Linksys Router angreifbar

Re(7): Linksys Router angreifbar

Akilae — Thu, 22 Sep 2005 16:32:48 GMT

Das nicht, aber bei MS schreit gleich jeder was das nicht für ein Saftladen
ist, bei anderen Herstellern heissts dann "selbst Schuld wennst das
verwendest"

Absolut korrekt ausgedrückt...

Re(17): Linksys Router angreifbar

patos — Mon, 19 Sep 2005 13:48:16 GMT

kann schon vorkommen

Re(16): Linksys Router angreifbar

phj — Mon, 19 Sep 2005 13:25:11 GMT

Tja was soll ich sagen, hab 3 verschiedene Scanner probiert und keiner hat den zuständigen Port angezeigt. Warum auch immer (bin kein Routerprofi)

Re(15): Linksys Router angreifbar

patos — Mon, 19 Sep 2005 13:16:56 GMT

Wie gesagt, der Port für das Interface ist per Portscan nicht sichtbar.

Dann kommst du selber nicht rein... Er muss antworten.

Re(14): Linksys Router angreifbar

phj — Mon, 19 Sep 2005 13:16:00 GMT

Wie gesagt, der Port für das Interface ist per Portscan nicht sichtbar. Auf pings reagiert er sowieso ned. Für meinen 0815 homeserver reicht das

Re(13): Linksys Router angreifbar

patos — Mon, 19 Sep 2005 13:14:36 GMT

Das glaub ich nicht Tim. Welcher Dillo lässt das über Port 80 laufen???

Welcher Hacker sucht Webserver nur am Port 80?

Re(12): Linksys Router angreifbar

phj — Mon, 19 Sep 2005 12:56:02 GMT

Verstehe ich nicht ganz... Warum denn? Ein Webserver mit Routerlogo ist IHMO
einladender als ein Terminal server... Er muss nicht auf dich abgesehen habe
um eine positive Rückmeldung von der Webinterface zu bekommen.

Das glaub ich nicht Tim. Welcher Dillo lässt das über Port 80 laufen???

Du musst ja nicht den Terminal auf Well Known Ports betreiben

Hab ich mir aufgrund der fehlenden Funktion im alten Terminal Client so angewöhnt
Routerinterface liegt natürlich woanders und da auch nicht sichtbar

Wen kümmert's wenn ein Server tagelang versucht?

Eher unwahrscheinlich aber bitte

Re(11): Linksys Router angreifbar

patos — Mon, 19 Sep 2005 12:42:08 GMT

Dann müsste er es gezielt auf mich abgesehen haben --> eher unwahrscheinlich

Verstehe ich nicht ganz... Warum denn? Ein Webserver mit Routerlogo ist IHMO einladender als ein Terminal server... Er muss nicht auf dich abgesehen habe um eine positive Rückmeldung von der Webinterface zu bekommen.

Wahrscheinlicher sind Massenportscans auf zB 3389 und dann a bissl
herumprobieren.
Außerdem zählt auch der Terminal Dienst als Serverdienst und das sehen
gewissen Provider nicht sehr gerne

Du musst ja nicht den Terminal auf Well Known Ports betreiben... Machst du hoffentlich mit der Fernwartung auch nicht, sonst würde der gleiche Satz dafür gelten.

Eher unwahrscheinlich das der Router überhaupt gefunden wird. Und falls
doch.....viel Spaß beim Kombinationen ausprobieren

Das ist nicht die einzige Möglichkeit. Wen kümmert's wenn ein Server tagelang versucht?

Re(10): Linksys Router angreifbar

phj — Mon, 19 Sep 2005 12:34:51 GMT

Ist der ungeschützt?

Zumindest kein VPN

Mir ist jedenfalls die Vorstellung jemand könnte den Router angreifen und
somit an der Konfigurationsseite kommen abwägiger als ein Paar geschützte
Dienste weitergeleitet zu lassen.

Dann müsste er es gezielt auf mich abgesehen haben --> eher unwahrscheinlich

Wahrscheinlicher sind Massenportscans auf zB 3389 und dann a bissl herumprobieren.
Außerdem zählt auch der Terminal Dienst als Serverdienst und das sehen gewissen Provider nicht sehr gerne

Kommt derjenige an dein PW heran kann er auf jeden PC hinter dem Router
zugreifen

Eher unwahrscheinlich das der Router überhaupt gefunden wird. Und falls doch.....viel Spaß beim Kombinationen ausprobieren

Re(9): Linksys Router angreifbar

patos — Mon, 19 Sep 2005 12:30:39 GMT

Ist der ungeschützt?

Mir ist jedenfalls die Vorstellung jemand könnte den Router angreifen und somit an der Konfigurationsseite kommen abwägiger als ein Paar geschützte Dienste weitergeleitet zu lassen.

Kommt derjenige an dein PW heran kann er auf jeden PC hinter dem Router zugreifen. Er braucht ja schliesslich nur den Router zu umkonfigurieren. Mit der starren Weiterleitung kann er nur mit dem einen Port und mit dem einen PC etwas anfangen.

Re(8): Linksys Router angreifbar

phj — Mon, 19 Sep 2005 11:20:13 GMT

Wenn ich meinen Terminal Server nur einmal pro Woche brauche, werd ich nicht 24/7 den 3389er offen lassen, oder?

