Internetanschluss und Tarife 23.312 Themen, 97.798 Beiträge

Internetzugangsdaten durch Autokonfiguration von Router abgreifbar?

mawe2 / 50 Antworten / Flachansicht Nickles
Am Kabel, bzw. am Port an dem das angeschlossen ist.

Also kann jeder, der an einem beliebigen Telekom-Anschluss einen (geeigneten) Router dranhängt, die Zugangsdaten des jeweiligen Anschlussinhabers auf diesen Router übertragen und dann anderswo missbrauchen?

Die Telekom veröffentlicht dieses Beispiel für die Zuteilung von Zugangsdaten:

Das ist wohl dann inzwischen überflüssig, wenn der Anschluss (wie früher bei POTS) einfach nur an den zwei Drähten erkannt wird, an denen er "hängt"?

Da ist ja - wie früher bei POTS - dem Missbrauch Tür und Tor geöffnet!

Gut, dass das bei Vodafone noch anders ist!

Dieser Beitrag wurde vom Thread "Am Kabel, bzw. am Port an dem das angeschlossen ist. War früher mit POTS auch nicht anders." wegen Themenabweichung abgespaltet.
bei Antwort benachrichtigen
fakiauso Borlander „Gerade im Hinblick auf Begehrlichkeiten in Richtung Online-Durchsuchungen sind staatliche Institutionen nicht unbedingt ...“
Optionen
Gerade im Hinblick auf Begehrlichenkeiten in Richtung Online-Durchsuchungen sind staatliche Institutionen nicht unbedingt die, die uneingeschränktes Vertrauen genießen können.


Das ist richtig. Aber wenn es da etwas gäbe auch im internationalen Rahmen, dann wäre ein CCC oder andere angesichts der Dauer längst darüber gestolpert, die das bereits im Einsatz ist.

Die FB-Lücke über dieses Protokoll wurde ja auch auf diesem Wege gefunden. Bekannt ist auch, dass Netzwerkhardware einer bestimmten Firmware ebenfalls bewußt Lücken hat(te) und die sind im Laufe der Zeit entdeckt und meist auch geschlossen worden.

Da wird sicher auch immer wieder etwas kommen. Die dabei eingesetzten Möglichkeiten sind aber bereits die hohe Schule des Pentestings usw. und die schlechteste Kombination ist dann so ein Plastikrouter mit Backdoor und ohne Support.

Da zähle ich aber die FB nicht dazu und wenn es etwas gäbe, dann hätte sich das auf Dauer wie die großen Abhöraktionen usw. nicht geheimhalten lassen. Insofern nehme ich an, dass über dieses Protokoll jetzt noch keine großen Angriffe gefahren wurden oder das es da schon ein CVE dazu gibt, weil übel gepatzt wurde.

Und das spielt dann auch in einer anderen Liga als mal eben mit einem Router Zugangsdaten an einem DSL-Port abgreifen;-)

"Anyone who believes exponential growth can go on forever in a finite world is either a madman or an idiot (or an economist)" - Hellsongs
bei Antwort benachrichtigen