Zugangsdaten wirklich sicher ???????????

carterPillar

carterPillar

Enthusiast
Thread Starter
Mitglied seit
26.09.2006
Beiträge
96
Ort
NRW
Hallo,

wollte euch mal fragen ob ihr eure Provider-Zugangsdaten für Internet lieber auf dem PC (Provider-Software) eingebt oder falls ihr einen Router habt diese in den Router eingebt?

Ich habe meine Zugangsdaten (T-Online) in meinem Router gespeichert und wenn der PC und der Router angestellt werden ist der PC sofort online!

Jetzt zu meinem Problem:

Seit geraumer Zeit werde ich immer von jemandem zum T-Online-Server angemeldet und für einige andere kostenpflichtige Dienste bei T-Com. Dafür brauch der jenige aber die kompl. Zugangsdaten die ich in meinem Fall sicher und für niemanden einsehbar verstaut habe. Bis jetzt habe ich es schon 3 mal wieder alles stornieren lassen können, aber es ist sehr ärgerlich und nervt mittlerweile, wer weiß was der jenige noch alles mit meinen Daten runterlädt.

Also ist es wirklich sicher wenn man seine Zugangsdaten im Kabel-Router (DI- 604) speichert oder ist es besser sie nur auf dem PC einmalig zu speichern?

Was haltet ihr davon?



Gruß

ALEX
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Normalerweise ja, hängt aber im Einzelfall natürlich von der Implementation des jeweiligen Gerätes ab. Die Konfigurationsoberfläche hast du mit einem sicheren Passwort geschützt?
 
Hi,

nein leider nicht aber das werde ich wohl sofort nachholen, JETZT!!!!!

ALEX
 
Das wäre zu empfehlen. Ich weiß nicht ob die üblichen "Aus-Passwortfeld-Sternchen-wieder-Buchstaben-mach"-Programme hier funktionieren würden, aber bei vielen Routern kann man die gemachten Einstellungen zur Sicherung als Datei herunterladen, da stehen dann mitunter auch schon mal die Zugangsdaten im Klartext drin.
 
so habe mal ein neues admin password vergeben. Naja hätte ich auch schon längst ma machen sollen aber das mit den Routern und mir ist so eine Sache, is eh alles in Englisch und dann kenn ich mich damit nich so aus
 
Router sind von aussen meistens nicht erreichbar (Webinterface, Telnet usw.), somit sage ich mal, da hat sich niemand in deinen Router von aussen eingeloggt.
Möglich wäre es, dass jemand vom internen Netz sich eingeloggt hat in den Router.
Hast du WLAN? Falls ja, was für eine Verschlüsselung?

-Mete
 
Mete888 schrieb:
Router sind von aussen meistens nicht erreichbar (Webinterface, Telnet usw.), somit sage ich mal, da hat sich niemand in deinen Router von aussen eingeloggt.
Möglich wäre es, dass jemand vom internen Netz sich eingeloggt hat in den Router.
Hast du WLAN? Falls ja, was für eine Verschlüsselung?

-Mete
Zum Vergrößern anklicken....

Das stimmt so absolut nicht.

Wie kommt mein Provider auf sein Modem wenn man von aussen nicht draufkommt? Genau, das Gerät, wie jedes andere auch, hat eine IP und eine MAC Adressierung.
Ich kann meinen Router sogar im Webinterface so einstellen das er über das Internet angesprochen werden kann und kann es auch ausschalten.

Wenn er W-LAN hat und dieses nicht geschützt ist, kommt auch jeder auf seinen Router. Denn Sorry, wer das Standard Passwort nicht sofort ändert ist selber schuld. Habe mich selber mal auf diese Weise bei einem Nachbarn eingeloggt und war schwer der Versuchung nah seinen Router umzuprogrammieren und ein neues Passwort zu vergeben :-)
 
X5-599 schrieb:
Das stimmt so absolut nicht.

Wie kommt mein Provider auf sein Modem wenn man von aussen nicht draufkommt? Genau, das Gerät, wie jedes andere auch, hat eine IP und eine MAC Adressierung.
Ich kann meinen Router sogar im Webinterface so einstellen das er über das Internet angesprochen werden kann und kann es auch ausschalten.

Wenn er W-LAN hat und dieses nicht geschützt ist, kommt auch jeder auf seinen Router. Denn Sorry, wer das Standard Passwort nicht sofort ändert ist selber schuld. Habe mich selber mal auf diese Weise bei einem Nachbarn eingeloggt und war schwer der Versuchung nah seinen Router umzuprogrammieren und ein neues Passwort zu vergeben :-)
Zum Vergrößern anklicken....

