Unitymedia Unitymedia: Router der Kunden werden ins WLAN-Netz integrier

[athurdent]

Re: Unitymedia: Router der Kunden werden ins WLAN-Netz integ

<r><QUOTE author="addicted"><s>

</s><QUOTE author="athurdent"><s>

</s>Dein oben beschriebenes Angriffszenario ist aber nicht realisierbar. Da Du den Artikel ja nun gelesen hast, wirst Du mir wahrscheinlich zustimmen, dass nicht jeder einfach so alles mitlesen kann.<e>

</e></QUOTE>
Ich betreibe einen falsche WifiSpot mit einem eigenen RADIUS.<br/>
Ich erlaube sämtliche Zugangsdaten.<br/>
Ein Client, der sich dort anmeldet, ist dann erstmal in meinem Netz. Wenn ich dem eine Route ins Internet gebe, wird er die verwenden.<br/>
Schon lese ich seinen Traffic mit.<br/>
<br/>
Die Gefahr besteht nicht darin, dass die Passwörter abgegriffen werden, sondern der Traffic der Benutzer. Die Leute vertrauen dem Netzwerknamen und klicken die Zertifikatsmeldung weg, weil sie gelesen/gehört haben, dass man das machen muss.<br/>
<br/>
Ich persönlich vertrete die Auffassung, dass mir Leute egal sind, die Fehlermeldungen nicht lesen. Da steht sowas wie "Sind Sie sicher?" - und 99% der Leute verstehen nicht, dass "ich weiß nicht was das bedeutet" eben "ich bin <I><s></s>nicht<e></e></I> sicher" ist. Wie bei demokratischen Wahlen ja auch...<br/>
<br/>
Ich würde vielleicht einfach mal beim Kundensupport anrufen und nach dem Fingerprint des Zertifikats fragen. Ist sicher ein netter Zeitvertreib wenn ich mal wieder beim Friseur warten muss oder so.<e>

</e></QUOTE>

Hatte ich oben bereits geschrieben:<br/>
Spendier Deinem fake RADIUS ein echtes Cert, dann braucht niemand mehr was wegklicken und garkeiner merkt was.<br/>
Oder spar Dir die Mühe und schalt die Verschlüsselung aus, verbinden sich auch noch genügend Leute.<br/>
Da Du aber nichts im Angebot hast (Deine Route ins Internet, dafür haftest ja Du selbst) und das auch nicht mal eben wie oben beschrieben als Man In The Middle an den nächsten UM WiFi Spot durchreichen kannst (dafür brauchst Du Logindaten), sind die Leute dann auch schnell wieder weg. Oder Du haftest halt für alles und nimmst das in Kauf.<br/>
<br/>
Das einzig Interessante in diesem Falle sind doch nur noch die Benutzerdaten, und die kann man eben nicht einfach so mitlesen.<br/>
<br/>
Internettraffic mitzuschneiden mit wie auch immer gearteten freien Hotspots gibt es viele Möglichkeiten, da brauchen wir nicht drüber diskutieren.</r>

 

[johnripper]

Re: Unitymedia: Router der Kunden werden ins WLAN-Netz integ

<r><QUOTE author="athurdent"><s>

</s>Hatte ich oben bereits geschrieben:<br/>
Spendier Deinem fake RADIUS ein echtes Cert, dann braucht niemand mehr was wegklicken und garkeiner merkt was.<br/>
Oder spar Dir die Mühe und schalt die Verschlüsselung aus, verbinden sich auch noch genügend Leute.<br/>
Da Du aber nichts im Angebot hast (Deine Route ins Internet, dafür haftest ja Du selbst) und das auch nicht mal eben wie oben beschrieben als Man In The Middle an den nächsten UM WiFi Spot durchreichen kannst (dafür brauchst Du Logindaten), sind die Leute dann auch schnell wieder weg. Oder Du haftest halt für alles und nimmst das in Kauf.<br/>
<br/>
Das einzig Interessante in diesem Falle sind doch nur noch die Benutzerdaten, und die kann man eben nicht einfach so mitlesen.
<e>

</e></QUOTE>
Ich wünschte du hättest deinen eigenen Artikel gelesen : ( Und am besten mein Posting von vorhin auch noch...<br/>
Dann hättest du nicht wiederholt was vorhin schon beantwortet wurde.<br/>

