crumb.isLink crumb.isFinalCrumb crumb.getClass crumb.css crumb.separatorCss crumb.getCss crumb.finalCrumb crumb.getText crumb.getIsLink crumb.getWrapperCss crumb.type crumb.url crumb.getUrl crumb.getType crumb.hashCode crumb.equals crumb.toString crumb.wrapperCss crumb.text crumb.getSeparatorCss crumb.class
crumb.isLink crumb.isFinalCrumb crumb.getClass crumb.css crumb.separatorCss crumb.getCss crumb.finalCrumb crumb.getText crumb.getIsLink crumb.getWrapperCss crumb.type crumb.url crumb.getUrl crumb.getType crumb.hashCode crumb.equals crumb.toString crumb.wrapperCss crumb.text crumb.getSeparatorCss crumb.class
crumb.isLink crumb.isFinalCrumb crumb.getClass crumb.css crumb.separatorCss crumb.getCss crumb.finalCrumb crumb.getText crumb.getIsLink crumb.getWrapperCss crumb.type crumb.url crumb.getUrl crumb.getType crumb.hashCode crumb.equals crumb.toString crumb.wrapperCss crumb.text crumb.getSeparatorCss crumb.class
crumb.isLink crumb.isFinalCrumb crumb.getClass crumb.css crumb.separatorCss crumb.getCss crumb.finalCrumb crumb.getText crumb.getIsLink crumb.getWrapperCss crumb.type crumb.url crumb.getUrl crumb.getType crumb.hashCode crumb.equals crumb.toString crumb.wrapperCss crumb.text crumb.getSeparatorCss crumb.class
18.02.2018 19:07
Guten Tag,
wie stelle ich beim Speedport W925V TLS/SSL für die Konfigurationsseite des Routers ein?
Aktuell ist es jedem Client im Netzwerk möglich, das Zugangspasswort mitzulesen.
Vielen Dank im Voraus
Gelöst! Gehe zu Lösung.
15.03.2018 11:54
@Liner113 schrieb:Hallo Habe-Fragen,
das geht meines Wissens nach nicht. Der Router ist für den Privatgebrauch konzipiert und die meisten Familien vertrauen ihren Angehörigen so weit das sie im eigenen Netz nicht nach Passwörtern sniffen oder Netzwerkverkehr mitschneiden.
Sie stellen sicher, dass 100% Ihrer Hardware und Software sicher ist?
Auch die Geräte Ihrer Freunde und Bekannte, die Ihr WLAN nutzen?
USB-Trojanern, Viren und Co. für beispeilsweise veraltete Android-Geräte ... .
Per Live-CD und nur den Router konfigurieren und anschließend neustarten,
bietet maximale Sicherheit für Heimanwender.
Zumindest Systemen mit Updates kann man etwas "trauen".
Die Lösung für SSL ist auch super einfach:
Muss aber auf jedem Gerät gemacht werden, dass das Speedport konfigurieren will.
Die Sicherheitswarnung, das Zertifikat sei nicht gültig:
127.0.0.1:5555 verwendet ein ungültiges Sicherheitszertifikat.
Dem Zertifikat wird nicht vertraut, weil das Aussteller-Zertifikat unbekannt ist.
Der Server sendet eventuell nicht die richtigen Zwischen-Zertifikate.
Eventuell muss ein zusätzliches Stammzertifikat importiert werden.
Fehlercode: SEC_ERROR_UNKNOWN_ISSUER
ist normal, hier absolut sicher, solange niemand das Zertifikat auf deinem PC ändert .
IP 127.0.0.1 ist immer der eigene PC.
"stunnel download" in die Suchmachiene
Runterladen und installieren.
und in die "stunnel.conf"
[speedport] client = no accept = 5555 connect = 192.168.2.1:80 CAfile = ca-certs.crt cert = stunnel.pem key = stunnel.pem
stunnel neustarten und
im Browser https://localhost:5555/ eingeben und Speedport mit SSL genießen.
Ergebnis siehe:
Das das Speedport das nicht selber macht, ist einfach nur traurig.
Mit Sicherheit hat das nichts zu tun.
