Internetanschluss und Tarife 23.312 Themen, 97.798 Beiträge

Verfolgung starten Optionen

Internetzugangsdaten durch Autokonfiguration von Router abgreifbar?

mawe2 / 50 Antworten / Flachansicht Nickles
Am Kabel, bzw. am Port an dem das angeschlossen ist.

Also kann jeder, der an einem beliebigen Telekom-Anschluss einen (geeigneten) Router dranhängt, die Zugangsdaten des jeweiligen Anschlussinhabers auf diesen Router übertragen und dann anderswo missbrauchen?

Die Telekom veröffentlicht dieses Beispiel für die Zuteilung von Zugangsdaten:

Das ist wohl dann inzwischen überflüssig, wenn der Anschluss (wie früher bei POTS) einfach nur an den zwei Drähten erkannt wird, an denen er "hängt"?

Da ist ja - wie früher bei POTS - dem Missbrauch Tür und Tor geöffnet!

Gut, dass das bei Vodafone noch anders ist!

Dieser Beitrag wurde vom Thread "Am Kabel, bzw. am Port an dem das angeschlossen ist. War früher mit POTS auch nicht anders." wegen Themenabweichung abgespaltet.
bei Antwort benachrichtigen
Mawe2, ist die Frage Ernst gemeint? Guck mal nach, was im Netzwerk ein Port ist. Bisschen Grundlagen dazu weiß sogar ich, ... Anne_21
Ja. Wenn die Identifikation eines Anschlusses ausschließlich - wie bei POTS - über die Kabelverbindung stattfindet, kann ... mawe2
Bin der Frage ein wenig nachgegangen, aber ne Prüfung zum Thema würde ich noch nicht bestehen. Eine einfache Beschreibung ... Anne_21
Erstmal danke für Deine Recherche. Für mich sind diese Informationen völlig neu. Leider geben auch die von Dir ... mawe2
Ich hatte nun eher den gegenteiligen Eindruck: Router anstecken und läuft. Es könnte übrigens sogar sein, dass diese ... Borlander
Aha! Das ist ja nun wieder ein ganz neuer Aspekt. Dann wäre ja ein Großteil der ganzen Mutmaßungen in diesem Thread ... mawe2
Es gibt ja auch noch andere Fernwartungsprotokolle und ob ACS inzwischen auch ohne TR-069 läuft oder wie im Screenshot in ... fakiauso
Gerade im Hinblick auf Begehrlichkeiten in Richtung Online-Durchsuchungen sind staatliche Institutionen nicht unbedingt ... Borlander
fakiauso Borlander „Gerade im Hinblick auf Begehrlichkeiten in Richtung Online-Durchsuchungen sind staatliche Institutionen nicht unbedingt ...“
Optionen
Gerade im Hinblick auf Begehrlichenkeiten in Richtung Online-Durchsuchungen sind staatliche Institutionen nicht unbedingt die, die uneingeschränktes Vertrauen genießen können.


Das ist richtig. Aber wenn es da etwas gäbe auch im internationalen Rahmen, dann wäre ein CCC oder andere angesichts der Dauer längst darüber gestolpert, die das bereits im Einsatz ist.

Die FB-Lücke über dieses Protokoll wurde ja auch auf diesem Wege gefunden. Bekannt ist auch, dass Netzwerkhardware einer bestimmten Firmware ebenfalls bewußt Lücken hat(te) und die sind im Laufe der Zeit entdeckt und meist auch geschlossen worden.

Da wird sicher auch immer wieder etwas kommen. Die dabei eingesetzten Möglichkeiten sind aber bereits die hohe Schule des Pentestings usw. und die schlechteste Kombination ist dann so ein Plastikrouter mit Backdoor und ohne Support.

Da zähle ich aber die FB nicht dazu und wenn es etwas gäbe, dann hätte sich das auf Dauer wie die großen Abhöraktionen usw. nicht geheimhalten lassen. Insofern nehme ich an, dass über dieses Protokoll jetzt noch keine großen Angriffe gefahren wurden oder das es da schon ein CVE dazu gibt, weil übel gepatzt wurde.

Und das spielt dann auch in einer anderen Liga als mal eben mit einem Router Zugangsdaten an einem DSL-Port abgreifen;-)

