19.11.06 14:06 Uhr
 12.495
 

T-DSL: Die Router der Telekom sind für Hacker ein gefundenes Fressen

Die Telekom scheint Hacker zu mögen, denn der WLAN-Router ihrer T-DSL Paketangebote ist alles andere als sicher.

Die Firmware des von der Telekom mitgelieferten ADSL-WLAN-Routers Speedport W700V ist nicht ausgereift. Die Firmware-Version 1.07 erlaubt die Konfiguration des Routers über das Internet. Das Default-Passwort dazu steht auf der Startseite.

Dieser Zugang über das Internet bzw. der dafür zuständige Port lässt sich in den Optionen auch nicht sperren. Lediglich ein Update der Firmware-Software auf Version 1.16 löst dieses Problem.


WebReporter: MasterOfDeath
Rubrik:   High Tech
Schlagworte: Telekom, Hacker, DSL, Route, Router, Fresse
Quelle: www.heise.de

Jetzt Deinen
Kommentar abgeben!

DAS KÖNNTE DICH AUCH INTERESSIEREN

Massenmord in US-Kirche: Apple soll iPhone von Amokläufer entsperren
Amazon zahlt die Rechnung für Partyluder Alexa
Amazon Key: Türschloss für Paketboten soll leicht zu knacken sein

Diese News zu meinen Favoriten hinzufügen Beitrag abgeben

24 User-Kommentare Alle Kommentare öffnen

Kommentar ansehen
19.11.2006 09:21 Uhr von MasterOfDeath
 
+0 | -0
 
ANZEIGEN
lol, das ist ja mal nicht schlecht und da viele Leute faul sind und ihr Passwort nicht ändern, tada...sesam öffne dich...
Kommentar ansehen
19.11.2006 14:13 Uhr von Kalle87
 
+0 | -0
 
ANZEIGEN
Naja: Wer wirklich so blöd ist und das Default-Passwort drinne lässt, hats auch verdient.

Man wird doch wohl in der Lage sein, sich ein paar Buchstaben oder ein simples Wort zu merken, notfalls halt aufschreiben.

Genauso das mit dem Updaten, heutzutage muss man einfach immer updaten, ist einfach Pflicht, wenn der Benutzer das vernachlässigt, kann die Telekom ja dann auch nichts machen. Anders wäre es, wenn man kein Update bieten würde, aber das ist ja anscheind nicht so.
Kommentar ansehen
19.11.2006 14:14 Uhr von la_frog
 
+0 | -0
 
ANZEIGEN
Fehler der Telekom. Ein grober Fehler daß die Telekom auf Ihrer HP nicht noch die Adressen der Kunden mit Anschrift veröffentlicht. Dazugehörige IP´s sollten ebenfalls nicht verschwiegen werden.

Beste Grüße

la_frog
Kommentar ansehen
19.11.2006 14:15 Uhr von borgir
 
+0 | -0
 
ANZEIGEN
mal wieder ein: indiz dafür, dass wer bei der telekom den dsl-anschluss hat selbst schuld ist.
Kommentar ansehen
19.11.2006 14:20 Uhr von dynAdZ
 
+0 | -0
 
ANZEIGEN
STOP!! Was für ein Käse wird denn hier veröffentlicht? Der Speedport W700V wird, genauso wenig wie jeder andere Router, von T-Com produziert, sondern von AVM. Von denen ist auch die Firmware, also bitte. Man kann der Telekom vielleicht viel anhängen, aber nicht alles. Und das auf keinen Fall.
Kommentar ansehen
19.11.2006 14:25 Uhr von MasterOfDeath
 
+0 | -0
 
ANZEIGEN
ist schon klar nur liefert die Telekom diese Router ja bei ihren T-DSl Anschlüssen mit...


gruß
mod
Kommentar ansehen
19.11.2006 14:36 Uhr von Terence_Hill
 
+0 | -0
 
ANZEIGEN
Korrektur: @dynAdz
Das ist SO nicht richtig. der 701er wird von AVM hergestellt. der 700er NICHT! Ich glaube von Philipps oder wieder von Hitachi(Da bin ich mir zur zeit nicht sicher.)

Auch bei der 500er Serie:
500er--> Hitachi
501er--> AVM
Kommentar ansehen
19.11.2006 15:17 Uhr von t.p.
 
