Studie: WLAN-Router nur selten sicher, fünf von sechs Geräten mit Schwachstellen

[wuselsurfer]

AW: Studie: WLAN-Router nur selten sicher, fünf von sechs Geräten mit Schwachstellen

Was völlig unabhängig von Sicherheitsthemen grundsätzlich immer die erste Wahl sein sollte wenn mit verhältnismäßigem Aufwand machbar. Ich hab erst vor nicht mal nem Jahr das erste Mal WLAN genutzt

Geht doch bei den meisten gar nicht, da die Telefone kostenfrei drüberlaufen.

Ohne WLAN sind die paar Freibits ganz schnell weg und ohne Flatrate wird es dann teuer.

 

[-RedMoon-]

AW: Studie: WLAN-Router nur selten sicher, fünf von sechs Geräten mit Schwachstellen

sorry PCGH, aber der Artikel liest sich wie ein umgefallener Reissack in China. Es wäre schön gewesen zu erfahren, welche Router denn nun die Schwachstellen aufweisen. Kein Wort dazu im Artikel und auch keines in der Studie.

Genauso gut hätte man sagen können:
50% der Diesel Autos sind abgasmanipuliert, also kauft keine Diesel mehr

 

[9maddin9]

AW: Studie: WLAN-Router nur selten sicher, fünf von sechs Geräten mit Schwachstellen

Der Artikel kannst als Bildzeitungsniveau ausmachen, Angst machen aber keine richtigen Fakten präsentieren...
Ähnlich die der „Diesel-Skandal“...

Denke aber das bei den günstigen Router im an der Sicherheit gespart wird da sie seltener geupdatet werden.


Gesendet von iPhone mit Tapatalk

 

[Vorgartenzwerg42]

AW: Studie: WLAN-Router nur selten sicher, fünf von sechs Geräten mit Schwachstellen

Deshalb finde ich OpenWRT für Heim Wlan Router super. Für passende Geräte ist die installation so einfach wie ein Firmwareupdate des Herstellers.
Große Sicherheitslücken wie KRACK werden schnell geschlossen und man erhält Firmwares für alte/schwache Geräte.
Und wer sich gerne tiefer damit befassen möchte, bekommt die Möglichkeit ein auf eigene Bedürfnisse angepasstes Image zu kompilieren, oder zusätzliche Pakete nachzuinstallieren.

 

[DKK007]

AW: Studie: WLAN-Router nur selten sicher, fünf von sechs Geräten mit Schwachstellen

Wurden die Lücken denn wenigstens an die Hersteller gemeldet, damit sie mit dem nächsten Update geschlossen werden können?

 

[Mahoy]

AW: Studie: WLAN-Router nur selten sicher, fünf von sechs Geräten mit Schwachstellen

Was du hier für Logik verkaufen möchtest ("Und jetzt überlegen wir doch mal ..."), ist reine Polemik. Hast du eine Quelle für deine Behauptungen?

Selbstverständlich. "Das Kapital", Seite 1 ff. und Brain 1.0.

Mal wieder ernsthaft, für was konkret hättest du denn gerne eine Quellenangabe (Dabei einmal ignoriert, dass man Quellenangaben nur benötigt, wenn man etwas zitiert ...)?
Dafür, dass Gerätehersteller von Modems und Routern kostengünstig produzieren möchten? Oder dafür, dass sie gerne auf Open Source zurückgreifen, weil das preiswerter ist als Eigenentwicklung oder Kauf einer proprietären Lösung? Oder dafür, dass sie den Support gering und die Supportzeiträume kurz halten, um dadurch keine weiteren Kosten zu haben? Oder dafür, dass sie Mehrkosten, die an einer Stelle entstehen, gerne an anderer Stelle einsparen, um die ohnehin schon nicht sehr hohe Gewinnspanne in diesem Marktsegment nicht noch weiter zu verringern? Oder dafür, dass die Modifikationszyklen bei Open Source im Durchschnitt kürzer sind?
- Du müsstest schon etwas spezifischer werden.

Und wenn wir schon dabei sind: Du stellst meine Aussage(n) in Frage. Kein Problem, das ist dein gutes Recht. Ich würde es allerdings begrüßen, wenn du dafür deinerseits Argumente liefern und diese - da du ja auch bei zwanglosen Forendiskussionen so viel Wert auf klare Quellenangaben (für nicht getätigte Zitate) legst - entsprechend untermauern könntest.
Meine Zeit ist kostbar und den Aufwand einer wissenschaftlichen Ausarbeitung betreibe ich daher nicht, nur weil jemand, der bisher nur durch (mal mehr, mal weniger informative oder provokante) Kurzbeiträge aufgefallen ist, im Telegrammstil nach Beweisen schreit.