Also hier in der Schweiz, liefern die DSL Anbieter immer ein Modem mit Routerfunktion, und ich habe noch nie ein Gerät gesehen, dass standardmässig die FW aus hatte, geschweige denn Port 80 (webui) gegen aussen offen hatte ;). Und nein, ich habe schon über 50 DSL Modems installiert, daran sollte es nicht liegen.
Falls das in Deutschland anderst gehandhabt wird, wusste ich net, und kann mir auch egal sein, zum Glück ;)

-Mete
 
Mete888 schrieb:
Also hier in der Schweiz, liefern die DSL Anbieter immer ein Modem mit Routerfunktion, und ich habe noch nie ein Gerät gesehen, dass standardmässig die FW aus hatte, geschweige denn Port 80 (webui) gegen aussen offen hatte ;). Und nein, ich habe schon über 50 DSL Modems installiert, daran sollte es nicht liegen.
Zum Vergrößern anklicken....

Also hier in der Schweiz wurden (werden?) sehr viele Geräte verkauft, auf welche mit Standardpasswort zugegriffen werden konnte..
Scheint als hättest du dich ein wenig weit aus dem Fenster gelehnt ;)
 
Also hier in der Schweiz, wo ich per Zufall seit Geburt wohne, wird nicht nur DSL angeboten.

Schonmal was von Cablecom gehört? Die verkaufen auch Router und zwar OHNE Firewall.
Habe selber bei einem Kumpel einen Router von der Cablecom installiert und Konfiguriert. Der hatte definitiv keine FW oder sonst eine schützende Funktion.
 
Der DI604 hat kein Wlan. Also dürfte sich jemand aus dem Netzwerk dran zu schaffen gemacht haben, da normalerweise Telnet usw. deaktiviert sind.
 
herrhannes schrieb:
Der DI604 hat kein Wlan. Also dürfte sich jemand aus dem Netzwerk dran zu schaffen gemacht haben, da normalerweise Telnet usw. deaktiviert sind.
Zum Vergrößern anklicken....
Meine Worte....

ThunderWorm schrieb:
Also hier in der Schweiz wurden (werden?) sehr viele Geräte verkauft, auf welche mit Standardpasswort zugegriffen werden konnte..
Scheint als hättest du dich ein wenig weit aus dem Fenster gelehnt
Zum Vergrößern anklicken....
Vom Internen Netz ja, vom WAN nein, und um das geht es ja...

X5-599 schrieb:
Also hier in der Schweiz, wo ich per Zufall seit Geburt wohne, wird nicht nur DSL angeboten.

Schonmal was von Cablecom gehört? Die verkaufen auch Router und zwar OHNE Firewall.
Habe selber bei einem Kumpel einen Router von der Cablecom installiert und Konfiguriert. Der hatte definitiv keine FW oder sonst eine schützende Funktion.
Zum Vergrößern anklicken....
Ich spreche auch nicht von Cable, sondern von DSL, da bei Cable keine Zugangsdaten nötig sind (wird automatisch über die MAC Adresse identifiziert..). Und das ist auch kein Router oder ein Modem mit Routing funktion, sondern nur eine Art "besserer" Repeater welchen Hispeed versendet, sieht man auch daran, dass beispielsweise Broadcasts vom Hispeed Netz auf der eigenen Nic empfangen werden, wenn diese direkt am Cable-"Aparat" hängt (würde ich nie machen, nur zu testzwecken...).
Ich habe hinterm Cablecom-"Aparat" einen FreeBSD Router und eine ZyWALL 10 hängen, darum mache ich mir da gar keine Gedanken was die Cablecom für sch**** Geräte versendet, hauptsache es funktioniert :P

mfg: Mete
 
Zuletzt bearbeitet:
Ach Mete, bitte lies was ich schreibe.

Egal ob du nun DSL oder Cablecom hast, du kannst an beiden einen Router anschliessen. Cablecom verkauft W-LAN Router.
Und wir reden auch nicht von der Art wie man ins Netz kommt sondern von Router/W-LAN Router.

Erst lesen und denken bevor man schreibt.
 
X5-599 schrieb:
Ach Mete, bitte lies was ich schreibe.

Egal ob du nun DSL oder Cablecom hast, du kannst an beiden einen Router anschliessen. Cablecom verkauft W-LAN Router.
Und wir reden auch nicht von der Art wie man ins Netz kommt sondern von Router/W-LAN Router.

Erst lesen und denken bevor man schreibt.
Zum Vergrößern anklicken....

Richtig. Der WLAN Router von CC beispielsweise hat en FW integriert ;)
Und ich bleibe bei meiner Aussage: Router sind von aussen nicht erreichbar (webui, telnet) ausser diese ports werden freigegeben...
Somit sind die Zugangsdaten sicher ;)

-Mete
 
Mete888 schrieb:
Richtig. Der WLAN Router von CC beispielsweise hat en FW integriert ;)
Zum Vergrößern anklicken....

Die aktuellen vielleicht.

Und ich bleibe bei meiner Aussage: Router sind von aussen nicht erreichbar (webui, telnet) ausser diese ports werden freigegeben...
Somit sind die Zugangsdaten sicher ;)

-Mete
Zum Vergrößern anklicken....

Bei einem Router mag das stimmen, sofern die Fernsteuerungs Funktion nicht aktiviert wurde, nicht aber bei einem W-LAN Router.
 
Hi,

ich benutze einen reinen Kabelrouter der nicht über WLAN verfügt hatte aber nie ein Password für das webui vergeben, vielleicht ist das die Einstiegstür gewesen.

Gruß

ALEX
 
Mete888 schrieb:
Und ich bleibe bei meiner Aussage: Router sind von aussen nicht erreichbar (webui, telnet) ausser diese ports werden freigegeben...
Somit sind die Zugangsdaten sicher ;)
Zum Vergrößern anklicken....

Falsch ist die Aussage trozdem ;). Wie ich schon schrieb, gab (gibt) es auch router, auf welche standardmässig auch von _aussen_ mit dem Standardpasswort zugegriffen werden kann.
 
KGM11 schrieb:
... aber bei vielen Routern kann man die gemachten Einstellungen zur Sicherung als Datei herunterladen, da stehen dann mitunter auch schon mal die Zugangsdaten im Klartext drin.
Zum Vergrößern anklicken....

Das halte ich persönlich für eine Legende. Im Router wird kein PlainTextPasswort gespeichert, sondern eine HASH (MD5) Summe vom Password. Auf so ziemlich jedem Router läuft Linux (u.U. embeded Linux) und da will ich es sehen, wie Du das Passwort im Plaintext auslesen willst.

Mete888 schrieb:
Router sind von aussen meistens nicht erreichbar (Webinterface, Telnet usw.), somit sage ich mal, da hat sich niemand in deinen Router von aussen eingeloggt.
-Mete
Zum Vergrößern anklicken....

Das kann man pauschal nicht sagen. Man kann die WebGUI im Router so einstellen, dass sie auch im Internet erreichbar ist. Wie es in der Standartauslieferung ist, ist unterschiedlich.

X5-599 schrieb:
Der hatte definitiv keine FW oder sonst eine schützende Funktion.
Zum Vergrößern anklicken....

Ein Router an sich ist eine schützende Funktion.
 
JuliaH schrieb:
Auf so ziemlich jedem Router läuft Linux (u.U. embeded Linux) und da will ich es sehen, wie Du das Passwort im Plaintext auslesen willst.
Zum Vergrößern anklicken....

Welche denn? Leider sind mir nur wenige bekannt.. Wenn Linuy verwendet wird, müsste der Quelltext veröffentlicht werden. Ich kenne aber nur Linksys, welche den Code veröffentlichen. Wer noch?
 
Auf npaar Router der Telecom (AVM) läuft Linux drauf. Oder glaubst Du allerernstes, dass die Hersteller für ihre Router ein BS entwickeln?

Du kannst auf jedem Router Linux laufen lassen, es sind meistens irgendwelche ARM-Prozessoren drin mit bekannten Netzwerkchips. Linux läuft 1A auf dem ARM. Es ist nur mit etwas Arbeit verbunden. Linux-Kernel reinzubekommen ist kein Problem, die Geräte haben einen FlashSpeicher, problematisch wird es beim BootLoader, aber auch das dürfte lösbar sein.
 
Im Router wird kein PlainTextPasswort gespeichert, sondern eine HASH (MD5) Summe vom Password.
Zum Vergrößern anklicken....
Quatsch. viele alte router, aber auch die speedportkisten liefern das pw direkt im html-src mit, zwar hinter sternchen, aber plain im src. und ja, auf den boxen laeuft tlw. linux.


Auf so ziemlich jedem Router läuft Linux (u.U. embeded Linux)
[\QUOTE]
Quatsch. Auf richtigen routern laeuft in der regel nen IOS, was von HP, Juniper oder 3com. auf den kleine 'plaste @ home' kisten findet sich ganz gerne mal ein linux, das stimmt. aber defakto gibt es da auchnoch einige andere lustige embedded-os, welche auf solchen boxen zum einsatz kommen.

und da will ich es sehen, wie Du das Passwort im Plaintext auslesen willst.
Zum Vergrößern anklicken....
rootacces durch nen remotehole? in einer der, auf vielen kisten plaintext gehaltenen, configs? das os ist keine garantie fuer md5 bzw. besser sha1.
mal ganz davon abgesehen, muesste auf sonner kiste rp-pppoe o.ae. laufen... 'cat /dev/ram*' ;-)

Mfg ich
Zum Vergrößern anklicken....
 
Anmelden, um zu antworten.

Ähnliche Themen

patrickbuhr
[User-Review] MSI MPG 271QRXDE QD-OLED
Antworten
11
Aufrufe
1K
patrickbuhr
patrickbuhr
Kabs1982
[User-Review] Lesertest mit Synology - Mein Testbericht zur DS224+
Antworten
5
Aufrufe
8K
Man-in-Black
Man-in-Black
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh