Computerexperten haben WLAN-Router getestet. Die Ergebnisse zeigen: Selbst Geräte bekannter Hersteller weisen eklatante Sicherheitsmängel auf.

https://www.t-online.de/digital/sicherheit/id_100003694/fritzbox-co-wlan-router-haben-eklatante-sicherheitsmaengel.html

Wir ängstigen uns zu Tode wenn es um Datenkracken geht (z.B. Google, Whatsapp, Facebook ...) und letztendlich haben wir die größte Gefahr in der eigenen Wohnung. Wir sollten reden! :cool:

...

Die größte Gefahr sitzt davor.... Datenkraken können nichts sammeln was man nicht selber eingibt... Eigenverantwortung! Das ändert natürlich nichts an den Routern.

Computerexperten haben WLAN-Router getestet. Die Ergebnisse zeigen: Selbst Geräte bekannter Hersteller weisen eklatante Sicherheitsmängel auf.

https://www.t-online.de/digital/sicherheit/id_100003694/fritzbox-co-wlan-router-haben-eklatante-sicherheitsmaengel.html

Wir ängstigen uns zu Tode wenn es um Datenkracken geht (z.B. Google, Whatsapp, Facebook ...) und letztendlich haben wir die größte Gefahr in der eigenen Wohnung. Wir sollten reden! :cool:

Wobei man sagen muss, dass Angriffe über den Heim-Router eher selten sind. Jedoch ist dem so, da andere Wege schlicht einfacher sind. Das Problem ist aber auch, dass viele alte Router im Einsatz sind, die nicht mehr gepflegt werden.

Also ja, die grösste Gefahr liegt immer noch wonanders.

Wobei man sagen muss, dass Angriffe über den Heim-Router eher selten sind. Jedoch ist dem so, da andere Wege schlicht einfacher sind. Das Problem ist aber auch, dass viele alte Router im Einsatz sind, die nicht mehr gepflegt werden.

Also ja, die grösste Gefahr liegt immer noch wonanders.

Da bin ich anderer Meinung. Ein Modem/Router ist nun mal die Hauptschnittstelle, worüber die meisten ins Internet gehen. Es sollte Gefahren erkennen bzw. Fehler der User ausbügeln. Eine gerade mal 31 MB große FritzOS mit 200 Bugs ist ein Armutszeugnis. Dummheit werfe ich AVM & Co .. nicht vor. Ich wage aber mal zu behaupten, dass die Bugs mit Absicht nicht gefixt werden.

Da bin ich anderer Meinung. Ein Modem/Router ist nun mal die Hauptschnittstelle, worüber die meisten ins Internet gehen. Es sollte Gefahren erkennen bzw. Fehler der User ausbügeln. Eine gerade mal 31 MB große FritzOS mit 200 Bugs ist ein Armutszeugnis. Dummheit werfe ich AVM & Co .. nicht vor. Ich wage aber mal zu behaupten, dass die Bugs mit Absicht nicht gefixt werden.

Da steht allendings dass Fritz-Boxen die wenigsten Sicherheitslücken haben. Was auffällt ist dass Speedport-Router nicht getestet wurden. Finde ich etwas erstaunlich. Allerdings geht dein Link zur Telekom. Und da ist es dann weniger erstaunlich dass man sich zu eigenen Produkten nicht äußert.

Die größte Gefahr sitzt davor.... Datenkraken können nichts sammeln was man nicht selber eingibt... Eigenverantwortung! Das ändert natürlich nichts an den Routern.

Das Schädlinge auf unwissende Benutzer abzielen, sollten die Hersteller eigentlich wissen. Schon allein eine ungefilterte und nicht validierende DNS gepaart mit 200 Bugs, ist grob fahrlässig. Gut, nur den Herstellern die Schuld in die Schuhe schieben, ist sicherlich nicht richtig. Auch Provider wie die Telekom, VF, O2 sollten da mitmachen. Eine standardmäßig gesicherte DNS wäre schon sehr viel wert.

Da steht allendings dass Fritz-Boxen die wenigsten Sicherheitslücken haben. Was auffällt ist dass Speedport-Router nicht getestet wurden. Finde ich etwas erstaunlich. Allerdings geht dein Link zur Telekom. Und da ist es dann weniger erstaunlich dass man sich zu eigenen Produkten nicht äußert.

