Status und Netzwerkinformationen beim Speedport Smart 4 ohne Login
vor 3 Jahren
Beim Speedport Smart 4 Typ A gibt es die Möglichkeit den Status- und die Netzwerkinformationen anzuzeigen ohne sich dafür eingeloggt zu haben. Meines Erachtens nach birgt vor allem die Anzeige der Netzwerkinformationen ein erhebliches Sicherheitsrisiko, da hier die gesamten Netzwerkgeräte inkl IP-Adressen zu sehen sind.
Auch im Bereich der Statusinformation wird einem sehr viel über das Gerät angezeigt, was nicht jedermann wissen sollte (Geräte-Firmware, etc.).
Leider habe ich bisher keine Möglichkeit gefunden diese Anzeigen auszuschalten, sofern man nicht eingeloggt ist.
Gibt es diese Möglichkeit?
Und ja - Jemand der es schafft sich unbemerkt Zugriff zum Netzwerk zu verschaffen hat sicherlich auch noch andere Mittel sich diese Daten zu besorgen, aber man muss es Angreifern ja zumindest nicht unnötig einfach machen.
Über Antworten würde ich mich sehr freuen. 🙂
Ansicht der Login-Maske mit Status und Netzwerkfeld. Diese sollen nicht sichtbar sein:
628
14
vor 3 Jahren
Das ist bewusst so und ich würde auch nicht damit rechnen, dass sich das ändert.
Einen "Angreifer" wird diese Seite nicht die Bohne interessieren. Weder vor, geschweigedenn nachher. Und wenn er die zu Gesicht bekommt, isses eh schon zu spät: Da isser nämlich schon drin.
Bei der MAC könnte man sich streiten, ob die komplett ersichtlich sein muss.
3
Antwort
von
vor 3 Jahren
@Kevin Abels
Das geht aber nur, wenn der "Angreifer" unbemerkt deinen PC benutzen kann.
Ein Zugangspasswort für den PC würde dies verhindern.
Außerdem müßte der "Angreifer" ja auch erst mal Zugang in dein Haus/deine Wohnung haben.
Also liegt es an dir, zu kontrollieren, wer diese Daten auslesen kann.
Antwort
von
vor 3 Jahren
@Kevin Abels Das geht aber nur, wenn der "Angreifer" unbemerkt deinen PC benutzen kann. Ein Zugangspasswort für den PC würde dies verhindern.
@Kevin Abels
Das geht aber nur, wenn der "Angreifer" unbemerkt deinen PC benutzen kann.
Ein Zugangspasswort für den PC würde dies verhindern.
Nein, der Angreifer kann sein eigenes Gerät nutzen; dessen Passwort, kennt er sicher. Ins Netz kommt man ggf. auch, nämlich über WLAN. Tools einen entsprechenden Angriff durchzuführen gibt es im Netz. Unter Umständen muss die Wohnung dazu nicht einmal betreten werden.
Antwort
von
vor 3 Jahren
Ludwig II @Kevin Abels Das geht aber nur, wenn der "Angreifer" unbemerkt deinen PC benutzen kann. Ein Zugangspasswort für den PC würde dies verhindern. @Kevin Abels Das geht aber nur, wenn der "Angreifer" unbemerkt deinen PC benutzen kann. Ein Zugangspasswort für den PC würde dies verhindern. Ludwig II @Kevin Abels Das geht aber nur, wenn der "Angreifer" unbemerkt deinen PC benutzen kann. Ein Zugangspasswort für den PC würde dies verhindern. Nein, der Angreifer kann sein eigenes Gerät nutzen; dessen Passwort, kennt er sicher. Ins Netz kommt man ggf. auch, nämlich über WLAN. Tools einen entsprechenden Angriff durchzuführen gibt es im Netz. Unter Umständen muss die Wohnung dazu nicht einmal betreten werden.
@Kevin Abels Das geht aber nur, wenn der "Angreifer" unbemerkt deinen PC benutzen kann. Ein Zugangspasswort für den PC würde dies verhindern.
@Kevin Abels
Das geht aber nur, wenn der "Angreifer" unbemerkt deinen PC benutzen kann.
Ein Zugangspasswort für den PC würde dies verhindern.
Nein, der Angreifer kann sein eigenes Gerät nutzen; dessen Passwort, kennt er sicher. Ins Netz kommt man ggf. auch, nämlich über WLAN. Tools einen entsprechenden Angriff durchzuführen gibt es im Netz. Unter Umständen muss die Wohnung dazu nicht einmal betreten werden.
Klar auch das wäre möglich, aber wie kommt er in die Wohnung?
Und wenn der "Angreifer" erst mal in der Wohnung ist, kann er ja auch gleich den Router mitnehmen, anstatt erst mal ein Notebook anzuschließen, was er dann ja auch mitführen müßte.
Und wer mit so einem Tool arbeitet und gar nicht in die Wohnung muß, der hat bestimmt ganz andere Absichten, als die Seriennummer, Softwarestand usw. auszulesen.
Uneingeloggter Nutzer
Antwort
von
vor 3 Jahren
Beim Speedport Smart 4 Typ A gibt es die Möglichkeit den Status- und die Netzwerkinformationen anzuzeigen ohne sich dafür eingeloggt zu haben.
Das ist auch bei der Pro Famile möglich, und ich finde das gut so: Einfach schnell an die wesentlichen Informationen zu kommen.
Meines Erachtens nach birgt vor allem die Anzeige der Netzwerkinformationen ein erhebliches Sicherheitsrisiko, da hier die gesamten Netzwerkgeräte inkl IP-Adressen zu sehen sind.
