Sicherheitsrisiko - kleiner DSL-Router -
Guten Tag,
in diesem Forum habe ich schon viele nützliche Beiträge mit Empfehlungen zu Firewalls und deren Leistungen gefunden. Hierzu an alle vielen Dank. Etwas fehlt mir noch:
Die von den TK-Unternehmen mitgelieferten DSL-Router wie die von Linksys, Netgear oder AVM haben ja meist einige Firewallfunktionen, aber an die Leistung der Größeren kommen sie nicht ran.
Auf den ersten Blick reichen diese Kleinen aber auch für kleinere Firmen immer: Pakete werden geroutet, es gibt Firewallfunktionen (mal mehr, mal weniger) und durch NAT ist das Netzwerk von außen nicht direkt zu erreichen. Also alles sicher, alles gut.
Vorteile der Großen sind natürlich oft bessere Performance, diverse Features und weitere Sicherheitsstufen wie Application-Proxies etc. (siehe auch Empfehlungen zu Firewall-Konzepten z.B. vom BSI: Packetfilter - Application Filter - Paketfilter oder VPN-Zugängen mit Zwei-Faktor-Authentifizierung.)
-> wenn aber Durchsatz, Verwaltungsfunktionen, Logging etc. nicht interessieren, wieso sollte man dann 500€ oder 5000€ für eine Firewall ausgeben?
Habt ihr hierzu Links von "Unabhängigen" wie z.B. Zeitschriftredaktionen, Blogs u.ä., die belegen, dass ein 20-100€ Router nicht als Firewall taugt?
Ich möchte betreffenden Personen zeigen, dass ein Billig-Router für Firmen nicht ausreicht.
Ein paar Beispiele:
Router spannen weiteres geheimes Netz auf:
http://www.heise.de/security/meldung/WLAN-Router-von-UPC-spannen-geheim ...
D-Link-Router mit Sicherheitsloch:
http://www.heise.de/netze/meldung/D-Link-schliesst-Sicherheitsloch-auf- ...
Router mit Hintertür:
http://www.heise.de/security/meldung/Router-Zugang-durch-die-Hintertuer ...
Router mit festem Standardpasswort:
http://www.heise.de/security/meldung/Oesterreich-Standardpasswort-oeffn ...
Verlgeich Firewalls:
http://www.computerwoche.de/netzwerke/tk-netze/2485286/index4.html ("Fazit: Fritzbox ist nichts für Profis")
Gerne auch Links zu guten LiveHacking-Videos (die solche Router betreffen) etc.
Vielen Dank, auf zu einem sichererereren Internet!
Grüße
rtw
in diesem Forum habe ich schon viele nützliche Beiträge mit Empfehlungen zu Firewalls und deren Leistungen gefunden. Hierzu an alle vielen Dank. Etwas fehlt mir noch:
Die von den TK-Unternehmen mitgelieferten DSL-Router wie die von Linksys, Netgear oder AVM haben ja meist einige Firewallfunktionen, aber an die Leistung der Größeren kommen sie nicht ran.
Auf den ersten Blick reichen diese Kleinen aber auch für kleinere Firmen immer: Pakete werden geroutet, es gibt Firewallfunktionen (mal mehr, mal weniger) und durch NAT ist das Netzwerk von außen nicht direkt zu erreichen. Also alles sicher, alles gut.
Vorteile der Großen sind natürlich oft bessere Performance, diverse Features und weitere Sicherheitsstufen wie Application-Proxies etc. (siehe auch Empfehlungen zu Firewall-Konzepten z.B. vom BSI: Packetfilter - Application Filter - Paketfilter oder VPN-Zugängen mit Zwei-Faktor-Authentifizierung.)
-> wenn aber Durchsatz, Verwaltungsfunktionen, Logging etc. nicht interessieren, wieso sollte man dann 500€ oder 5000€ für eine Firewall ausgeben?
Habt ihr hierzu Links von "Unabhängigen" wie z.B. Zeitschriftredaktionen, Blogs u.ä., die belegen, dass ein 20-100€ Router nicht als Firewall taugt?
Ich möchte betreffenden Personen zeigen, dass ein Billig-Router für Firmen nicht ausreicht.
Ein paar Beispiele:
Router spannen weiteres geheimes Netz auf:
http://www.heise.de/security/meldung/WLAN-Router-von-UPC-spannen-geheim ...
D-Link-Router mit Sicherheitsloch:
http://www.heise.de/netze/meldung/D-Link-schliesst-Sicherheitsloch-auf- ...
Router mit Hintertür:
http://www.heise.de/security/meldung/Router-Zugang-durch-die-Hintertuer ...
Router mit festem Standardpasswort:
http://www.heise.de/security/meldung/Oesterreich-Standardpasswort-oeffn ...
Verlgeich Firewalls:
http://www.computerwoche.de/netzwerke/tk-netze/2485286/index4.html ("Fazit: Fritzbox ist nichts für Profis")
Gerne auch Links zu guten LiveHacking-Videos (die solche Router betreffen) etc.