Viele der Speedport-Router sind abgespeckte Fritz-Boxen. AVM baut u.a. auch Router für Fremdfirmen. Das eine Fritzi sicherer sein soll als andere, glaube ich nicht.

Öfter 'mal herunterfahren, die Kisten.

WLAN ist immer ein Angriffspunkt, abschalten.

Kernel.org besuchen, Kernel-Version checken.

Meine Gigaset hatten mehrere Updates,
aber Kernel 4.9.190 #X nur die Anzahl der Kompillierversuche verändert.

Da bin ich anderer Meinung. Ein Modem/Router ist nun mal die Hauptschnittstelle, worüber die meisten ins Internet gehen. Es sollte Gefahren erkennen bzw. Fehler der User ausbügeln. Eine gerade mal 31 MB große FritzOS mit 200 Bugs ist ein Armutszeugnis. Dummheit werfe ich AVM & Co .. nicht vor. Ich wage aber mal zu behaupten, dass die Bugs mit Absicht nicht gefixt werden.

Tut mir leid, kann ich nicht ansatzweise nachvollziehen. Hinter einem Heimrouter versteckt sich oftmals schlicht kein lohnendes Ziel, und der Aufwand, diese Netwerke zu finden, den passenden Router und eine Kette von Sicherheitslücken zu nutzen, ist im Vergleich zu Phishing und Social Engineering viel zu hoch. Bei Firmen würde ich dir zustimmen.

Öfter 'mal herunterfahren, die Kisten.

WLAN ist immer ein Angriffspunkt, abschalten.

Kernel.org besuchen, Kernel-Version checken.

Meine Gigaset hatten mehrere Updates,
aber Kernel 4.9.190 #X nur die Anzahl der Kompillierversuche verändert.

Bei mir läuft auch immer NetMeter EVO. Da sehe ich sofort ob es verdächtigen Netzwerkverkehr gibt.

Tut mir leid, kann ich nicht ansatzweise nachvollziehen. Hinter einem Heimrouter versteckt sich oftmals schlicht kein lohnendes Ziel, und der Aufwand, diese Netwerke zu finden, den passenden Router und eine Kette von Sicherheitslücken zu nutzen, ist im Vergleich zu Phishing und Social Engineering viel zu hoch. Bei Firmen würde ich dir zustimmen.

Du meinst also, Arztpraxen, Steuerbüros .. sollten sich besser Router der ASR1000 Serie von Cisco anschaffen ? Das Teil kostet bis zu 48000 Dollar. Ich denke nicht das die soviel Geld ausgeben möchten. Meiner Meinung nach, sollte eine sichere Fritzi + sichere DNS reichen.

Fast 250.000 Router bilden aggressives Botnetz

https://winfuture.de/news,125229.html

Schon eine sichere DNS von Quad9, Cloudflare & Google würde so einiges bewirken. Eine Malware-gefilterte und TLS verschlüsselte DNS als Default würde wohl niemandem wehtun. :)

Computerexperten haben WLAN-Router getestet. Die Ergebnisse zeigen: Selbst Geräte bekannter Hersteller weisen eklatante Sicherheitsmängel auf.

https://www.t-online.de/digital/sicherheit/id_100003694/fritzbox-co-wlan-router-haben-eklatante-sicherheitsmaengel.html

Wir ängstigen uns zu Tode wenn es um Datenkracken geht (z.B. Google, Whatsapp, Facebook ...) und letztendlich haben wir die größte Gefahr in der eigenen Wohnung. Wir sollten reden! :cool:

Das ist aber schon sehr lange so, dass WPA/WPA2 durch (MITM Attack) ausgehebelt wurden.

MITM : https://www.rapid7.com/de/cybersecurity-grundlagen/man-in-the-middle-attacks/

Man-in-the-Middle-Angriff : https://de.wikipedia.org/wiki/Man-in-the-Middle-Angriff

Das System LINUX Kali Distribution ist darauf spezialisiert.

Bei mir läuft auch immer NetMeter EVO. Da sehe ich sofort ob es verdächtigen Netzwerkverkehr gibt.

Damit wirst Du es nicht erkennen können. Es zeigt dir vom WiFi Interface (vom PC) Netzwerkverkehr an, aber nicht von der ppp Schnittstelle des Routers.

