Hacker bauen Botnets aus WLan-Routern

Neues Thema eröffnen   Eine Antwort erstellen

Vorheriges Thema anzeigen Nächstes Thema anzeigen Nach unten

Hacker bauen Botnets aus WLan-Routern

Beitrag  Blindenhund am Mo 06 Aug 2012, 13:39

So langsam finde ich das gar nicht mehr lustig. Konform zu unserem Gesabbel im Plauderthread hier was von Chip.de

Blindenhund
Gelöschter Benutzer

Anmeldedatum : 01.08.11
Ort : /dev/sofa

Nach oben Nach unten

Re: Hacker bauen Botnets aus WLan-Routern

Beitrag  L am Mo 06 Aug 2012, 16:53

Erschreckend und erhellend zugleich. Danke für die Info!
Resümee: Standardschutz für User: Nach Erwerb von WLAN-Router, umgehend die Zugangsdaten (Passwort) ändern.

L

Anmeldedatum : 03.08.11
Ort : /dev/L

Nach oben Nach unten

Re: Hacker bauen Botnets aus WLan-Routern

Beitrag  Coyote am Mo 06 Aug 2012, 22:50

Manchmal freue ich mich diebisch, dass ich oft auf "mein Glöckchen" (meine Intuition) höre. Ich mochte diese Funkerei nie und habe noch nie WLan eingeschaltet. Smile

Coyote
Roadrunner-Jäger
Roadrunner-Jäger

Anmeldedatum : 01.08.11

Nach oben Nach unten

Re: Hacker bauen Botnets aus WLan-Routern

Beitrag  tno am Mo 06 Aug 2012, 23:16

Ich glaube der Autor des Artikels hat die Thematik nicht verstanden.
WLAN-Router sind beispielsweise über SQL Injection angreifbar, so können persönliche Daten abgegriffen werden und die Hacker schmuggeln eigenen Code ein.
Ja ne, ist klar. ;)

tno

Anmeldedatum : 28.01.12

Nach oben Nach unten

Re: Hacker bauen Botnets aus WLan-Routern

Beitrag  Coyote am Mo 06 Aug 2012, 23:35

Leider habe ich nicht genügend Ahnung von Netzwerken, um Dir folgen zu können, Tno. Auch nach dem lesen des Wikipedia-Artikels über SQL Injection nicht. Embarassed

Coyote
Roadrunner-Jäger
Roadrunner-Jäger

Anmeldedatum : 01.08.11

Nach oben Nach unten

Re: Hacker bauen Botnets aus WLan-Routern

Beitrag  tno am Di 07 Aug 2012, 14:54

Eine SQL-Injection setzt ja eine von außen öffentlich erreichbare Benutzerschnittstelle (z.B. Webserver mit öffentlicher Homepage) und einen SQL-Server voraus.

Der gemeine WLAN-Router hat weder das eine, noch das andere. ;)

Und selbst wenn er es hätte: Dann wäre dieser Angriff nicht WLAN-spezifisch.
Überhaupt ist nichts in dem Artikel WLAN-spezifisch.

Dieser Teil ist übrigens auch kompletter Bullshit:
Code:

Das Standardvorgehen der Hacker ist es, nach IP-Adressen zu suchen, hinter denen WLAN-Router mit Standard-Zugangspasswörtern stehen.

Edit: Das heißt nicht, dass der Rest des Artikels i. O. wäre. Das waren nur die Fälle des größten Versagens.

tno

Anmeldedatum : 28.01.12

Nach oben Nach unten

Re: Hacker bauen Botnets aus WLan-Routern

Beitrag  Blindenhund am Di 07 Aug 2012, 17:59

In dem Artikel sind etliche "Unsinnigkeiten". Aber der wurde auch für Onkel Herbert und Tante Inge und nicht für uns geschrieben... Very Happy

An meiner IP lässt sich also erkennen, daß sich dahinter ein WLan-Router verbirgt - klasse nicht wahr?! Very Happy

Eher könnte man wohl vermuten, daß dieser Quatsch von Wardrivern "veranstaltet" wird, die die SSID antickern und die Standard-Zugangsdaten der Hersteller durchprobieren. AVM taucht in der Liste genauso wenig auf wie Speedtouch - beide haben einen Knopf zum deaktivieren des WLan bei Nichtgebrauch. Ob da der Hase im Pfeffer liegt?? Heute bekommt man doch schon regelmässig einen WLan-Router vom Provider...