Vor allem: Es handelt sich scheinbar um eine Apache-Webserver.
Dieser kann seit ca. 20 Jahren SSL.
Das Gefährungspotential ist theoretisch sehr groß, wenn der Router fällt.
Jeder Datenverkehr kann umgeleitet werden, Einstellungen können angepasst werden,
Zugangsdaten gestohlen werden, interne Daten (z.B. SMB) zugegriffen werden, ...
Bei wenig Einstellungsmöglichkeiten des Benutzers kann der Angreifer natürlich
auch wenig tun und kommt nicht an oben genanntes heran.
Hm, vielleicht gibt es deshalb kein VPN beim Speedport.
Bringt aber nicht viel, wenn das Handy mit Android 6 gekapert ist und den Remote-Zugriff gestattet.
Wie dem auch sei, egal wie viel Sicherheit wir einbauen, es ist zu wenig.
Anfangen muss man aber irgendwo und SSL ist das Basic.
Übrigens hat die Telekom scheinbar aufgegeben SSL zu bieten:
Sicherheitszertifikat-beim-Speedport-W-921V-W-921-Fiber
Gegen das manuelle Hochladen und aktivieren spricht aber nichts.
So könnte ein Anwender, der genügend wissen hat, es aktivieren.
Erstellrutiene ist auch nicht nötig, verweis auf openssl ist ausreichend.
Dass es 95 % nicht nutzen würden ist klar, das es nicht geht, ist aber absolut nichts.
Ich habe mir im internen Netzwerk eine CA erstellt, die alle meine internen Geräte mit
Zertifikaten versorgt. Offizell kann man ja keine für "speedport.ip", "fritz.box" und co erstellen.
Somit keine Warnungen und ich bin sicher, dass niemand mitliest.
18.02.2018 19:22
Hallo @Habe-Fragen,
das geht meines Wissens nach nicht. Der Router ist für den Privatgebrauch konzipiert und die meisten Familien vertrauen ihren Angehörigen so weit das sie im eigenen Netz nicht nach Passwörtern sniffen oder Netzwerkverkehr mitschneiden.
18.02.2018 19:23
18.02.2018 19:24
Es geht nicht um die Menschen, eher die Geräte
Ein infiziertes Gerät und schon ist der Router auch offen.
18.02.2018 19:26
Wenn ein „infiziertes“ Gerät im Netz ist, hätte ich andere Probleme als die Router Konfiguration.
18.02.2018 19:55
bei den ganzen Beiträge zum 925v, die Du hier gerade postest:
Bist Du Dir sicher, dass ein Massenmarktrouter für den Privatbereich Deinen Anforderungen genügt?
18.02.2018 20:18 Zuletzt bearbeitet: 18.02.2018 20:27 durch den Autor
Ganz sicher nicht von der Telekom.
AVM und viele andere Anbieter zeigen aber, dass es möglich ist.
Hatte vorher eine Fritzbox, die schon Jahre alt ist.
Es ist unglaublich, wie schlecht die Speedport-Router sind.
Die Telekom ist DER Anbieter, ist aber nicht fähig, die grundlegenden Qualitätsmerkmale
ihrer Routers zu gewährleisten.
Schon die Informationen zu den Geräten sind sehr ungenau.
Entweder kann das Gerät nur mit Telekom-Geräten arbeiten,
oder die Angaben sind flasch.
Auf Verschlüsselung im internen Netz zu verzichten ist nicht zeitgemäß.
Dass es per Default aus ist, ist noch ok, aber technisch unmöglich?
Jeder private Haushalt hat inzwischen 5 - 20 Geräte im Netzwerk:
Drucker, Smartphones, Notebooks, PCs, Fernseher, Spielekonsolen,
Smarthome-Geräte und Geräte wie Alexa.
Zudem meist auch WLAN für Gäste.
Ist wirklich sichergestellt, dass die Hersteller oder Angreifer keinen Zugang
im lokalen Netzwerk erhalten?
Der Router ist das Schild gegen alle Angreifer nach außen und enthält
sensible Daten (Zugangsdaten, Telefonnummern, - listen, ...).