Du meinst also, Arztpraxen, Steuerbüros .. sollten sich besser Router der ASR1000 Serie von Cisco anschaffen ? Das Teil kostet bis zu 48000 Dollar. Ich denke nicht das die soviel Geld ausgeben möchten. Meiner Meinung nach, sollte eine sichere Fritzi + sichere DNS reichen.

Meine Aussage war eher die, dass private Netzwerke in den meisten Fällen kein lohnendes Ziel für die Art des Angriffs darstellen. Firmen, auch die von dir als Beispiel herbeigezogene Arztpraxis, ist hier ein gutes Beispiel. Bei einer kleinen Firma würde ich so viel wie möglich in die Cloud verlagern, eben auch aus den von dir angesprochenen Gründen. Und auf solche Firmen im medizinischen Bereich konzentrieren sich Botnetzwerke auch, da dort eben Geld zu holen ist. Aber auch hier sind Router nicht unbedingt das Einfallstor. Wenn ich weiss nicht wie viele Firmen ihren Exchange-Server nicht gegen CVE-2021-42321 gepatcht haben, dann sehe ich z.B. das als das grössere Problem. Auch hier würde ich viel von dem auslagern, was nicht die Kernkompetenz meines Unternehmens ist.

Das ist aber schon sehr lange so, dass WPA/WPA2 durch (MITM Attack) ausgehebelt wurden.

MITM : https://www.rapid7.com/de/cybersecurity-grundlagen/man-in-the-middle-attacks/

Man-in-the-Middle-Angriff : https://de.wikipedia.org/wiki/Man-in-the-Middle-Angriff

Das System LINUX Kali Distribution ist darauf spezialisiert.

Dafür gibt es die "DNS-over-TLS" Lösung.



Die DNS-Abfrage ist in diesem Fall über das Verschlüsselungsprotokoll Transport Layer Security (TLS) gesichert und – im Gegensatz zum ungesicherten DNS – gegen Ausspähung und Manipulation durch einen Man-in-the-Middle-Angriff (https://de.wikipedia.org/wiki/Man-in-the-Middle-Angriff) geschützt. Dadurch soll sowohl die Privatsphäre der Anwender vor Lauschern geschützt als auch die Einschleusung manipulierter DNS-Informationen verhindert werden. Zudem sollen damit Denial-of-Service-Attacken (https://de.wikipedia.org/wiki/Denial_of_Service) erschwert werden.[3] (https://de.wikipedia.org/wiki/DNS_over_TLS#cite_note-3)

https://de.wikipedia.org/wiki/DNS_over_TLS

Dafür gibt es die "DNS-over-TLS" Lösung.

...

Auch das ist kein Schutz mehr seit .. : https://sourceforge.net/projects/customwheezy7/
Es ist ein Katz & Maus Spiel :auro:

Meine Aussage war eher die, dass private Netzwerke in den meisten Fällen kein lohnendes Ziel für die Art des Angriffs darstellen. Firmen, auch die von dir als Beispiel herbeigezogene Arztpraxis, ist hier ein gutes Beispiel. Bei einer kleinen Firma würde ich so viel wie möglich in die Cloud verlagern, eben auch aus den von dir angesprochenen Gründen. Und auf solche Firmen im medizinischen Bereich konzentrieren sich Botnetzwerke auch, da dort eben Geld zu holen ist. Aber auch hier sind Router nicht unbedingt das Einfallstor. Wenn ich weiss nicht wie viele Firmen ihren Exchange-Server nicht gegen CVE-2021-42321 gepatcht haben, dann sehe ich z.B. das als das grössere Problem. Auch hier würde ich viel von dem auslagern, was nicht die Kernkompetenz meines Unternehmens ist.

Nur im Monat November bekam ich von meiner 2. Mobilnummer 32 Spam SMS. Und ich denke mal, ich steh damit sicherlich nicht allein. Eine Nummer die nur für Familie, Ärzte, Behörden, Arbeitgeber, Steuerbüro bestimmt war. WAR! denn die Nummer werde ich austauschen müssen. Kann mir ganz gut vorstellen, welche Datenbank gekapert wurde. Denn mein Hausarzt teilte mir Oktober mit, dass er aus Sicherheitsgründen keinen Email Support mehr anbieten wird.