Re(7): Linksys Router angreifbar

patos — Mon, 19 Sep 2005 00:09:59 GMT

Also ich kenne einige Leute, die dieses feature benötigen

Na, hoffentlich über SSL. Man sollte als erstes daran denken als über die Paar möglichen Sicherheitslücken herzuziehen. Problem nummer 1 ist und bleibt der Mensch selbst.

alleine wegen einer kurzzeitigen NAT-redirection

Was noch?

Fragt sich auch, ging es nicht anders?

Re(3): Linksys Router angreifbar

elllen — Fri, 16 Sep 2005 07:05:44 GMT

na DANN bin ich ja noch kein risiko eingegangen
danke für die info

Re(2): Linksys Router angreifbar

Maximus — Thu, 15 Sep 2005 15:56:12 GMT

Muß man manuell aktivieren, standardmäßig kannst den Router nur vom internen Netz aus administrieren, und nicht WAN-seitig (aus dem Internet).

Re: Linksys Router angreifbar

elllen — Thu, 15 Sep 2005 13:36:22 GMT

a frage.. ist das standardmäßig aktiviert oder muß man das nachträglich machen?!

Re(7): Linksys Router angreifbar

Beel — Thu, 15 Sep 2005 13:05:55 GMT

Ich würde nicht so gegen Linksys wettern, ich bin eher der Ansicht, dass bei Heimanwender-Routern von anderen Herstellern die Fernadministration ein ähnliches Sicherheitsrisiko in sich birgt, nur sind dort die Sicherheitslücken einfach noch nicht bekannt. Der Linksys ist recht populär, da werden solche Sicherheitslücken im Regelfall schneller bekannt als bei einem "exotischen" Router.

Von einem Router um 60€ darf man sich einfach nicht allzu viel erwarten und von der SPI-Firewall, die bei Routern dieser Preisklasse dabei ist, auch nicht. Beim Linksys hat man wenigstens die Möglichkeit, eine andere inoffizielle Firmware draufzuspielen, und das ist schon einmal ein großer Vorteil gegenüber Routern von anderen Herstellern!

EIn kleiner Kommentar noch zu MS Windows: Darüber wird viel gewettert (und in Österreich wahrscheinlich wieder einmal viel mehr als sonstwo), und schlussendlich sind doch wieder alle froh, ihre Fensterl zu haben.

Re(6): Linksys Router angreifbar

phj — Thu, 15 Sep 2005 12:43:14 GMT

Aha, der gute phj administriert seinen kleinen Linksys Router, den er daheim
stehen hat von der Ferne. Dann Gratulation, bist einer von ganz wenigen die
das so tun. *handshake*

Also ich kenne einige Leute, die dieses feature benötigen (alleine wegen einer kurzzeitigen NAT-redirection)

Regst du dich bei jeder einzelnen Windows-Sicherheitslücke auf und verlangst
von Bill Gates dein Geld zurück?

Das nicht, aber bei MS schreit gleich jeder was das nicht für ein Saftladen ist, bei anderen Herstellern heissts dann "selbst Schuld wennst das verwendest"

Re(5): Linksys Router angreifbar

Beel — Thu, 15 Sep 2005 12:24:46 GMT

Sagt wer?

Aha, der gute phj administriert seinen kleinen Linksys Router, den er daheim stehen hat von der Ferne. Dann Gratulation, bist einer von ganz wenigen die das so tun. *handshake*

Aha. Wenn also eine Funktion (für die ich bezahlt habe) fehlerhaft ist, ist das MEINE Schuld

Fehlerhaft? Nein, du hast nur ein paar "Zusatzfunktionen" in Form von Sicherheitslücken, die geforderten Funktionen funktionieren ja. Regst du dich bei jeder einzelnen Windows-Sicherheitslücke auf und verlangst von Bill Gates dein Geld zurück?

Re(2): Linksys Router angreifbar

jam04 — Thu, 15 Sep 2005 12:18:09 GMT

und vermutlich auch die von der Linksys abstammenden Alchemy/Talisman

Re(4): Linksys Router angreifbar

phj — Thu, 15 Sep 2005 12:17:48 GMT

Normalerweise brauchst du sie nicht

Sagt wer?

Wer da so etwas nicht sofort auschaltet ist selbst schuld.

Aha. Wenn also eine Funktion (für die ich bezahlt habe) fehlerhaft ist, ist das MEINE Schuld???

Re(3): Linksys Router angreifbar

Beel — Thu, 15 Sep 2005 12:14:19 GMT

Wieso? Normalerweise brauchst du sie nicht, schon gar nicht im Heimanwenderbereich. Wer da so etwas nicht sofort auschaltet ist selbst schuld.

Re(2): Linksys Router angreifbar

phj — Thu, 15 Sep 2005 12:09:54 GMT

Ich denke daß kaum jemand die Fernadministration aktiviert haben wird

Hä? Ich frage mich wer sie NICHT aktiviert hat

Re: Linksys Router angreifbar

Maximus — Thu, 15 Sep 2005 12:05:41 GMT

Ich denke daß kaum jemand die Fernadministration aktiviert haben wird,
außerdem ist nur die Linksys-Firmware betroffen.

Re: Linksys Router angreifbar

CJ3 — Thu, 15 Sep 2005 11:38:51 GMT

"Sofern die Fernadministration der Maschinen nicht aktiviert ist, ist ein erfolgreicher Angriff übers Internet unwahrscheinlich"

Also: einfach das ausgeschalten lassen

Linksys Router angreifbar

jam04 — Thu, 15 Sep 2005 11:02:10 GMT

Vielleicht interessant für die zahlreichen WRT54G User hier:
http://www.heise.de/newsticker/meldung/63931