Best of watson

Gravierende Sicherheitslücke bei UPC-Cablecom: «Wir werden einen Teil unserer Kunden bitten, das Passwort zu ändern»

Ein Hacker hat eine Webseite ins Netz gestellt, mit der sich die Standard-Passwörter von UPC-Cablecom-Routern ausspionieren lassen. Unbefugte könnten sich so ins heimische WLAN einloggen. UPC ruft vorsichtshalber einen Teil ihrer Kunden auf, das Passwort zu ändern.

Publiziert: 14.01.16, 18:34 Aktualisiert: 15.01.16, 15:15

Es ist eine gravierende Sicherheitslücke, von der potenziell Millionen UPC-Cablecom-Nutzer in der Schweiz und ganz Europa betroffen sind. Bereits am 31. Dezember stellte ein IT-Sicherheitsexperte ein «Passwort Wiederherstellungs-Programm» ins Netz. Damit ist es technisch versierten Menschen möglich, das Standardpasswort bestimmter UPC-Modems auszulesen, schreibt das österreichische Newsportal Futurezone.

Das Programm zum Auslesen der Passwörter funktioniert mit grösster Wahrscheinlichkeit auch mit zahlreichen Routern, die in Schweizer Wohnungen stehen. Wer das Standardpasswort von UPC-Kunden auf diesem Weg ermittelt, kann sich in deren WLAN einloggen und allerhand Schindluder treiben.

UPC bestätigt gegenüber watson: «Wir sind informiert, dass das werkseitige Standardpasswort einiger Modems mit entsprechendem Know-how und negativer Energie möglicherweise nachvollzogen werden kann.» Welche Modems betroffen sind, werde noch analysiert.

Laien können das UPC-Modem hacken

«Bis dato ist uns kein Fall des Missbrauchs bekannt», teilt UPC mit. Seit letztem Montag hat sich die Situation aber zugespitzt: Nun kursiert eine Webseite im Netz, auf der auch Laien das Standardpasswort eines UPC-WLAN-Routers im Handumdrehen herausfinden können.

Auf besagter Seite muss man lediglich den Namen des WLAN, den sogenannten Service Set Identifier (SSID) des Routers eingeben, und schon bekommt man je nach Gerät «zwischen acht und zwölf mögliche Passwort-Kombinationen ausgespuckt», schreibt Futurezone. Diese muss man noch durchprobieren und das WLAN ist gehackt. 

«Wir erachten das als ziemlich gravierend», sagt der Schweizer IT-Sicherheitsexperte Marc Ruef. «Ein Angreifer kann den gesamten Internetverkehr mitlesen, manipulieren und stören.»

Passwort ändern. Jetzt.

Nun reagiert UPC Cablecom: «Wir werden ab morgen alle Internetkunden per Mail informieren mit der Bitte, das werkseitige Standardpasswort durch ein persönliches Passwort zu ersetzen – falls dies noch nicht gemacht worden ist.»

Man wisse zudem, dass nicht alle Modems und Router betroffen sind und Kunden, die das Standardpasswort geändert haben, nichts unternehmen müssen. Gefährdet sind offenbar vor allem die Modems von Technicolor, die UPC auch in der Schweiz einsetzt. 

watson empfiehlt, das Passwort bei UPC-Routern zu ändern.

Wer die Webseite zum Ermitteln des Standardpassworts ausschliesslich bei seinem eigenen WLAN-Router ausprobiert, macht sich nicht strafbar. Die Krux: «Der Missbrauch wird nicht mehr lange auf sich warten lassen, denn die Zahl der Nutzer, die ihr Standard-Passwort geändert haben, ist extrem gering», schreibt Futurezone. Entsprechend dürften sehr viele Cablecom-Nutzer von der Sicherheitslücke tangiert sein. Einerseits, weil sie zu bequem sind, das Standardpasswort zu ändern, andererseits trägt aber UPC eine Mitschuld (siehe Interview am Ende des Artikels).

Die Passwort-Webseite wurde von einem Hacker erstellt, der so auf die seit Sommer 2015 öffentlich bekannte Sicherheitslücke aufmerksam machen will. Die aktuellen Medienberichte dürften den Druck auf die Modem-Hersteller und Internetprovider erhöhen, die Sicherheit ihrer Produkte endlich zu verbessern.

UPC selbst wurde bereits im Frühling 2015 von holländischen Wissenschaftlern über den ungenügenden Passwortschutz informiert. Auf Anfrage sagt der Internetprovider: «Kunden werden von den Kundenberatern telefonisch (Helpdesk), schriftlich und auch im Shop regelmässig auf die Wichtigkeit des Passwortänderns beziehungsweise auf das Setzen eines persönlichen Passwortes hingewiesen.» 

Das sollten Cablecom-Kunden jetzt tun

watson rät allen Cablecom-Kunden, das Standardpasswort schleunigst zu ändern. 

Wer eine genauere Anleitung für das Ändern des Passworts bei seinem Modem benötigt, wendet sich am besten an den Kundendienst oder besucht die Rubrik «Top Hilfethemen» auf der Website von UPC.

UPC-Cablecom erklärt auf einer Hilfeseite im Detail, wie man das Passwort ändern kann.

«UPC-Cablecom-Kunden sollten so schnell wie möglich das Initial-Passwort ändern»

Der erfahrene Hacker und IT-Sicherheitsexperte Marc Ruef erklärt im Interview, was die Sicherheitslücke für Cablecom-Kunden bedeutet und was sie jetzt unternehmen sollten.

Herr Ruef, wie gravierend ist das Problem wirklich?
Ziemlich gravierend. Der Angriff ist einfach nachvollziehbar und kann mit den nun im Internet zugänglichen Tools auch durch Laien durchgeführt werden.

Was kann schlimmstenfalls passieren?
Wenn UPC-Kunden die Initial-Passwörter bei Ihren WiFi-Routern verwenden, sprich das Passwort nie geändert haben, kann ein Angreifer den gesamten Internetverkehr mitlesen, manipulieren und stören.

UPC-Cablecom selbst weiss noch nicht, welche Modems genau betroffen sind. Wissen Sie schon mehr?
Es scheint, als wären auch Kunden auf dem Schweizer Markt betroffen. Selber verifiziert haben wir das aber nicht.

Die Sicherheitslücke ist seit Monaten bekannt. Kann man sagen, dass UPC das Problem zu lang ignoriert hat?
Grundsätzlich ist zu sagen, dass es sich hier um eine vermeidbare Schwachstelle handelt. UPC setzt die ausgelieferten WiFi-Router mit einem Standard-Passwort auf. Dieses wird von der zufällig gewählten SSID (Name des WLAN-Netzwerks) und dem Frequenzband abgeleitet. Die SSID kann, wenn man sich in der Nähe des WLANs befindet, gesehen werden. Dadurch lassen sich Rückschlüsse auf das mögliche Initial-Passwort ziehen. Es kommen zwar eine Vielzahl an Passwörtern in Frage. Diese können jedoch in aller Ruhe durchprobiert werden, bis man Erfolg hat.

Was raten Sie UPC-Kunden nun?
Sie sollten so schnell wie möglich das Initial-Passwort neu vergeben. Dadurch kann das Ausnutzen dieser Schwachstelle verhindert werden. Generell sollten WLAN-Passwörter, wie andere Passwörter auch, in regelmässigen Abständen (im Privatbereich mindestens einmal pro Jahr) geändert werden.

Hacker-News auf watson

«Ihr habt nicht begriffen, wie das Internet funktioniert!» – ein Student zeigt, wie leicht wir im Netz überwacht werden

«Ich bin schon in mehrere Atomkraftwerke eingebrochen»

Das sind die 10 gefährlichsten Programme, die du auf deinem Windows-PC oder Mac haben kannst

Dieser Hacker erklärt, warum dein E-Banking nicht so sicher ist, wie deine Bank behauptet

Nordkorea hat Apples Mac-Betriebssystem geklont. So funktioniert die Kopie​

12'000 Hacker unter sich: Zu Besuch am Kongress des Chaos Computer Clubs

5 dreiste Hacker-Attacken, die so raffiniert sind, dass sie uns noch lange gefährden werden

«Wenn ich eine andere Identität vortäusche, kann ich in das Leben einer Person eindringen»

Was passiert, wenn Autos gehackt werden? Hacker zielen auf neuartige Sicherheitslücken

Alle Artikel anzeigen

Sieben eindrückliche Hacker-Attacken

Du hast watson gern?
Sag das doch deinen Freunden!
Mit Whatsapp empfehlen

Meistgelesen

1

Unfassbarsson! Geilsson! Brexitson! Islandfansson! – so wird Islands Fussball-Wunder …

2

33 Landkarten, die dir einen völlig anderen Blick auf Europa verschaffen

3

«Schock», «Schande», «Demütigung» – die englische Presse prügelt auf die «Three Lions» ein

4

Fall Paul: Staatsanwaltschaft ermittelt wegen sexuellen Missbrauchs und Kinderpornographie

5

Der Racheengel der SVP steht vor Gericht: Die Methoden von «Weltwoche»-Vize Philipp Gut

71 Kommentare anzeigen
71
Logge dich ein, um an der Diskussion teilzunehmen
Youtube-Videos und Links einfach ins Textfeld kopieren.
600
  • thedarkproject 15.01.2016 10:41
    Highlight An die Softwareentwickler und technisch Interessierten unter uns, der ursprüngliche Entdecker des Bugs hat hier ein kleines Tool veröffentlicht: https://upc.michalspacek.cz/ Damit kann man testen, ob der eigene UPC Router betroffen ist. Ausserdem gibt es noch eine Open-Source Applikation, die Passwörter generiert für eine weitaus grössere Menge an Providern/Routern, zu finden auf Github: https://github.com/routerkeygen
    4 2 Melden
    600
  • giguu 15.01.2016 06:35
    Highlight am besten sind schweizerdeutsche, kurze sätze. die stehen in keinem dictionary.
    4 3 Melden
    600
  • Ikarus 15.01.2016 01:29
    Highlight Sry aber bei dem prog holste dir 100% nen trojaner rein. Standardpasswörter sind nun mal standard, die ändern sich von routermarke zu routermarke und evtl auch in verschiedenen ländern aber in der schweiz hat wohl jeder mit dem gleichen router auch das gleiche standard pw drauf. Selbst schuld wers nicht selbst ändert und noch so dumm ist das wlan offen zu lassen.
    2 6 Melden
    • Luzz 15.01.2016 19:31
      Highlight Das Tool ist auch als Webapp erhältlich, wohl ohne Malware. Hier geht es übrigens nicht um das Standardpasswort des Admin-Interfaces, welches wohl für jedes Router-Modell öffentlich bekannt sein dürfte (meist sowieso "admin"), sondern um das standardmässig gesetzte WLAN WPA2-Passwort. Jeder UPC-Router strahlt per default ein Netz mit einer SSID nach dem Namensschema UPCxyz aus und erhält ein individuelles Passwort. Diese beiden Angaben sind dann auf einem Sticker am Gerät aufgedruckt. Anscheinend hat aber hier jemand den Zusammenhang zwischen der SSID und möglichen Passwörtern herausgefunden.
      2 0 Melden
    600
  • teXI 14.01.2016 23:44
    Highlight Wie echt jetzt?!
    Standardpasswörter sind natürlich zum ändern da. Und diese können innert sekunden herausgefunden werden, denn zu jedem Produkt gibt es ein Handbuch und diese sind je länger je mehr auch online verfügbar. Und irgendwo muss das Standartpasswort nun mal stehen oder woher soll man das beim ersten einrichten wissen?
    2 5 Melden
    • Luzz 15.01.2016 19:32
      Highlight Hier geht es nicht um das Standardpasswort des Admin-Interfaces, welches wohl für jedes Router-Modell öffentlich bekannt sein dürfte (meist sowieso "admin"), sondern um das standardmässig gesetzte WLAN WPA2-Passwort. Jeder UPC-Router strahlt per default ein Netz mit einer SSID nach dem Namensschema UPCxyz aus und erhält ein individuelles Passwort. Diese beiden Angaben sind dann auf einem Sticker am Gerät aufgedruckt. Anscheinend hat aber hier jemand den Zusammenhang zwischen der SSID und möglichen Passwörtern herausgefunden.
      2 0 Melden
    600
  • Eine 14.01.2016 22:47
    Highlight Doch eine gute Idee nur das Modem, ohne WiFi, von der UPC zu haben und sich selber um den Router zu kümmern.

    Ich bevorzuge es meine Hardware selber zu wählen.
    14 1 Melden
    600
  • seventhinkingsteps 14.01.2016 21:26
    Highlight "Als Benutzername und Passwort jeweils «admin» eingeben."

