symlink.ch
Wissen Vernetzt - deutsche News für die Welt
 
symlink.ch
FAQ
Mission
Über uns
Richtlinien

Moderation
Einstellungen
Story einsenden

Suchen & Index
Ruhmeshalle
Statistiken
Umfragen

Redaktion
Themen
Partner
Planet

XML | RDF | RSS
PDA | WAP | IRC
Symbar für Opera
Symbar für Mozilla

Freunde
Benutzergruppen
LUG Switzerland
LUG Vorarlberg
LUGen in DE
SIUG
CCCZH
Organisationen
Wilhelm Tux
FSF Europe
Events
LinuxDay Dornbirn
BBA Schweiz
CoSin in Bremgarten AG
VCFe in München
Menschen
maol
Flupp
Ventilator
dawn
gumbo
krümelmonster
XTaran
maradong
tuxedo

 
Swisscom schränkt lokalen Zugang zu VDSL-Routern ein
Veröffentlicht durch neo am Donnerstag 01. Mai 2008, 07:44
Aus der Router-Konfiguration-outsourcen Abteilung
Telekommunikation Wer in den letzten Tagen lokal auf seinen Swisscom VDSL-Router zugreifen und Anpassungen beispielsweise an den WLAN-Einstellungen vornehmen wollte, erlebte eine Überraschung: Die Swisscom hat Teile der Router-Konfiguration ins Kundencenter verlegt und eine Sicherheitsvorkehrung komplett gesperrt. Neu ist das Routerpasswort nur noch über das Swisscom Login online änderbar. Gleichzeitig wird dieses im Swisscom Kundensystem gespeichert, sodass es potentiell von Mitarbeitern eingesehen werden kann.

Wer sich über das (nur durch eine einfache Login/Passwortkonfiguration) gesicherte Passwort in den Bluewin Router-Bereich einloggt, bekommt dort beispielsweise das WPA-Passwort sofort im Klartext angezeigt.

Insbesondere die WLAN-Einstellungen sind von der Änderung betroffen - diese können, inklusive der Möglichkeit, den drahtlosen Zugang ein- bzw. auszuschalten, nur noch über das Kundencenter vorgenommen werden. Offenbar befindet man bei der Swisscom auch die Zugangssteuerung über MAC-Adressen für unnötig - diese ist nun komplett weggefallen. Ohne die Kunden zu informieren wurden zumindest bei einigen Abonnenten die WLAN SSIDs durch neue ersetzt, das Routerpasswort wurde geändert, genauso wie der WPA2 key.

Während die Änderungen für viele Kunden die Sicherheit potentiell verbessern (wenn man vom Missbrauchspotential, das vom nur simplizistisch gesicherten Swisscom Login ausgeht, absieht), zumal nun etwas sicherere Grundeinstellungen für den WLAN Zugang aufgezwungen werden, dürften viele Poweruser verärgert sein.

Ob sich die Swisscom mit diesem Frühlingsgeschenk nur Freunde machen wird, darf abgewartet werden. Sicher ist: es ist der Swisscom nun möglich, den WLAN Zugang bei jedem Kunden zu Hause remote zu aktivieren und sowohl SSID und WPA2 Passwort ad libitum zu definieren, was potentiellen Überwachungsaktionen Tür und Tor öffnet.

OpenBSD 4.3 released | Druckausgabe | Hackerfunk #13 über Backup und Datenrettung  >

 

 
symlink.ch Login
Login:

Passwort:

