Nickles › Forum › Internet › Internetanschluss und Tarife

Internetanschluss und Tarife 23.312 Themen, 97.798 Beiträge

Verfolgung starten

Internetzugangsdaten durch Autokonfiguration von Router abgreifbar?

mawe2 am 30.03.2022, 20:44 / 50 Antworten / Flachansicht

Am Kabel, bzw. am Port an dem das angeschlossen ist.

Also kann jeder, der an einem beliebigen Telekom-Anschluss einen (geeigneten) Router dranhängt, die Zugangsdaten des jeweiligen Anschlussinhabers auf diesen Router übertragen und dann anderswo missbrauchen?

Die Telekom veröffentlicht dieses Beispiel für die Zuteilung von Zugangsdaten:

Das ist wohl dann inzwischen überflüssig, wenn der Anschluss (wie früher bei POTS) einfach nur an den zwei Drähten erkannt wird, an denen er "hängt"?

Da ist ja - wie früher bei POTS - dem Missbrauch Tür und Tor geöffnet!

Gut, dass das bei Vodafone noch anders ist!

Dieser Beitrag wurde vom Thread "Am Kabel, bzw. am Port an dem das angeschlossen ist. War früher mit POTS auch nicht anders." wegen Themenabweichung abgespaltet.

Mawe2, ist die Frage Ernst gemeint? Guck mal nach, was im Netzwerk ein Port ist. Bisschen Grundlagen dazu weiß sogar ich, ... Anne_21 30.03.2022, 21:43

Ja. Wenn die Identifikation eines Anschlusses ausschließlich - wie bei POTS - über die Kabelverbindung stattfindet, kann ... mawe2 30.03.2022, 21:54

Bin der Frage ein wenig nachgegangen, aber ne Prüfung zum Thema würde ich noch nicht bestehen. Eine einfache Beschreibung ... Anne_21 31.03.2022, 00:01

Anne_21 „Bin der Frage ein wenig nachgegangen, aber ne Prüfung zum Thema würde ich noch nicht bestehen. Eine einfache Beschreibung ...“

31.03.2022, 07:15 Optionen

Erstmal danke für Deine Recherche.

Für mich sind diese Informationen völlig neu.

Leider geben auch die von Dir verlinkten Dokumente keine Auskunft darüber, was bei einem BNG-Anschluss technisch tatsächlich passiert.

Offensichtlich kann das hier auch niemand wirklich schlüssig erklären. Entweder ist es den Leuten sowieso völlig egal oder es werden irgendwelche Vermutungen geäußert, die letztendlich auch nicht stichhaltig sind.

Ausgangspunkt dieses Diskussionszweigs war ja die Behauptung, dass es Router gibt, in denen die Zugangsdaten des Anschlussinhabers schon vom Provider (bzw. Hersteller) hinterlegt sind.

Wenn man jetzt aber liest, dass sogar am freien Markt gekaufte Router (in denen naturgemäß noch keine individuellen Zugangsdaten hinterlegt sein können) sich ebenfalls automatisch konfigurieren, kann man diese Behauptung wohl offensichtlich als gegenstandlos bezeichnen.

Insofern ist meine Frage beantwortet.

Was beim BNG-Anschluss technisch tatsächlich stattfindet, bleibt noch zu klären.

Ob hier die Authentifizierung ähnlich unsicher stattfindet, wie seinerzeit bei einem gewöhnlichen Telefonanschluss (POTS), bleibt zu bezweifeln. Wenn selbst Borlander zugibt, sich mit dem Verfahren nicht wirklich auszukennen, dann muss man das erstmal akzeptieren.

Meine persönlichen Erfahrungen sind jedenfalls bisher so, dass ich in der letzten Zeit immer noch Zugangsdaten gebraucht habe, wenn ich irgendwo einen DSL-Zugang eingerichtet habe. Das passiert aber auch immer seltener, da offensichtlich alle Leute, die mich für sowas in Anspruch nehmen, seit einigen Jahren gut versorgt sind und nicht ständig ihre Anbieter wechseln.