<QUOTE author="erzich"><s>

</s>
Zur Sicherheit:<br/>
Wer extra einen fake hotspot aufbaut um Leute auszuhörchen oder zu betrügen ist schon ziemlich kaputt. Sehr persönliches oder Geldsachen sollte man eh am besten nie an fremden Anschlüssen machen und Sicherheitswarnungen nicht blind ignorieren. Natürlich kann jemand, wie bei allen bekannten Netznamen oder offenen hotspots, eine Falle aufstellen aber hoffentlich werden die wenigsten genug Langeweile haben das zu tun <E></E><e>

</e></QUOTE>
Das Thema was ich abseits von der technischen Möglichkeit Nutzerdaten abzugreifen habe, ist doch ein anderes:<br/>
Die Leute werden hier von UM erzogen großzügig Warnmeldung zu ignorieren und durchzuklicken, ohne dass sie verstehen, was sie da eigentlich tun. Und das wirkt sich (langfristig) nicht nur auf Anmeldung am Hotspot sondern auch auf sonstige Warnmeldungen im Zusammenhang mit ungültigen Zertifikaten aus. Irgendwann interessiert es halt einfach keinen mehr ob da ein gültiges Zertifikat geliefert wird oder nicht. Dann kann ich es halt auch gleich sein lassen.</r>

 

[derpfeffi]

Re: Unitymedia: Router der Kunden werden ins WLAN-Netz integ

<r><QUOTE author="addicted"><s>

</s><QUOTE author="derpfeffi"><s>

</s>6tS#G,+VOzKtX4C/<e>

</e></QUOTE>

correct horse battery staple?<e>

</e></QUOTE>

Nein, von Keepass generiert ;-)</r>

 

[athurdent]

Re: Unitymedia: Router der Kunden werden ins WLAN-Netz integ

<r><QUOTE author="johnripper"><s>

</s>
Ich wünschte du hättest deinen eigenen Artikel gelesen : ( Und am besten mein Posting von vorhin auch noch...<br/>
Dann hättest du nicht wiederholt was vorhin schon beantwortet wurde.
<e>

</e></QUOTE>

OK, wir kommen nicht weiter, ich empfehle Dir dann folgendes:<br/>
Probier das klassische Man In The Middle Szenario "Wenn ich ein Accesspoint aufstelle, ein self-signed Zertifikat installiere und alles an den nächsten UM WiFi Spot durchreiche, dann komme ich ohne weiteres an alle Daten." einmal aus und lass die Interessierten nachvollziehbar wissen, wie es gelaufen ist bzw. wie Dein Testsetup konfiguriert wurde.<br/>
Besonders der Part "an den nächsten UM WiFi Spot durchreichen" interessiert mich persönlich sehr.<br/>
<br/>
Edit: Testsetup heißt selbstverständlich, unter Laborbedingungen und nicht an echten WiFi Spots testen.</r>

 

[Just]

Re: Unitymedia: Router der Kunden werden ins WLAN-Netz integ

<t>Wie sieht es denn jetzt aus? Besteht ein reales Sicherheitsproblem wenn man seine Fritz Box frei gibt oder sind das eher theoretischen Probleme?</t>

 

[hajodele]

Re: Unitymedia: Router der Kunden werden ins WLAN-Netz integ

<r><QUOTE author="Just"><s>

</s>Wie sieht es denn jetzt aus? Besteht ein reales Sicherheitsproblem wenn man seine Fritz Box frei gibt oder sind das eher theoretischen Probleme?<e>

</e></QUOTE>
Die Probleme, die hier erörtert werden, haben nichts mit einem möglichen Angriff auf die Fritzbox zu tun.<br/>
Es geht vielmehr um mögliche Sicherheitsprobleme am Smartphone, wenn man dieses unterwegs nutzt.<br/>
Bei den meisten mir bekannten Hotspots anderer Anbieter besteht das gleiche Problem. Genauer: Ich kenne keinen, bei dem das Problem beseitigt ist.<br/>
Es handelt sich übrigens um eine strafbare Handlung und nicht um einen Spaß. Mit etwas gesundem Menschenverstand und dem Unterdrücken des Wegdrückreflexes von Meldungen ist das schon beseitigt. <br/>
Leider kenne ich es von meiner Firma allzugut, dass monatelang Warnungen und Sicherheitshinweise einfach weggeklickt werden, ohne den Support zu verständigen.</r>

