Antworten

Sicherheitszertifikat beim Speedport W 723V Typ A und B abgelaufen

Telekom hilft Team
Telekom hilft Team
Beitrag: 1 von 63

Liebe Kunden,

 

Beim Aufruf der Konfigurationsoberfläche vom Speedport W 723V Typ A und B erhalten Sie ab 20.12.2014 einen Hinweis, auf ein Problem mit dem Sicherheitszertifikat der Webseite.

Die Warnmeldung ist je nach verwendetem Browser unterschiedlich.

Die Konfiguration läst sich nur öffnen, indem das Zertifikat als Ausnahme hinzugefügt oder die Konfiguration trotz abgelaufenem Zertifikat aufgerufen wird.

Es besteht kein Sicherheitsproblem!

Wie Sie eine Ausnahme hinzufügen, können Sie in einem Dokument nachlesen, welches wir hier für Sie bereitgestellt haben:

Sicherheitszertifikat Ausnahme hinzufügen

Zum Hintergrund:

Am 20.12.2014 läuft ein zeitlich begrenztes Sicherheitszertifikat bei den betroffenen Geräten ab, welches nicht mehr benötigt wird.

Dieses Zertifikat wurde während der Passwort-Eingabe über eine kabellose Verbindung (W-Lan) benötigt, um erhöhten Sicherungsstandards zu genügen. Mit aktueller, verbesserter WLAN-Verschlüsselung ist dieses Zertifikat nicht mehr notwendig. Das Zertifikat wird nicht mehr erneuert.

Die Anzeige des Warnhinweises wird mit einem Firmwareupdate Anfang 2015 deaktiviert werden.

 

Gruß

Matthias



Neue Adresse des Links der PDF-Datei angepasst.
Schon gesehen? Hinterlegt eure Daten im Profil, damit wir bei Bedarf schneller helfen können.

Ihr möchtet die Telekom von morgen aktiv mitgestalten? Hier könnt ihr eure Ideen loswerden.
62 ANTWORTEN 62
1 Sterne Mitglied
1 Sterne Mitglied
Beitrag: 2 von 63

Also ich fühle mich mit solchen Aussagen etwas veralbert.

 

Hier mal ein paar Anmerkungen:

  • Das Zertifikat wird benötigt, weil die Verbindung zur Konfigurationseite des Speedport per SSL verschlüsselt ist. Das hat nichts mit unsicheren WLAN zu tun, sondern damit, dass das Passwort sonst im Klartext übertragen wird und man es mit ein paar Tools mitlesen könnte. Egal ob per WLAN oder LAN.
  • Ein gültiges Zertifikat, zu einer per SSL verschlüsselten Seite, bestätigt mir schon mal ,dass ich mit hoher Wahrscheinlichkeit auf dieser Seite angelangt bin und nicht auf einem Fake dieser Seite, wie z.B. bei Fishingversuchen etc.. Aus diesem Grund bin ich doch etwas überraschst, über die von Ihnen angebotene Lösung, einfach eine Ausnahmeregel im Browser einzurichten. Zumal es sich nunmal um die Konfiguration des Gerätes handelt, dass meinen kompleten Internetverkehr und die damit verbundenen Kosten und rechtlichen Konsequenzen beeinflusst. Nicht zu vergessen, durch die aufgezwungene Pflicht zu VoIP managt das gerät ja nun auch meine Telefonate.
  • Sollte das Firmwareupdate "Anfang 2015" die Anzeige der Warnhinweise deaktivieren hoffe ich doch, dass dies durch eine neues gültiges Zertifikat geschieht und nicht durch Verzicht auf die SSL-Verschlüsselung.
  • Stellt sich mir noch die Frage, warum die Telekom nicht in der Lage ist, Firmware mit aktualisierten Zertifikaten vor Ablauf der alten Zertifikate zur Verfügung zu stellen. Denn so weit ich das beurteilen kann, ist es ja für einen Routertyp immer das selbe Zertifikat.