Blindenhund
Gelöschter Benutzer

Anmeldedatum : 01.08.11
Ort : /dev/sofa

Nach oben Nach unten

Re: Hacker bauen Botnets aus WLan-Routern

Beitrag  tno am Di 07 Aug 2012, 20:40

Blindenhund schrieb:In dem Artikel sind etliche "Unsinnigkeiten". Aber der wurde auch für Onkel Herbert und Tante Inge und nicht für uns geschrieben... Very Happy
Ja, aber man darf sich auch nicht wundern, wenn Herbert und Inge die Sachen nie richtig verstehen, wenn man ihnen nur Unfug erzählt.
Wo kein Sinn ist, kann dieser auch nicht erfasst werden.
Und ich behaupte der Artikel ist nicht so schlecht, weil es die falsche Zielgruppe ist.

Aber Angst scheint er recht gut zu erzeugen. Und es wird so getan, als ob irgendwas "NEU" wäre.


Eher könnte man wohl vermuten, daß dieser Quatsch von Wardrivern "veranstaltet" wird, die die SSID antickern und die Standard-Zugangsdaten der Hersteller durchprobieren. AVM taucht in der Liste genauso wenig auf wie Speedtouch - beide haben einen Knopf zum deaktivieren des WLan bei Nichtgebrauch. Ob da der Hase im Pfeffer liegt??
Nein, die Liste hat natürlich auch nichts mit WLAN zu tun. Die Liste scheint Router aufzuzählen, bei denen es relativ leicht möglich ist die Firmware zu verändern. Oder vielleicht einfach nur Hardware, auf die die Bastler Zugriff hatten, weil sie so ein Gerät rumstehen hatten und nicht mehr brauchten.

tno

Anmeldedatum : 28.01.12

Nach oben Nach unten

Re: Hacker bauen Botnets aus WLan-Routern

Beitrag  Coyote am Di 07 Aug 2012, 22:49

Einen Zugang von außen hat mein Speedport, sonst könnte mir die Telekom ja keine Firmware updaten. Wäre es besser, wenn ich das abschalte? Die Updates lassen sich - laut Telekom - auch downloaden und "von innen" aufspielen.

Coyote
Roadrunner-Jäger
Roadrunner-Jäger

Anmeldedatum : 01.08.11

Nach oben Nach unten

Re: Hacker bauen Botnets aus WLan-Routern

Beitrag  Blindenhund am Di 07 Aug 2012, 22:50

Versuche es testhalber einfach. Aber nur, wenn Du das auch ohne Reset-Knopf wieder freimachen kannst!

Übrigens... Jot hatte auch einen Speedport von der Telebimmelbammel. Du weisst, was ich damit sagen will oder?! Very Happy

Blindenhund
Gelöschter Benutzer

Anmeldedatum : 01.08.11
Ort : /dev/sofa

Nach oben Nach unten

Re: Hacker bauen Botnets aus WLan-Routern

Beitrag  tno am Di 07 Aug 2012, 23:16

Coyote schrieb:Einen Zugang von außen hat mein Speedport, sonst könnte mir die Telekom ja keine Firmware updaten. Wäre es besser, wenn ich das abschalte? Die Updates lassen sich - laut Telekom - auch downloaden und "von innen" aufspielen.

Geht es um die Funktion "EasySupport"? Diese führt afaik nicht dazu, dass die Telekom auf das Gerät zugreift. Der Router schaut selbstständig nach und installiert dann automatisch. Die Aktion geht also vom Router - nicht von der Telekom aus.

Das kann natürlich eine Sicherheitslücke sein, wenn jemand die Server der Telekom übernimmt und dort eine böswillige Firmware hochlädt.
Wenn du das für ein realistisches Szenario hältst, dann solltest du die Funktion abstellen. Wenn nicht, solltest du dich nicht verrückt machen lassen.

