Netgear: Sicherheitslücke in N300 / WNR2000

Wie heise.de kurz vor Weihnachten berichtet hat, gibt es bei den Netgear-Router N300 & WNR2000 einen Zero-Day-Exploit, der ausgenutzt werden kann.

Die Lücke, die von einem Sicherheitsforscher auch an Netgear berichtet wurde, ermöglicht einem externen Angreifer, die Kontrolle über den betroffenen Router zu übernehmen. So könnte z.B. das WLAN-Passwort geändert werden oder sonstiger Zugriff auf das Netzwerk genommen werden.

Netgear hat Zwischenzeitlich reagiert und auf Twitter bekannt gegeben, dass die Lücke gefixt wird:

Bis es soweit ist, bleibt es Nutzern mit den betroffenen Routern kaum etwas anderes übrig, als die Geräte vom Netz zu trennen, wollen sie vermeiden, dass bei ihnen diese Lücke ausgenutzt wird. Zwar ist man vor Sicherheitslücken bei Routern nie sicher, Netgear scheint in diesem Fall jedoch erst nach dem Heise-Artikel zu reagieren. Die entsprechenden aktualisierten Firmwares werden auf der Support-Seite von Netgear verfügbar sein.

Telekom: Probleme mit 900.000 Routern

Die Telekom hat derzeit Probleme in ihrem Netz: gut 900.000 Router funktionieren nicht richtig, es wird ein Angriff vermutet. Betroffen sind verschiedene Speedport-Router.

Die Telekom nennt in einem Support-Beitrag folgende Modelle, für die ein Software-Update zur Verfügung steht:

Kunden mit einem entsprechenden Router müssen diesen für mindestens 30 Sekunden vom Stromnetz trennen. Wird er wieder angeschlossen, lädt das Gerät automatisch die aktualisierte Firmware. Alternativ kann die Firmware auch über die Links oben geladen werden.
Weiterlesen

BGH-Urteil: Standard-WLAN-Passwort führt nicht zu Störerhaftung

Wenn man das vom Hersteller voreingestellte WPA2-Passwort nicht ändert und dann das WLAN gehackt wird, kann man nicht über die Störerhaftung zur Rechenschaft gezogen werden.

Als Betreiber eines WLANs darf man nach dem aktuellen Urteil des BGH nicht in Haftung genommen werden, wenn der Router mit den vom Hersteller ausgelieferten Settings unsicher ist und gehackt werden kann. Dies betrifft zum Beispiel Fälle, in denen das voreingestellte Passwort zwar einmalig war, aber über die MAC-Adresse berechnet werden konnte.

Um von der Störerhaftung ausgenommen zu sein recht es laut BGH-Urteil, zu prüfen „ob der eingesetzte Router über die im Zeitpunkt seines Kaufs für den privaten Bereich marktüblichen Sicherungen, also einen aktuellen Verschlüsselungsstandard sowie ein individuelles, ausreichend langes und sicheres Passwort, verfügt“.

Die Prüfungspflicht für die WLAN-Sicherheit wird nicht verletzt, wenn man das voreingestellte Passwort nicht ändert. Voraussetzung: das Passwort muss individuell sein und nicht für jedes Gerät identisch. Und der Verschlüsselungsstandard muss dem aktuellen Stand der Technik entsprechen, wer also noch WEP einstellt hat ist davon nicht gedeckt.

AVM Fritz!Box 6430 als Einstiegsmodell für Kabelanschlüsse

Weiterhin scheint AVM die Vorreiterrolle bei Routern für Kabelanschlüsse einnehmen zu wollen – mit der Fritz!Box 6430 kommt nun ein Einsteigermodell in den Handel.

Die Fritz!Box 6430 Cable erreicht mit maximalen 16 Kanälen im Downstream eine Downloadrate von bis zu 880 Mbit/s – im Upload ist es weniger, hier können maximal vier Kanäle genutzt werden. Für die üblichen Kabelanschlüsse, die meist deutlich weniger Upload- als Downloadrate haben, reicht dies aber vollkommen aus.

Auf WLAN im 5-GHz-Band muss verzichtet werden, hier bietet AVM beim Einstiegsmodell nur IEEE 802.11n mit Bruttodatenraten von bis zu 450 MBit/s. USB-3.0 fehlt ebenso, dafür ist der Switch als Gigabit-Modell ausgeführt – ansonsten würde schon einfache Kabelanschlüsse mit z.B. 200 Mbit/s diesen Überfordern. Was dafür möglich ist, ist die Smarthome-Steuerung über DECT. Hier kann nicht nur zu entsprechenden Telefonen Kontakt aufgenommen werden, sondern auch zu DECT-Smarthome-Modulen von AVM selbst. Zum Beispiel gibt es den Heizungsregler Eurotronic Comet DECT sowie die steuerbare Steckdose Fritz-DECT 200.
Weiterlesen

Routerzwang beendet – kommen jetzt neue Geräte?

