Antworten

Sicherheitszertifikat beim Speedport W 723V Typ A und B abgelaufen

Community Guide
Community Guide
Beitrag: 6 von 63

@ngawa schrieb:

Sehr Richtig, StiwiKS,??


Bitte mal technisch begründen, was an @StiwiKS Aussagen richtig ist.

 


ngawa schrieb:
Ich fühle mich auch durch die telekom verarscht. Siehe https://telekomhilft.telekom.de/t5/Frage-stellen/Speedport-stellt-ung%C3%BCltiges-Zertifikat-aus/qaq...

Dazu hat @Bernd G. ja schon auf den offiziellen Telekom-Hinweis zur weiteren Nutzung des Konfigmenüs verwiesen, die auch ohne aktuelles Zertifikat funktioniert!

 

Gruß Ulrich

 

Meine Signatur: Der wichtigste Link für Speedport Nutzer/innen:
http://speedport.ip/html/login/status.html
Achtung: Beim Speedport Pro gilt folgender Link http://speedport.ip/2.0/gui/status/

1 Sterne Mitglied
1 Sterne Mitglied
Beitrag: 7 von 63

@UlrichZ:

Bei dem abgelaufenem Zertifikat geht es nicht um die Verschlüsselung des WLAN sondern um die Verschlüsselung der Kommunikation zwischen dem Browser und dem Webserver, der auf dem Router das Konfigurationsfrontend bereitstellt. Diesen Verschlüsselung wird per SSL bzw. TLS bewerkstelligt. Das Zertifikat hat dabei die Aufgabe, den Nutzer zu bestätigen, dass man wirklich auf der Seite gelandet ist, die man meint aufgerufen zu haben. Wenn man nun für den Speedport bestätigt, dass man auf ein gültiges Zertifikat Pfeift(nichts anderes ist das  was die Telekom hier als Lösung anbietet), kann man sich nie mehr sicher sein, ob man tatsächlich auf dem Router gelandet ist oder auf irgendeiner schadsoftware, die nur vorgaukelt der Router zu sein. Nicht falsch verstehen, die Datenübertragung ist auch bei abgelaufenem Zertifikat noch verschlüsselt, man weiß halt nur nicht obs tatsächlich der Router ist.

 

Sollte die Telekom nun in kommenden Firmware Versionen tatsächlich auf SSL/TLS verzichten fände ich das zutiefst beunruhigend. 

 

@DerNordKreisler: 

Das ganze nützt nichts, wenn im Anschluss die Daten im Klartext übers Netz übertragen werden und man dann mit frei erhältlichen Sniffertools die Daten lesen kann oder wenn die Webseite gar nicht der eigene Router ist -siehe oben im Text -

 

Gruß Stiwi 

Community Guide
Community Guide
Beitrag: 8 von 63

@StiwiKS schrieb:

@UlrichZ:

Bei dem abgelaufenem Zertifikat geht es nicht um die Verschlüsselung des WLAN sondern um die Verschlüsselung der Kommunikation zwischen dem Browser und dem Webserver


Das ist mir klar, mir ist aber nicht klar, wo die Sicherheitsgefahr herrührt, über unverschlüsseltes LAN oder verschlüsseltes WLAN die Kommunikation mit dem Konfigmenü zu führen. Mögliche Schadsoftware sitzt vor der vorschlüsselten HTTPS-Verbindung des Browsers.

 


@StiwiKS schrieb:
Wenn man nun für den Speedport bestätigt, dass man auf ein gültiges Zertifikat Pfeift(nichts anderes ist das  was die Telekom hier als Lösung anbietet), kann man sich nie mehr sicher sein, ob man tatsächlich auf dem Router gelandet ist oder auf irgendeiner schadsoftware, die nur vorgaukelt der Router zu sein.

Schadsoftware kann Dir auch mit gültigem Zertifikat schon etwas vorgaukeln, in dem sie Anfragen an speedport.ip umleitet, das kann nicht durch eine verschlüsselte Übertragung verhindert werden.

 


@StiwiKS schrieb:

Das ganze nützt nichts, wenn im Anschluss die Daten im Klartext übers Netz übertragen werden und man dann mit frei erhältlichen Sniffertools die Daten lesen kann oder wenn die Webseite gar nicht der eigene Router ist -siehe oben im Text -


Wer liest denn im Deinen Netz die Daten über frei erhältliche Sniffertools mit? Du solltest doch der Herr über Dein Netz sein. Und wie schon geschrieben, Schadsoftware auf einem Client kann auch vor der verschlüsselten Übertragung mitlesen.

 

Gruß Ulrich

Meine Signatur: Der wichtigste Link für Speedport Nutzer/innen:
http://speedport.ip/html/login/status.html
Achtung: Beim Speedport Pro gilt folgender Link http://speedport.ip/2.0/gui/status/

1 Sterne Mitglied
1 Sterne Mitglied
Beitrag: 9 von 63

Lieber UlrichZ,

 

meine Bestätigung bezog sich auf Stiwis Aussage:

Unbenannt1.JPG

Wie mir Ihr telekom-Mitarbeiter in eiem längeren Gespräch bestätigte ist es offenbar Usus, dass die Telekom nicht mehr dazu bereit ist, Sicherheitszertifikate durch Update, Verlängerung oder wie auch immer für die Konfiguration des Routers bereit zu stellen, sondern den Kunden mehr oder weniger dazu zwingen will, auf einen neuen router oder einen Mietrouter einzusteigen..

Und wenn innerhalb kürzester Zeit mein Problem(https://telekomhilft.telekom.de/t5/Frage-stellen/Speedport-stellt-ung%C3%BCltiges-Zertifikat-aus/qaq... als gelöste apostrofiert wird und man keinerlei Reaktionen mehr dazu anführen kann ist es auch nicht gerade hilfreich für einen langjährigen telekom -Kunden:

Unbenannt2.JPG

Und wenn man sich die verlinkte "Lösung" anschaut stellt man fest, dass diese Lösung keine Lösung ist, denn auch der aktuelle Firefox stellt keine in der "Lösung" angebotene "Lösungsmöglichkeit" zur Verfügung. Das was kommt ist diese Meldung und rührt von einem Speedport W921V.

 

Unbenannt.JPG

 

Lieber UlrichZ, sagen Sie mir die Lösung und ich bin ruhig Fröhlich)

 

Community Guide
Community Guide
Beitrag: 10 von 63

Durch das Ablaufen der Sicherheitszertifikate wird niemand zum Kauf eines neuen Routers gezwungen!

Hier:

 

http://www.telekom.de/dlp/eki/downloads/Speedport/zertifikat_speedports.pdf

 

 

wird beschrieben, wie im jeweils genutzten Browser eine Ausnahme hinzugefügt wird, um das abgelaufene Zertifikat weiter nutzen zu können.

 

Gruß Ulrich

Meine Signatur: Der wichtigste Link für Speedport Nutzer/innen:
http://speedport.ip/html/login/status.html
Achtung: Beim Speedport Pro gilt folgender Link http://speedport.ip/2.0/gui/status/