 

[Pu244]

AW: Studie: WLAN-Router nur selten sicher, fünf von sechs Geräten mit Schwachstellen

Der gigantische Witz ist, das quasi alle diese Sicherheitslücken deutlich mehr Praxisrelevanz haben als Spectre und Meltdown zusammen, weshalb sich aber viele ins Hemd machen und ebenfalls viele herumbashen, vorallem gegen Intel. Aber gegenüber Sicherheitslücken, die einem wirklich bedrohen, scheinen die Leute quasi blind zu sein, logisch, man hat ja auch schon die letzten 30+ Jahre unsichere Software verwendet.

Zum ewigen Thema Open Source gegen Closed Source:
Bei Open Source werden die Lücken schneller entdeckt, da Sicherheitsexperten es viel, viel einfacher haben, sie zu finden und auch meist mehr Leute sich die Sache ansehen. Das ist im Prinzip ein großer Sicherheitsvorteil, da die Lücken erkannt und geschlossen werden können, bevor sie Schaden anrichten können. Dazu ist jedoch ein intensives Sicherheitsmanagement notwendig, da die Lücken schnell auf den jeweiligen Geräten gestopft werden müssen. Unterbleibt das, dann kann der Angreifer die wirkungsvollen Sicherheitslücken ganz einfach herausfinden und der Vorteil von Open Source verkehrt sich ins Gegenteil. Closed Source hat den Vorteil von "Security through obscurity" und eignet sich besonders für kleine Unternehmen, die nicht Patchen. Sollte jedoch einem fähigen Angreifer der Quellcode in die Hände fallen, dann verkehren sich die Vorteile von "Security through obscurity" ins krasse Gegenteil.

Von daher sind das die Vor und Nachteile, die es schon vor über 20 Jahren gab.

 

[DKK007]

AW: Studie: WLAN-Router nur selten sicher, fünf von sechs Geräten mit Schwachstellen

Da sich ein Linux sehr einfach über apt-get patchen lässt, sehe ich da keinen Grund, warum man OpenSource nicht patchen sollte. Insbesondere in Unternehmen.

 

[T-MAXX]

AW: Studie: WLAN-Router nur selten sicher, fünf von sechs Geräten mit Schwachstellen

Ich mache mir aus solchen Lücken nichts, da es dem Angreifer auf privater Ebene keinen Sinn macht Leute zu schaden.

 

[DKK007]

AW: Studie: WLAN-Router nur selten sicher, fünf von sechs Geräten mit Schwachstellen

Ich mache mir aus solchen Lücken nichts, da es dem Angreifer auf privater Ebene keinen Sinn macht Leute zu schaden.

Seit wann muss es Sinn machen? Im Zweifel macht es ein Angreifer einfach aus Bosheit oder Spaß.

Zumal es genügend Bankingtrojaner, Ransomware und Bitcoinminer gibt, die auf privaten PCs Schaden anrichteten.

 

[Oberst Klink]

AW: Studie: WLAN-Router nur selten sicher, fünf von sechs Geräten mit Schwachstellen

Der gigantische Witz ist, das quasi alle diese Sicherheitslücken deutlich mehr Praxisrelevanz haben als Spectre und Meltdown zusammen, weshalb sich aber viele ins Hemd machen und ebenfalls viele herumbashen, vorallem gegen Intel. Aber gegenüber Sicherheitslücken, die einem wirklich bedrohen, scheinen die Leute quasi blind zu sein, logisch, man hat ja auch schon die letzten 30+ Jahre unsichere Software verwendet.

Absolut richtig. Die meisten Nutzer kümmern Sicherheitslücken nicht. Viele haben nicht mal ein Antivirusprogramm installiert oder eine Firewall. Spectre und Meltdown sind eigentlich nur für Unternehmen und Behörden relevant. Bei den meisten Privatnutzern ist es, wie schon gesagt, sowieso deutlich einfacher Zugriff auf die PCs und Daten zu erlangen. Hacker sind schließlich auch nur Menschen und nehmen den Weg des geringsten Widerstands.

Die Studie an sich ist eigentlich nicht schlecht, nur völlig unbrauchbar da man nicht weiß welche Router betroffen sind.

 

[Pu244]

AW: Studie: WLAN-Router nur selten sicher, fünf von sechs Geräten mit Schwachstellen

Ich mache mir aus solchen Lücken nichts, da es dem Angreifer auf privater Ebene keinen Sinn macht Leute zu schaden.

Klar ergibt es Sinn, fast alle ungezielten Attacken richten sich gegen Privatleute. Es gab schon einige Viren, die Router angegriffen haben. Entweder spannen sie ein Botnetz auf oder sie versuchen noch die am Router hängenden Rechner zu infizieren, manchmal auch in Kombination. Dann versuchen sie Passwörter, Kreditkarten- und Kontodaten, Account usw. zu stehlen, manchmal verschlüsseln sie auch das System oder versuchen den Benutzer sonstwie zu erpressen, Da sind eine Menge krimineller ganz heiß auf Normalos, auch auf dich.

 

[Noxxphox]

AW: Studie: WLAN-Router nur selten sicher, fünf von sechs Geräten mit Schwachstellen

Bin ich blind oder ist weder hier noch im Dokument eine Liste mit den angeblich "sicheren" Geräten.
Der ein oder andere wird jetzt bestimmt panisch anfangen die zu suchen. Hätte ich persönlich nützlich gefunden um immerhin bescheidzuwissen ob mein Router betroffen ist.

Edit: beim zweiten mal drüber nachdenken fällt mir auf das dann ja jeder wüsste welche Geräte potenziell leichter zu knacken sind, auch nicht gut
OK in Zukunft erst aufstehen und eine Kaffee trinken bevor ich hier was poste...

 

[pizzazz]

AW: Studie: WLAN-Router nur selten sicher, fünf von sechs Geräten mit Schwachstellen

ah, eine studie des atlas networks der usa - führen das fehlen der fbi-backdor oder das vorhandensein des chinesischen spionage-chips zu einer abwertung ?

 

[Olstyle]

AW: Studie: WLAN-Router nur selten sicher, fünf von sechs Geräten mit Schwachstellen

Bin ich blind oder ist weder hier noch im Dokument eine Liste mit den angeblich "sicheren" Geräten.
Der ein oder andere wird jetzt bestimmt panisch anfangen die zu suchen. Hätte ich persönlich nützlich gefunden um immerhin bescheidzuwissen ob mein Router betroffen ist.

Edit: beim zweiten mal drüber nachdenken fällt mir auf das dann ja jeder wüsste welche Geräte potenziell leichter zu knacken sind, auch nicht gut
OK in Zukunft erst aufstehen und eine Kaffee trinken bevor ich hier was poste...

Vor dem Kaffee hast du durchaus richtig gedacht. Das was dort getestet wurde waren übliche Angriffe, also etwas was die die sich dafür interessieren eh schon längst ausprobiert haben.

 

[Incredible Alk]

AW: Studie: WLAN-Router nur selten sicher, fünf von sechs Geräten mit Schwachstellen

Geht doch bei den meisten gar nicht, da die Telefone kostenfrei drüberlaufen.

Ohne WLAN sind die paar Freibits ganz schnell weg und ohne Flatrate wird es dann teuer.

Verstehe ich ehrlich gesagt nicht (also tatsächlich was du damit meinst)?
Ich hab auch kostenlose Internettelefonie seit vielen Jahren und das Telefon hängt am Kabelmodem. Dem Telefon ists doch völlig wurscht ob ich ein LAN oder WLAN-Netz im Haus habe, das Telefon nutzt sein eigenes Netz wenn mans benutzt.

Also bei den ganzen Kabelnetzbetreibern ists definitiv wurscht ob du WLAN oder Kabelgebunden benutzt was das Telefon angeht.

 

[Olstyle]

AW: Studie: WLAN-Router nur selten sicher, fünf von sechs Geräten mit Schwachstellen

Ich denke das smarte Telefon war gemeint .

 

[Incredible Alk]

AW: Studie: WLAN-Router nur selten sicher, fünf von sechs Geräten mit Schwachstellen

Achso - na das hatte ich ja schon erwähnt. Wobei auch das gar kein problem ist wenn mans denn will. Große Updates kann man auch machen indem man den Akku ab und an mal übern USB-Port lädt (der dann auch INternet zur Verfügung stellt) und die ständig nervenden Mini-Updates gehen bei den Smartphone-Junkies sicherlich auch über den vielen gezahlten Traffic (das reciht sogar locker bei meinem popligen 1 GB im Monat).

Probleme haste da nur, wenn du ein Smartfone von einem hersteller hast, der sich schwachsinnigerweise mit aller Gewalt weigert Updates über etwas anderes als Funk zu machen.

 

[wuselsurfer]

AW: Studie: WLAN-Router nur selten sicher, fünf von sechs Geräten mit Schwachstellen

Verstehe ich ehrlich gesagt nicht (also tatsächlich was du damit meinst)?
Ich hab auch kostenlose Internettelefonie seit vielen Jahren und das Telefon hängt am Kabelmodem. Dem Telefon ists doch völlig wurscht ob ich ein LAN oder WLAN-Netz im Haus habe, das Telefon nutzt sein eigenes Netz wenn mans benutzt.

Ich meinte die Handys.