Unitymedia TC7200 Sicherheitslücke

[Leseratte10]

Es wird verdammt nochmal Zeit für die Abschaffung des Routerzwangs, schon wieder ne Sicherheitslücke...

http://www.heise.de/forum/heise-Security/News-Kommentare/Standard-Passwort-von-UPC-Routern-leicht-knackbar/Technicolor-TC7200-U-von-Unitymedia-ebenfalls-betroffen/posting-24110430/show/

WLAN-Passwort vom TC7200 lässt sich berechnen anhand der SSID...

Es wird Zeit dass diese von Sicherheitslücken durchlöcherten Scheißteile endlich aus unseren Netzwerken verschwinden.

 

[lippmannmax]

Ich habe die Lücke gerade getestet, indem ich einen Freund gebeten habe, mir den Aufkleber des Technicolors zuzusenden. Siehe an, es klappt auch in DE.

Danach in meiner Straße mit einem UPC WLAN versucht. Hat beim 16. Versuch geklappt.
Ich will jetzt versuchen, herauszufinden, wem dieses Netz gehört und habe versucht, im Webinterface des Technicolors nach einer Telefonnummer zu suchen, die registriert ist. Leider ohne Erfolg.
Weiß einer, wo ich diese finden kann? Ich möchte den Besitzer nämlich anrufen und Ihm mitteilen, was ich geschafft habe und ihm anbieten, zusammen das Passwort zu ändern.

 

[Toxic]

Re: AW: TC7200 Sicherheitslücke

<t>Du hast Dich gerade strafbar gemacht. Nur weil man etwas kann und, wie in Deinem Fall, gute Absichten dahinter stecken, heißt das noch lange nicht, dass man es darf....</t>

 

[Johnyy]

Ich habe die Lücke gerade getestet, indem ich einen Freund gebeten habe, mir den Aufkleber des Technicolors zuzusenden. Siehe an, es klappt auch in DE.

Danach in meiner Straße mit einem UPC WLAN versucht. Hat beim 16. Versuch geklappt.
Ich will jetzt versuchen, herauszufinden, wem dieses Netz gehört und habe versucht, im Webinterface des Technicolors nach einer Telefonnummer zu suchen, die registriert ist. Leider ohne Erfolg.
Weiß einer, wo ich diese finden kann? Ich möchte den Besitzer nämlich anrufen und Ihm mitteilen, was ich geschafft habe und ihm anbieten, zusammen das Passwort zu ändern.

Wie bereits gesagt solltest du das wirklich lieber lassen. Vielleicht hält derjenige nichts von aufgedrängten Sicherheitshinweisen und in der Tat war dein Verhalten strafbar.

 

[conscience]

Ich habe die Lücke gerade getestet, indem ich einen Freund gebeten habe, mir den Aufkleber des Technicolors zuzusenden. Siehe an, es klappt auch in DE.

Danach in meiner Straße mit einem UPC WLAN versucht. Hat beim 16. Versuch geklappt.
Ich will jetzt versuchen, herauszufinden, wem dieses Netz gehört und habe versucht, im Webinterface des Technicolors nach einer Telefonnummer zu suchen, die registriert ist. Leider ohne Erfolg.
Weiß einer, wo ich diese finden kann? Ich möchte den Besitzer nämlich anrufen und Ihm mitteilen, was ich geschafft habe und ihm anbieten, zusammen das Passwort zu ändern.

Wie kann man nur so dumm sein :wand:

 

[lippmannmax]

Ja, das weiß ich bereits. Es liegen hier ja aber keine bösen Absichten dahinter.
Ich habe im Übrigen den Besitzer ausfindig gemacht und wir haben zusammen das Passwort geändert.

Jetzt sollte das Netz also wieder sicher sein. Kein Grund zur Panik

 

[Creep89]

Lustig, dass UPC rechtliche Schritte gegen den Sicherheitsforscher prüft, der die Lücke gefunden hat. Sollten froh sein, dass er das nicht auf dem Schwarzmarkt angeboten hat.

http://text.derstandard.at/2000028921659/UPC-Standard-WLAN-Passwoerter-kinderleicht-zu-knacken

 

[manu26]

Danke jedenfalls für den Hinweis. Gehe gerade schon meine Kontakte durch, um alle zu warnen, die so ein Gerät haben.

