Internetanschluss und Tarife 23.312 Themen, 97.798 Beiträge

Verfolgung starten Optionen

Internetzugangsdaten durch Autokonfiguration von Router abgreifbar?

mawe2 / 50 Antworten / Flachansicht Nickles
Am Kabel, bzw. am Port an dem das angeschlossen ist.

Also kann jeder, der an einem beliebigen Telekom-Anschluss einen (geeigneten) Router dranhängt, die Zugangsdaten des jeweiligen Anschlussinhabers auf diesen Router übertragen und dann anderswo missbrauchen?

Die Telekom veröffentlicht dieses Beispiel für die Zuteilung von Zugangsdaten:

Das ist wohl dann inzwischen überflüssig, wenn der Anschluss (wie früher bei POTS) einfach nur an den zwei Drähten erkannt wird, an denen er "hängt"?

Da ist ja - wie früher bei POTS - dem Missbrauch Tür und Tor geöffnet!

Gut, dass das bei Vodafone noch anders ist!

Dieser Beitrag wurde vom Thread "Am Kabel, bzw. am Port an dem das angeschlossen ist. War früher mit POTS auch nicht anders." wegen Themenabweichung abgespaltet.
bei Antwort benachrichtigen
Mawe2, ist die Frage Ernst gemeint? Guck mal nach, was im Netzwerk ein Port ist. Bisschen Grundlagen dazu weiß sogar ich, ... Anne_21
Ja. Wenn die Identifikation eines Anschlusses ausschließlich - wie bei POTS - über die Kabelverbindung stattfindet, kann ... mawe2
Bin der Frage ein wenig nachgegangen, aber ne Prüfung zum Thema würde ich noch nicht bestehen. Eine einfache Beschreibung ... Anne_21
Erstmal danke für Deine Recherche. Für mich sind diese Informationen völlig neu. Leider geben auch die von Dir ... mawe2
Ich hatte nun eher den gegenteiligen Eindruck: Router anstecken und läuft. Es könnte übrigens sogar sein, dass diese ... Borlander
Aha! Das ist ja nun wieder ein ganz neuer Aspekt. Dann wäre ja ein Großteil der ganzen Mutmaßungen in diesem Thread ... mawe2
Es gibt ja auch noch andere Fernwartungsprotokolle und ob ACS inzwischen auch ohne TR-069 läuft oder wie im Screenshot in ... fakiauso
Gerade im Hinblick auf Begehrlichkeiten in Richtung Online-Durchsuchungen sind staatliche Institutionen nicht unbedingt ... Borlander
Das ist richtig. Aber wenn es da etwas gäbe auch im internationalen Rahmen, dann wäre ein CCC oder andere angesichts der ... fakiauso
Die Sicherheitsrisiken sind grundsätzlich bekannt: https://de.wikipedia.org/wiki/TR-069 Sicherheit Zur beschriebenen ... Borlander
fakiauso Borlander „Die Sicherheitsrisiken sind grundsätzlich bekannt: https://de.wikipedia.org/wiki/TR-069 Sicherheit Zur beschriebenen ...“
Optionen
Wenn Du also eine Portweiterleitung nach außen öffnest oder gar eine neue Firmware hoch lädst, dann ist das kein Fehler, sondern genau das was das Protokoll vorsieht.


Steht ja auch so im Elektronik-Kompendium, dass jeder offene Port ein potentielles Risiko ist. Alle Ports dicht ist aber auch blöd für digitales Kommunizieren;-)

Selbst dann ist die Lücke noch nicht das Problem, sondern erst wenn wie von Dir erwähnt, weiterer "Unsinn" dazu kommt. So gesehen ist jedes Durchleiten von Ports in das Internet riskant, wenn sich jemand per Portscan aufschaltet und dann über die Barriere Router in Dein Netz kommt. Das ist aber bei TR-069 nun wieder nicht vorgesehen.

Da wird vom Router der Server angeklingelt und nicht umgekehrt, dass der Server ständig nach Geräten auf Port 7547 sucht. Soweit ich das verstanden habe, hat dann der jeweilige Router Zertifikate, mit denen er sich beim Server "ausweist" und dann wird erst die eigentliche Datenverbindung ausgehandelt, die imho inzwischen über SSL läuft und damit nicht abgegriffen werden kann. Bei MITM dürfte die Prüfsumme nicht mehr stimmen und der Traffic bricht ab. Wird nichts mehr gesendet und empfangen, schaltet sich die Verbindung ebenfalls ab.

Die bisher bekannten Angriffe auf TR-069 liefen in aller Regel über die Fernwartungsports mit Ziel LAN, über selbstausgefüllte Zertifikate, auf aus dem Internet erreichbare Server der Provider oder ohne SSL.

https://www.qacafe.com/resources/acs-discovery/

https://www.heise.de/newsticker/meldung/Def-Con-22-Millionen-DSL-Router-durch-TR-069-Fernwartung-kompromittierbar-2292576.html?wt_mc=nl.heisec-summary

https://netzpolitik.org/2016/tr-069-die-telekom-und-das-was-wirklich-geschah/

https://www.heise.de/newsticker/meldung/TR-069-Fernwartungsluecke-bei-DSL-Routern-Deutsche-Internetanbieter-bezeichnen-ihre-Netze-als-sicher-2299863.html

Ganz so simpel mit einfach Router dran und dann mal eben neben den Zugangsdaten gleich noch sonstwas mit abgezogen ist es dann doch nicht...