Meine Frau hat denselben Provider, nicht eine SPAM SMS bekam sie.

Nur im Monat November bekam ich von meiner 2. Mobilnummer 32 Spam SMS. Und ich denke mal, ich steh damit sicherlich nicht allein. Eine Nummer die nur für Familie, Ärzte, Behörden, Arbeitgeber, Steuerbüro bestimmt war. WAR! denn die Nummer werde ich austauschen müssen. Kann mir ganz gut vorstellen, welche Datenbank gekapert wurde. Denn mein Hausarzt teilte mir Oktober mit, dass er aus Sicherheitsgründen keinen Email Support mehr anbieten wird.

In den USA wurde des Gegenstück zur Schufa vor ein paar Jahren geknackt. Prinzpiell waren von dort an alle Telefonnummern öffentlich. Aber so gut wie alle Firmen haben schon mal etwas geleakt. Ich bekomme sogar Anrufe unter dem Namen meiner Frau.



Meine Frau hat denselben Provider, nicht eine SPAM SMS bekam sie.

Ich muss gestehen, dass SPAM-SMS und Emails immer besser werden, und sie ganz offensichtlich auf immer besseren Datensätzen beruhen. Das Phishing hat sich unheimlich gemausert.

Computerexperten haben WLAN-Router getestet. Die Ergebnisse zeigen: Selbst Geräte bekannter Hersteller weisen eklatante Sicherheitsmängel auf.

https://www.t-online.de/digital/sicherheit/id_100003694/fritzbox-co-wlan-router-haben-eklatante-sicherheitsmaengel.html

Wir ängstigen uns zu Tode wenn es um Datenkracken geht (z.B. Google, Whatsapp, Facebook ...) und letztendlich haben wir die größte Gefahr in der eigenen Wohnung. Wir sollten reden! :cool:
Die bemängeln an Routern unsichere Paß Wörter? Ich nehme an, die meinen, daß der Router solche zulässt

In den USA wurde des Gegenstück zur Schufa vor ein paar Jahren geknackt. Prinzpiell waren von dort an alle Telefonnummern öffentlich. Aber so gut wie alle Firmen haben schon mal etwas geleakt. Ich bekomme sogar Anrufe unter dem Namen meiner Frau.



Ich muss gestehen, dass SPAM-SMS und Emails immer besser werden, und sie ganz offensichtlich auf immer besseren Datensätzen beruhen. Das Phishing hat sich unheimlich gemausert.

Ekelhaft sowas. :aggr:
Wie schon gesagt, ich werde die Nummer austauschen. Es nervt so langsam.

Die bemängeln an Routern unsichere Paß Wörter? Ich nehme an, die meinen, daß der Router solche zulässt

Es geht um etwa 200 Bugs. Was und wie kritisch die Bugs sind, werden wir richtigerweise erst hinterher erfahren. Ein Passwort-Problem kann alles sein. Schon die falschen Rechte oder viel zu schwachen Passwort hashes könnte zum Problem werden. Ehrlich gesagt kenne ich mich was die Fritzi angeht, nicht besonders gut aus. Schon allein die grafische Login/Passworteingabe könnte ein Problem sein. Ich weiß es aber nicht.

Es geht um etwa 200 Bugs. Was und wie kritisch die Bugs sind, werden wir richtigerweise erst hinterher erfahren. Ein Passwort-Problem kann alles sein. Schon die falschen Rechte oder viel zu schwachen Passwort hashes könnte zum Problem werden. Ehrlich gesagt kenne ich mich was die Fritzi angeht, nicht besonders gut aus. Schon die grafische Login/Passworteingabe könnte ein Problem sein. Ich weiß es aber nicht.
Kam mir nur eben seltsam vor. Fritzis stellen wohl keine besonderen Ansprüche an die Paßwörter (WLAN und Zugriff), bewertet beim Zugriff aber immerhin die Stärke.

Kam mir nur eben seltsam vor. Fritzis stellen wohl keine besonderen Ansprüche an die Paßwörter (WLAN und Zugriff), bewertet beim Zugriff aber immerhin die Stärke.