    Haha, gleich davon ausgegangen dass die Leute diese Anleitung jetzt brauchen auch dieses Default-Passwort nicht ändern :D

    Übrigens auch bei Überwachungskameras, die am WLAN hängen unbedingt das Passwort ändern. Es gab mal eine Seite, bei der man schön nach Land eingeteilt Tausende von Villen, Vorgärten und Zimmer mit Babybetten anschauen konnte, weil die Leute immer noch "1234" als Passwort auf den Kameras hatten.
    9 2 Melden
    600
  • xBLUBx 14.01.2016 19:52
    Highlight Bei mir funktioniert die oben beschriebene IP-Adresse nicht: http://192.168.0.1
    Hab da auf Mac/Safari eine Fehlermeldung, dass das Ziel nicht antwortet. Hat da jemand eine Idee?
    3 6 Melden
    • VVS 14.01.2016 20:16
      Highlight Vorn darf das HTTP nicht stehen.
      Ansonsten versuchst du eine Website aufzurufen die licht existiert.
      5 29 Melden
    • LaPaillade 14.01.2016 20:27
      Highlight Versuchs ansonsten mal mit 192.168.1.1
      5 3 Melden
    • Luzz 14.01.2016 20:50
      Highlight 192.168.100.1, 192.168.0.100 oder 192.168.1.100 kommen auch in Frage. Ansonsten bei OS X einfach unter den Systemeinstellungen auf Netzwerk gehen und schauen, was bei der AirPort-Verbindung steht, dann solltest du schon darauf kommen.
      Oder für Windows-Benutzer: Windowstaste+R drücken, cmd eingeben, Enter drücken, ipconfig eingeben, Enter drücken. Die Router-IP-Adresse steht unter Default Gateway.
      8 2 Melden
    • Thomas_v_Meier 14.01.2016 20:54
      Highlight Bei mir geht diese 192.168.100.1
      Frag nicht wieso, hatte mal das selbe Problem und CC hat mir diese Lösung präsentiert.
      0 3 Melden
    • p4trick 14.01.2016 21:53
      Highlight einfach die IP des Gateways. ifconfig und netstat -rn im terminal... und http darf da sehr wohl stehen...
      11 2 Melden
    600
  • R0by 14.01.2016 19:50
    Highlight Sehr viele Leute haben Probleme mit Passwörtern.
    Dabei wäre es so einfach.
    Z.B. möchte Hans Meier ein Passwort für Google:
    HmsPwd4Google1980
    Besser: Hm$Pwd4G00gle198o
    Man kann einen eigenen Algorithmus entwickeln.
    7 9 Melden
    • EvilBetty 14.01.2016 21:12
      Highlight Die «Sonderzeichen» sind schon lange nicht mehr sicher. Der beste Schutz ist ein einfacher Satz... z.b:

      «HierkönnteIhreWerbungstehen», lässt sich auch viel besser merken.
      4 15 Melden
    • Big_Berny 14.01.2016 21:29
      Highlight @EvilBetty: Sätze mit ganzen Wörtern sind relativ unsicher, da man sie mit Wortlisten einfach bruteforcen lassen.
      12 3 Melden
    • Big_Berny 14.01.2016 21:31
      Highlight @R0by: Richtig sicher ist man aber erst wenn der 'Algorithmus' nicht ganz durchschaubar ist. Sonst kann man 'Google' einfach mit 'Facebook' austauschen, um vom einen auf ein anderes Passwort zu schliessen.
      4 2 Melden
    • retrogott 14.01.2016 21:33
      Highlight meine Rede :)

      @EvilBetty: Sonderzeichen sind nur schon deswegen besser, weil sie den Zeichensatz, der zum knacken verwendet werden muss, vergrößern. Dein Satz punktet wohl bei der Länge, aber da nur Buchstaben verwendet werden, ist die Komplexität erheblich niedriger. Gibt übrigens auch Webseiten, auf denen man die Komplexität seines Passwortes überprüfen kann ;)
      7 2 Melden
    • R0by 14.01.2016 21:47
      Highlight @EvilBetty
      Heutzutage hat man sooo viele Passwörter, die auch gewechselt werden müssen.
      Für jedes einen Satz merken, wird dann nicht einfach.
      Manche Passwörter benutzt man auch sehr selten.
      Mit meinem (natürlich komplizierteren) System habe so keine Probleme.
      Ich muss meine Logins auch nicht auf ein Zettelchen schreiben.
      Ein Passwort-Tresor ist natürlich auch nicht schlecht.