 

[LASERone]

Hi

ich hab das Modem TC7200 erst seit wenigen Wochen. Das Menü "WIRELESS" im Web-interface des TC7200 ist (wie bei vielen/meisten)
gesperrt: man müsste (wie ich hier auf dem Board gelesen hab) dieses Menü entsperren lassen duch UM (kostet einmalig 30 Euro).
WIe lange dauert das entsperren normalerweise ? WLAN ganz abschalten kann man auch nur in diesem Menü oder? oder habe ich etwas übersehen?

 

[manu26]

Nutzt du denn WLAN? Wenn ja, dann solltest du auch darauf zugreifen können.

 

[LASERone]

Hi
...g. rad die Antwort selbst zufällig gefunden. WLAN läuft normal bei mir aber eben ohne das WLAN-Menü im WEb-interface:
das muss man extra bezahlen/freischalten bei UM.... :zerstör:

Zum fehlenden WLAN Menü:

Auch wenn das Menü nicht aufrufbar ist - das WLAN vom TC läuft trotzdem (WLAN Lämpchen sollte leuchten), es sei denn Ihr schaltet das über die Taste rechts (von vorn betrachtet) an der Box aus. Auf dem Gerät sind die Default-WLAN Einstellung abgedruckt, die funktionieren.
Sicherheitstechnisch natürlich abenteuerlich dass man diese Einstellungen nicht selbst anpassen kann...

Die Antwort stammt aus diesem post (thread: "technicolor tc7200 kein Wlan menü"):

http://www.unitymediaforum.de/viewtopic.php?f=53&t=28403&start=20#p319076

See yahhh all !

 

[obi76]

Hi @ all,

Habe das Schreiben auch erhalten. Benutze aber die Fritte 6490. Weis jemand ob man dort das Passwort auch ändern sollte ? Habe auf der AVM Homepage auch nichts darüber gefunden und UM schreibt viel wenn der Tag lang ist auch wenn es für das Produkt nicht zutrifft.


Dank euch im Voraus.

 

[Leseratte10]

Die Fritzboxen sind sicher.

Betroffen sind IIRC nur Technicolor, Ubee, ConnectBox.

Obwohl es ja nie schaden kann, das Standardpasswort zu ändern - es kann ja jederzeit der Algorithmus, falls einer verwendet wird, rausgefunden werden.

 

[conscience]

Hi @ all,

Habe das Schreiben auch erhalten. Benutze aber die Fritte 6490. Weis jemand ob man dort das Passwort auch ändern sollte ? Habe auf der AVM Homepage auch nichts darüber gefunden und UM schreibt viel wenn der Tag lang ist auch wenn es für das Produkt nicht zutrifft.


Dank euch im Voraus.

AVM ist von dieser Sache nicht betroffen ist.

Unitymedia verrät nicht, welche Router genau betroffen sind. Der deutsche Marktführer AVM erklärte gegenüber der "Welt", dass seine Fritz!Box-Router von dem Problem nicht betroffen sind. "Alle Fritz!Box-Modelle sind ab Werk mit einem individuellen, nach Zufallsprinzip erstellten WLAN-Schlüssel geschützt. Es ist daher nicht möglich, aus der Seriennummer oder anderen gerätespezifischen Merkmalen den WLAN-Schlüssel einer Fritz!Box zu ermitteln", sagte Sprecher Urban Bastert.

http://www.welt.de/wirtschaft/webwelt/article151077460/Unitymedia-fordert-Kunden-zum-Passwort-Wechsel-auf.html

 

[Blackspoon]

Ich hab jetzt mal Unitymedia eine E-Mail geschrieben, dass ich doch bitte ein Gerät ohne WLAN-Funktion haben möchte, da man diese ja beim jetzigen TC7200 nicht dauerhaft ausschalten kann.
Ich werde auch nicht die 30 € bezahlen nur um das WLAN auszuschalten.

Ich bin gespannt, wie Unitymedia aggieren wird und werde es natürlich berichten.