Vor gar nicht so langer Zeit hatte ich einen ungebetenen Gast im heimische Netz. Die Schwachstelle war mein Xiaomi SmartTV. Trotz sehr hoher Sicherheit konnte der ungebetene Gast die Zugangsdaten (über Wireless, Bluetooth??) aus dem Fernseher auslesen. Er nutzte immer wieder dieselben Zugangsdaten wie SSID, MAC, IP, Passwort um sich einzuloggen. Alle anderen Nutzer waren nicht kompromittiert. Das Passwort war/ist 32 Zeichen lang. Es liegt nicht nur am Passwort.

Vor gar nicht so langer Zeit hatte ich einen ungebetenen Gast im heimische Netz. Die Schwachstelle war mein Xiaomi SmartTV. Trotz sehr hoher Sicherheit konnte der ungebetene Gast die Zugangsdaten (über Wireless, Bluetooth??) aus dem Fernseher auslesen. Er nutzte immer wieder dieselben Zugangsdaten wie SSID, MAC, IP, Passwort um sich einzuloggen. Alle anderen Nutzer waren nicht kompromittiert. Das Passwort war/ist 32 Zeichen lang. Es liegt nicht nur am Passwort.
Nein, natürlich nicht. Ich bin nur über die Formulierung gestolpert: als Sicherheitsmangel eines Routers schwache Paßwörter aufzuführen.

Mein Fernseher geht über Gastnetz online

Tut mir leid, kann ich nicht ansatzweise nachvollziehen. Hinter einem Heimrouter versteckt sich oftmals schlicht kein lohnendes Ziel, und der Aufwand, diese Netwerke zu finden, den passenden Router und eine Kette von Sicherheitslücken zu nutzen, ist im Vergleich zu Phishing und Social Engineering viel zu hoch. Bei Firmen würde ich dir zustimmen.
Heimcomputer sind interessant bei der Rekrutierung für Botfarmen jeder Zielstellung. Insofern sind Heimrouter mit ihren von den Herstellern nicht geschlossenen Sicherheitslücken ein lohnendes Ziel, denn Otto-Normaluser kann dagegen wenig tun.

Vor gar nicht so langer Zeit hatte ich einen ungebetenen Gast im heimische Netz. Die Schwachstelle war mein Xiaomi SmartTV. Trotz sehr hoher Sicherheit konnte der ungebetene Gast die Zugangsdaten (über Wireless, Bluetooth??) aus dem Fernseher auslesen. Er nutzte immer wieder dieselben Zugangsdaten wie SSID, MAC, IP, Passwort um sich einzuloggen. Alle anderen Nutzer waren nicht kompromittiert. Das Passwort war/ist 32 Zeichen lang. Es liegt nicht nur am Passwort.
Dann war es wohl ein Nachbar, aber die Schwachstelle war nicht dein Fernseher, sondern dein Router an dem der Fernseher angeschlossen ist.

Dann war es wohl ein Nachbar, aber die Schwachstelle war nicht dein Fernseher, sondern dein Router an dem der Fernseher angeschlossen ist.
Er erwähnte ja Bluetooth. Das ist durchaus möglich. Schon erstaunlich, was die darüber alles preisgeben

Heimcomputer sind interessant bei der Rekrutierung für Botfarmen jeder Zielstellung. Insofern sind Heimrouter mit ihren von den Herstellern nicht geschlossenen Sicherheitslücken ein lohnendes Ziel, denn Otto-Normaluser kann dagegen wenig tun.

Sicher, aber nicht auf dem Wege über den Router. Sowas ist aufwendig, und wesentlich leichter durch Phishing zu erreichen.

Sicher, aber nicht auf dem Wege über den Router. Sowas ist aufwendig, und wesentlich leichter durch Phishing zu erreichen.
Apropopos: ich bekomme in letzter Zeit immer mehr SMS wegen nicht zustellbarer Pakete.

Das seltsame daran: auf die Firmennummer, die ich keinem Versandhändler oder Spediteur gegeben habe. Die haben nur eine prepaid Telefonnummer von mir. Da kommen aber nie solche SMS an

Apropopos: ich bekomme in letzter Zeit immer mehr SMS wegen nicht zustellbarer Pakete.

Das seltsame daran: auf die Firmennummer, die ich keinem Versandhändler oder Spediteur gegeben habe. Die haben nur eine prepaid Telefonnummer von mir. Da kommen aber nie solche SMS an

Da stellt sich die Frage, wer die Firmennummer hatte, und wer wer von einem Hack betroffen sein könnte.

