news/Hunderttausend...93825.html
Zitat:Der Router-Hersteller hat Trojaner entdeckt, die, sobald sie von einem nichtsahnenden Anwender auf einem Windows-Rechner installiert werden, im lokalen Netzwerk nach MikroTik-Routern suchen, um diese zu kapern. Diese Malware versucht, die Sicherheitslücke von 2018 auszunutzen. Wenn diese gepatcht wurde, scheint sie sich allerdings darauf zu verlegen, etwaige schwache Admin-Passwörter der Router zu knacken.
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
20-06-2022, 19:55
Beitrag: #26
RE: "missbräuchliche Nutzung" eines NT400-26
Hi,

ich nehme alles zurück und behaupte das Gegenteil! Angel
Ich habe überlesen, dass außer dem Wählgerät auch noch alles mögliche andere mit dranhängen soll.
Dann kann es natürlich mal Probleme geben.

Grüße
ToWo
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
20-06-2022, 23:50
Beitrag: #27
RE: "missbräuchliche Nutzung" eines NT400-26
Zitat:Ich hatte weiter oben geschrieben, dass dem nicht so ist. Da hatte ich geschrieben, dass ein TAS-Link 3 mit dem TAS DSL-Modem bei mir nicht geht, weil ich für die Übertragungswege je einen Ethernet-Port benötige und noch einen weiteren für die nachfolgenden Geräte, die den DSL-Anschluss als Backup nutzen.
Sorry, hatte den Thread halt auch ehrlich gesagt partiell nur überflogen - war viel Input, nachdem ich ne Woche fast net online war. Big Grin

Ehemals Inhaber von KM Sicherheitstechnik

Aktuell: Technik und Planung bei www.plusalarm.de
- Hier privat unterwegs. -
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
Antwort schreiben 


Möglicherweise verwandte Themen...
Thema: Verfasser Antworten: Ansichten: Letzter Beitrag
  Anschluß eines OPTEX Bewegungsmelder FX -55 W n.krater 11 7.549 30-12-2018 13:49
Letzter Beitrag: n.krater
  Ausgabe eines Impuls bei Alarmzustand complex 200H Lexren 2 2.187 05-04-2018 20:48
Letzter Beitrag: Lexren
  Parametrierung comlock-Codes -Nutzung identischer Tastaturcodes zur Unscharfschaltung Martina H. 2 3.260 02-04-2018 12:59
Letzter Beitrag: Martina H.



Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste