raanubis
Goto Top

Recht - Router Passwörter

Darf ich diese vom Provider einfordern?

Hallo liebe Boardgemeinde,

ich hab da mal ne etwas aussergewönliche Frage zu denen ich nach diversen Recherchen keine Anwort gefunden habe, oder nur falsche Suchbegriffe eingegeben habe.

Im Konkreten geht es um folgendes. Ich bin bei einem DSL-Provider dessen Qualität in Sachen DSL-Leitung in letzter Zeit etwas nachgelassen hat, und nach nun 14 Tägigen E-Mail wechsel (13 E-Mails) bin ich nun so langsam entschlossen den Provider zu wechseln. Kündigungsfrist natürlich mit eingerechnet da Vertrag am 26.12 ausläuft habe ich natürlich entsprechend bis zum 25.9 Zeit meine Optionen zu prüfen.

So nun konkret zum Thema:
Ich habe damals bei Vertragsbeginn einen Router erworben (FritzBox 7170 SL, also mein Eigentum), dieser wurde in den letzten Tagen durch ein anderes Gerät eingetauscht (Samsung 3210 - verbleit als mein Eigentum, also kein 'Leihgerät'), nun besteht aber meines erachtens das Problem das dieses Gerät insgesamt 4 Passwörter!! hat.

Von diesen 4 Passwörtern ist mir nur eins bekannt, das des User-Webinterfaces.
1 weiteres Passwort ist, das welches sich im Ordner "/hidden" befindet, das konnte ich bereits durch einige Recherchen ermitteln.
Somit verbleiben mir 2 unbekannte Passwörter zum einen das Passwort für den Telnet-Zugang, auf das ich wahrscheinlich kein anrecht habe,
und zum anderen das Passwort für das TR-069 Interface.

Da ich nun überlegte entsprechend zu einem anderen Provider zu wechseln, und ich nicht jeden Monat nun prüfen will ob das TR-069 Passwort bereits "geknackt" worden ist, habe ich mir überlegt entsprechend den Sicherheitsrichtlinien das Passwort für den TR-069 Interface vom Provider einzufordern, damit ich dieses zu einem nicht Standard Passwort ändern kann.

Ich habe keine Ahnung was man alles bei TR-069 einstellen kann, da man allerdings gesetzlich auf die Sicherheit seines eigenen Routers "festgetackert" worden ist, wollte ich nun, bevor ich das Passwort bei meinem Provider einfordere, erstmal nachfragen ob das eigentlich auch möglich ist.
Denn nach meinen Informationen, hören-sagen, habe ich erfahren das es möglich ist das man dort so "einiges" prikäres einstellen kann, was mir sehr bedenklich vorkommt.

Über den Hersteller "Samsung" ist nichts zu erfahren, da dieses Gerät dort nicht Supportet wird. Das Gerät ist ein speziell angepasstes Gerät für diesen Provider, aber mit ein paar legalen "tricks" lässt sich dieses Gerät auch für andere Provider verwenden.

Falls noch fragen dazu sind einfach hier posten, allerdings hoffe ich das ich hier soweit alles beschrieben habe und Ihr mir weiterhelfen könnt.


Mit freundlichen Grüßen und Dank im voraus,
raanubis

Content-Key: 96892

Url: https://administrator.de/contentid/96892

Printed on: December 4, 2022 at 19:12 o'clock

Member: gnarff
gnarff Dec 31, 2008 at 18:48:21 (UTC)
Goto Top
Da TR-069 dem Provider auch erlaubt, automatische Aktualisierungen unbemerkt und ohne explizite Zustimmung vom Benutzer für Heim-Router einzuspielen, die sogar zielgerichtet für bestimmte Benutzer sein können, ist es insbesondere vor dem Hintergrund der „Online-Durchsuchungen“, Abhör-Befugnissen[1] und ähnlichem als gefährlich für den Benutzer anzusehen.

Das Protokoll einfach verbieten, bzw. im Router abschalten, es sollte mich wundern, wenn dies zur Verbindungsaufnahme noetig ist.

saludos
gnarff