      @Big_Berny
      Ja klar
      0 1 Melden
    • EvilBetty 14.01.2016 21:58
      Highlight Drum verwende ich auch LastPass, mit generierten Passwörtern. 😂
      2 7 Melden
    • ei8ht 14.01.2016 22:12
      Highlight @EvilBetty: LastPass ist schon mind. 2 mal gehackt worden. Daher lieber auf eine Offlinelösung wie Keepass setzen.
      Falls die DB in eine Cloud muss, am besten ein selbst erstwlltes keyfile nutzen und dieses nur offline auf die entsprechenden Geräte bringen.
      5 1 Melden
    • Big_Berny 14.01.2016 22:47
      Highlight @ei8ht: Stimmt, aber bei Lastpass sind sie nur an die verschlüsselten Daten gekommen, wenn überhaupt. Aber das ist tatsächlich ein Problem.
      Eine Lösung mit manueller Synchronisierng ist leider auch nicht wirklich komfortabel, wenn man oft die Passwörter wechselt.
      1 1 Melden
    • p4trick 14.01.2016 22:58
      Highlight ich verwende Padlock auf Android und als Chrome Extension und habe die verschlüsselten Passwörter in Google Drive das mit 2nd factor abgesichert ist.
      0 2 Melden
    • Asalato 15.01.2016 00:32
      Highlight Ich denke Evil Betty hat schon bisschen recht mit "HierkönnteIhreWerbungstehen". So wie ich es verstanden habe, geht es darum hauptsächlich um die Länge des PWs: Wenn du einen Aktenkoffer hast, mit drei Zahlenräder, die aus Jux mit A - J statt 0 - 9 beschriftet sind, was wäre sicherer: Einen zu kaufen der von A - K geht oder einer der von A - J geht, aber 4 Räder hat? Tipp: 10^3=1000 / 11^3=1331 / 10^4=10000
      Natürlich wäre das optimale PW lang UND mit Sonderzeichen, aber das lässt sich nicht gut merken. Darum lieber weniger Sonderzeichen aber länger. Bringt mathematisch gesehen mehr.
      0 2 Melden
    • rothi 15.01.2016 00:44
      Highlight Zufällig gewählte worte hintereinander sind mitunter die stärksten Passwörter. Siehe auch https://xkcd.com/936/
      1 1 Melden
    • Ikarus 15.01.2016 01:17
      Highlight Was überlegt ihr euch kompliziertes, moderne grafikkarten holen sich jedes menschliche passwort innerhalb von einem tag, wenns gehackt werden soll ist jedes passwort unsicher...Was sicher sein muss gehört nicht an ein pc mit inet..
      1 2 Melden
    • Asalato 15.01.2016 10:14
      Highlight @Ikarus: Kannst du mir erklären, was das mit Grafikkarten zu tun hat?
      0 3 Melden
    • C0BR4.cH 15.01.2016 10:23
      Highlight @Asalato
      Er meint wohl die "Bruteforce"-Methode, indem man einfach alle Möglichkeiten bzw. anhand vo "Rainbowtables" (Wörterbüchern) die gängigsten Passwörter ausprobiert.

      Diese Methode benötigt mehr Rechenpower, je länger und komplizierter das Passwort.

      Grafikkarten haben eine viel höhere Rechenkapazität als CPU's und eignen sich daher ideal fürs Bruteforcen.

      https://de.wikipedia.org/wiki/Brute-Force-Methode
      4 1 Melden
    600
  • aschgyyge 14.01.2016 19:48
    Highlight mit dem reaver bringt auch das nix.. die modem pins sind easypeasy.
    1 5 Melden
    600
  • Digichr 14.01.2016 19:11
    Highlight Ich hab das ganze mit so einem Modem probiert und das Resultat ist falsch. Kann natürlich bei anderen Modems anders sein. Und ja, ich hab SSID und Key geändert :-)
    3 2 Melden
    600
  • SwissGTO 14.01.2016 19:05
    Highlight Wer ändert denn bitte schön das Standardpasswort nicht? Das findet man doch seit Jahren via Google? Versteh ich jetzt nicht ganz was so neu an dem Problem sein soll.
    12 19 Melden
    • Slant 14.01.2016 19:36
      Highlight Nein bei UPC Cablecom sind die Initialpasswörter auf einem Etikett auf der Unterseite des Modems zu finden.
      9 1 Melden
    • Frohes Locken 14.01.2016 19:56
      Highlight Die von UPC benutzten Router haben kein standardpasswort für das WLAN, sondern eines, welches sie wohl durch die SSID berechneten, jeder Router hat also sein eigenes, da dieses Passwort aber durch die SSID generiert wurde, kann auch jeder andere, der die SSID sieht, und das verfahren zur Passwortgenerierung kennt, dieses generieren lassen, und anschliessend durchprobieren.
      16 1 Melden
    600
  • nck 14.01.2016 19:03
    Highlight "Auslesen" / "ausspionieren" stimmt nicht.
    Wenn "Auslesen" / "ausspionieren" korrekt wäre, würde ja auch ein Wechsel des Passworts nicht helfen, oder? :)