Nachdem der Routerzwang heute offiziell beendet wurde, stellt sich jetzt die Frage: kommen passende Geräte von anderen Herstellern außer AVM?

Bei den freien Geräten, ist AVM sowohl für (V)DSL-Anschlüsse mit der Fritz!Box 7490 und Kabel-Verbindungen mit der Fritz!Box 6490. AVM plant hier mit der Fritz!Box 7580 und der FRITZ!Box 6590 Cable bereits neue Geräte. Doch was ist mit den anderen Herstellern? Geräte Router mit Telefon-Funktionen sind traditionell Mangelware – gerade wenn man ISDN oder DECT verwenden will.

Mögliche Alternativen zur Verwendung an freien Anschlüsse sind:

Leider sind die meisten Geräte schon etwas älteren Datums und vor allem für ADSL-Anschlüsse vorgesehen. Moderne VDSL-Anschlüsse können damit nicht genutzt werden. Hier müssen die Hersteller nun auch nachlegen, gerade um auch für Kabelanschlüsse mehr Auswahl zu bieten. Für viele Nutzer wird wahrscheinlich auch ein reiner Router ohne Telefonfunktionen reichen, da die meisten wahrscheinlich ihre Telefonieanforderungen über Mobile abdecken können.

Endet morgen wirklich der Routerzwang?

Ab Montag, dem 01. August 2016, soll es keinen Routerzwang mehr geben. Ab morgen ist es sowohl Kunden mit einem klassischen (V)DSL-Anschluss als auch Kunden der Kabelnetzbetreiber überlassen, welchen Router sie verwenden.

Doch wie sieht die Umsetzung in der Praxis aus und ist es überhaupt für den einzelnen Kunden praktikabel, auf einen eigenen Router zu setzen? Gerade die Kabelnetzanbieter waren versucht, möglichst viele Hürden einzurichten, Angefangen bei der Einschränkung dass der Rotuerzwang nur für neuere Verträge entfällt bis hin zu dem Hinweis, dass man bitte den gemieteten Router behalten möge, um im Falle einer Störung über ein offiziell unterstütztes Gerät zu verfügen. Es gibt also trotz recht eindeutiger Gesetzeslage viel Unsicherheit, was die tatsächliche Umsetzung angeht.

Da das Thema Routerzwang aktuell alle wichtigen IT-Nachrichten-Seiten beschäftigt, habe ich an dieser Stelle einmal verschiedene Quellen zu den aktuellen Themen zusammengetragen. Ab morgen werde ich zudem versuchen, Erfahrungen mit der neuen Freiheit zu sammeln und hier zusammenzustellen, damit jeder selbst abschätzen kann, ob es ihm den Aufwand einen eigenen Router zu kaufen und zu konfigurieren wert ist.

Nachrichten zum Ende des Routerzwangs:

Unitymedia mit Details zur Routerfreiheit

Am 01. August endet der Routerzwang auch für Unitymedia-Kunden. Der Kabelnetzanbieter hat nun Informationen zum Ablauf für Kunden, die auf einen eigenen Router setzen wollen.

Der Router muss für die Verwendung im Unitymedia-Netz den Standard DOCSIS 3.0 unterstützen. Außerdem muss Support für IPv4, IPv6 sowie Dual Stack Lite vorhanden sein. Zum telefonieren wird weiterhin der SIP-Standard benutzt.

Hat man einen Router, der diese Anforderungen erfüllt, kann er ab dem 01. August per Telefon bei Unitymedia aktiviert werden. Dafür wird die MAC-Adresse sowie die Seriennummer des Routers benötigt. In Zukunft soll die Aktivierung auch komfortabler möglich sein. Nachdem der Router dann wieder Verbindung mit dem Internet hat, muss der Kunde noch die Telefonie selbst einrichten. Die Daten dafür werden im Kundencenter hinterlegt.

Altverträge, die vor 2013 geschlossen wurden, werden vorerst nicht von der Routerfreiheit profitieren. Unitymedia argumentiert, dass hierfür Umstellungen im IT-System nötig wären. Rein rechtlich ist dieses Vorgehen in Ordnung: laut Gesetzestext müssen die Daten „in Textform, unaufgefordert und kostenfrei bei Vertragsschluss“ bereitgestellt werden. Kunden mit Altverträgen bleibt daher nur die Kündigung und der Abschluss eines neues Vertrages, wollen sie bereits früher vom Routerzwang befreit werden.

VigorNIC 132: Router als PCIe-Steckkarte

Wer selbst einen Router zusammenstellen will und nicht auf eine Fritz!Box setzt, kann ab Sommer mit der VigorNIC 132 arbeiten: einer PCIe-Steckkarte mit Router- und VDSL-Modem-Funktionalität.

