Sicherheitsproblem Kabelmodem?

[cable-chris]

Hallo Forum,
ich bin seit kurzem bei Kabel Deutschland und hatte vorher auch noch nicht sehr viel mit Internet über Kabelmodem zu tun.
Jetzt habe ich ein paar Fragen bezüglich der Sicherheit meines ganzen Zugangs über Kabelmodem. Ich habe ein Motorola Surfboard SB5101 von KDG bekommen hinter dem eine Fritzbox 7050 hängt.
Mein Anschluss funktioniert tadellos und wie ich hier in anderen Posts gelesen habe sind auch meine ganzen Verbindungswerte absolut Top (Upstream/Downstream Power Lever, SNR usw.)

Mir macht nur mein Kabelmodem Sorgen:
Ich weiss zwar, dass Kabel Deutschland mich anahnd der MAC Adresse ins Internet lässt und ich darum auch keine Einwahldaten brauche. Ich weiss auch, dass KDG direkten Zugriff auf mein Modem hat und auf dem Modem die Konfigurationsdatei liegt wo alles drinne steht.

1. Ist diese Datei geschützt, so dass niemand darauf Zugriff hat? Möchte nicht, dass irgendeiner Unfug damit treibt.
2. Ich kann ohne Probleme auf die Statusseite des Modem gehen 192.168.100.1 Ich muss kein Passwort oder Benutzernamen eingeben. Auch kann ich das Modem resetten und neu starten auf Knopfdruck. Ist das gewollt und normal? Ist es kein Sicherheitsrisiko wenn ich ohne Problme auf das Modem komme und alles resetten kann? Natürlich ist mir klar das diese Seiten nur aus dem Lokalen LAN zu erreichen sind. Aber man denke nur mal an die ganze moderne Malware die rumfliegt und dies über das lokale Netzwerk von alleine tun könnte.
3. Ist mein Modem ein altes Modell? Ist es überhaupt noch Aktuell und ohne Sicherheitsrisiken zu gebrauchen?
4. Kann man nur bei Kabelmodems auf eine Statusseite gehen? Kann mich bei Standalone DSL Modems nicht daran errinnern das diese so eine Statusseite hatten.


Hoffe ihr könnt mir ein wenig helfen

[Biolek]

1. Ist diese Datei geschützt, so dass niemand darauf Zugriff hat? Möchte nicht, dass irgendeiner Unfug damit treibt.
2. Ich kann ohne Probleme auf die Statusseite des Modem gehen 192.168.100.1 Ich muss kein Passwort oder Benutzernamen eingeben. Auch kann ich das Modem resetten und neu starten auf Knopfdruck. Ist das gewollt und normal? Ist es kein Sicherheitsrisiko wenn ich ohne Problme auf das Modem komme und alles resetten kann? Natürlich ist mir klar das diese Seiten nur aus dem Lokalen LAN zu erreichen sind. Aber man denke nur mal an die ganze moderne Malware die rumfliegt und dies über das lokale Netzwerk von alleine tun könnte.
3. Ist mein Modem ein altes Modell? Ist es überhaupt noch Aktuell und ohne Sicherheitsrisiken zu gebrauchen?
4. Kann man nur bei Kabelmodems auf eine Statusseite gehen? Kann mich bei Standalone DSL Modems nicht daran errinnern das diese so eine Statusseite hatten.

Moin Moin,

zu 01.Normalerweise ja. Gut, 100% Sicherheit hast du nirgends.

zu 02. Du kannst dir nur die Modem Werte und die Log Dateien betrachten. Mit dem Resetten mach dir da mal keine Gedanken. Du kannst so oft du willst Resetten, passiert nichts. Das Modem wählt sich Neu ein. Musst du womöglich mal machen. Würde ich aber eher von Netz für 2min. trennen, wenn du dran kommst.

zu 03. Kann ich nicht besättigen, jeder kriegt irgendwie immer ein anderes. Kein Sicherheitsrisiko.

zu 04. Nein, z.B. auf Wlan Router kannst du zugreifen. Sogar auf die FritzBox und dort kannst du eine Menge einstellen sowie verstellen.

Und zufrieden ?

Gruß Biolek

[JimPanse]

Hallo Forum,
ich bin seit kurzem bei Kabel Deutschland und hatte vorher auch noch nicht sehr viel mit Internet über Kabelmodem zu tun.
Jetzt habe ich ein paar Fragen bezüglich der Sicherheit meines ganzen Zugangs über Kabelmodem. Ich habe ein Motorola Surfboard SB5101 von KDG bekommen hinter dem eine Fritzbox 7050 hängt.
Mein Anschluss funktioniert tadellos und wie ich hier in anderen Posts gelesen habe sind auch meine ganzen Verbindungswerte absolut Top (Upstream/Downstream Power Lever, SNR usw.)

Mir macht nur mein Kabelmodem Sorgen:
Ich weiss zwar, dass Kabel Deutschland mich anahnd der MAC Adresse ins Internet lässt und ich darum auch keine Einwahldaten brauche. Ich weiss auch, dass KDG direkten Zugriff auf mein Modem hat und auf dem Modem die Konfigurationsdatei liegt wo alles drinne steht.