Dann war es wohl ein Nachbar,


Mit den dezibelstarken Antennen heute, muss es nicht unbedingt mein Nachbar gewesen sein.



aber die Schwachstelle war nicht dein Fernseher, sondern dein Router an dem der Fernseher angeschlossen ist.

Unwahrscheinlich. Andernfalls hätte der ungebetene Gast auch noch die Zugangsdaten der anderen Clients. Außerdem hätte ich es gemerkt.

Da stellt sich die Frage, wer die Firmennummer hatte, und wer wer von einem Hack betroffen sein könnte.
Genau das. Interessanterweise werden die Firmenapps Ende des Jahres deaktiviert. Angeblich soll das Samsung Galaxy A50 nicht mehr sicher sein.

Bis Weihnachten sollten neue Telefone kommen. War wohl nix. Habe ich dann endlich geniale Begründungen, warum ich keine Email lese. Kann ja nicht

Er erwähnte ja Bluetooth. Das ist durchaus möglich. Schon erstaunlich, was die darüber alles preisgeben

Ich weiß es nicht. Da drauf läuft Android 9 und das letzte große Update wurde 07/2020 installiert.

Ich weiß es nicht. Da drauf läuft Android 9 und das letzte große Update wurde 07/2020 installiert.
Deswegen bei mir über Gastnetz und Bluetooth aus

Deswegen bei mir über Gastnetz und Bluetooth aus

Ohne Bluetooth = keine Fernbedienung :lach:

Ohne Bluetooth = keine Fernbedienung :lach:
Ach so, die geht bei mir über WLAN oder Infrarot

Phishingmail lockt Fritzbox-Nutzer in die Falle

https://www.t-online.de/digital/internet/id_100003612/fritzbox-router-achtung-betrug-phishingmail-lockt-nutzer-in-die-falle.html


Eine neue Variante von Phishing-E-Mails hat es offenbar gezielt auf Fritzbox-Kunden abgesehen. Die Nachricht gibt sich als Mitteilung des Routers aus – und sollte keinesfalls geöffnet werden, warnt Hersteller AVM.

Laut Statistik leben wir in der besten Welt aller Zeiten :auro:

Computerexperten haben WLAN-Router getestet. Die Ergebnisse zeigen: Selbst Geräte bekannter Hersteller weisen eklatante Sicherheitsmängel auf.

https://www.t-online.de/digital/sicherheit/id_100003694/fritzbox-co-wlan-router-haben-eklatante-sicherheitsmaengel.html

Wir ängstigen uns zu Tode wenn es um Datenkracken geht (z.B. Google, Whatsapp, Facebook ...) und letztendlich haben wir die größte Gefahr in der eigenen Wohnung. Wir sollten reden! :cool:




Ich weiß gar nicht, warum die in Deutschland so verrückt nach ihrer WLAN-Sicherheit sind? Geht mal in den USA durch die Straßen, dort sind viele WLANs offen, jeder kann sich mal kurz mit reinhängen und mitsurfen. Restaurants ebenso, da steht das Passwort für den Router am Tresen. Was soll dieses Sicherheitstheater in Deutschland?

Auch das ist kein Schutz mehr seit .. : https://sourceforge.net/projects/customwheezy7/
Es ist ein Katz & Maus Spiel :auro:

Wie soll eine 8 Jahre alte Distribution, eine mit TLS verschlüsselte DNS Verbindung aushebeln können ? Und vor allem, wie ?



Die DNS-Abfrage ist in diesem Fall über das Verschlüsselungsprotokoll Transport Layer Security (TLS) gesichert und – im Gegensatz zum ungesicherten DNS – gegen Ausspähung und Manipulation durch einen Man-in-the-Middle-Angriff (https://de.wikipedia.org/wiki/Man-in-the-Middle-Angriff) geschützt. Dadurch soll sowohl die Privatsphäre der Anwender vor Lauschern geschützt als auch die Einschleusung manipulierter DNS-Informationen verhindert werden. Zudem sollen damit Denial-of-Service-Attacken (https://de.wikipedia.org/wiki/Denial_of_Service) erschwert werden.


https://de.wikipedia.org/wiki/DNS_over_TLS

Ich weiß gar nicht, warum die in Deutschland so verrückt nach ihrer WLAN-Sicherheit sind? Geht mal in den USA durch die Straßen, dort sind viele WLANs offen, jeder kann sich mal kurz mit reinhängen und mitsurfen. Restaurants ebenso, da steht das Passwort für den Router am Tresen. Was soll dieses Sicherheitstheater in Deutschland?

