Router und ihre Unsicherheit -.-

Status
Nicht offen für weitere Antworten.
I

ICHdasICH

0
Hi,
ist euch schonmal die übermäßige unsicherheit von gut 50% aller Router aufgefallen?
1. Man Scant erstmal ne Range...
2. 50% haben nen Router, davon sind 50% mit DefaultPW/ungesichert
3. Man braucht nur nochmal ne Verbindung ,,einzurichten,, um in den Bereich zu kommen, wo die Usernamen und PWs stehen...
4. Username für den Anschluß rauskopieren...und die PWs lassen sich beim IE auch vom * zum Buchstaben/zur Zahl machen.

Also Folgendes Senario:
1. Typ geht in Hotel.
2. Ausweis aus irgend nem Afrikanischem Land gefaket, das Hotel is am anderen ende Der Republik
3. Nimmt sich n Zimmer und geht mit nem 56k Login on. (irgendwie Freenet o.ä....sind ja nur Dialins..)
4. Scant nach DSL Kennungen
5. Wenn er eine hat, ändert er das PW des Routers, und nimmt den erstmal vom Netz, somit liegen DSL Login und Username erstmal brach.
6. Logt sich selbst in dem Hotel über DSL/ISDN
7. Macht was er will...
8. Bis die Bullen die idee hatten mal überhaupt erst beim besitzer der Kennung vorbei zu schaun (der natürlich ka hat) is der Typ erstmal ausm hotel wech.

Also stellen sich mir diese Fragen:
1. Warum muss man nicht automatisch ein neues PW setzen, wenn man den Router einrichtet?
2. Warum sind bei einigen Router def. p. 23 u. 80 offen?
3. Warum muss man sich nicht beim Einrichten auf eine Mac festlegen?
4. Warum werden die Userdats/Pws gespeichert, und angezeigt, wenn man den Router neu einrichtet?

Achja...als Beleg, dass ich mir das nicht aus den Fingern gesaugt habe,...
GMX/ka1242****@online.de
PW:JuEq****


1und1/****-622@online.de
PW:6DM3****98*3


1und1/2*****36@online.de
PW:9****b47****4


1und1/272****2@online.de
PW:33****834****7


1und1/2665****@online.de
PW:78bn****a7987


1und1/1793****@online.de
PW:1und1/1793****@online.de
Zum Vergrößern anklicken....

MfgICH
 
1. bei manchen routern muss man das, nicht bei allen, aber es gibt welche bei denen muss mans, wie bei meinem SMC

2. port 80: http also fürs www, was macht es für einen sinn, wenn man nicht ins www kommt ?? telnet (23) könnte man weglassen, aber port 80 doch nicht

3. Man muss sich nicht auf eine mac festlegen, warum sollte es auch? man kann die macs nachträglich sperren, aber man wird nicht zu gezwungen

4. Welcher userdats meinst du ? die für die Breitband verbindung ? das speichern solcher informationen erachte ich für sinnvoll, da wenn man auf dial on demand steht ein sofortiger reconnect ja nur mit den daten möglich ist. Diese daten sind auch nach einem stromausfall noch vorhanden da sie gegen verlust durch zb. stromausfall geschützt sind.
Ich gehe aber davon aus, dass diese daten verschlüsselt auf der router hardware gespeichert werden

irgendwie frag ich mich wo du das eigentlich her hast zu den punkten 3 u 4

mfg
Sven
 
Original von svenyboy
1. bei manchen routern muss man das, nicht bei allen, aber es gibt welche bei denen muss mans, wie bei meinem SMC
Zum Vergrößern anklicken....
Das iss keine Antwort auf die Frage, warum das nicht gemacht wird.
Ich kann mir vorstellen, das es fuer einie User zu viel verlangt ist...
Original von svenyboy
2. port 80: http also fürs www, was macht es für einen sinn, wenn man nicht ins www kommt ?? telnet (23) könnte man weglassen, aber port 80 doch nicht
Zum Vergrößern anklicken....
Da hat offenbar jemand etwas missverstanden. Port 80 gehoert von aussen als Dienst am Router gesperrt, also fuer Pakete, die ueber das externe Interface kommen, und Port 80 als Ziel haben. Als Quelle natuerlich nicht. Aber da manche die Trennung zwischen Quelle und Ziel nicht verstanden haben....
 
Sry, etwas umständlich ausgedrückt.

Also...mit den Portfreigaben meine ich die Protocolle, über die man den Router Fernsteuern kann, bzw die Ports dieser Protocole.

Ja, ich meine die Daten für eine Breitbandverbindung.
Was ich mit dem speichern meine, lade ich gleich mal bebildert auf nen FTP.

Das mit dem Verbindungseinrichten etc. bebildere ich dann auch mal...
Und woher ich das hab...

Mir is das bei meinem Aufgefallen,... und dann habe ich das mal Probiert...

MfgICH
 
Original von ICHdasICH
2. Warum sind bei einigen Router def. p. 23 u. 80 offen?
3. Warum muss man sich nicht beim Einrichten auf eine Mac festlegen?
4. Warum werden die Userdats/Pws gespeichert, und angezeigt, wenn man den Router neu einrichtet?
Zum Vergrößern anklicken....
2. Das iss eigentlich eine gute Frage.
3. Man wollt es einfach haben, und die Zielgruppe nicht ueberfordern.
4. Gespeichert werden muessen sie, fuer die Verbindung. Aber wieso die wieder angezeigt werden, inklusive dem passwort, das ist mir ein Raetsel.
 