Ich hatte nun eher den gegenteiligen Eindruck: Router anstecken und läuft. Es könnte übrigens sogar sein, dass diese ... Borlander 31.03.2022, 18:57

Aha! Das ist ja nun wieder ein ganz neuer Aspekt. Dann wäre ja ein Großteil der ganzen Mutmaßungen in diesem Thread ... mawe2 31.03.2022, 19:16

Es gibt ja auch noch andere Fernwartungsprotokolle und ob ACS inzwischen auch ohne TR-069 läuft oder wie im Screenshot in ... fakiauso 31.03.2022, 19:27

Gerade im Hinblick auf Begehrlichkeiten in Richtung Online-Durchsuchungen sind staatliche Institutionen nicht unbedingt ... Borlander 31.03.2022, 19:43

Das ist richtig. Aber wenn es da etwas gäbe auch im internationalen Rahmen, dann wäre ein CCC oder andere angesichts der ... fakiauso 31.03.2022, 19:52

Die Sicherheitsrisiken sind grundsätzlich bekannt: https://de.wikipedia.org/wiki/TR-069 Sicherheit Zur beschriebenen ... Borlander 31.03.2022, 20:12

Steht ja auch so im Elektronik-Kompendium, dass jeder offene Port ein potentielles Risiko ist. Alle Ports dicht ist aber ... fakiauso 31.03.2022, 20:31

Das Risiko bei TR-069 besteht weniger von außen oder durch neue Sicherheitslücken, sondern darin, dass überhaupt eine ... Borlander 31.03.2022, 23:26

Nicht zwangsläufig. Die automatische Konfiguration bedeutet nicht automatisch, dass man mit die Zugangsdaten dann an ... Borlander 30.03.2022, 22:45

Den will ich sehen, der an meinem Anschluss einen fremden Router anhängt.. Da gibt es nicht einzigen Hinweis im Netz, dass ... luttyy 30.03.2022, 23:24

Bei von außen zugänglichen Telefonanschlüssen Kabel an der Außenwand sichtbar wäre das nun nicht so abwegig. Borlander 31.03.2022, 01:48

Deswegen war ich ja so skeptisch, ob die Authentifizierung wirklich wie bei POTS abläuft. Selbst wenn der Anschluss im ... mawe2 31.03.2022, 07:19

Aha, dann fummelt der böse Bube an dem Verteiler genau meinen Anschluss von der Telekom raus und dann hätte er die Daten! ... luttyy 31.03.2022, 08:09

Wenn nur ein Fall von solcher Manipulation bei Millionen von Telekomkunden bekannt wäre, wüsste das die Bildzeitung! ... luttyy 31.03.2022, 08:47

Wenn ich den Durchblick hätte, wäre dieses Forum das Letzte, wo ich nach diesen Dingen fragen würde... Wenn Du den ... mawe2 31.03.2022, 09:14

Wurde zwar von mir weiter unten schon beschrieben, aber das läuft über besagtes TR-069. Insofern liegt Anne_21 m.E. auch ... fakiauso 31.03.2022, 10:38

Danke. Für das Erlangen der Zugangsdaten per TR-069 muss er aber gar nicht in die Bude , um den Wisch zu kopieren ... mawe2 31.03.2022, 11:27

Dann macht das aber auch kein Unbeleckter und bei einem Mehrfamilienhaus oder Wohnblock wünsche ich dann viel Spaß beim ... fakiauso 31.03.2022, 11:45

Aber nicht für mave2! Da kommt sofort wegen Nichtwissens aber Misstrauen auf, aber Hallo... Am Verteiler rumfummeln, ... luttyy 31.03.2022, 11:52

Darum geht es doch gar nicht. Es ist nur die Frage, ob bei etwas so Wichtigem wie der Authentifizierung zur Nutzung eines ... mawe2 31.03.2022, 12:43

Neuerdings? Das ist schon länger Usus. Bei Heise wird das z.B. schon 2007 erwähnt und da gab es auch einmal die Zeit der ... fakiauso 31.03.2022, 13:10

Hast Du den Artikel mal gelesen? Dort steht ausdrücklich Zitat : Beispielsweise sind Router am Markt, bei denen der Kunde ... mawe2 31.03.2022, 13:55