 

[erzich]

Re: Unitymedia: Router der Kunden werden ins WLAN-Netz integ

<r><QUOTE author="hajodele"><s>

</s>
Es handelt sich übrigens um eine strafbare Handlung und nicht um einen Spaß. Mit etwas gesundem Menschenverstand und dem Unterdrücken des Wegdrückreflexes von Meldungen ist das schon beseitigt.<e>

</e></QUOTE>
So sieht es aus. <br/>
<br/>
<br/>
Die Szenarien die hier diskutiert wurden sind nicht alltäglich und nicht zufällig mal passiert. Es stimmt zwar, viele Leute ignorieren Sicherheitswarnungen, aber das heisst noch lange nicht das wirklich jemand so krass ist und seine Zeit und sein Wissen für so eine S****** nutzt ohne wirklich etwas davon zu haben. Die Theorie war ja das sich ein böser Bube nahe eines wifispot mit eigenem Radius server, einem AP und einem client versteckt, es schafft den traffic unbemerkt wieder dem UM Netz zuzuführen und dann den Netzwerkverkehr von X Kunden (die sich wegen der geringen Reichweite und mobilen Nutzung warscheinlich nicht lange aufhalten werden) Stunden oder Tage zu scannen um vielleicht mal einen unsicheren login für was auch immer abzugreifen oder zu schnüffeln. Das ist schon sehr weit her geholt und es gibt wohl einfachere Methoden um Leuten an einem hotspot, sei es nun ein fake hotspot oder einfach ein offenes WLAN mit passendem Namen, schlechtes zu wollen.</r>

 

[johnripper]

Re: Unitymedia: Router der Kunden werden ins WLAN-Netz integ

<r><QUOTE author="Just"><s>

</s>Wie sieht es denn jetzt aus? Besteht ein reales Sicherheitsproblem wenn man seine Fritz Box frei gibt oder sind das eher theoretischen Probleme?<e>

</e></QUOTE>
Nein. Wenn keine bislang unbekannten Sicherheitslücken bestehen gibt es für dein Netzwerk keine besondere Gefahren.<br/>
<br/>
Die zuvor diskutierten Themen haben eher etwas mit der Verwendung der Hotspots bzw. dem generellen Verhalten zu tun.<br/>
<br/>
Gesendet von meinem SM-G935F mit Tapatalk</r>

 

[athurdent]

Re: Unitymedia: Router der Kunden werden ins WLAN-Netz integ

<r><QUOTE author="Just"><s>

</s>Wie sieht es denn jetzt aus? Besteht ein reales Sicherheitsproblem wenn man seine Fritz Box frei gibt oder sind das eher theoretischen Probleme?<e>

</e></QUOTE>

Das ist wie weiter oben schon geschrieben wurde ein anderes Problem.<br/>
Ob der Hotspot sauber vom LAN getrennt wird, hängt von der Konfiguration/Konzeption des jeweiligen Routers ab. Wenn der Hersteller hier geschlampt hat, könnte natürlich theoretisch ein Sicherheitsproblem bestehen. Hier ist man darauf angewiesen, dass Hersteller und HotSpot Betreiber das System ordentlich konfiguriert und getestet haben.<br/>
Soweit ich weiss, lässt zumindest AVM seine Software nochmal von unabhängiger Stelle auf Sicherheitsprobleme abklopfen. Trotzdem gab es in der Vergangenheit auch schon Probleme bei AVM Geräten. Die aber im Gegensatz zu anderen Herstellern zeitnah behoben wurden.<br/>
Ob die Hotspot Konfiguration der Unitymedia Router von unabhängiger Stelle überprüft wurde, kann Dir nur Unitymedia sagen.<br/>
Kurz, in der Theorie könnte der Hotspot Dein Heimnetzwerk unsicher machen, in der Praxis wird sich das zeigen müssen. Ich nehme mal an, dass Unitymedia sich hier aber keine große Schlappe leisten möchte und daher sorgfältig arbeitet. Die von mir Eingangs angesprochen Auffälligkeiten ( Google DNS / RADIUS Zertifikat) sind eher keine besonderen Sicherheitsprobleme und haben auch nichts mit den Kunden Routern zu tun.</r>

