Es kann nicht ausgeschlossen werden, dass weitere Router-Modelle des Herstellers Arcadyan/Astoria Networks betroffen sind.
na supa
Ich fands eigentlich recht praktisch. Gabs gute Apps für. :floet:
Das BSI hat heute eine offizielle Warnung vor Produkten des Anbieters Vodafone rausgegeben:
sondern aufgrund des Nicht-Reagierens innerhalb 7 Monate !!!
auf was hätten den Geldverdiener wie Vodafone reagieren sollen, wenn es eh keiner beanstandet - die Warnung ist doch erst heute rausgegangen.
Moin,
wer seinen Router aus der Packung einfach anschließt, ohne sich um eine sichere Konfiguration
zu kümmern, der ist doch selber Schuld und sollte eher den Stecker gar nicht einstecken.
Als ob nicht in der Vergangenheit diverse Router anderer Provider genauso leicht angreifbar gewesen
wären und der User nicht auch selbst in der Pflicht war die Lücken zu stopfen.
Als wenn man nur, weil Telekom oder 1und1 dran steht, sicher wäre.
Grundsätzlich gilt:
WPS aus.
WPA Schlüssel selbst einstellen. 63 Zeichen aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen.
MAC-Adressen filtern.
Und fertig ist die Laube ...
Jo. Die Dinger darf man doch nicht einfach aus der Schachtel nehmen, einstöpseln und sich an seinem tollen WLAN erfreuen... die muß man schon vorher konfigurieren^^
Mein Router akzeptiert nur Geräte, deren IP und MAC ich explizit zulasse. Das WLAN selbst hat WPA2 mit nem so langen Schlüssel, das ich mir den ausdrucken mußte. Und jedes Gerät kriegt genau so viel Rechte, wie es unbedingt braucht - und kein bischen mehr.
Die Werkseinstellungen der diversen Router und Modems kann man tonnenweise aus dem Internet downloaden und stumpf durchtesten lassen. Ich bin selbst schon mit dem Laptop und nem Sniffer durch Kaunas gelaufen und hab zig Router "geknackt", weil sie die Werkseinstellungen drinne hatten. User: admin, Passwort: passwd und solche Scherze...
jo, sehe ich wie Chris. Ob man das nun selbst ändern kann oder nicht ist nicht der Punkt. Oft kann man aber schlicht auch gar nicht.
*** Link veraltet ***
Ja Moppelkotze.
Vodafon hat halt Router mit Werksseitigen Voreinstellungen ausgeliefert. Das macht jeder Hersteller so.
Die Empfehlung lautet:
- WPS-PIN ändern,
- WPS deaktivieren und
- Passwort für die WLAN-Verschlüsselung ändern.
Ja. Gut. Das sollte man aber direkt nach Inbetriebnahme sowieso machen. Wer das nicht macht ist halt *** Link veraltet ***.
Und dem/derjenigen wünsche ich dann auch jede Menge Stress an den Hals. Lieber der/dem als mir^^
Es geht um ein Unternehmen, welches innerhalb von 7 Monaten nicht auf eine schwere Sicherheitswarnung reagiert.
Wenn Du danach gehst dann, kannste Mircrosoft, Oracle, Adobe usw. auch aus der Liste der coolen
Betrüger streichen. Denn IE, Java, Flash und Konsorten haben allesamt scheunentorgroße Hintertüren
monatelang offen gehabt.
Also Festplatte löschen, Gentoo-LiveCD holen, eigenen Kernel kompilieren, Quellcode der zu kompilierenden
Pakete gründlich checken, Festplatte verschlüsseln, VPN-Tunnel einrichten, TOR drauf und ab dafür ...
Also Festplatte löschen, Gentoo-LiveCD holen, eigenen Kernel kompilieren, Quellcode der zu kompilierenden
Pakete gründlich checken, Festplatte verschlüsseln, VPN-Tunnel einrichten, TOR drauf und ab dafür ...
ROFL
Wobei das ca. 99.999& aller User überfordern dürfte. Freundlich geschätzt.
Und wobei man TOR eigentlich auch nicht mehr nutzen dürfte. Oder es müssten halt alle nutzen.
TOR ist vermeintlich sicher, weil man davon ausgeht, das keiner imstande wäre, den gesamten Internettraffic zu scannen.
Aber genau das tut ja die NSA^^
Wenn bei mir 15.999.456 Byte Daten rausgehen, über einen TOR-Server nach Island - Kenia- Norwegen - USA - Tackatucka-Land nach China gehen, dann sieht die NSA: Aha. Da gehen 15.999.456 Byte Daten von Litauen nach China. Wobei es erstmal gar nicht interessant ist, was da übertragen wurde. Die speichern das ja eh und holen sich das dann bei Bedarf raus.
TOR ist nicht mehr sicher, denke ich.
(Und ich will mal gar nicht wissen, wieviele TOR-Eingangsserver der NSA gehören...)
TOR ist nicht mehr sicher, denke ich.
(Und ich will mal gar nicht wissen, wieviele TOR-Eingangsserver der NSA gehören...)
und lahm