Und was steht direkt darunter? Manche Betreiber gehen bei ihrem DSL-Angebot noch einen Schritt weiter: Die Inbetriebnahme ... fakiauso 31.03.2022, 15:04

Wer hat heute eigentlich noch SIP-Telefone? Vielleicht eher für Firmen interessant oder so... SIP-Telefone hatte ich zu ... luttyy 31.03.2022, 16:44

Was ist daran so schwer? Es wurde auch möglich gemacht Bankkonten rein online zu eröffnen mit fragwürdigen ... Borlander 31.03.2022, 19:16

Das liest sich ein wenig so, dass Du meinen Eindruck, dass es sich hierbei um eine verringerte Sicherheit handelt, teilst, ... mawe2 31.03.2022, 19:23

Ja. Ich sehe da ein Risiko. Nein. Ich schalte z.B. TR-069 schon immer bewusst ab. Die Mehrheit wird das aber eher nicht ... Borlander 31.03.2022, 19:30

Dann sind wir ja schon zwei. mawe2 31.03.2022, 19:49

Aus Thread herausgelöst: Vodafone: Zugangsdaten sind an mehreren Anschlüssen nutzbar?! Borlander 01.04.2022, 21:13

Bleib einfach bei Vodafone und ferddich.. Deine ellenlange Monologe mit Null Wissen über solche Anschlüsse nerven wieder ... luttyy 31.03.2022, 11:47

Nur weil bestimmte Zusammenhänge Deine geistigen Möglichkeiten überfordern, heißt das ja nicht, dass es bei anderen ... mawe2 31.03.2022, 12:16

Ich weiß, du bist schlauer als ich... Musst aber noch ein paar Butterbrote essen um wirklich mitzuhalten... EOD luttyy 31.03.2022, 12:26

Bescheid wissen ohne zu verstehen wie etwas funktioniert. Das ist ist definitiv ein interessantes Konzept. Borlander 31.03.2022, 19:23

Und dann noch diejenigen, die zumindest versuchen, die Zusammenhänge zu verstehen, mit oder oder oder zu verunglimpfen, ... mawe2 31.03.2022, 19:46

Du bist einfach ein Nichtwissender, wie der ganze Thread hier zeigt! Zu ISDN-Zeiten hatte ich 2 SIP-Telefone die ich so ... luttyy 01.04.2022, 09:06

SIP wurde überhaupt erst etabliert, als ISDN schon seine besten Zeiten hinter sich hatte. Da gab s aber schon lange ... mawe2 01.04.2022, 12:31

Deine Antworten sind mir einfach zu dumm! Du windest dich wie ein Wurm in diesem Thread, weil du es nicht wusstest mit der ... luttyy 01.04.2022, 12:42

Keineswegs. Falls es Dir noch nicht aufgefallen ist: Genau, weil jemand etwas nicht weiß, fragt er in einem Forum nach. ... mawe2 01.04.2022, 12:53

Du hast doch nicht etwa die Charakter-Bemerkung auf Dich bezogen? mawe2 01.04.2022, 12:55

Ich weiß Bescheid sollte nur darauf hinweisen, dass ich Bescheid weiß, dass die Anschlüsse genau so funktionieren. Box ... luttyy 01.04.2022, 08:47

Das ganze Gedöns über die Technik die da dahinter steckt, ist besonders für den TS wahnsinnig wichtig und interessant. ... luttyy 01.04.2022, 10:23

Ich hatte explizit außen liegende Telefonanschlüsse genannt die heute nicht mehr üblich sind. Siehe z.B.: ... Borlander 31.03.2022, 19:06

Bei der Telekom ist Easy Connect defaultmäßig an, kann aber im Kundencenter deaktiviert werden hab ich bei mir auch ... lexlegis 01.04.2022, 13:31

Für mich sehe ich da keinen Grund, in der FB TR-069 abzuschalten! ... luttyy 01.04.2022, 13:41

Ich schalte es immer ab. Möchte nicht fernkonfiguriert werden. lexlegis 04.04.2022, 21:02

Danke für die Info. Das macht irgendwie auch Sinn: Bei der Ersteinrichtung kann man es nutzen, danach schaltet man es ab, ... mawe2 01.04.2022, 14:13