1. Ist diese Datei geschützt, so dass niemand darauf Zugriff hat? Möchte nicht, dass irgendeiner Unfug damit treibt.
2. Ich kann ohne Probleme auf die Statusseite des Modem gehen 192.168.100.1 Ich muss kein Passwort oder Benutzernamen eingeben. Auch kann ich das Modem resetten und neu starten auf Knopfdruck. Ist das gewollt und normal? Ist es kein Sicherheitsrisiko wenn ich ohne Problme auf das Modem komme und alles resetten kann? Natürlich ist mir klar das diese Seiten nur aus dem Lokalen LAN zu erreichen sind. Aber man denke nur mal an die ganze moderne Malware die rumfliegt und dies über das lokale Netzwerk von alleine tun könnte.
3. Ist mein Modem ein altes Modell? Ist es überhaupt noch Aktuell und ohne Sicherheitsrisiken zu gebrauchen?
4. Kann man nur bei Kabelmodems auf eine Statusseite gehen? Kann mich bei Standalone DSL Modems nicht daran errinnern das diese so eine Statusseite hatten.


Hoffe ihr könnt mir ein wenig helfen

1.) Sie ist entsprechend dem gebuchten Paket auf dem TFTP-Server des ISPs hinterlegt und wird beim CM-Neustart automatisch in den CM-Speicher geladen. Wollte jemand diese Datei manipulieren müßte er Zugriff auf Dein CM oder dem TFTP-Server mit Kenntnis des genauen Dateinames haben. Dein CM läßt sich aber nicht ohne weiteres von außen ansprechen, denn es hat dort nur eine lokale Adresse mit eingeschränkter Routfähigkeit.

2.) Wäre durchaus denkbar, aber der Schaden würde sich in Grenzen halten.

3.) Es liegen zumindest keine offiziellen Berichte über Sicherheitsmängel beim Motorola CM vor.

4.) Hatte ich damals auch nicht, aber es gibt DSL-Modems mit entsprechender Statusseite.

[cable-chris]

Hihi,
erstmal besten Dank für die ausführlichen Antworten, jetzt bin ich wenigstens ein wenig beruhigt

zu 2.
Man könnte doch theoretisch mit meiner Fritzbox jeglichen Verkehr auf 192.168.100.1/32 durch statisches Routing auf 0.0.0.0 umleiten. Dann wäre doch dieses Problem auch gelöst oder?

Und mir sind noch zwei Frage eingefallen.

1. Gibt es wieder irgendwelche Risiken, dass man den DNS-Cache meines Modems vergiften könnte? Stichwort DNS-Poisoning. Es gibt auch jede Menge berichte auf Heise.de zu der von Dan Kaminsky entdecken Sicherheitslücke im DNS-System. Wäre mein Modem auch in Gefahr und bräuchte ein Update, so wie viele Router und Betriebsyteme?
http://www.heise.de/security/Kaminsky-v ... ung/113975

2. Bei meinenm Modem, welches mit der Fritzbox verbunden ist, blinkt städing auch wenn alles aus ist die PC/Activity Lampe. Ist das normal? Hat das was damit zu tun, dass ich an dem Modem eine Fritzbox angeschlossen habe?

[Biolek]

Gut zu den FritzBoxen kann ich dir nichts sagen steht aber jede Menge hier im Forum drin ne.

Wegen der Sicherheitslücke würde ich mir eigentlich keine Gedanken machen. Dieser Fall ist mir bis jetzt noch nicht bekannt und wenn es so wäre, gäbe schon Sicherheit Updates. Für dein Betriebssystem wie für dein Modem.

Mit der Lampe ist Normal, bei KD bist du ständig mit deren Netzwerk verbunden. Schau hier mal rein - http://www.kdgforum.de/viewtopic.php?f= ... c+activity steht ausführlich was drin ne.

[cable-chris]

Ich habe mir die Beiträge mal durchgelesen: Und ich verstehe immer mehr vom Kabel Internet

Sehe ich das richtig, dass alle Daten die man anfordert an jedem Modem ankommen aber nur bei dem Modem durchgelassen werden für welches die Daten auch bestimmt sind und die Datenpakete die nicht für das jeweilige Modem bestimmt sind, verworfen werden? Siehe diese Grafik von Wikipedia http://de.wikipedia.org/w/index.php?tit ... 0821152812
Und bei DSL ist es dann eine dedizierte Leitung, die exklusiv nur für dem jeweiligen Anschluss zur Verfügung steht. Richtig?

Zu dem Blinken:
In manchen Beiträgen wurde gesagt, dass die LED: PC/Activity(wie bei mir auch) ständig blinkt, weil halt die Situation besteht, dass alle Daten an jedem Modem ankommen. Und wenn jemand anderes mit einem anderen Modem surft aus diesem Grund die LED trotzdem blinkt, auch wenn der PC usw. aus ist. Bei mir ist es aber so, dass die LED ständig blinkt(auch wenn der PC aus ist) und wenn ich dann aber die Verbindung meiner Fritzbox zum Modem trenne, ist das Blinken weg. Wenn es jetzt so wäre, dass die PC/Activity LED auch blinkt wenn wie oben beschrieben jemand anderes surft, dann müsste diese LED doch auch weiter blinken wenn ich meine Fritzbox von dem Modem getrennt habe.

[Alex10247Bln]

Ich habe bisher nur ein großes Sicherheitsproblem im Kabelnetz festgestellt: Benutzer, die ihrem schlecht konfigurierten Netzwerk bestimmte Ordner oder gar ganze Partitionen Vollzugriff gegeben haben.
Ich konnte meinen Augen nicht trauen. Was damit für ein Unfug betrieben werden kann, kann sich jeder vorstellen oder erahnen.

[LHB]

aber das funktioniert wahrscheinlich nur mit teilnehmern in der näheren umgebung !?

[Alex10247Bln]

aber das funktioniert wahrscheinlich nur mit teilnehmern in der näheren umgebung !?

Bisher in der gesamten KDG IP-Range, die ich mal durchgescannt habe. Erschreckend.

[amax]

Ich habe deshalb mein routerlog auch weniger scharf eingestellt.
Das lief vor 445 Anfragen über...