+0 | -0
 
ANZEIGEN
na und ? Den betroffenen Port ins Leere forwarden und dann wars das...
Kommentar ansehen
19.11.2006 15:39 Uhr von smou81
 
+0 | -0
 
ANZEIGEN
@ Terence_Hill: Das mit der 500er-Reihe stimmt. Der 700V Ist von Siemens und der 701V, wie du sagst, von AVM.
Kommentar ansehen
19.11.2006 15:49 Uhr von Chriz82
 
+0 | -0
 
ANZEIGEN
Hauptsache wieder die böse Telekom Schuld ihr kotzt mich an. :)
Lest lieber eure BILD weiter.
Kommentar ansehen
19.11.2006 15:53 Uhr von Terence_Hill
 
+0 | -0
 
ANZEIGEN
smou: @smou81
thx für die Info, war mir nämlich wirklich nicht mehr sicher von wem :)
Kommentar ansehen
19.11.2006 15:59 Uhr von The_free_man
 
+0 | -0
 
ANZEIGEN
Ich hatte sogar noch ne version niedriger - 1.06.
Hab mal auf 1.16 geupdated, auf der Frontseite steht aber immer noch das default passwort.
Naja, hab eh nen eigenes gesetzt.
Kommentar ansehen
19.11.2006 16:19 Uhr von Kampfpudel
 
+0 | -0
 
ANZEIGEN
@Terence_Hill + dynAdZ: http://www.kessler-design.com/...

;-)
Kommentar ansehen
19.11.2006 17:01 Uhr von xetra
 
+0 | -0
 
ANZEIGEN
@all - natürlich ist die TELEKOM schuld: Von welchem Hersteller der Router ist spielt absolut kein Rolle. Der Router wird mit dem Telekompacket ausgeliefert, womit es in der Verantwortung der Telekom liegt dafür Sorge zu leisten, dass mit dem Router eine möglichst hohe Sicherheit für den Endverbraucher gewährleistet ist.
Damit ist die Telekom ohne "wenn" und "aber" schuld !!!
Kommentar ansehen
19.11.2006 18:25 Uhr von _BigFun_
 
+0 | -0
 
ANZEIGEN
Falsche Überschrift: Es ist ein Model ned die Router - Die Telekom hat doch ne ganze Menge mehr Router im Umland verteilt als nur die W700V
Kommentar ansehen
19.11.2006 22:28 Uhr von pingcheater
 
+0 | -0
 
ANZEIGEN
lustig ist auch, dass wenn man einem T-Punkt Mitarbeiter gegenüber behauptet, die Geräte wären nicht gut, meinen die völlig überzeugt, man hätte ja keine Ahnung! Sowas liebe ich :D
Wenn ich die dann frage, wie viele ihrer Geräte sie schon selber angeschlossen und kofiguriert hätten, werden die auf einaml ganz ruhig ;)
Kommentar ansehen
19.11.2006 23:28 Uhr von megaakx
 
+0 | -0
 
ANZEIGEN
Soso: und router anderer ISPs haben natürlich alle default-mäßig ein random-passwort oder verstehe ich da grade was gewaltig falsch?
Und wen juckts wenn das Default auf der Startseiter angezeigt wird? Das einzige was die Telekom machen kann ist darauf hinweisen, eben jenes Passwort zu ändern und wenn man mal ganz genau liest wird man auch einen entsprechenden Hinweis finden.
Aber Hauptsache mal rumgehetzt.
Kommentar ansehen
20.11.2006 08:34 Uhr von IMurDOOM
 
+0 | -0
 
ANZEIGEN
W700V=Siemens W701V=AVM: Um das mal klar zu stellen ;) Und es ist
allgemein bekannt das auch die W500V
der letzte dreck sind! Auch von Siemens.
Kommentar ansehen
20.11.2006 14:30 Uhr von ThomasP
 
+0 | -0
 
ANZEIGEN
@all Kopfschüttel: hallo leute,
wenn ich mir einen router kaufe, dann weiss ich es, dass ich das default passwort ändern muss.
das ist nicht nur beim router so, sondern bei allen anderen geräten auch.
soll die telekom noch eure geräte auf jeden einzelnen konfigurieren? wir sind echt im kindergarten.
wenn man von der it und der sicherheit keine ahnung hat, dann sollte man sich vorher erkundigen.
das beispiel mit den türen finde ich gut. der verkäufer sagt nicht, dass man die tür schliessen muss, damit es sicher ist. klasse.
vg
thomas
Kommentar ansehen
20.11.2006 15:55 Uhr von EraZor2k4
 