[Vom autor wieder gestrichen, da er A: nicht weis ob alle Forenmember die nötige Reife dafür besitzen und B: die Möglichkeiten aus diesem Tut zu allgemeingefährlich sind]


MfgICH
 
Nette Anleitung! Tja schön doof wenn der User das default-passwort seines Routers nicht ändert. Da kann man wohl nix machen.
 
Das Problem ist nur, dass das Internet inzwischen zu Komerzzone mutiert ist. Es gehen nichtmehr nur komische ,,freakz,, online, sondern eigentlich jeder, der weis, dass man ,,Computer,, Kompijuter schreibt.
Und das sind nunmal meist ganz normale Menschen, die die Pseudoseriöse KompjuterBlöd kaufen.
Die erwarten einfach, dass sie die Teile kriegen(Rechner, Router, Modem) einmal den Wizard durchlaufen lassen(wenn überhaupt) und dann in dem kleinen, blauen e das Internet ist.
Ich will damit sagen, dass die weder wissen, dass man doch mal ne Anleitung lesen sollte, denn die meisten Provider predigen ja, dass man nur reinstecken und lossurfen muss (und die Kabel passen auch nur in den richtigen Anschluß :rolleyes:), noch erzählt es ihnen jemand ernsthaft.(Die Prov. nicht, weil sie sonst zu kompliziert würden, und nein...Planetopia läuft bei mir NICHT unter ernsthaft)
Und von daher kann man zwar eine gewisse Schuld beim user sehen...sollte diese aber vorallem bei denen suchen, die das Internet zu sehr komerzialisiert haben.
Und ich denke auch nicht, dass ich der erste bin, der auf das o.g. gekommen ist...wenn doch...SCHEISSE, hätte ichs für mich behalten...
-.-

MfgICH

Edit: Hab mal das tut rausgenommen...is glaubich besser so.

MfgICH
 
Ein übriges tragen dann noch die schönen Desktop Firewalls hinzu, die mit ihrer "Klick & Play" Technik dem User vorgaukeln er sei nun sicher. In der aktuellen Chip ist ein Bericht drinnen nach dem sämtliche DFs bei den Leak-Tests (Überlistung der Firewall um Pakete vom PC ins Internet zu schicken so dass diese es nicht merkt - wird genutzt von Adware, Trojaner...) durchgefallen sind. Für die, die es interessiert, das waren die Produkte von Bitdefender, Panda, Norton, McAfee, F-Secure, AV-Kit2005,Steganos und PC-cilin.
 
Wie gesagt...
Teletubby-Welt Internet...
Nur gibt es hier nicht nur kleine Häschen sondern auch Wölfe...aber die Teletubies sind einfach zu Uninformiert/Unintressiert/Dämlich/von ihrer Buntiwelt verwöhnt um das zu merken... :-(
Wieso gibts eigentlich keinen Führerschein fürs Internet -.-

MfgICH
 
Schon mal überlegt, warum sich nicht jeder eine Linux Box und eine gut konfigurierte Hardware Firewall zulegt? Genau - nicht jeder ist ein Geek und es mangelt den meisten Leuten an Fachwissen. Dafür kennen sich (die meisten) in einem anderen Gebiet gut uns und machen andere Dinge. Ohne die Nicht-Geeks, die da draußen ihre Arbeit gut machen, wären wir nämlich auch aufgeschmissen.

Deswegen finde ich es extrem mies (zum k***en) auf Kosten ahnungsloser User sich zu bereichern oder Spaß zu haben. Wer Famile, Beruf und andere Hobbies hat, kann sich i.d.R. nicht auch noch mit der Sicherheit im Internet beschäftigen. Die schließen den Router einfach an, stellen nur das allernötigste ein und sind zufrieden wenns funktioniert.

Etwas komplett anderes ist es natürlich, wenn Sysadmins - die ja fürs Auskennen bezahlt werden - Murks machen.

In diesem Sinne... die Kiddycrackers die. :]
 
@sunstepper. Das ist mal ne richtig geile Aussage, wäre schliesslich auch mies wenn der Bäcker die Brötchen Murks macht oder der Fleischer die Würstchen^^
 
Tja, und darum geht es ja.
Die User ham von dieser materie imho keine Ahnung, was auch nicht weiter schlimm ist-ich kann auch keine Mauer hochziehen.
Aber von den Konzernen wird eben suggeriert, dass alles so einfach ist-UND DAS KOTZT MICH AN, weil da sowas wie oben rauskommt... :-(
Naja, ich könnte es mir ja mal zur Aufgabe machen, solche Router zu suchen, und die erforderlichen Einstellungen vor zu nehmen... :rolleyes:

MfgICH
 
und welche Range ist eine fr t-oNLINE TYPISCHE rANGE; DIE HBE DOCHAUF EIN ZUGEWIESENDEN iP bEREICHT WIE IST DERßßßß
 
Status
Nicht offen für weitere Antworten.
Zurück
Oben