Es ist nur die Frage, ob bei etwas so Wichtigem wie der Authentifizierung zur Nutzung eines DSL-Zugangs neuerdings wirklich deutlich unsicherere Verfahren eingesetzt werden als noch vor wenigen Jahren.
Neuerdings? Das ist schon länger Usus. Bei Heise wird das z.B. schon 2007 erwähnt und da gab es auch einmal die Zeit der FB-Lücke, wo über den Fernwartungsport Privilegien durchgereicht wurden und damit Zugriff auf den Router möglich war.
Und das kann ich mir nicht so recht vorstellen.
Ist aber Realität.
Scheint aber so unsicher auch nicht zu sein und imho halte ich meinereiner durchaus für sicherheitsaffin;-)
Die Kritikpunkte am Protokoll selber stehen im Wikipedia drin und die Signale bzw. Informationen über den jeweiligen Anschluß liegen immer auf der Leitung, denn darüber hat bereits vorher der ISP mit dem Provider den Zugang ausgehandelt. Sage mir keiner, dass man da diese nicht auch hätte abgreifen können und es ist nicht geschehen in großem Stil. Worin dann da das Unsicherere bestehen soll, ist ergo fraglich.
Viel riskanter als der einzelne Anschluß sind dann Lücken bei den Providern, wo über deren Server massenhaft Endgeräte kompromittierbar waren und sicher irgendwann auch wieder sind.
Wie´s läuft, ist hier recht knapp und verständlich beschrieben und da steht auch etwas zum Sicherheitsproblem.
Bezugnehmend auf Hersteller und Server hätte ich bei Routern über DSL relativ wenig Bedenken, wenn die solide konfiguriert sind und die Firmware aktuell ist. Ob man ACS nutzt, hat ja jeder selber in der Hand. Wer ganz sicher gehen will, macht halt den Port 7547 dicht.
Bedenklicher ist da für mich der ganze Krempel des Internet-of-Shit, dessen Nach-Hause-Telefonie genauso funktioniert, sich in aller Regel nicht abschalten lässt und das andere Ende der Strippe viel weniger verifizierbar ist.
fakiauso
