Telekom Speedport und NSA

P

pentamentum

0
Hallo,
ich habe mal eine Frage.
Ich hatte bis letztes Jahr einen Speedport-Router der Telekom.
Hab das Netzwerk gescannt und eine IP gefunden, die mir komisch vorkam. Gleich nachgeschaut und diese gehört zum Netz der United States Department Of Defense. Am nächsten Tag eine Fritzbox geholt und Speedport an Telekom zurückgeschickt. Mit der Fritzbox alles tuti, keine NSA mehr im Netz.
Halbes Jahr später ist es in England aufgeflogen. British Telecom Router kommunizieren mit der gleich IP.

Nun meine Bitte: Wer von euch nen Speedport hat, lasst mal nen Sniffer laufen. Sei es der Microsoft NetworkMonitor... Findet ihr die IP der NSA bei euch? Hab leider vergessen welche IP das war. Glaube Anfang war 8.4 - ist auf jeden Fall USA.
 
Soll heißen? Ist ganz ok, wenn der Router mit einer NSA-IP-Range kommuniziert?
Es ist doch aufgeflogen, dass die NSA Router und co abfängt um ihre Firmware zu installieren. Und eine 30.er-IP hab ich nicht gesehen.
 
Zuletzt bearbeitet:
Die IP ist im Internet nicht routbar. Das bedeutet, dass es keinen Weg von der NSA aus den USA zu dieser IP-Adresse bei dir zuhause gibt, wie du leicht mit traceroute (z.B. traceroute.org) nachprüfen kannst. Es ist also keine Kommunikation mit dieser IP-Adresse über das Internet möglich.
 
In dem Bericht wird was von einer 30.er-Adresse erzählt. Whois hat mir was anderes erzählt. Im Browser ging die Adresse auch. Somit routbar. Wenn du einen Speedport laufen hast, dann bitte nachschauen. Ich benutze Windows, somit tracert und nicht traceroute.
 
Zuletzt bearbeitet:
Lokal, d.h. bis zum nächsten Router, funktioniert das auch. Daher wirst du auch innerhalb des lokalen Netzwerks darauf zugreifen können. Die NSA kann aber nicht von außen, d.h. über mehrere Router und Netzwerke hinweg (~Internet) auf den Speedport zugreifen, da die Router den Weg schlicht nicht bestimmen können, so wie das bei "normalen" IPs der Fall ist.

Seh die Ip-Adresse analog zu einer 192.168.0.0-IP-Adresse. Diese kann von außen auch nicht aufgelöst werden. Selbiges ist bei 30.0.0.0/8 der Fall, da es sich hierbei um DoD-interne (!)-IP-Adressen handelt. Der einzige Unterschied besteht also in der (organisatorischen) Verantwortlichkeit.

Die 30er-IP gehört ebenfalls zum DoD-Netzwerk, ist allerdings auch nicht routbar:

$ whois 30.0.0.0

[...]

NetRange: 30.0.0.0 - 30.255.255.255
CIDR: 30.0.0.0/8
OriginAS:
NetName: DNIC-NET-030
NetHandle: NET-30-0-0-0-1
Parent:
NetType: Direct Allocation
RegDate: 1991-07-01
Updated: 2009-06-19
Ref: http://whois.arin.net/rest/net/NET-30-0-0-0-1


OrgName: DoD Network Information Center
OrgId: DNIC
Address: 3990 E. Broad Street
City: Columbus
StateProv: OH
PostalCode: 43218
Country: US
RegDate:
Updated: 2011-08-17
Ref: http://whois.arin.net/rest/org/DNIC

OrgTechHandle: MIL-HSTMST-ARIN
OrgTechName: Network DoD
OrgTechPhone: +1-614-692-6337
OrgTechEmail: disa.columbus.ns.mbx.hostmaster-dod-nic@mail.mil
OrgTechRef: http://whois.arin.net/rest/poc/MIL-HSTMST-ARIN

[...]
Zum Vergrößern anklicken....

Einen weiteren Beweis könnte man z.B. mittels den Routing Tabellen im Internet führen. Dazu suchst du dir einen Routingserver (z.B. über http://www.traceroute.org/#Route Servers) und gibst den Befehl "show ip bgp 30.0.0.0/8" ein, um dir die Routinginfos zu diesem Netzwerk anzuschauen. Du wirst die Fehlermeldung "Network not in table" o.ä. bekommen. Anders sieht es z.B. bei Google aus:
route-server> show ip bgp 8.8.8.0/24
BGP routing table entry for 8.8.8.0/24
Paths: (1 available, best #1, table Default-IP-Routing-Table)
Not advertised to any peer
13645 19151 15169
64.135.0.1 from 64.135.0.1 (64.135.0.1)
Origin IGP, localpref 100, valid, external, best
Community: 13645:3111
Last update: Thu Jul 17 04:14:22 2014
Zum Vergrößern anklicken....
 
Zuletzt bearbeitet:
8.4.0.0 gehört nach whois zu Level 3 Communications, einem Handlanger der NSA, aber nicht zum DoD. 8.4.33.0/24 gehört zu CallTower, Inc, einem Dienstleister für Unified Communication. Dass Level 3 oder CallTower als Konkurrenten der Dt. Telekom allerdings am Speedport etwas ändern, was dazu noch derart leicht zu finden ist, ist recht unwahrscheinlich. Die genaue IP-Adresse wäre daher sinnvoll gewesen, um hier nicht mit irgendwelchen Vermutungen hantieren zu müssen...
 
Zuletzt bearbeitet:
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben