Telekom hilft Community

Telekom Business Community

Private customers

Telekom Shops

Contact

 

Solved

Speedport W724V keine sichere Internetadresse des Routers

4 years ago

Hallo allerseits, mir ist aufgefallen, dass der Router lediglich eine http://-Adresse hat, unter der das Gerätepasswort eingegeben werden muss. Das ist doch aus datenschutzrechtlicher Sicht ein unhaltbarer Zustand oder sehe ich das falsch? Warum wird ausgerechnet eine so sensible Eingabeseite nicht als https-Adresse gestaltet?

299

6

    • Accepted Solution

      accepted by

      4 years ago

      @me31 

       

      nein, das ist sicherheitstechnisch kein so großes Problem, weil die Weboberfläche zu Konfiguration nur aus dem LAN-Netzwerk erreichbar ist.Und ich denke mal due "vertraust" dir da selbst und dem Zugang mit Passwort. Einzig deine Browser könnten ein Problem darstellen wenn sie keinen Zugang mehr über HTTP erlauben und keine Sicherheitsausnahme zulassen.

      Die Signatur für HTTPS ist für die meisten Router schon vor etlichen Jahren abgelaufen und wurde auch nie erneuert.

      3

      Answer

      from

      4 years ago

      fdi

      [...] Einzig deine Browser könnten ein Problem darstellen [...]

       

      [...] Einzig deine Browser könnten ein Problem darstellen [...]
      fdi

       

      [...] Einzig deine Browser könnten ein Problem darstellen [...]

      Da fielen mir noch die Trojaner auf Deinen und anderen Rechnern im LAN ein, ebenso wie die ganzen IoT-Geräte die heute fast jeder in seinem Netz hat.

      Um ehrlich zu sein sehe ich das Problem nicht, einfach bei jedem Softwareupdate ein aktualisiertes Zertifikat mit einspielen, dann passt das schon.

      Blöd ist halt, wenn die Leute ihre Geräte nach dem End-of-Life noch jahrelang weiter nutzen wollen, aber denen könnte man ja beispielsweise die Möglichkeit eröffnen ein eigenes Zertifikat, z.B. von Let's Encrypt, auf ihren Browser zu spielen. Alles nur eine Frage des Wollens.

      Answer

      from

      4 years ago

      Wenn ein "Angreifer" schon Zugang zu meinem LAN hat, dann ist ein Zertifikat für den Router wohl mein "geringstes" Problem.

      Und eine eigene Zertifikatsverwaltung im Router wäre wohl für 99% der Anwender ein Buch mit sieben Siegeln und in Anbetracht von "Kosten-Nutzen" einfach Overkill. Besonders wie erwähnt für die vielen Geräte in EOL.

      Answer

      from

      4 years ago

      fdi

      Wenn ein "Angreifer" schon Zugang zu meinem LAN hat, dann ist ein Zertifikat für den Router wohl mein "geringstes" Problem. [...]

      Wenn ein "Angreifer" schon Zugang zu meinem LAN hat, dann ist ein Zertifikat für den Router wohl mein "geringstes" Problem. [...]

      fdi

      Wenn ein "Angreifer" schon Zugang zu meinem LAN hat, dann ist ein Zertifikat für den Router wohl mein "geringstes" Problem. [...]


      Ist das so? Sagen wir, Du hast einen Trojaner auf Deiner Webcam. Der belauscht das WLAN oder leitet per ARP-Spoofing den LAN-Vehrkehr zwischen Deinem PC und dem Router über sich selbst um. Wie kommt der jetzt so einfach an HTTPS vorbei?

       

      Ohne HTTPS hat er Ruck-Zuck das Routerkennwort und telefoniert dann fröhlich mit Premiumrufnummern auf Tahiti.

       

      Und eine eigene Zertifikatsverwaltung im Router wäre wohl für 99% der Anwender ein Buch mit sieben Siegeln und in Anbetracht von "Kosten-Nutzen" einfach Overkill. Besonders wie erwähnt für die vielen Geräte in EOL.

      Und eine eigene Zertifikatsverwaltung im Router wäre wohl für 99% der Anwender ein Buch mit sieben Siegeln und in Anbetracht von "Kosten-Nutzen" einfach Overkill. Besonders wie erwähnt für die vielen Geräte in EOL.

      Und eine eigene Zertifikatsverwaltung im Router wäre wohl für 99% der Anwender ein Buch mit sieben Siegeln und in Anbetracht von "Kosten-Nutzen" einfach Overkill. Besonders wie erwähnt für die vielen Geräte in EOL.


      Deine 99% der User bekommen die Zertifikatsverwaltung nie zu sehen weil sie den Router nur vor EoL nutzen und ihre Zertifikatsupdates per (automatischem) Firmwareupdate erhalten. Der Rest nutzt nach EoL halt die Zertifikatsverwaltung im Router. Wie einfach sowas gehen kann, Willen beim Hersteller vorausgesetzt, sieht man hier:

       

      https://avm.de/service/fritzbox/fritzbox-7490/wissensdatenbank/publication/show/1525_Eigenes-Zertifikat-in-FRITZ-Box-importieren/

       

      Unlogged in user

      Answer

      from

    • Accepted Solution

      accepted by

      4 years ago

      Auf dem Weg zwischen dir und deinen Router gibt es kein Gerät das dich belauschen könnte daher spielt es im Normalfall keine Rolle. Wenn du deinen inneren Netz nicht vertrauen kannst liegen sowieso deine Daten offen! Warum sollte man den sehr begrenzten Speicher des (überalterten) Routers also derart ausrüsten?

      0

    • 4 years ago

      @me31 

      Wie viele Kunden sind denn in der Lage das Zertifikat jedes Jahr zu erneuern und vor allem bereit dafür evtl. auch noch Geld auszugeben. Weil ohne funktioniert https nicht wirklich und ein selbst signiertes Zertifikat ist nutzlos

      0

      Unlogged in user

      Ask

      from

      This could help you too

      Solved
      Wie lautet die Internetadresse des Netzwerkspeichers am Speedport Smart?

      7 years ago

      in  

      Sonstiges

      338

      0

      3

      Solved
      Keine Anzeige von DECT Telefonen im Speedport W724V Typ A

      7 years ago

      in  

      Festnetz & Internet

      1504

      0

      4

      Solved
      Miete des Routers

      9 months ago

      in  

      Festnetz & Internet

      207

      0

      3

      Speedport W724V speichert keine Einstellungen

      10 years ago

      in  

      Festnetz & Internet

      3805

      2

      2

      Ethernet ist keine sichere Netzwerkverbindung

      4 years ago

      in  

      Festnetz & Internet

      346

      0

      3

       

      Social Media

      Telekom FacebookTelekom InstagramTelekom X