VigorNIC 132F: die Variante unterstützt SFP-Glasfaser-Module  (Bild: Draytek)

VigorNIC 132F: die Variante unterstützt SFP-Glasfaser-Module (Bild: Draytek)

Die VigorNIC 132 / 132F wird vom Hersteller Draytek offiziell als „VDSL/ADSL Modem Router Firewall PCI-e Karte“ bezeichnet, die laut Datenblatt sowohl als Router (dann mit einem integrierten Router-Betriebssystem, welches über den Browser erreichbar ist und eine klassische Weboberfläche bietet als auch als Modem arbeiten kann.

Im Betriebsmodus „Modem“ muss der PC oder Server, in dem die VigorNIC 132 steckt, sämtliche Aufgaben übernehmen die ansonsten einem Router zugefallen wären. Hier kann dann ein entsprechendes Betriebssystem wie die Linux-Variante „IPFire“ verwendet werden, aber natürlich auch einfach Windows wenn man nur einen einzelnen PC ins Internet bringen möchte.
Weiterlesen

Router bald mit Intel-Chips

Intel, vor allem Bekannt für PC-Prozessoren, will mit seinen Produkten auch in Router. Entsprechende Modelle sollen unter anderem von AVM auf den Markt kommen.

Intels Referenzplattform für Router besteht aus dem AnyWAN GRX750, einem Atom-basierten SoC mit zwei CPU-Kernen à 2,5 GHz sowie einem WLAN-Chip (Xway WAV500). Dank der Rechenleistung des GRX750 sollen sowohl schnelle Ethernet-Verbindungen sowie angeschlossene Festplatten mit mehr als 100 Megabyte pro Sekunde versorgt werden.

Von AVM wurde auf der Computex die Fritz!Box 7580 mit GRX750 gezeigt, die in verschiedenen Varianten das aktuelle Top-Modell Fritz!Box 7490 beerben soll. Der Marktstart der neuen Fritzbox ist für das 2. Quartal 2016 avisiert, bisher ist von den neuen Geräten jedoch noch nichts im Handel zu entdecken. Die UVP seitens AVM liegt bei 289,- EURO und zielt damit vor allem auf Nutzer, denen viele WLAN-Geräte gleichzeitig wichtig sind.

Gerade mit dem Wegfall des Routerzwangs Anfang August sowie dem Provider-Privilegs für private Nutzer (Bundestag ermöglicht freie WLANs ohne Störerhaftung) wird der Markt für Router allgemein wieder spannender, sodass leistungsfähige Produkte wie jetzt von Intel vorgestellt wurden ihren Markt auch in Deutschland finden sollten.

Update 27.08.2016: AVM ohne Infos zur Fritz!Box 7580

Nachdem die Ende August erscheinende Fritz!Box 7580 bei einer Intel-Präsentation der neuen Chips gezeigt wurde, habe ich einmal bei AVM nachgefragt, ob das neue Modell nun tatsächlich mit einem GRX-SoC von Intel arbeitet. Leider wollte man dort keine Angaben zur verbauten Hardware machen – vielleicht wechsle ich einfach mal von meiner 7490 auf das neue Modell und werfe einen Blick hinein 🙂

AVM mit Info-Seite zur freien Routerwahl

AVM, die als Routerhersteller natürlich ein Interesse an einem möglichst freien Routermarkt haben, hat eine eigene Webseite mit Informationen zur freien Routerwahl erstellt.

Während Provider wie Unitymedia nach Meldungen auf Golem.de anscheinend noch einige Probleme mit dem Umgang bezüglich des am 01. August fallenden Routerzwangs haben (so sollten zuerst keine Zugangsdaten an Bestandskunden herausgegeben werden, was dann später wieder revidiert wurde), kümmert sich AVM um die Kunden.

Auf der regelmäßig aktualisierte Informationsseite sammelt AVM Informationen zu einzelnen Providern und deren Haltung zum Routerzwang, also ob diese wie vom Gesetz vorgesehen für alle Kunden die Zugangsdaten ohne weiteres Bereitstellen oder ob es hier in irgendeiner Form Probleme gibt. Nach wie vor sind die Kabelnetz-Provider am wenigsten vom Ende des Routerzwangs begeistert – auch wenn derzeit noch passende Endgeräte fehlen, damit der Kunde von den Kabel-Zugangsdaten profitieren kann.

Allgemein ist die Verfügbarkeit von passenden Routern für All-IP-Anschlüssen überschaubar, gerade wenn man noch bestehende ISDN-Telefone anschließen möchte. Hier gibt es noch Nachbesserungsbedarf, mit der Öffnung des Marktes werden hier aber womöglich auch weitere Angebote auf Hardwareseite folgen.