 

[pl61]

Re: Unitymedia: Router der Kunden werden ins WLAN-Netz integ

<t>Mir ist nach wie vor eines unklar: welcher "Router" wird integriert. Die Fritzbox oder die Horizon oder beide? Als Router aktiv ist bei mir nur die FritzBox. Aber auch die Horizon kann als Router wirken.</t>

 

[hajodele]

Re: Unitymedia: Router der Kunden werden ins WLAN-Netz integ

<r><QUOTE author="pl61"><s>

</s>Mir ist nach wie vor eines unklar: welcher "Router" wird integriert. Die Fritzbox oder die Horizon oder beide? Als Router aktiv ist bei mir nur die FritzBox. Aber auch die Horizon kann als Router wirken.<e>

</e></QUOTE>
Das Gerät, das für den Internetzugang benutzt wird.</r>

 

[derpfeffi]

Re: Unitymedia: Router der Kunden werden ins WLAN-Netz integ

<t>Hat einer von Euch, der den Home-Wifi-Spot aktiviert hat, mal eine ungefähre Zeitangabe, wie lange das nach Aktivierung dauert, bis der Router (in meinem Fall die Fritz!Box 6490) "umkonfiguriert" ist?<br/>
Ich habe am Freitag abend den Wifi-Spot in meinem Kundencenter aktiviert, mein Kennwort für den Zugang vergeben, aber bis heute hat sich nix getan ...</t>

 

[athurdent]

Re: Unitymedia: Router der Kunden werden ins WLAN-Netz integ

<r><QUOTE author="derpfeffi"><s>

</s>Hat einer von Euch, der den Home-Wifi-Spot aktiviert hat, mal eine ungefähre Zeitangabe, wie lange das nach Aktivierung dauert, bis der Router (in meinem Fall die Fritz!Box 6490) "umkonfiguriert" ist?<br/>
Ich habe am Freitag abend den Wifi-Spot in meinem Kundencenter aktiviert, mein Kennwort für den Zugang vergeben, aber bis heute hat sich nix getan ...<e>

</e></QUOTE>

Ich hab neulich mal das Facbook Team dazu befragt. Die meinten, das dauere generell noch ein wenig mit der 6490. Aber ist ja auch nicht so wild, Deine eigene Box lässt Dich ja sowieso nicht rein und bei den Nachbarn kannst Du Dich mit gesetztem Passwort jederzeit einloggen.</r>

 

[derpfeffi]

Re: Unitymedia: Router der Kunden werden ins WLAN-Netz integ

<r><QUOTE author="athurdent"><s>

</s>
Ich hab neulich mal das Facbook Team dazu befragt. Die meinten, das dauere generell noch ein wenig mit der 6490. Aber ist ja auch nicht so wild, Deine eigene Box lässt Dich ja sowieso nicht rein und bei den Nachbarn kannst Du Dich mit gesetztem Passwort jederzeit einloggen.<e>

</e></QUOTE>

Mir gings auch weniger darum, in "meine Box reinzukommen", sondern vielmehr darum, die sehr das neue W-Lan meinen Durchsatz einbrechen läßt (oder auch nicht).<br/>
Danke trotzdem für Deine Antwort</r>

 

[wwerner]

Re: Unitymedia: Router der Kunden werden ins WLAN-Netz integ

<t>Ich nehme mal an, da ja eine andere SSID als das eigene WLAN hat von UM vergeben wird, man diese SSID in der WLAN Umgebung angezeigt bekommen sollte. Da sehe ich neben meiner Fritzbox noch 3 weitere 6490er in meiner WLAN Umgebung unter WLAN/Funkkanal/WLAN-Funknetze und nichts was auf einen UM WiFiSpot hinweist!<br/>
Gruß<br/>
Wolfgang</t>

 

[Toxic]

Re: AW: Unitymedia: Router der Kunden werden ins WLAN-Netz i

<t>Aktuell scheinen wohl nur die TC 7200 für den WiFi-Spot aktiviert zu werden. <br/>
<br/>
Weitere Geräte folgen später.</t>

 

[hajodele]