Gruß

Stiwi

Community Guide
Community Guide
Beitrag: 3 von 63

@StiwiKS schrieb:

  • Das Zertifikat wird benötigt, weil die Verbindung zur Konfigurationseite des Speedport per SSL verschlüsselt ist. Das hat nichts mit unsicheren WLAN zu tun, sondern damit, dass das Passwort sonst im Klartext übertragen wird und man es mit ein paar Tools mitlesen könnte. Egal ob per WLAN oder LAN.

Kannst Du das bitte mal näher erklären. Die WLAN-Verbindung erfolgt doch verschlüsselt (Standard wohl WPA2), so dass das Kennwort zum Einloggen ins Konfigurationsmenü des Routers auch verschlüsselt ist. Wenn das nicht der Fall wäre, könnte die ganze WLAN-Verschlüsselung vergessen werden.

 


@StiwiKS schrieb:

  • Zumal es sich nunmal um die Konfiguration des Gerätes handelt, dass meinen kompleten Internetverkehr und die damit verbundenen Kosten und rechtlichen Konsequenzen beeinflusst. Nicht zu vergessen, durch die aufgezwungene Pflicht zu VoIP managt das gerät ja nun auch meine Telefonate.

Wer sollte denn die Konfigurationsdaten mitschneiden, wenn Du per unverschüsselter LAN-Verbindung oder per verschlüsselter WLAN-Verbindung den Router konfigurierst. Mögliche Schadsoftware im eigenen LAN schnüffelt schon vor der HTTPS-Verbindung.

 

Apropos aufgezwungene Pflicht zu VoIP: vorher gab es die aufgezwungende Pflicht zu analog, da konnte jeder im Haus und häufig auch außerhalb meine Doppelader anzapfen und meine Telefonate mithören, heute ist der Aufwand auch ohne Verschlüsselung höher.

 


@StiwiKS schrieb:

 

  • Sollte das Firmwareupdate "Anfang 2015" die Anzeige der Warnhinweise deaktivieren hoffe ich doch, dass dies durch eine neues gültiges Zertifikat geschieht und nicht durch Verzicht auf die SSL-Verschlüsselung.

Bei den aktuellen Speedports ist die verschlüsselte Übertragung zum Konfigurationsmenü schon entfallen.

 

Ich gebe Dir natürlich Recht, dass die Telekom hier ehrlicher sein sollte. Es wird schlicht auf die Pflege der Zertifikate verzichtet. Ein Anzeichen darauf gab es mit der Einführung der SP W 724V Serie sowie beim letzten Update der Firmware des SP W 723V Typ A im September, mit dem das Zertifikat nicht erneurt wurde. Ich wies an dieser Stelle schon darauf hin.

 

Gruß Ulrich

Meine Signatur: Der wichtigste Link für Speedport Nutzer/innen:
http://speedport.ip/html/login/status.html
Achtung: Beim Speedport Pro gilt folgender Link http://speedport.ip/0.1/gui/status/

Highlighted
5 Sterne Mitglied
5 Sterne Mitglied
Beitrag: 4 von 63

Eine weitere  Sicherheitslücke beim Konfigurieren eines Routers ist der User selbst, der vor dem PC sitzt und das Gerätepasswort und Zugangsdaten unschlauerweise über die Tastatur eingibt.

Wenn auf dem PC eine Schadsoftware mit Backdoor und Keylogger läuft, dann  wird das Passwort oder Zugangsdaten schon von der Tastatur abgegriffen und über sie Schadsoftware übers Netz an den Server der bösen Hacker gesandt.

Passwörter usw.  gibt man mit der Maus ein, das ist für einen Keylogger schwierig mitzuschneiden.
Windowstaste + R drücken, OSK eingeben, Enter drücken.

1 Sterne Mitglied
1 Sterne Mitglied
Beitrag: 5 von 63

Sehr Richtig, StiwiKS,

 

Ich fühle mich auch durch die telekom verarscht. Siehe https://telekomhilft.telekom.de/t5/Frage-stellen/Speedport-stellt-ung%C3%BCltiges-Zertifikat-aus/qaq...

 

Genau das was ich hier beschrieben habe und von einem Telekom Mann als Unsinn abgetan wird, wurde mir von einem Telekom-Berater per Telefon erläutert. Offenabr kann man ja auch nicht mehr auf die Antworten der Teleko-Leute reagieren, oder wo gibt es hier einen Antwort-Button??