Sicherheitsproblem Kabelmodem?

Für alle Technik-Themen bezogen auf Internet und Telefonie, die weder AVM- noch Arris-/CommScope-/Technicolor-/Compal-/Sagemcom- bzw. Hitron-Produkte betreffen. Speedprobleme werden hier lediglich thematisiert, wenn sie auf die verwendeten Geräte zurückzuführen sind (die nicht zu den o.g. Produkten zählen).
Forumsregeln
Forenregeln


Bitte gib bei der Erstellung eines Threads im Feld „Präfix“ an, ob du Kunde von Vodafone Kabel Deutschland („[VFKD]“), von Vodafone West („[VF West]“), von eazy („[eazy]“) oder von O2 über Kabel („[O2]“) bist.
Benutzeravatar
RcRaCk2k
Ehrenmitglied
Beiträge: 2402
Registriert: 20.09.2007, 10:23
Wohnort: Freilassing

Re: Sicherheitsproblem Kabelmodem?

Beitrag von RcRaCk2k »

Ja gut, dann ist alles klar :-) Finde ich gut, dass dein Router private Netze nach außen hin nicht routed, bzw. diese IP-Adresse von dir aus gesperrt wurde :D Man weiß ja nie, was einem im Internet so für Sachen unterkommen *gg*

Liebe Grüße,
Michael.
Anschlüsse: 3x Internet&Phone 100 MBits, 2x Internet&Phone 26MBit, 1x Internet&Phone 32 MBits Telefon-Anschluss: sipgate.de, dus.net, easybell.de, personal-voip.de
Router: Linux x64 Router, Interne Verkablung: Patchpannel, CAT 7, Netzwerkdosen, CAT 5e, wirelessLAN

Links:
- Kabel-Deutschland und die Geschwindigkeit des Internet-Zugangs
Trebo
Kabelfreak
Beiträge: 1296
Registriert: 15.06.2007, 01:10

Re: Sicherheitsproblem Kabelmodem?

Beitrag von Trebo »

RcRaCk2k hat geschrieben:Finde ich gut, dass dein Router private Netze nach außen hin nicht routed, bzw. diese IP-Adresse von dir aus gesperrt wurde :D Man weiß ja nie, was einem im Internet so für Sachen unterkommen *gg*
Ja , äußerst gefährlich, wenn private Netze in's Internet geroutet werden. Was könnte da alles passieren?

Dumm nur, dass das Kabelmodem vor dem Router sitzt, quasi direkt im Internet. Und das mit einer privaten Adresse.
Unvorstellbar fahrlässig, sowas.
--
Nicht überall, wo kein Smiley ist, ist auch kein Witz drin
Anschluss Juli 2007 - Dez. 2021, zuletzt 1000/50 mit FB 6660.
Jetzt Glasfaser GPON 400/200 und glücklich damit
Benutzeravatar
Dungeonwatcher
Fortgeschrittener
Beiträge: 219
Registriert: 23.05.2006, 11:40
Wohnort: Berlin (13059)

Re: Sicherheitsproblem Kabelmodem?

Beitrag von Dungeonwatcher »

Trebo hat geschrieben:Ja , äußerst gefährlich, wenn private Netze in's Internet geroutet werden. Was könnte da alles passieren?

http://de.wikipedia.org/wiki/Private_IP-Adresse

z.B. das die Webseite von KDG nicht erreichbar ist.
Dumm nur, dass das Kabelmodem vor dem Router sitzt, quasi direkt im Internet. Und das mit einer privaten Adresse.
Unvorstellbar fahrlässig, sowas.
Korrekt, und zwar von KDG.
cable-chris
Newbie
Beiträge: 5
Registriert: 05.10.2008, 03:02

Re: Sicherheitsproblem Kabelmodem?

Beitrag von cable-chris »

Boah, jetzt verwirrt ihr mich aber :)
Bei mir sieht es so aus:

PC-->Switch-->Fritzbox als Router-->Motorola Modem-->Internet

Mein Lokales Lan ist 192.168.178.0/24 per DHCP von der Fritzbox zugewiesen.

1.Warum soll es denn jetzt Falsch sein wenn ich die 192.168.100.1 vom Motorola Modem aufrufen kann? Ist doch normal so das ich die Statusseite aufrufen kann. Natürlich könnte man da jetzt mit scripts das Modem neustarten. Aber mehr doch nicht oder?