Wieso? Dein Speedphone, Dein Gigaset, Dein FRITZ!Fon ... liegt einfach so auf dem Tisch herum, da kann jeder in die Kontakte schauen und die Telefonnummern auslesen oder gleich direkt jemanden anrufen, der dann meint Du wärst der Anrufer. Ein hohes Sicherheitsrisiko.
Gruß Ulrich
4
Antwort
von
vor 3 Jahren
Das ist auch bei der Pro Famile möglich, und ich finde das gut so: Einfach schnell an die wesentlichen Informationen zu kommen.
Ist das nicht bei allen Speedports so (Status-Seite)?
Antwort
von
vor 3 Jahren
Ist das nicht bei allen Speedports so (Status-Seite)?
Ja, die Status-Seite gibt es bei allen Speedports, @Kevin Abels geht es aber auch um die zusätzlichen Netzwerk-Informationen (Verbundene Geräte, Mesh-Topologie ...), die auch die verbundenen Geräte mit ihren IPv4-Adressen ... zeigen. Meines Wissens gibt es letztere nur in den aktuellen Speedport-Generationen.
Gruß Ulrich
Antwort
von
vor 3 Jahren
Meines Wissens gibt es letztere nur in den aktuellen Speedport-Generationen.
Ok, ja, Smart 3, Smart 4, Pro (Plus), SHWiFi / SHWLAN (wenn Mesh-Basis).
Uneingeloggter Nutzer
Antwort
von
vor 3 Jahren
vor allem die Anzeige der Netzwerkinformationen ein erhebliches Sicherheitsrisiko, da hier die gesamten Netzwerkgeräte inkl IP-Adressen zu sehen sind.
Das geht mit einem Windows Programm wie dem "Advanced IP Scanner" auch. Der zeigt aber auch gleich noch an, welche Dienste beim jeweiligen Gerät verfügbar sind.
Jeder, der ein bisschen "netzwerkt", hat da seine Lieblingstools als Handwerkzeug auf dem Gerät.
Beim Handy nutze ich zum Beispiel eher den "Net Analyzer Pro".
Angreifern ja zumindest nicht unnötig einfach machen
Wer sich den Zugang zum Heimnetz bereits verschafft hat, dem braucht man nichts mehr "erleichtern".
Das hier kann jeder sehen, der sich im 192.168.1.0 Netz von mir befindet - nur halt mit ungeschwärzten Namen und vollständigen MAC-Adressen
0
vor 3 Jahren
jemand der es schafft sich unbemerkt Zugriff zum Netzwerk zu verschaffen
Sofern das WLAN-Passwort lang genug und komplex ist, ist es selbst bei WPA2 nur mit sehr erheblichem Sachverstand und (vor allem großen zeitlichem) Aufwand möglich, sich Zugriff zu verschaffen. Das kriegt der "nette Nachbar von nebenan" in einer schlaflosen Nacht nicht hin, sicher ist es einfacher physisch ins Heim einzusteigen.
0
vor 3 Jahren
Also ich sehe, dass viele sich darüber einig sind, diese Informationen würden den Angreifer nicht interessieren.
Da gebe ich euch prinzipiell auch recht. Dennoch hätte ich diese Informationen eigentlich gerne versteckt und nur mit einem Login einsehbar.
Über WPA2 geschützte Netzwerke sind natürlich schwieriger zu knacken. Nichtsdestotrotz kann das passieren. Aber nicht hauptsächlich über WLAN eingestiegene sind das Problem. Viel eher macht es mir Sorgen, dass sich jemand über ein infiziertes Programm oder ähnliches Zugriff verschafft und anschließend mit meinem Rechner im Netzwerk rumspielt.
Sicherlich gibt es Tools mit denen ein Angreifer das Netzwerk auslesen kann, dennoch müssen diese Informationen nicht unbedingt beim Router preisgegeben werden.
Genauso könnte der Angreifer mit dem Wissen des Softwarestandes bekannt gewordene Sicherheitslücken ausnutzen und mein Netzwerk über das öffentliche Netz angreifen.
Ein wenig hoch gegriffen, da ich ein einfacher Privatmann bin. Dennoch hab ich kein gutes Gewissen dabei diese Informationen so offen darzubieten.
2
Antwort
von
vor 3 Jahren
Du machst dir viel zu viel (unnötige) Gedanken über die Seite.
Viel eher macht es mir Sorgen, dass sich jemand über ein infiziertes Programm oder ähnliches Zugriff verschafft und anschließend mit meinem Rechner im Netzwerk rumspielt.
Dann hast du ganz andere Probleme, als diese Seite. Wie schon gesagt, ist der "Angreifer" dann schon in deinem Netzwerk. Da interessiert ihn die Seite einfach gar nicht mehr.
Genauso könnte der Angreifer mit dem Wissen des Softwarestandes bekannt gewordene Sicherheitslücken ausnutzen und mein Netzwerk über das öffentliche Netz angreifen.
Auch das interessiert einen Angreifer nicht, es wird einfach blind versucht. Außerdem, kennt er die Info der Software ja - wie erwähnt - nicht, da er dazu schon in deinem Netzwerk sein müsste, um die Seite zu sehen.
Und, für den Fall, dass es in deinem Haushalt Personen gibt, denen du so Schindluder zutraust: Lass sie nicht in dein Netz.
Antwort
von
vor 3 Jahren
dass sich jemand über ein infiziertes Programm oder ähnliches Zugriff verschafft
Also Du bist der Meinung jemand programmiert eine Schadsoftware, die auschließlich Zugriff auf die Netzwerkübersicht des Speedport Smart4 hat? Oder für alle möglichen Router die so etwas implementiert haben die urls gespeichert hat und diese dann durchprobiert? Und wozu dann dieser Aufwand? Die Schadsoftware ist doch schon auf dem Rechner.
Uneingeloggter Nutzer
Antwort
von
Uneingeloggter Nutzer
Frage
von