Internetanschluss und Tarife 23.312 Themen, 97.798 Beiträge

Internetzugangsdaten durch Autokonfiguration von Router abgreifbar?

mawe2 / 50 Antworten / Flachansicht Nickles
Am Kabel, bzw. am Port an dem das angeschlossen ist.

Also kann jeder, der an einem beliebigen Telekom-Anschluss einen (geeigneten) Router dranhängt, die Zugangsdaten des jeweiligen Anschlussinhabers auf diesen Router übertragen und dann anderswo missbrauchen?

Die Telekom veröffentlicht dieses Beispiel für die Zuteilung von Zugangsdaten:

Das ist wohl dann inzwischen überflüssig, wenn der Anschluss (wie früher bei POTS) einfach nur an den zwei Drähten erkannt wird, an denen er "hängt"?

Da ist ja - wie früher bei POTS - dem Missbrauch Tür und Tor geöffnet!

Gut, dass das bei Vodafone noch anders ist!

Dieser Beitrag wurde vom Thread "Am Kabel, bzw. am Port an dem das angeschlossen ist. War früher mit POTS auch nicht anders." wegen Themenabweichung abgespaltet.
bei Antwort benachrichtigen
fakiauso Borlander „Ich hatte nun eher den gegenteiligen Eindruck: Router anstecken und läuft. Es könnte übrigens sogar sein, dass diese ...“
Optionen
Es könnte übrigens sogar sein, dass diese Form der Konfiguration unabhängig von TR-069 erfolgt. Bin ich in einem Fall relativ sicher, dass das vorher ausgeschaltet wurde.


Es gibt ja auch noch andere Fernwartungsprotokolle und ob ACS inzwischen auch ohne TR-069 läuft oder wie im Screenshot in mehreren Ebenen, die unterschiedliche Zugangsrechte ermöglichen, sei jetzt mal dahingestellt.

Tatsache ist doch trotzdem, dass dieses Verfahren schon lange üblich ist, die theoretischen Möglichkeiten zwar vorhanden sind, aber erst wie so oft in Kombination mit anderen Fehlern wirklich bedenklich sind. Sonst hätte man mit Sicherheit schon etwas davon mitbekommen, denn so ein flächendeckender Bug bleibt nicht unerkannt.

Und da muß ich unsere Behörden auch ausnahmsweise einmal in Schutz nehmen, denn das ist ja kein explizit deutsches Problem. Wenn´s da wirklich massive Mißbrauchsszenarien gäbe, dann wäre das längst unterbunden - denn so einen epic fail kann sich kein Anbieter leisten.

"Anyone who believes exponential growth can go on forever in a finite world is either a madman or an idiot (or an economist)" - Hellsongs
bei Antwort benachrichtigen