BSI warnt vor Vodafone

  • Das BSI hat heute eine offizielle Warnung vor Produkten des Anbieters Vodafone rausgegeben:


    *** Link veraltet ***


    In Kürze: Vertrag kündigen, anderen Anbieter suchen. Die haben jedes Vertrauen für die Zukunft verloren. Nicht aufgrund des Fehlers, sondern aufgrund des Nicht-Reagierens innerhalb 7 Monate !!!

  • Zitat von chris21;45614

    Das BSI hat heute eine offizielle Warnung vor Produkten des Anbieters Vodafone rausgegeben:


    sondern aufgrund des Nicht-Reagierens innerhalb 7 Monate !!!


    auf was hätten den Geldverdiener wie Vodafone reagieren sollen, wenn es eh keiner beanstandet - die Warnung ist doch erst heute rausgegangen.

  • Moin,


    wer seinen Router aus der Packung einfach anschließt, ohne sich um eine sichere Konfiguration
    zu kümmern, der ist doch selber Schuld und sollte eher den Stecker gar nicht einstecken.
    Als ob nicht in der Vergangenheit diverse Router anderer Provider genauso leicht angreifbar gewesen
    wären und der User nicht auch selbst in der Pflicht war die Lücken zu stopfen.


    Als wenn man nur, weil Telekom oder 1und1 dran steht, sicher wäre.


    Grundsätzlich gilt:
    WPS aus.
    WPA Schlüssel selbst einstellen. 63 Zeichen aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen.
    MAC-Adressen filtern.


    Und fertig ist die Laube ...

    Sie dürfen nicht alles glauben was sie denken!

    (Heinz Ehrhardt)

  • Jo. Die Dinger darf man doch nicht einfach aus der Schachtel nehmen, einstöpseln und sich an seinem tollen WLAN erfreuen... die muß man schon vorher konfigurieren^^


    Mein Router akzeptiert nur Geräte, deren IP und MAC ich explizit zulasse. Das WLAN selbst hat WPA2 mit nem so langen Schlüssel, das ich mir den ausdrucken mußte. Und jedes Gerät kriegt genau so viel Rechte, wie es unbedingt braucht - und kein bischen mehr.


    Die Werkseinstellungen der diversen Router und Modems kann man tonnenweise aus dem Internet downloaden und stumpf durchtesten lassen. Ich bin selbst schon mit dem Laptop und nem Sniffer durch Kaunas gelaufen und hab zig Router "geknackt", weil sie die Werkseinstellungen drinne hatten. User: admin, Passwort: passwd und solche Scherze...

    Wer zuerst "Datenschutz" sagt, hat verloren.

  • Ja Moppelkotze.
    Vodafon hat halt Router mit Werksseitigen Voreinstellungen ausgeliefert. Das macht jeder Hersteller so.


    Die Empfehlung lautet:

    Zitat

    - WPS-PIN ändern,
    - WPS deaktivieren und
    - Passwort für die WLAN-Verschlüsselung ändern.


    Ja. Gut. Das sollte man aber direkt nach Inbetriebnahme sowieso machen. Wer das nicht macht ist halt *** Link veraltet ***.
    Und dem/derjenigen wünsche ich dann auch jede Menge Stress an den Hals. Lieber der/dem als mir^^

    Wer zuerst "Datenschutz" sagt, hat verloren.

  • Zitat

    Es geht um ein Unternehmen, welches innerhalb von 7 Monaten nicht auf eine schwere Sicherheitswarnung reagiert.


    Wenn Du danach gehst dann, kannste Mircrosoft, Oracle, Adobe usw. auch aus der Liste der coolen
    Betrüger streichen. Denn IE, Java, Flash und Konsorten haben allesamt scheunentorgroße Hintertüren
    monatelang offen gehabt.


    Also Festplatte löschen, Gentoo-LiveCD holen, eigenen Kernel kompilieren, Quellcode der zu kompilierenden
    Pakete gründlich checken, Festplatte verschlüsseln, VPN-Tunnel einrichten, TOR drauf und ab dafür ...


    :)

    Sie dürfen nicht alles glauben was sie denken!

    (Heinz Ehrhardt)

  • Zitat

    Also Festplatte löschen, Gentoo-LiveCD holen, eigenen Kernel kompilieren, Quellcode der zu kompilierenden
    Pakete gründlich checken, Festplatte verschlüsseln, VPN-Tunnel einrichten, TOR drauf und ab dafür ...


    ROFL
    Wobei das ca. 99.999& aller User überfordern dürfte. Freundlich geschätzt.
    Und wobei man TOR eigentlich auch nicht mehr nutzen dürfte. Oder es müssten halt alle nutzen.
    TOR ist vermeintlich sicher, weil man davon ausgeht, das keiner imstande wäre, den gesamten Internettraffic zu scannen.
    Aber genau das tut ja die NSA^^
    Wenn bei mir 15.999.456 Byte Daten rausgehen, über einen TOR-Server nach Island - Kenia- Norwegen - USA - Tackatucka-Land nach China gehen, dann sieht die NSA: Aha. Da gehen 15.999.456 Byte Daten von Litauen nach China. Wobei es erstmal gar nicht interessant ist, was da übertragen wurde. Die speichern das ja eh und holen sich das dann bei Bedarf raus.


    TOR ist nicht mehr sicher, denke ich.
    (Und ich will mal gar nicht wissen, wieviele TOR-Eingangsserver der NSA gehören...)

    Wer zuerst "Datenschutz" sagt, hat verloren.

  • Zitat von catcat;45644

    TOR ist nicht mehr sicher, denke ich.
    (Und ich will mal gar nicht wissen, wieviele TOR-Eingangsserver der NSA gehören...)


    und lahm

    Frei nach Dieter Nuhr
    Das Internet ist zum Lebensraum der Dauerbeleidigten geworden, die immer einen Grund finden, anderen irgendetwas vorzuwerfen, um sich selbst moralisch zu erhöhen.