Vielen Dank, auf zu einem sichererereren Internet!
Grüße
rtw
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 179948
Url: https://administrator.de/contentid/179948
Ausgedruckt am: 22.11.2024 um 17:11 Uhr
5 Kommentare
Neuester Kommentar
Hallo,
natürlich kannst du alle Argumente nehmen die grundsätzlich gegen billig Geräte sprechen:
Service
Support
Ersatzteile
Softwareversorgung
...
...
Es ist ja auch Grundsätzlich die Frage wie ein Unternehmen das Internet nutzt.
Wenn dort nur eine Visitenkarte im Netz steht mit dne Kontakt Daten und am Tag 3-4 E-Mails rausgehen ist das mit Sicherheit anders
Als wenn ein großer Webauftritt mit Shop dranhängt an dem die Existenz des Unternehmens hängt.
brammer
natürlich kannst du alle Argumente nehmen die grundsätzlich gegen billig Geräte sprechen:
Service
Support
Ersatzteile
Softwareversorgung
...
...
Es ist ja auch Grundsätzlich die Frage wie ein Unternehmen das Internet nutzt.
Wenn dort nur eine Visitenkarte im Netz steht mit dne Kontakt Daten und am Tag 3-4 E-Mails rausgehen ist das mit Sicherheit anders
Als wenn ein großer Webauftritt mit Shop dranhängt an dem die Existenz des Unternehmens hängt.
brammer
Mein Gegenargument war bisher das, was die Leute am Besten selbst nachvollziehen konnten:
Die Zuverlässigkeit.
Diese kleinen billigen Plastikdöschen die manche Provider den Kunden als Heimntzwunder verkaufen sind ausreichend um 1-2 Geräte zu betreiben. Wenn man keine Ansprüche stellt reicht das auch.
Hast du ein Netz mit 20-30 Rechnern hört der Spaß bei den Dingern schon auf und jemand muss 5x am Tag zu dem kleinen Plastikdöschen laufen, den Stecker ziehen, warten, den Stecker wieder reinstöpseln und dann kann man wieder E-Mails verschicken.
Erschwerend kommt hinzu dass die Router vom Hersteller so ausgelegt sind, dass ein dressierter Affe das Netzwerk einrichten kann. Das bringt aber mit sich, dass der Router absichtlich Löcher aufreißt (Stichwort "UPnP" und "Port Triggering").
Zusätzlich wurde oftmals aus Kostengründen die Qualitätskontroller der Software abgeschafft...
Ich habe einen Router gesehen, der einen wirklich fiesen Firmware-Bug hatte:
Jedes Mal, wenn er neu gestartet wurde oder die DSL-Verbindung nach 24h-Trennung neu hochkam wurde das deaktivierte WLAN wieder eingeschaltet. Weil es deaktiviert war hatte nie jemand die Verschlüsselung o.Ä. konfiguriert, man wunderte sich nur dass die Internetverbindung immer so langsam war. Irgendwer kam dann dahinter dass ja das WLAN unverschlüsselt durch die Gegend funkt und schaltete es unter Zeugen ab. Am nächsten Morgen war das Netz wieder da...
Ich komme gerade nicht darauf welcher Hersteller das verbrochen hat, ich frage aber nochmal nach!
Die Zuverlässigkeit.
Diese kleinen billigen Plastikdöschen die manche Provider den Kunden als Heimntzwunder verkaufen sind ausreichend um 1-2 Geräte zu betreiben. Wenn man keine Ansprüche stellt reicht das auch.
Hast du ein Netz mit 20-30 Rechnern hört der Spaß bei den Dingern schon auf und jemand muss 5x am Tag zu dem kleinen Plastikdöschen laufen, den Stecker ziehen, warten, den Stecker wieder reinstöpseln und dann kann man wieder E-Mails verschicken.
Erschwerend kommt hinzu dass die Router vom Hersteller so ausgelegt sind, dass ein dressierter Affe das Netzwerk einrichten kann. Das bringt aber mit sich, dass der Router absichtlich Löcher aufreißt (Stichwort "UPnP" und "Port Triggering").
Zusätzlich wurde oftmals aus Kostengründen die Qualitätskontroller der Software abgeschafft...
Ich habe einen Router gesehen, der einen wirklich fiesen Firmware-Bug hatte:
Jedes Mal, wenn er neu gestartet wurde oder die DSL-Verbindung nach 24h-Trennung neu hochkam wurde das deaktivierte WLAN wieder eingeschaltet. Weil es deaktiviert war hatte nie jemand die Verschlüsselung o.Ä. konfiguriert, man wunderte sich nur dass die Internetverbindung immer so langsam war. Irgendwer kam dann dahinter dass ja das WLAN unverschlüsselt durch die Gegend funkt und schaltete es unter Zeugen ab. Am nächsten Morgen war das Netz wieder da...
Ich komme gerade nicht darauf welcher Hersteller das verbrochen hat, ich frage aber nochmal nach!