+0 | -0
 
ANZEIGEN
@all ´Telekomhasser´: Also klar, die Router werden von der Telekom ausgeliefert, diese könnten natürlich vorher mal getestet werden - das ist klar. Aber wieso bitte ist direkt das DSL <- ! von der Telekom scheisse, nur weil der Router scheisse ist? Also ich versteh hier echt einige nicht - nur lächerlich ist das. Die Router von der Telekom sind scheisse, aber nicht das DSL - nie Probleme mit gehabt. Aber da gibts ja verschiedene Meinungen und Erfahrungen. Nur zu sagen, dass direkt alles scheisse ist find ich nur lächerlich. Der eine kommt mit 1&1 gut klar, der andere mit freenet, who cares?

MfG
Kommentar ansehen
20.11.2006 18:37 Uhr von mcmurdock
 
+0 | -0
 
ANZEIGEN
Ich bin froh seit kurzem überhaupt DSL: zu haben! Nicht jeder wohnt in der Stadt. Es gibt genug Gebiete die nur die Telekom versorgt. Andere sind richtig mies dran und quälen sich mit dem langsamen Modem oder teurem SkyDSL ab.

Außerdem steht auf der Routerstartseite: "Wir empfehlen Ihnen das Passwort im Konfigurationsprogramm zu ändern.". Wer nicht fähig ist das zu machen, und die WEP/WPA Verschlüsselung nicht aktiviert, handelt ziemlich fahrlässig.

Sich ein paar Stunden in das Thema Sicherheit usw. einzulesen ist wohl zuviel verlangt - wenn nur Filesharing, Pornodownload funktioniert ;)
Kommentar ansehen
21.11.2006 09:44 Uhr von LazyDog
 
+0 | -0
 
ANZEIGEN
SIcherheit der Router: Es ist doch ganz einfach, Setup-Passwort und Verschlüsselung zu installieren. Ausserdem kann man zumindest am "501" auch fremde Mac-Adressen aussperren. Auch bei mir in der Gegend gibt es ein nicht verschlüsseltes Netz. Ohne dass ich es gemerkt habe, hat sich mein Schlepptop dort eingebucht und ein paar Updates für WinXP gesaugt. Ich staunte nur über die entsprechende Meldung...

Durch einen kleinen Test stellte ich zumindest die IP-Adresse und somit den Provider T-Com fest...
Kommentar ansehen
23.11.2006 13:08 Uhr von maglion
 
+0 | -0
 
ANZEIGEN
@jschling: Du bist der Erste, der die News richtig verstanden hat. Ich dachte schon, hier gibt es nur Pfeifen. :-)

Die Gefahr ist sehr sehr groß, denn wenn ich in meiner Homepagestatistik die IPs der Besucher sehen, von denen die meisten per DSL-Router im Internet sind, wovon sehr viele per Fritzbox oder T-Com-Box unterwegs sind, dann weiß ich auf jeden Fall schon mal, über welchen Port ich diese Kisten ansprechen muß und wie die Standardpasswörter lauten und sobald bei einer von denen die Steuerung über das Internet aktiviert ist, bekomme ich schon den Anmeldefenster.

Anhand der IP, kann ich mir sogar die T-Online Kundern herauspicken, wodurch die Erfolgsquote sehr hoch sein dürfte, dass ich mal so einen ungeschützten Router erwische.

Wenn man erst mal im Router ist, kann man dort viel Unsinn machen. :-)
Kommentar ansehen
12.04.2007 19:24 Uhr von punisher32
 
+0 | -0
 
ANZEIGEN
*Schäm* Habs gerade geändert! Hab nie dran gedacht, lol!

Refresh |<-- <-   1-24/24   -> -->|
Diese News zu meinen Favoriten hinzufügen Beitrag abgeben


Copyright ©1999-2017 ShortNews GmbH & Co. KG

Die News auf dieser Website werden eigenverantwortlich von Nutzern erstellt. Die Shortnews GmbH & Co. KG nimmt keinen redaktionellen Einfluss auf die Inhalte.

impressum | agb | archiv | usenet | zur mobilen Ansicht
SCHLIESSEN

Willst Du die Seite wirklich verlassen?


DAS KÖNNTE DICH AUCH INTERESSIEREN

Lebemann und Filmproduzent Felix Vossen (43) zockt 40 Millionen ab
Wenn man die Handynummer von Lothar Matthäus erbt
Polen: Baby hat bei Geburt drei Promille im Blut


...oder unseren und keine aktuellen News mehr verpassen?