"Anyone who believes exponential growth can go on forever in a finite world is either a madman or an idiot (or an economist)" - Hellsongs
bei Antwort benachrichtigen
Die Sicherheitsrisiken sind grundsätzlich bekannt: https://de.wikipedia.org/wiki/TR-069 Sicherheit Zur beschriebenen ... Borlander
Steht ja auch so im Elektronik-Kompendium, dass jeder offene Port ein potentielles Risiko ist. Alle Ports dicht ist aber ... fakiauso
Das Risiko bei TR-069 besteht weniger von außen oder durch neue Sicherheitslücken, sondern darin, dass überhaupt eine ... Borlander
Nicht zwangsläufig. Die automatische Konfiguration bedeutet nicht automatisch, dass man mit die Zugangsdaten dann an ... Borlander
Den will ich sehen, der an meinem Anschluss einen fremden Router anhängt.. Da gibt es nicht einzigen Hinweis im Netz, dass ... luttyy
Bei von außen zugänglichen Telefonanschlüssen Kabel an der Außenwand sichtbar wäre das nun nicht so abwegig. Borlander
Deswegen war ich ja so skeptisch, ob die Authentifizierung wirklich wie bei POTS abläuft. Selbst wenn der Anschluss im ... mawe2
Aha, dann fummelt der böse Bube an dem Verteiler genau meinen Anschluss von der Telekom raus und dann hätte er die Daten! ... luttyy
Wenn nur ein Fall von solcher Manipulation bei Millionen von Telekomkunden bekannt wäre, wüsste das die Bildzeitung! ... luttyy
Wenn ich den Durchblick hätte, wäre dieses Forum das Letzte, wo ich nach diesen Dingen fragen würde... Wenn Du den ... mawe2
Wurde zwar von mir weiter unten schon beschrieben, aber das läuft über besagtes TR-069. Insofern liegt Anne_21 m.E. auch ... fakiauso
Danke. Für das Erlangen der Zugangsdaten per TR-069 muss er aber gar nicht in die Bude , um den Wisch zu kopieren ... mawe2
Dann macht das aber auch kein Unbeleckter und bei einem Mehrfamilienhaus oder Wohnblock wünsche ich dann viel Spaß beim ... fakiauso
Aber nicht für mave2! Da kommt sofort wegen Nichtwissens aber Misstrauen auf, aber Hallo... Am Verteiler rumfummeln, ... luttyy
Darum geht es doch gar nicht. Es ist nur die Frage, ob bei etwas so Wichtigem wie der Authentifizierung zur Nutzung eines ... mawe2
Neuerdings? Das ist schon länger Usus. Bei Heise wird das z.B. schon 2007 erwähnt und da gab es auch einmal die Zeit der ... fakiauso
Hast Du den Artikel mal gelesen? Dort steht ausdrücklich Zitat : Beispielsweise sind Router am Markt, bei denen der Kunde ... mawe2
Und was steht direkt darunter? Manche Betreiber gehen bei ihrem DSL-Angebot noch einen Schritt weiter: Die Inbetriebnahme ... fakiauso
Wer hat heute eigentlich noch SIP-Telefone? Vielleicht eher für Firmen interessant oder so... SIP-Telefone hatte ich zu ... luttyy
Was ist daran so schwer? Es wurde auch möglich gemacht Bankkonten rein online zu eröffnen mit fragwürdigen ... Borlander
Das liest sich ein wenig so, dass Du meinen Eindruck, dass es sich hierbei um eine verringerte Sicherheit handelt, teilst, ... mawe2
Ja. Ich sehe da ein Risiko. Nein. Ich schalte z.B. TR-069 schon immer bewusst ab. Die Mehrheit wird das aber eher nicht ... Borlander
Dann sind wir ja schon zwei. mawe2
Aus Thread herausgelöst: Vodafone: Zugangsdaten sind an mehreren Anschlüssen nutzbar?! Borlander
Bleib einfach bei Vodafone und ferddich.. Deine ellenlange Monologe mit Null Wissen über solche Anschlüsse nerven wieder ... luttyy
Nur weil bestimmte Zusammenhänge Deine geistigen Möglichkeiten überfordern, heißt das ja nicht, dass es bei anderen ... mawe2
Ich weiß, du bist schlauer als ich... Musst aber noch ein paar Butterbrote essen um wirklich mitzuhalten... EOD luttyy
Bescheid wissen ohne zu verstehen wie etwas funktioniert. Das ist ist definitiv ein interessantes Konzept. Borlander
Und dann noch diejenigen, die zumindest versuchen, die Zusammenhänge zu verstehen, mit oder oder oder zu verunglimpfen, ... mawe2
Du bist einfach ein Nichtwissender, wie der ganze Thread hier zeigt! Zu ISDN-Zeiten hatte ich 2 SIP-Telefone die ich so ... luttyy
SIP wurde überhaupt erst etabliert, als ISDN schon seine besten Zeiten hinter sich hatte. Da gab s aber schon lange ... mawe2
Deine Antworten sind mir einfach zu dumm! Du windest dich wie ein Wurm in diesem Thread, weil du es nicht wusstest mit der ... luttyy
Keineswegs. Falls es Dir noch nicht aufgefallen ist: Genau, weil jemand etwas nicht weiß, fragt er in einem Forum nach. ... mawe2
Du hast doch nicht etwa die Charakter-Bemerkung auf Dich bezogen? mawe2
Ich weiß Bescheid sollte nur darauf hinweisen, dass ich Bescheid weiß, dass die Anschlüsse genau so funktionieren. Box ... luttyy
Das ganze Gedöns über die Technik die da dahinter steckt, ist besonders für den TS wahnsinnig wichtig und interessant. ... luttyy
Ich hatte explizit außen liegende Telefonanschlüsse genannt die heute nicht mehr üblich sind. Siehe z.B.: ... Borlander
Bei der Telekom ist Easy Connect defaultmäßig an, kann aber im Kundencenter deaktiviert werden hab ich bei mir auch ... lexlegis
Für mich sehe ich da keinen Grund, in der FB TR-069 abzuschalten! ... luttyy
Ich schalte es immer ab. Möchte nicht fernkonfiguriert werden. lexlegis
Danke für die Info. Das macht irgendwie auch Sinn: Bei der Ersteinrichtung kann man es nutzen, danach schaltet man es ab, ... mawe2