Afaik gibt es bei (WLAN)-Routern nur zwei wirklich wichtige Schwachstellen.
WEP und UPnP.
WEP ist eine veraltete Verschlüsselung für WLAN, die der pickelige Nachbarsohn innerhalb von 5-10 Minuten knackt. Egal wie sicher das Passwort ist. D.h. für WLAN nur wpa oder noch besser wpa2 verwenden.
Die Problematik mit UPnP hat heise hier: http://www.heise.de/security/meldung/UPnP-faehige-Router-ermoeglichen-Angriff-aufs-LAN-1329633.html
beschrieben.

WEP und UPnP sollte man wirklich nicht verwenden.
Standardpasswörter sind natürlich beim WLAN auch ungünstig. ;)
Auch "zufällig" vordefinierte Passwörter waren zumindest in der Vergangenheit Schwachstellen, weil diese häufig aus der MAC-Adresse des Gerätes generiert wurde.

Achja die Funktion "SSID verstecken" könnt ihr genauso wie den MAC-Adressen-Filter ignorieren. Sie bieten keinerlei Schutz und machen euch nur das Leben schwerer.

tno

Anmeldedatum : 28.01.12

Nach oben Nach unten

Re: Hacker bauen Botnets aus WLan-Routern

Beitrag  Blindenhund am Di 07 Aug 2012, 23:35

SSID verstecken ist schwachfug. Aber was meinst Du mit MAC-Filter? In mein WLAN dürfen nur von mir eingerichtete Geräte.

uPnP ist aus, WPA2-PSK (TKIP) ist aktiv.

Blindenhund
Gelöschter Benutzer

Anmeldedatum : 01.08.11
Ort : /dev/sofa

Nach oben Nach unten

Re: Hacker bauen Botnets aus WLan-Routern

Beitrag  framp am Mi 08 Aug 2012, 00:26

Blindenhund schrieb:SSID verstecken ist schwachfug. Aber was meinst Du mit MAC-Filter? In mein WLAN dürfen nur von mir eingerichtete Geräte.
Das genau meint er. SSID verstecken und MAC Filter, also nur zulassen von bestimmte MACs sind zwei Optionen in APs, die man konfigurieren kann und Sicherheit vorgaukeln und für OttoNormalverbraucher ein Problem ist wenn er auf fremde APs zugreifen möchte - aber nicht für jemanden, der sich etwas mehr mit der Materie auskennt.
avatar
framp

Anmeldedatum : 10.10.11
Ort : Bei Stuttgart

http://www.linux-tips-and-tricks.de

Nach oben Nach unten

Re: Hacker bauen Botnets aus WLan-Routern

Beitrag  Blindenhund am Mi 08 Aug 2012, 00:55

Vorgaukeln?

framp - natürlich ist das ne Doofensperre. Aber wenn er/sie die umgeht, dann ist zweifelsfrei bewiesen, daß ich es nicht mit einem Töffel zu tun habe, der rein zufällig auf meiner SSID steht.

Blindenhund
Gelöschter Benutzer

Anmeldedatum : 01.08.11
Ort : /dev/sofa

Nach oben Nach unten

Re: Hacker bauen Botnets aus WLan-Routern

Beitrag  tno am Mi 08 Aug 2012, 02:24

Blindenhund schrieb:Vorgaukeln?

framp - natürlich ist das ne Doofensperre. Aber wenn er/sie die umgeht, dann ist zweifelsfrei bewiesen, daß ich es nicht mit einem Töffel zu tun habe, der rein zufällig auf meiner SSID steht.
Schau, wenn er deinen Key hat, ist er automatisch kein Töffel, oder?

Der MAC-Filter wird niemanden aufhalten. Nehmen wir an, ich wäre der Angreifer. Ich zeichne für einen gewissen Zeitraum jede Kommunikation über dein WLAN auf. D.h. ich weiß, welche MAC-Adressen erlaubt sind. Davon suche ich mir eine aus und verwende sie dann selbst. Das ist so trivial, dass hält wirklich niemanden ab. Wenn ich die Demütigung noch verstärken will, sende ich dir im Namen des Routers noch einen Disconnect, bevor ich deine MAC-Adresse verwende.