 

[Cafer]

Ich hab jetzt mal Unitymedia eine E-Mail geschrieben, dass ich doch bitte ein Gerät ohne WLAN-Funktion haben möchte, da man diese ja beim jetzigen TC7200 nicht dauerhaft ausschalten kann.
Ich werde auch nicht die 30 € bezahlen nur um das WLAN auszuschalten.

Ich bin gespannt, wie Unitymedia aggieren wird und werde es natürlich berichten.

es gibt ja noch den wlan knopf an der seite, womit man es ausschalten kann :smile:

 

[LASERone]

Der Knopf an der Seite (ein/ausschalten vom WLAN in TC7200) funktioniert einwandfrei: bis jetzt gab es keine
Fehlfunktinen beim TC7200 oder bei den Geräten, die ich benutze. Vorübergehend kann man diese Funktion also problemlos benutzen.
Aber ich muss sagen: aufgrund dieser Sicherheitslücke muss ich doch noch die 30 Euro hinlegen bei UM um das WLAN-Menü freizuschalten.
Nur dort kann man das Standard-Passwort ändern: also habe ich keine Wahl.... :wand:

 

[mauszilla]

Wieso musst du für ein Abgeschaltetes WLAN das Passwort ändern? Damit kann man von Außen den Knopf nicht drücken um es wieder einzuschalten

 

[hajodele]

Wieso musst du für ein Abgeschaltetes WLAN das Passwort ändern? Damit kann man von Außen den Knopf nicht drücken um es wieder einzuschalten

Weil sich das Teil nach einem Stromausfall oder reboot automatisch wieder einschaltet.
Der Lieblingssatz des hochgeschätzten Telefon-Supports ist wohlbekannt: "starten sie das Gerät neu".

 

[mauszilla]

Ok, kenne das Teil nicht persönlich, bei meinem Router ist das ein Taster der einrasten muss und somit auch nach neustart aus bleibt.
Dachte wäre bei dem Teil genauso.

 

[xysvenxy]

Tschuldigung, ich versteh da gerad etwas nicht.

So wie ich die Meldung verstehe muss man per WLAN das Passwort des Routers ermitteln, das geht nicht einfach so über das Netz.
Wenn doch aber nun das WLAN (auch wenn es läuft) nicht feigeschaltet ist: Wie soll man sich denn dann mit dem WLAN von außen verbinden um das Kennwort zu erlangen?
Ich denke das betrifft nur TCs die das WLAN von UM aktiviert haben - aber das Standardpasswort nicht geändert haben.
Und letzteres kann ja dann jeder machen und das Tor ist zu.

 

[Leseratte10]

Man kann das WLAN aber auch benutzen, wenn es nicht freigeschaltet ist. Man kann es nur nicht konfigurieren ...

 

[LASERone]

DAs WLAN funktioniert (denke ich) bei jedem TC7200 normal. Man kan jedes beliebige Gerät verbinden und
es funktioniert auch ganz normal (so ist es zumindest bei mir). Allerdings ist das WLAN-konfigurations-Menü des TC7200 gesperrt:
man kann das Passwort nicht ändern, Verschlüsselungsart auch nicht und auch weitere Möglichkeiten zur Konfiguration
der WLAN-verbindungen gibt es nicht, weil das ganze Menü nicht aufrufbar/gesperrt ist. Letztendlich kann man einzig und allein WLAN
geräte verbinden mit dem TC7200 und sonst nichts: jeder normale Router hat ziemlich viele Optionen um WLAN-verbindungen
zusätzlich zu konfigurieren. Das WLAN-Menü beim TC7200 freizuschalten kostet 30 Euro.

 

[un1que]

Irgendwo hier gab es ja eine Anleitung, wie man in das WLAN Menü kommt, ohne den Blödsinn mit der Gebühr.
Ich glaube man musste das Koaxkabel vom TC trennen und dann das TC neu starten. Müsst ihr mal das Forum durchsuchen.

 

[LASERone]

Ja, den Thread habe ich auch gesehen: kann den Link leider nicht mehr finden..... :wand:
oder ich hab gleich ganz vergessen den Thread zu bookmarken.....

see yahhh!