    Die Sicherheitsspezialisten ("Hacker") haben einfach den anscheinend ziemlich simplen Algorithmus, mit dem Cablecom die Standardpasswörter generiert, nachgebaut (... im Interview dann doch so beschrieben).
    19 1 Melden
    600
  • VVS 14.01.2016 18:56
    Highlight Jeder der ein UPC-Cablecom Router oder Modem wie man es auch nennen will hat, der soll sein Passwort ändern.
    Den der Grund ist das euer privates Netzwerk anzapfbar ist.
    D.h. Irgend ein LAIE kann sich in eueren Internet Zugang einnisten und verschwindet dann wenn er sein Zeug.
    In den meisten Fällen flattert dann eine nette Rechnung ins Haus ;)
    Fragen?
    8 15 Melden
    • ⚡ ⚡ ⚡☢❗andre ☢ ⚡⚡ 14.01.2016 19:56
      Highlight Wieso soll eine Rechnung ins Haus flattern?
      4 2 Melden
    • VVS 14.01.2016 20:13
      Highlight Ist das dein Ernst?
      Hät ich Zugriff auf deinem Netz.
      Ich würd mir so viele Sachen auf deine Adresse bestellen und den Lieferant dann plötzlich mitteilen, er solle doch anders wo liefern.
      Du Rechnung, ich Ware fragen?
      Alles ist möglich 😏
      1 9 Melden
    • Thanatos 14.01.2016 20:36
      Highlight Und irgendwann gesellt sich noch die Polizei dazu ;)
      5 1 Melden
    • Marco31 14.01.2016 23:58
      Highlight @VVS
      Ich kann auch Waren zu deiner Adresse bestellen, wenn ich nicht in deinem WLan eingeloggt bin. Bin ich jetzt der Profi-Hacker? :-)
      3 1 Melden
    • ⚡ ⚡ ⚡☢❗andre ☢ ⚡⚡ 15.01.2016 05:47
      Highlight @VVS: Überraschung! Dazu brauchst du nicht zuerst in sein WLAN einzusteigen. Und würdest du es tun, würdest du vielleicht unfreiwillig mehr über dich Preisgeben als dir lieb ist....
      1 1 Melden
    • ⚡ ⚡ ⚡☢❗andre ☢ ⚡⚡ 15.01.2016 05:56
      Highlight Und du hättest nicht mal Zugriff auf meine E-Mail....
      1 1 Melden
    • VVS 15.01.2016 20:39
      Highlight Uffh was für gescheite Leute.
      Ich glaub ihr würdet nicht einmal einen Trojaner ausfindig machen.
      Um Technik zu verstehen reicht es nicht nur gekauft, einstecken, funktioniert alles.
      Im Hintergrund läuft noch viel anderes was Ihr sowieso nicht verstehen würdet, oder könntet.
      0 4 Melden
    600
  • The Destiny 14.01.2016 18:47
    Highlight Wer also einen UPC Router hat der nur via Ethernet an einem bsp. airport angeschlossen ist, läuft also auf der sicheren Seite ?
    8 2 Melden
    • nck 14.01.2016 18:55
      Highlight Soweit du das WLAN komplett ausgeschaltet hast, ja.
      Falls du übrigens auch Wi-Free ausschalten möchtest (z.B. um Störungen mit dem Airport zu vermeiden), müsstest du das auf der UPC Website tun. Zudem empfiehlt es sich das Modem im "Bridge-Mode" zu betreiben.
      10 1 Melden
    • The Destiny 14.01.2016 19:08
      Highlight Alter Router kennt kein We-free, hat noch nicht mal w-lan modem drin sondern nur ethernet output war aber etwas verunsichert ob man da trotzdem rankommt weil es ja an ein wlan angeschlossen ist.
      4 1 Melden
    600
  • Donald 14.01.2016 18:47
    Highlight Schön ist es nicht, aber "gravierend"? Die meisten Websites sind heutzutage sowieso verschlüsselt.
    5 7 Melden
    • Thomas_54 14.01.2016 18:58
      Highlight Theoretisch schon, aber spontan würde ich jetzt versuchen einen Proxy auf deinem Router einzurichten, so dass du nicht deine Bankseite siehst wenn du sie aufrufst, sondern meine Phising-Seite. (Müsste doch gehen, oder? Bin kein Informatiker)
      5 4 Melden
    • Digichr 14.01.2016 19:15
      Highlight Ich könnte via deinem Router Frau Leuthard eine Mail schreiben und ihr sagen, dass ich sie doof finde. Je nach Wortwahl würdest du dann unter Umständen unangenehmen Besuch bekommen, da dein Anschluss benutzt wird.
      5 2 Melden
    • Durtydawg 14.01.2016 19:26
      Highlight Man kann auch per man in the middle ein falsches zertifikat ausliefern. Dann kann ich trotzdem alle Daten auslesen da ich den Key auch kenne:

      Normal:
      PC -> ssl -> bank

      Angriff:
      PC <- ssl -> hacker <- ssl -> Bank

      Ich würde dafür einfach den Router so konfigurieren dass er allen Verkehr für bspw. ubs.com an mich weiterleitet indem ich mich dem Router als DNS Server präsentiere und ihm die IP's liefere. Die Daten werden dann von mir als client an die UBS gesendet. Somit kenne ich den Klartext von beiden verschlüsselten Streams.

      Kein Laie wird merken dass der Verkehr einen Umweg macht.
      8 3 Melden
    • Durtydawg 14.01.2016 19:27
      Highlight Phishing ist so auch möglich. Sobald jemand in deinem Netzwerk ist bist du ausgeliefert wenn du keine Ahnung hast.
      2 3 Melden
    • ⚡ ⚡ ⚡☢❗andre ☢ ⚡⚡ 14.01.2016 20:06
      Highlight Euer halbwussen ist ja herzig, aber weder kannst du auf dem UPC Router ein Proxy einrichten, noch eine Man in the Middle Attacke machen ohne mir vorher ein Zertifikat auf den PC gejubelt zu haben.
      8 7 Melden
    • Thanatos 14.01.2016 20:41
      Highlight @andre Und ob das geht.
      3 2 Melden
    • Durtydawg 14.01.2016 21:23
      Highlight Ich habe persönlich keinen UPC Router, aber es wird wohl ein DNS Setting haben oder? Die meisten User nutzen auf dem PC den DNS der vom Router zugewiesen wird. Sobald man als DNS Server einen Computer nutzt der nicht ins Netzwerk gehört und auf diese Weise Domains von Firmen auf den gleichen Computer umleitet hat der User ein Problem. Der weiss dann ja nicht dass UBS.com die IP xx.xx.xx.xx hat er aber die IP 192.168.1.xx serviert bekommt.
      1 1 Melden
    • Durtydawg 14.01.2016 21:24
      Highlight Ausserdem. Wieviele 0815-User überprüfen dass Zertifikat im Browser genauer? Ob es von einer autorisierten Instanz ausgestellt wurde etc...
      2 1 Melden
    • Durtydawg 14.01.2016 21:28
      Highlight @ blizli blizli und so weiter
      Von wegen Halbwissen: was denkst du denn wie das Zertifikat von der Bank normalerweise auf deinen Computer kommt? Per Gedankenübertragung? Oder sind alle Zertifikate auf deinem Computer vorinstalliert? Das kommt genau so über das Internet wie alles andere auch.
      2 1 Melden
    • Donald 14.01.2016 21:35
      Highlight So einfach ist das nicht. Das sind schon eher Träumereien.
      3 1 Melden
    • Durtydawg 14.01.2016 23:17
      0 1 Melden
    • Donald 15.01.2016 00:45
      Highlight @Durtydawg
      Deswegen macht der Browser ja gnenau eine Authentifizierung mit dem Ausgeber des Zertifikats...
      0 1 Melden
    • ⚡ ⚡ ⚡☢❗andre ☢ ⚡⚡ 15.01.2016 06:01
      Highlight @Dirtydawg und @Thanatos: und wie kriegt ihr euer CA Cert auf meinen PC?