extrahierte Links
  • Debian Sid (Unstable)
  • Mehr zu Telekommunikation
  • Auch von neo
  • 'Swisscom schränkt lokalen Zugang zu VDSL-Routern ein' | Einloggen/Account erstellen | 21 Kommentar(e) | Kommentare durchsuchen
    Schwelle:
    Das Kleingedruckte: Der Besitzer der folgenden Kommentare ist wer immer sie eingeschickt hat. Wir sind in keiner Weise für sie verantwortlich.
    nicht verzagen, telnet fragen (Score:2, Informativ)
    Von Anonymer Feigling am Thursday 01. May 2008, 08:49 MEW (#1)
    telnet [gateway ip] user/pass ist ja klar config dslf-cpewan set off save quit reboot Damit wird das TR-069 Protokoll abgeschaltet, das den Datenabgleich mit dem Kundencenter erledigt. http://www.heise.de/netze/DSL-fernkonfiguriert--/artikel/99963 Allerdings muss man auch noch wieder die letzte Poweruser-freundliche Firmware flashen, sonst kann man die erwähnten Einstellungen überhaupt nicht mehr ändern. Die steht noch auf dem Netopia Server zum Download. http://www.netopia.com/support/hardware/firmware/7_series/nap774r7.bin
    [ Beantworten | eine Stufe hinauf ]
    Mein Router gehört mir! (Score:3, Tiefsinnig)
    Von Robert am Thursday 01. May 2008, 13:28 MEW (#3)
    (User #2283 Info) http://www.robertbienert.de/
    Dachte ich jedenfalls, oder gehören die Boxen weiterhin dem Provider? Mit der Änderung der SSIDs, Routerpassworte sowie WPA2-Schlüssel von außen tut sich ein Provider doch keinen Gefallen, jedenfalls nicht seiner Service-Hotline, „mein Internet geht nicht mehr“. Ganz abgesehen von der Sicherheit: Was die Swisscom kann, kann auch ein Hacker. Vielleicht steckt dahinter auch eine etwas schräge Geschäftsidee: Das so mögliche flächendeckende W-LAN könnte der Provider doch seinen Kunden unterwegs offerieren (z.B. fürs UMTS-untaugliche iPhone).
    [ Beantworten | eine Stufe hinauf ]
    Niemand ist gewungen VDSL bei Swisscom zu beziehen (Score:1)
    Von Cmdr_Zod (peter punkt rohrer klammeraffe gmx punkt schweiz) am Thursday 01. May 2008, 15:26 MEW (#4)
    (User #1055 Info)
    Wem das Geschäfsgebaren von Swisscom nicht passt hat die Möglichkeit einen anderen Provider zu nutzen. Wenn man xDSL will fliesst zwar weiterhin ein beträchtlicher Teil des Geldes zu Swisscom, aber die Entbündelung schreitet voran (VTX, Sunrise und Cyberlink sind fleissig am Ausbau), was nebenbei auch noch neue Technologien bringt (ADSL2+ bringt mehr Bandbreite auf Leitungen, die für VDSL zu lang sind).
    Wer den Telefondraht nicht mag kann zur Cablecom gehen, dort gibts auch Internet und Telefonie.
    [ Beantworten | eine Stufe hinauf ]
    hm (Score:1, Tiefsinnig)
    Von Anonymer Feigling am Thursday 01. May 2008, 20:05 MEW (#7)
    weiss nicht wie es mit dem VDSL geht (hab ADSL) aber das erste was ich nach einer installation mache ist ein router reset, alles selbst konfiguriert (kein remote zugang zum router vom internet! telnet, snmp, www) und natürlich mein eigenes password.. und man kann den router ja auch als brigde konfigurieren und das routing eine linux oder bsd box überlassen (sicherer und vergleichbar mit einem teuren router -firewall, QoS, ipv6, usw usw)
    [ Beantworten | eine Stufe hinauf ]
    • Re: hm by Anonymer Feigling Friday 02. May 2008, 12:45 MEW
    Infos (Score:0)
    Von Anonymer Feigling am Wednesday 07. May 2008, 00:17 MEW (#19)
    1. Wer den Router nicht resetted, hat trotz Firmware noch seine alte Verschlüsselung aktiv! 2. Sowohl MAC-Filter, als auch WEP geht weiterhin! 3. Wer TR-069 deaktiviert und die RouterFirmware nicht updaten lässt, wird einerseits nie in den Genuss von VDSL2 Geschwindigkeiten kommen und falls BluewinTV im Einsatz, auch damit früher oder später Probleme haben, daher wenns stört schlauer einfach den Router bridgen...
    [ Beantworten | eine Stufe hinauf ]
    Infos (Score:0)
    Von Anonymer Feigling am Wednesday 07. May 2008, 00:20 MEW (#20)
    1. Wer den Router nicht resetted, hat trotz Firmware noch seine alte Verschlüsselung aktiv!

    2. Sowohl MAC-Filter, als auch WEP geht weiterhin!

    3. Wer TR-069 deaktiviert und die RouterFirmware nicht updaten lässt, wird einerseits nie in den Genuss von VDSL2 Geschwindigkeiten kommen und falls BluewinTV im Einsatz, auch damit früher oder später Probleme haben, daher wenns stört schlauer einfach den Router bridgen...
    [ Beantworten | eine Stufe hinauf ]
    • Re: Infos by neo (Score: 2) Wednesday 07. May 2008, 07:33 MEW

    Linux User Group Schweiz
    Durchsuche symlink.ch:  

    Never be led astray onto the path of virtue.
    trash.net

    Anfang | Story einsenden | ältere Features | alte Umfragen | FAQ | Autoren | Einstellungen