2.Würde es die Lage verbessern wenn ich jeden Traffic zu 192.168.100.1/32 nach 0.0.0.0 umleite? Das würde ja heißen, dass ich jeglichen Zugriff aus meinem Lokalen Netzwerk 192.168.178.0 auf das Modem verwerfe und nur noch mein Router mit dem Modem sprechen kann, weil ich ja sonst nicht im Internt surfen könnte. Richtig?

3.Was hat es mit der KDG Seite auf sich? Warum soll man da nicht mehr drauf zugreifen können? Wenn ich http://www.kabeldeutschland.de aufrufe kommt da die Seite. Warum soll das schlecht sein?

4.Ist an meinem Aufbau mit der Fritzbox usw. jetzt irgendetwas extrem unsicher, so das jemand in mein privates Netzwerk eindringen könnte?
Benutzeravatar
RcRaCk2k
Ehrenmitglied
Beiträge: 2402
Registriert: 20.09.2007, 10:23
Wohnort: Freilassing

Re: Sicherheitsproblem Kabelmodem?

Beitrag von RcRaCk2k »

cable-chris hat geschrieben:1.Warum soll es denn jetzt Falsch sein wenn ich die 192.168.100.1 vom Motorola Modem aufrufen kann? Ist doch normal so das ich die Statusseite aufrufen kann. Natürlich könnte man da jetzt mit scripts das Modem neustarten. Aber mehr doch nicht oder?
Die Sache an sich ist ja in Ordnung, nur nicht dass per Hijack das Modem die IP-Adresse 192.168.100.1 verwendet. Diese IP-Adresse dürfte hinter deinem Router garnicht zu erreichen sein! Wenn man 192.168.100.1 aufruft müsste keine Antwort zurück kommen, da du mit deinem Router bereits an einer öffentlichen Schnittstelle mit öffentlicher IP-Adresse aggierst.
cable-chris hat geschrieben:2.Würde es die Lage verbessern wenn ich jeden Traffic zu 192.168.100.1/32 nach 0.0.0.0 umleite?
Kommt darauf an, auf welchen Seiten man surft. Das Problem ist einfach nur, dass man durch die Erreichbarkeit des Modems im Browser mittels JavaScript einfach zuviel Unsinn machen kann. Wenn du dir nun einen Virus einfängst, der andauernd auf dein Modem zugreift und in bestimmten Intervalen dein Modem resettet... na dann prost :roll:
cable-chris hat geschrieben:Das würde ja heißen, dass ich jeglichen Zugriff aus meinem Lokalen Netzwerk 192.168.178.0 auf das Modem verwerfe und nur noch mein Router mit dem Modem sprechen kann, weil ich ja sonst nicht im Internt surfen könnte. Richtig?
Schmarn, dein Modem dient nur dem Zweck, die Daten aus dem Ethernet in das Kabel-Netz zu schicken und anders herum natürlich genau so. Es ist total egal, welche IP-Adresse das Modem hat. Rein theoretisch bräuchte es garkeine IP-Adresse! Dein Router kommuniziert zu keiner Zeit mit dem Modem (zumindest nicht offensichtlich).
cable-chris hat geschrieben:3.Was hat es mit der KDG Seite auf sich? Warum soll man da nicht mehr drauf zugreifen können? Wenn ich http://www.kabeldeutschland.de aufrufe kommt da die Seite. Warum soll das schlecht sein?
Das betrifft nur, wenn du andere DNS-Server, als wie die von KDG verwendest. Das Problem liegt mal wieder an den privaten IP-Adressen, welche der Webserver der KDG verwendet. KDG Nutzer können nur über die interne / private IP-Adresse auf das Kundencenter und auf die Seite von KDG zugreiffen.

Nach RIPE-Richtlinie dürfte KDG das garnicht, da dein Router sich bereits an einer öffentlichen Schnittstelle befindet (sprich Internet). Und im Internet dürfen keine privaten IP-Adressen gerouted werden. Rein theoretisch müsste dein Router bereits diese IP-Adressen-Bereiche sperren, da das Routen von privaten IP-Adressen im Internet nicht möglich ist / bzw. nicht möglich sein sollte.
cable-chris hat geschrieben:4.Ist an meinem Aufbau mit der Fritzbox usw. jetzt irgendetwas extrem unsicher, so das jemand in mein privates Netzwerk eindringen könnte?
Das was du machen kannst, hast du bereits gemacht. Mit einer Fritzbox / einem Router hinter dem Modem bist du auf einem sehr gutem Pfad, da dein Router nach außen hin als einziger Rechner auftritt und keiner deine Infrastruktur hinter dem Router erkennen kann. Zusätzlich hat dein Router eine SPI-Firewall und ermöglicht somit, dass (solange keine DMZ eingerichtet ist) deine PCs vom Internet aus sicher sind.

Grüße,
Michael.
Anschlüsse: 3x Internet&Phone 100 MBits, 2x Internet&Phone 26MBit, 1x Internet&Phone 32 MBits Telefon-Anschluss: sipgate.de, dus.net, easybell.de, personal-voip.de
Router: Linux x64 Router, Interne Verkablung: Patchpannel, CAT 7, Netzwerkdosen, CAT 5e, wirelessLAN

Links:
- Kabel-Deutschland und die Geschwindigkeit des Internet-Zugangs
ihndry
Newbie
Beiträge: 7
Registriert: 03.08.2009, 10:48

Re: Sicherheitsproblem Kabelmodem?

Beitrag von ihndry »

War'n jetzt so oft probleme mit KD das ich mal ein eigenes KModem angeschlossen hatte.
Mit Linux liese sich das auch super einstellen und durch die Kontrolle über das Queueing
kann man auch Sicherheit und Performance erhöhen die Erkennung durch die MAC und ...
könnte man einfach patchen.

Mit Linux hättest du dann auch schöne Einstellungsmöglcikeiten und eine Fülle von Tools
um deine Sicherheit zu gewährleisten - Firewall Virenscanner PacketFilter etc
Gastanmeldung
Fortgeschrittener
Beiträge: 434
Registriert: 13.08.2008, 21:06

Re: Sicherheitsproblem Kabelmodem?

Beitrag von Gastanmeldung »

ihndry hat geschrieben:Mit Linux hättest du dann auch schöne Einstellungsmöglcikeiten und eine Fülle von Tools um deine Sicherheit zu gewährleisten - Firewall Virenscanner PacketFilter etc
Denkst du nach einem Jahr braucht er noch Tipps? Ich hoffe du hast nicht zu lange gesucht um so einen alten Fred auszugraben :brüll:

Gruß Gastaccount
ihndry
Newbie
Beiträge: 7
Registriert: 03.08.2009, 10:48

Re: Sicherheitsproblem Kabelmodem?

Beitrag von ihndry »

:wink2: noob es wurde vor kurzem wieder ausgegraben :kaffee: http://www.eveger.de/forum/forumdisplay.php?f=33
nur das meine kunden jetzt nach und nach zu diesem system umgestellt werden . . . . . . . . . . . . . . . . . . .
Benutzeravatar
nauke100
Kabelfreak
Beiträge: 1546
Registriert: 15.03.2009, 19:03
Wohnort: Bolzenburg
Bundesland: Mecklenburg-Vorpommern

Re: Sicherheitsproblem Kabelmodem?

Beitrag von nauke100 »

Das Motorola Modem Wird Resetet, dein Scribt geht also RcRaCk2k.
Gruß
Nauke100
CableMax1000 ( Leih 6591 zum 18.05.2023 rausgekündigt) Kauf6591 in Betrieb
ab 16.06.23 wieder 24monate zu 39.99mtl
mit Auerswald 2104 ISDN Telefonanlage
Benutzeravatar
Spezi82
Fortgeschrittener
Beiträge: 399
Registriert: 25.01.2009, 20:10
Wohnort: Berlin-Buckow

Re: Sicherheitsproblem Kabelmodem?

Beitrag von Spezi82 »

das ist aber nicht wirklich zauberei, da der Support das ja auch auf Kommando resetten kann oder täusche ich mich?
Bei mir wurde das Thomson Modem auch resetted-hänge direkt am modem mit meinem PC. :kaffee:
[ externes Bild ] [ externes Bild ]

EX-KDler- nun absolut zufriedener Telekom VDSL Kunde!!!