Deshalb leider die vielen Beiträge, in der Hoffnung, das sich tatsächlich mal ein Mitarbeiter
die Mühe macht, ernsthaft Informationen zu Telekom-Hardware generell und offen darzustellen,
statt selbstgezogen oder unvollständig.
Es sollte möglich sein, ein Speedport manuell und sicher einzurichten.
Fehlende Basis-Feature wie VPN sind ja ok, der Grundbetrieb muss aber gewährleistet werden,
und da bevormunden sie den Benutzer relativ stark.
18.02.2018 20:26
Brauchen evtl. 1-2% der Nutzer .. deswegen wird so nen Kram bei nem Speedport nicht kommen.
Entsprechende Darstellungen wurden dir schon gegeben.
Kümmer dich einfach um dein Netzwerk, wenn du hier solche Sicherheitsbedenken hast.
19.02.2018 19:36
wenn du lieber eine Fritzbox hättest, warum kaufst oder miesest du diese nicht statt dessen? Diese Frage ist ernst gemeint. Falls du keinen Wert auf Wlan-to-go legst, bzw. deine Verwandten mit dem Anschuss, dann würde sich doch eine 7490 oder eine 7590 FB anbieten.
Wenn man die FB nicht über den OnlineShop der Telekom besorgt sondern über andere Kanäle, kann man sogar bei der Telekom inzwischen eine 7590 mieten (nicht nur kaufen, ich glaube 7,95 Euro im Monat Miete). Aber man kann sich auch eine wo anders mieten oder kaufen und an den Anschluss hängen. Die Telekom hatte schon immer die Routerfreiheit, solange das Gerät mit der erforderlichen Technik ausstaffiert war.
15.03.2018 00:51 Zuletzt bearbeitet: 15.03.2018 00:54 durch den Autor
@Liner113 schrieb:Hallo @Habe-Fragen,
das geht meines Wissens nach nicht. Der Router ist für den Privatgebrauch konzipiert und die meisten Familien vertrauen ihren Angehörigen so weit das sie im eigenen Netz nicht nach Passwörtern sniffen oder Netzwerkverkehr mitschneiden.
Sie stellen sicher, dass 100% Ihrer Hardware und Software sicher ist?
Auch die Geräte Ihrer Freunde und Bekannte, die Ihr WLAN nutzen?
USB-Trojanern, Viren und Co. für beispeilsweise veraltete Android-Geräte ... .
Per Live-CD und nur den Router konfigurieren und anschließend neustarten,
bietet maximale Sicherheit für Heimanwender.
Zumindest Systemen mit Updates kann man etwas "trauen".
Die Lösung für SSL ist auch super einfach:
"stunnel download" in die Suchmachiene
Runterladen und installieren.
und in die "stunnel.conf"
[speedport]
client = no
accept = 5555
connect = 192.168.2.1:80
CAfile = ca-certs.crt
cert = stunnel.pem
key = stunnel.pem
Stunnel neustarten und
im Browser https://localhost:5555/ eingeben und Speedport mit SSL genießen.
Das das Speedport das nicht selber macht, ist einfach nur traurig.
Mit Sicherheit hat das nichts zu tun.
Vor allem: Es handelt sich scheinbar um eine Apache-Webserver.
Dieser kann seit ca. 20 Jahren SSL.
Das Gefährungspotential ist theoretisch sehr groß, wenn der Router fällt.
Jeder Datenverkehr kann umgeleitet werden, Einstellungen können angepasst werden,
Zugangsdaten gestohlen werden, interne Daten (z.B. SMB) zugegriffen werden, ...
Bei wenig Einstellungsmöglichkeiten des Benutzers kann der Angreifer natürlich
auch wenig tun und kommt nicht an oben genanntes heran.
Hm, vielleicht gibt es deshalb kein VPN beim Speedport.
Bringt aber nicht viel, wenn das Handy mit Android 6 gekapert ist und den Remote-Zugriff gestattet.
Wie dem auch sei, egal wie viel Sicherheit wir einbauen, es ist zu wenig.
Anfangen muss man aber irgendwo und SSL ist das Basic.
