Solved
Speedport Pro: Gerätepasswort darf nur 12 Zeichen lang sein?!
6 years ago
Hi,
ich musste eben den Speedport Pro resetten, weil mein Passwort, nachdem ich ein neues gesetzt hatte, nicht mehr akzeptiert wurde. Nach dem Reset habe ich mir das Passwort bei der Eingabe anzeigen lassen. Dabei ist mir aufgefallen, dass der Speedport Pro einfach nicht mehr als 12 Zeichen im Eingabefeld annimmt. D.h. mein Passwort wurde, ohne das ich es bemerkt habe, einfach vom Speedport Pro gekürzt!
Warum gibt es hier ein so niedriges Limit? Es ist schwer ein vernünftiges Passwörter zu setzen. Insbesondere wenn man Passphrasen verwendet ist dies hinderlich. Abgesehen davon, die Möglichkeiten waren beim Vorgänger dem Speedport Hybrid schon seit Jahren besser.
1574
19
This could help you too
in
158
0
10
1248
0
3
6 years ago
in
416
2
4
Accepted Solution
accepted by
6 years ago
In der Bedienungsanleitung steht auf Seite 219:
Das Gerätepasswort muss aus mindestens 8 und darf aus höchstens 12 alphanumerischen Zeichen bestehen. Groß- und Kleinschreibung werden berücksichtigt. Vermeiden Sie Eigennamen und allzu offensichtliche Begriffe. Verwenden Sie Buchstaben, Zahlen und Zeichen.
0
6 years ago
D.h. mein Passwort wurde, ohne das ich es bemerkt habe, einfach vom Speedport Pro gekürzt!
Das ist m.E. eine schlechte Implementierung wenn eine solche Falscheingabe nicht softwareseitig abgefangen wird a la "Das Passwort ist zu lang. Bitte wählen Sie..."
Warum gibt es hier ein so niedriges Limit?
Warum gibt es hier ein so niedriges Limit?
Das ist mir auch nicht verständlich. Wo beim Pro doch besonders viel Wert auf Sicherheit gelegt wurde und aktuelle Empfehlungen doch gerade sagen "Mach das Passwort nicht so komplex, mach es lieber länger und zwar so, dass Du Dir das merken kannst"
Ich fände es gut, wenn ein Teilnehmer des Telekom-hilft-Labors zum Pro den Punkt aufgreifen würde - stellvertretend "pinge" ich mal den @UlrichZ an.
15
Answer
from
6 years ago
Aber, seien wir mal ehrlich, wer meint, mehr als 12 Stellen für das Gerätepasswort nehmen zu müssen, der wird hoffentlich so schlau sein, sein eigenes Netzwerk so zu nutzen und zu schützen, dass niemand von Außen ins LAN eindringen kann. Aber, seien wir mal ehrlich, wer meint, mehr als 12 Stellen für das Gerätepasswort nehmen zu müssen, der wird hoffentlich so schlau sein, sein eigenes Netzwerk so zu nutzen und zu schützen, dass niemand von Außen ins LAN eindringen kann. Aber, seien wir mal ehrlich, wer meint, mehr als 12 Stellen für das Gerätepasswort nehmen zu müssen, der wird hoffentlich so schlau sein, sein eigenes Netzwerk so zu nutzen und zu schützen, dass niemand von Außen ins LAN eindringen kann.
Aber, seien wir mal ehrlich, wer meint, mehr als 12 Stellen für das Gerätepasswort nehmen zu müssen, der wird hoffentlich so schlau sein, sein eigenes Netzwerk so zu nutzen und zu schützen, dass niemand von Außen ins LAN eindringen kann.
Die ganze Diskussion ist doch müßig!
Die heutigen Exploits nutzen oft mehrere Schwachstellen aus. Es braucht auch nur eine fehlerhafte Funktion in einer Software und schon haben wir eine Konstellation in der die Passwortprüfung ohne künstliche Pause erfolgen kann. Auch dafür gibt es reale Fälle. Eine falsche Konfiguration reichte offensichtlich auch beim Netzbetreiber aus, damit die TR-069 Ports auf einmal öffentlich waren. Und genauso kann auch die Routerkonfiguration dafür sorgen, dass die interne Loginmaske dann doch mal öffentlich zugänglich ist. Also kann man doch wenigstens das Problem eines zu kurzen Passworts pauschal ausschließen, anstatt 12 Zeichen als ausreichend darzustellen.
Lange Passwörter sind kein Luxus und ein Passwort-Manager generiert automatisch lange Passwörter.
Answer
from
2 years ago
@Arclight
Was bitte hat denn die TR-069 Schnittstelle mit dem Konfigurationspasswort zu schaffen?
Answer
from
2 years ago
@Arclight Was bitte hat denn die TR-069 Schnittstelle mit dem Konfigurationspasswort zu schaffen?
@Arclight
Was bitte hat denn die TR-069 Schnittstelle mit dem Konfigurationspasswort zu schaffen?
Nach 3,5 Jahren fragst Du? @Hubert Eder 😳
Unlogged in user
Answer
from
Accepted Solution
accepted by
6 years ago
Ein Hinweis auf Einschränkungen bei der Passwortwahl muss direkt in der Eingabemaske erfolgen. Eingabefehler müssen direkt während der Eingabe als Fehler angezeigt werden.
Wie schon geschrieben, in der aktuellen Labor-Firmware sind Deine berechtigten Forderung umgesetzt.
ungewollter Fernzugriff auf Router und zu kurzen oder zu einfachen Passwörtern.
ungewollter Fernzugriff auf Router und zu kurzen oder zu einfachen Passwörtern.
Diese Art Fernzugriff bietet kein Speedport, auch der Pro nicht. Der Zugriff über das UI des Speedport kann nur über das Heimnetzwerk erfolgen.
Aber, bevor ich mich in Sachen Gerätepasswort über eine zu geringe Passwortsicherheit beschwere, würde ich wegen des "Masterkennworts" der Telekom = Persönliches Kennwort auf die Barrikaden gehen:
Gruß Ulrich
0
2 years ago
Bin gerade auch über dieses Problem gestolpert (danke für den ursprünglichen Beitrag, das hat mir den nervigen Reset erspart). Mit der Firmware-Version "120141.5.5.043.0" vom 27.09.2022 ist das Passwort noch immer maximal 12 Zeichen lang.
0
Unlogged in user
Ask
from