Re: Unitymedia: Router der Kunden werden ins WLAN-Netz integ

<t>Ich habe in der Communty auch schon von Fritzbox 6490 gehört.<br/>
Es ist leider immer noch nicht veröffentlicht, welche Geräte stand Heute überhaupt möglich sind.<br/>
<br/>
Vermutlich wird es noch einige Wochen dauern, bis das überall läuft.</t>

 

[TTom]

Re: Unitymedia: Router der Kunden werden ins WLAN-Netz integ

<r>Habe gerade mal mein TC7200 neu gestartet und nun ist er da, der WiFi-Spot. <E>:smile:</E></r>

 

[addicted]

Re: Unitymedia: Router der Kunden werden ins WLAN-Netz integ

<r><QUOTE author="athurdent"><s>

</s>Deine eigene Box lässt Dich ja sowieso nicht rein<e>

</e></QUOTE>
Mit den eigenen Zugangsdaten kann man sich überall anmelden ausser am eigenen WifiSpot?</r>

 

[johnripper]

Re: Unitymedia: Router der Kunden werden ins WLAN-Netz integ

<r><QUOTE author="addicted"><s>

</s><QUOTE author="athurdent"><s>

</s>Deine eigene Box lässt Dich ja sowieso nicht rein<e>

</e></QUOTE>
Mit den eigenen Zugangsdaten kann man sich überall anmelden ausser am eigenen WifiSpot?<e>

</e></QUOTE>
Bei kurzer Überlegung macht dies durchaus Sinn, da man sonst bei gespeicherten Zugangsdaten ggf. im falschen Netz landen könnte, was dann zur Belastung des WiFi Kontingents (max. 5 User) geht und Verwirrung versursacht, wenn man auf die Geräte im internen eignen Netzwerk nicht zugreifen kann.</r>

 

[marcometer]

Re: Unitymedia: Router der Kunden werden ins WLAN-Netz integ

<t>Kann ich irgendwie herausfinden, ob auf meiner Box der WifiSpot schon läuft?<br/>
Gestern wurden hier in der Straße scheinbar alle aktiviert, zumindest finden meine Geräte jetzt massig von den WifiSpots, nur irgendwie scheint meiner nicht aktiv zu sein.<br/>
FB 6490, WLAN war bisher am Gerät deaktiviert</t>

 

[derpfeffi]

Re: Unitymedia: Router der Kunden werden ins WLAN-Netz integ

<r>Ich meine mich zu erinnern, das irgendwo mal stand, das die Fritten das später bekommen. Ich warte auch... Habs letzten Freitag im Kundencenter aktiviert und bis jetzt hat sich nix getan. Ok, vielleicht wartet Um auch ab, bis sich eine meiner 4TB Platten komplett mit der Cloud synchronisiert hat <E>:hammer:</E></r>

 

[palace]

Re: Unitymedia: Router der Kunden werden ins WLAN-Netz integ

<r><QUOTE author="johnripper"><s>

</s>Bei kurzer Überlegung macht dies durchaus Sinn, da man sonst bei gespeicherten Zugangsdaten ggf. im falschen Netz landen könnte, was dann zur Belastung des WiFi Kontingents (max. 5 User) geht und Verwirrung versursacht, wenn man auf die Geräte im internen eignen Netzwerk nicht zugreifen kann.<e>

</e></QUOTE>Also, die eigenen Geräte werden erkannt und ins eigene Netz gebucht? Sehr gut - nur, wie geht das?</r>

 

[Reiner_Zufall]

Re: Unitymedia: Router der Kunden werden ins WLAN-Netz integ

<t>Mac Adresse? Einmal im WLAN zu hause eingebucht, wird die Mac Adresse für Deinen Spot gesperrt.</t>

 

[johnripper]

Re: Unitymedia: Router der Kunden werden ins WLAN-Netz integ

<t>Ich weiß es nicht genau, aber bspw: Der WiFi Spot bzw. der Radius dahinter lehnt die Anmeldung an deinem WiFi Sport mit deinen Zugangsdaten ab. Das Gerät sucht sich dann idR selbst einen anderen (gespeicherten) Zugangspunkt.<br/>
<br/>
Mir ging es eigentlich nur darum zu sagen, dass da jemand mitgedacht hat.</t>