"Anyone who believes exponential growth can go on forever in a finite world is either a madman or an idiot (or an economist)" - Hellsongs
bei Antwort benachrichtigen
Das Risiko bei TR-069 besteht weniger von außen oder durch neue Sicherheitslücken, sondern darin, dass überhaupt eine ... Borlander
Nicht zwangsläufig. Die automatische Konfiguration bedeutet nicht automatisch, dass man mit die Zugangsdaten dann an ... Borlander
Den will ich sehen, der an meinem Anschluss einen fremden Router anhängt.. Da gibt es nicht einzigen Hinweis im Netz, dass ... luttyy
Bei von außen zugänglichen Telefonanschlüssen Kabel an der Außenwand sichtbar wäre das nun nicht so abwegig. Borlander
Deswegen war ich ja so skeptisch, ob die Authentifizierung wirklich wie bei POTS abläuft. Selbst wenn der Anschluss im ... mawe2
Aha, dann fummelt der böse Bube an dem Verteiler genau meinen Anschluss von der Telekom raus und dann hätte er die Daten! ... luttyy
Wenn nur ein Fall von solcher Manipulation bei Millionen von Telekomkunden bekannt wäre, wüsste das die Bildzeitung! ... luttyy
Wenn ich den Durchblick hätte, wäre dieses Forum das Letzte, wo ich nach diesen Dingen fragen würde... Wenn Du den ... mawe2
Wurde zwar von mir weiter unten schon beschrieben, aber das läuft über besagtes TR-069. Insofern liegt Anne_21 m.E. auch ... fakiauso
Danke. Für das Erlangen der Zugangsdaten per TR-069 muss er aber gar nicht in die Bude , um den Wisch zu kopieren ... mawe2
Dann macht das aber auch kein Unbeleckter und bei einem Mehrfamilienhaus oder Wohnblock wünsche ich dann viel Spaß beim ... fakiauso
Aber nicht für mave2! Da kommt sofort wegen Nichtwissens aber Misstrauen auf, aber Hallo... Am Verteiler rumfummeln, ... luttyy
Darum geht es doch gar nicht. Es ist nur die Frage, ob bei etwas so Wichtigem wie der Authentifizierung zur Nutzung eines ... mawe2
Neuerdings? Das ist schon länger Usus. Bei Heise wird das z.B. schon 2007 erwähnt und da gab es auch einmal die Zeit der ... fakiauso
Hast Du den Artikel mal gelesen? Dort steht ausdrücklich Zitat : Beispielsweise sind Router am Markt, bei denen der Kunde ... mawe2
Und was steht direkt darunter? Manche Betreiber gehen bei ihrem DSL-Angebot noch einen Schritt weiter: Die Inbetriebnahme ... fakiauso
Wer hat heute eigentlich noch SIP-Telefone? Vielleicht eher für Firmen interessant oder so... SIP-Telefone hatte ich zu ... luttyy
Was ist daran so schwer? Es wurde auch möglich gemacht Bankkonten rein online zu eröffnen mit fragwürdigen ... Borlander
Das liest sich ein wenig so, dass Du meinen Eindruck, dass es sich hierbei um eine verringerte Sicherheit handelt, teilst, ... mawe2
Ja. Ich sehe da ein Risiko. Nein. Ich schalte z.B. TR-069 schon immer bewusst ab. Die Mehrheit wird das aber eher nicht ... Borlander
Dann sind wir ja schon zwei. mawe2
Aus Thread herausgelöst: Vodafone: Zugangsdaten sind an mehreren Anschlüssen nutzbar?! Borlander
Bleib einfach bei Vodafone und ferddich.. Deine ellenlange Monologe mit Null Wissen über solche Anschlüsse nerven wieder ... luttyy
Nur weil bestimmte Zusammenhänge Deine geistigen Möglichkeiten überfordern, heißt das ja nicht, dass es bei anderen ... mawe2
Ich weiß, du bist schlauer als ich... Musst aber noch ein paar Butterbrote essen um wirklich mitzuhalten... EOD luttyy
Bescheid wissen ohne zu verstehen wie etwas funktioniert. Das ist ist definitiv ein interessantes Konzept. Borlander
Und dann noch diejenigen, die zumindest versuchen, die Zusammenhänge zu verstehen, mit oder oder oder zu verunglimpfen, ... mawe2
Du bist einfach ein Nichtwissender, wie der ganze Thread hier zeigt! Zu ISDN-Zeiten hatte ich 2 SIP-Telefone die ich so ... luttyy
SIP wurde überhaupt erst etabliert, als ISDN schon seine besten Zeiten hinter sich hatte. Da gab s aber schon lange ... mawe2
Deine Antworten sind mir einfach zu dumm! Du windest dich wie ein Wurm in diesem Thread, weil du es nicht wusstest mit der ... luttyy
Keineswegs. Falls es Dir noch nicht aufgefallen ist: Genau, weil jemand etwas nicht weiß, fragt er in einem Forum nach. ... mawe2
Du hast doch nicht etwa die Charakter-Bemerkung auf Dich bezogen? mawe2
Ich weiß Bescheid sollte nur darauf hinweisen, dass ich Bescheid weiß, dass die Anschlüsse genau so funktionieren. Box ... luttyy
Das ganze Gedöns über die Technik die da dahinter steckt, ist besonders für den TS wahnsinnig wichtig und interessant. ... luttyy
Ich hatte explizit außen liegende Telefonanschlüsse genannt die heute nicht mehr üblich sind. Siehe z.B.: ... Borlander
Bei der Telekom ist Easy Connect defaultmäßig an, kann aber im Kundencenter deaktiviert werden hab ich bei mir auch ... lexlegis
Für mich sehe ich da keinen Grund, in der FB TR-069 abzuschalten! ... luttyy
Ich schalte es immer ab. Möchte nicht fernkonfiguriert werden. lexlegis
Danke für die Info. Das macht irgendwie auch Sinn: Bei der Ersteinrichtung kann man es nutzen, danach schaltet man es ab, ... mawe2