15.03.2018 11:54
@Liner113 schrieb:Hallo Habe-Fragen,
das geht meines Wissens nach nicht. Der Router ist für den Privatgebrauch konzipiert und die meisten Familien vertrauen ihren Angehörigen so weit das sie im eigenen Netz nicht nach Passwörtern sniffen oder Netzwerkverkehr mitschneiden.
Sie stellen sicher, dass 100% Ihrer Hardware und Software sicher ist?
Auch die Geräte Ihrer Freunde und Bekannte, die Ihr WLAN nutzen?
USB-Trojanern, Viren und Co. für beispeilsweise veraltete Android-Geräte ... .
Per Live-CD und nur den Router konfigurieren und anschließend neustarten,
bietet maximale Sicherheit für Heimanwender.
Zumindest Systemen mit Updates kann man etwas "trauen".
Die Lösung für SSL ist auch super einfach:
Muss aber auf jedem Gerät gemacht werden, dass das Speedport konfigurieren will.
Die Sicherheitswarnung, das Zertifikat sei nicht gültig:
127.0.0.1:5555 verwendet ein ungültiges Sicherheitszertifikat.
Dem Zertifikat wird nicht vertraut, weil das Aussteller-Zertifikat unbekannt ist.
Der Server sendet eventuell nicht die richtigen Zwischen-Zertifikate.
Eventuell muss ein zusätzliches Stammzertifikat importiert werden.
Fehlercode: SEC_ERROR_UNKNOWN_ISSUER
ist normal, hier absolut sicher, solange niemand das Zertifikat auf deinem PC ändert .
IP 127.0.0.1 ist immer der eigene PC.
"stunnel download" in die Suchmachiene
Runterladen und installieren.
und in die "stunnel.conf"
[speedport] client = no accept = 5555 connect = 192.168.2.1:80 CAfile = ca-certs.crt cert = stunnel.pem key = stunnel.pem
stunnel neustarten und
im Browser https://localhost:5555/ eingeben und Speedport mit SSL genießen.
Ergebnis siehe:
Das das Speedport das nicht selber macht, ist einfach nur traurig.
Mit Sicherheit hat das nichts zu tun.
Vor allem: Es handelt sich scheinbar um eine Apache-Webserver.
Dieser kann seit ca. 20 Jahren SSL.
Das Gefährungspotential ist theoretisch sehr groß, wenn der Router fällt.
Jeder Datenverkehr kann umgeleitet werden, Einstellungen können angepasst werden,
Zugangsdaten gestohlen werden, interne Daten (z.B. SMB) zugegriffen werden, ...
Bei wenig Einstellungsmöglichkeiten des Benutzers kann der Angreifer natürlich
auch wenig tun und kommt nicht an oben genanntes heran.
Hm, vielleicht gibt es deshalb kein VPN beim Speedport.
Bringt aber nicht viel, wenn das Handy mit Android 6 gekapert ist und den Remote-Zugriff gestattet.
Wie dem auch sei, egal wie viel Sicherheit wir einbauen, es ist zu wenig.
Anfangen muss man aber irgendwo und SSL ist das Basic.
Übrigens hat die Telekom scheinbar aufgegeben SSL zu bieten:
Sicherheitszertifikat-beim-Speedport-W-921V-W-921-Fiber
Gegen das manuelle Hochladen und aktivieren spricht aber nichts.
So könnte ein Anwender, der genügend wissen hat, es aktivieren.
Erstellrutiene ist auch nicht nötig, verweis auf openssl ist ausreichend.
Dass es 95 % nicht nutzen würden ist klar, das es nicht geht, ist aber absolut nichts.
Ich habe mir im internen Netzwerk eine CA erstellt, die alle meine internen Geräte mit
Zertifikaten versorgt. Offizell kann man ja keine für "speedport.ip", "fritz.box" und co erstellen.
Somit keine Warnungen und ich bin sicher, dass niemand mitliest.
Füllen Sie schnell und unkompliziert unser Online-Kontaktformular aus, damit wir sie zeitnah persönlich beraten können.
Informieren Sie sich über unsere aktuellen Internet-Angebote.