Jemand der genug Wissen und Hardware hat, WPA oder WPA2 zu knacken, der lacht über einen MAC-Filter.
Das ist ungefähr so, wie wenn deine Haustür aus 10cm massiven Stahl ist, du alle Fenster zugemauert hast, aber dein Safe aus billigen Plastik ist.
Der Plastiksafe schadet vielleicht nicht - aber nutzt auch nicht...

tno

Anmeldedatum : 28.01.12

Nach oben Nach unten

Re: Hacker bauen Botnets aus WLan-Routern

Beitrag  Coyote am Mi 08 Aug 2012, 08:32

tno schrieb:Geht es um die Funktion "EasySupport"? Diese führt afaik nicht dazu, dass die Telekom auf das Gerät zugreift. Der Router schaut selbstständig nach und installiert dann automatisch. Die Aktion geht also vom Router - nicht von der Telekom aus.
Ich habe nachgehakt: Mein Router macht das tatsächlich selber (während er hochfährt). Ich lasse die Funktion eingeschaltet.


tno schrieb:Afaik gibt es bei (WLAN)-Routern nur zwei wirklich wichtige Schwachstellen.
WEP und UPnP.
WEP ist eine veraltete Verschlüsselung für WLAN, die der pickelige Nachbarsohn innerhalb von 5-10 Minuten knackt. Egal wie sicher das Passwort ist. D.h. für WLAN nur wpa oder noch besser wpa2 verwenden.
Die Problematik mit UPnP hat heise hier: http://www.heise.de/security/meldung/UPnP-faehige-Router-ermoeglichen-Angriff-aufs-LAN-1329633.html
beschrieben.
Mein Router ist - laut Telekom - "aus Sicherheitsgründen nicht UPnP tauglich". WLAN benutze ich ja nicht.

Vielen Dank für Deine Infos, Tno! Top


Danke auch an die anderen Teilnehmer dieses Threads, den ich sehr interessant finde. Ich überlege gerade, ob wir nicht ein Unterforum zum Thema Sicherheit aufmachen sollten. Auf jeden Fall sollte dieser Thread aus den News raus, denn wer liest schon alte News...

Coyote
Roadrunner-Jäger
Roadrunner-Jäger

Anmeldedatum : 01.08.11

Nach oben Nach unten

Re: Hacker bauen Botnets aus WLan-Routern

Beitrag  lupu am Mi 08 Aug 2012, 11:14

Coyote schrieb:
...ob wir nicht ein Unterforum zum Thema Sicherheit aufmachen sollten
Find ich eine gute Idee, hochinteressant.
Unterpunkt: WLAN, LAN.
Top

In der Sammelecke ist auch ein Faden zu diesem Thema (schon etwas älter)
http://minthouselinuxforum.forumieren.com/t118-sicherheit-im-web
avatar
lupu

Anmeldedatum : 15.08.11
Alter : 67
Ort : unterwegs

Nach oben Nach unten

Re: Hacker bauen Botnets aus WLan-Routern

Beitrag  tno am Mi 08 Aug 2012, 12:09

Coyote schrieb:
Vielen Dank für Deine Infos, Tno! Top

Danke auch an die anderen Teilnehmer dieses Threads, den ich sehr interessant finde. Ich überlege gerade, ob wir nicht ein Unterforum zum Thema Sicherheit aufmachen sollten. Auf jeden Fall sollte dieser Thread aus den News raus, denn wer liest schon alte News...

Gern geschehen.

Aber warum sind die Links jetzt nur noch für Administratoren sichtbar?

tno

Anmeldedatum : 28.01.12

Nach oben Nach unten

Re: Hacker bauen Botnets aus WLan-Routern

Beitrag  Blindenhund am Mi 08 Aug 2012, 12:12

Jetzt sehe ich sie wieder - muss komplett neu definiert werden, wer was darf... Very Happy

Blindenhund
Gelöschter Benutzer

Anmeldedatum : 01.08.11
Ort : /dev/sofa

Nach oben Nach unten

Re: Hacker bauen Botnets aus WLan-Routern

Beitrag  Gesponserte Inhalte


Gesponserte Inhalte


Nach oben Nach unten

Vorheriges Thema anzeigen Nächstes Thema anzeigen Nach oben


 
Befugnisse in diesem Forum
Sie können in diesem Forum nicht antworten