      http://security.stackexchange.com/questions/8145/does-https-prevent-man-in-the-middle-attacks-by-proxy-server
      1 1 Melden
    • Durtydawg 15.01.2016 08:18
      Highlight Wenn der User in seinem Browser "bankxy.com" eingibt und dann mein webserver seine Anfrage entgegen nimmt brauche ich nicht mal SSL dafür. 80% der User bemerken das nicht. Es ist möglich das SSL Zertifikat auszuhebeln weil ich nicht den Datenverkehr abhöre. Ich präsentiere mich dem User als Bank XY. Es ist egal ob ich dann sein CA habe oder nicht. Denn für den Webserver der Bank bin ich ab dann der Client. Ich leite seine Requests 1:1 an die Bank weiter, und empfange die Antwort als Client. Danach, damit es nicht auffällt liefert mein Webserver deinem Browser die gleichen antworten zurück.
      1 3 Melden
    • ⚡ ⚡ ⚡☢❗andre ☢ ⚡⚡ 15.01.2016 14:45
      Highlight @Dirtydawg, das ist eben genau der Unterschied zwischen Theorie und Praxis. Würde Online-Banking auf altbackene HTML Forms mit Post setzen, würde das vielleicht funktionieren. Tun sie aber nicht, die Übermittlung wird von clientseitig,l ausgeführten Javascript gemacht, dass unter anderem auch das Schema prüft.
      Die meisten Massnahmen die die Bank gegen phishing eingebaut haben schützen auch vir einem http/s mitm. Probier es doch mal aus, schlau genug scheinst du zu sein
      1 0 Melden
    600
  • Alf 14.01.2016 18:43
    Highlight Modem=Router, seit wann ist das so?
    6 8 Melden
    • nck 14.01.2016 18:58
      Highlight Seit die beiden meist in einer Box vereint kommen?
      21 1 Melden
    • ei8ht 14.01.2016 22:17
      Highlight @nck: im Laiensprech ja, eben weil beide in ein und dasselbe Gehäuse gepackt werden. Aber technisch gesehen sind das definitiv zwei Paar Schuhe :).
      Somit hat Alf eigentlich recht.
      4 1 Melden
    600
  • deleted_147024300 14.01.2016 18:40
    Highlight jeeeeiiiy. .. UPC macht aktiven Kundenservice!
    19 1 Melden
    600
  • Blue_Toastbrot 14.01.2016 18:40
    Highlight Den Fakt, dass die Adminoberfläche bei UPC Routern mit admin/admin gesichert ist, finde ich jetzt auch nicht gerade sicher...
    27 1 Melden
    • Yelina 14.01.2016 19:52
      Highlight Hab ich zuerst so für mich auch gedacht und mich dann deswegen geschämt, schliesslich hatte ich bis vorher noch das Standart-Passwort drin 😜
      1 2 Melden
    • j0nas 14.01.2016 22:09
      Highlight Die meisten Router haben ähnliche Standardpasswörter. Dies ist auch kein Problem, solange das Netz nach aussen ausreichend geschützt ist.
      3 1 Melden
    • Yelina 14.01.2016 23:19
      Highlight toll, nach anleitung geändert und jetzt kann ich weder mit dem neuen noch dem alten passwort auf das wlan zugreifen 😅
      0 1 Melden
    • Blue_Toastbrot 15.01.2016 00:34
      Highlight @j0nas Ja klar, jedoch gibt es gewisse Hersteller, die die Standardpasswörter variieren lassen.
      Dem 2. Teil deiner Aussage kann ich nur zustimmen 😂
      0 1 Melden
    600

21 Dinge, die du nur verstehst, wenn du Jus studierst

... damit du dir die neuen Bücher irgendwie leisten kannst.

... damit der für dich rausfindet, wer zum Teufel den «Basler Kommentar» versteckt hat – und vor allem wo!

... weil du jetzt eh in der Bibliothek wohnst.

... obwohl du eigentlich ganz genau weisst, dass du dort nie und nimmer auch nur eine einzige Notiz reingeschrieben hast. (Aus Gründen ...)

Du hast während des Studiums eine 90-Stunden-Woche, um als Belohnung später mal eine 95-Stunden-Woche zu haben.

Artikel lesen