Was Du meinst sind die öffentlichen Hotspots. Meist sind die Dinger auch ganz anders eingerichtet (multiple DMZ, Port Sperren..), professionelle Hardware Lösungen. Hier geht es u.a um "Home-Router", damit kann man es nicht machen. Selbst mein Arzt nutzte lange einen günstigen Home-Router wie z.B. die Fritz-Box. Vielleicht auch noch von der Arzthelferin eingerichtet. Fritzbox login: Benutzer: Arzt, Passwort: arzt . Und ein Update wird das Ding wohl auch nie gesehen haben.:auro:

Was Du meinst sind die öffentlichen Hotspots.


Nein, private Router. Überall ohne Passwort...

Phishingmail lockt Fritzbox-Nutzer in die Falle

https://www.t-online.de/digital/internet/id_100003612/fritzbox-router-achtung-betrug-phishingmail-lockt-nutzer-in-die-falle.html


Laut Statistik leben wir in der besten Welt aller Zeiten :auro:

In dem Bericht steht, dass das nur bein Fritzboxen als Anrufbeantworter funktioniert. Ich habe zwar eine Fritzbox, aber wüsste gar nicht wie man den AB einrichtet. Wer was von mir will soll nochmal anrufen. Außerdem habe ich mittlerweile eine riesige Sperrliste von unerwünschten Nummern die sofort blockiert werden. Seitdem klingelt kaum noch das Telefon. :)

In dem Bericht steht, dass das nur bein Fritzboxen als Anrufbeantworter funktioniert. Ich habe zwar eine Fritzbox, aber wüsste gar nicht wie man den AB einrichtet. Wer was von mir will soll nochmal anrufen. Außerdem habe ich mittlerweile eine riesige Sperrliste von unerwünschten Nummern die sofort blockiert werden. Seitdem klingelt kaum noch das Telefon. :)

Kein Wunder also, dass ich dich nicht mehr erreichen kann. :D

Nein, private Router. Überall ohne Passwort...

Ok, wusste ich nicht. Entsprechend konfiguriert ist es gar nicht mal so verkehrt. Allerdings in Deutschland unmöglich. Eine Telekom, ein VF z.B. möchten Anschlüsse verkaufen. Am liebsten noch so wie die GEZ. Ob Internet oder nicht, jeder Haushalt soll löhnen! :auro:

Ok, wusste ich nicht. Entsprechend konfiguriert ist es gar nicht mal so verkehrt. Allerdings in Deutschland unmöglich. Eine Telekom, ein VF z.B. möchten Anschlüsse verkaufen. Am liebsten noch so wie die GEZ. Ob Internet oder nicht, jeder Haushalt soll löhnen! :auro:

Bei mir hier in den USA gibt es nur noch sehr wenige offene private Router. (Das war früher jedoch anders.) Funknetzwerke die so erscheinen, haben oftmals eine andere Form des Anmeldeverfahrens. So habe ich auch ein Funknetzwerk für Gäste, das auf den LAN-Seite vom Rest des LANs getrennt ist. Das ist aber kein offenes Netzwerk im eigentlichen Sinne, denn ein Passwort ist immer noch erforderlich, wenn auch das WLAN keine Verschlüsselung hat.

Es stimmt jedoch, dass Firmen in den USA einfach den Kunden ein Passwort geben können, ohne dass es hierzu ein Registrierungsverfahren braucht.

Damit wirst Du es nicht erkennen können. Es zeigt dir vom WiFi Interface (vom PC) Netzwerkverkehr an, aber nicht von der ppp Schnittstelle des Routers.

Nur auf meinem PC gibt es relevante Daten. Beim Banking zum Beispiel. Und mein Router ist schon so konfiguriert dass er nur mit bekannten Geräten verschlüsselt kommuniziert.
Wer es also bei mir versucht hat viel Arbeit und wenig Greifbares. Warum sollte sich überhaupt jemand die Mühe machen?

In dem Bericht steht, dass das nur bein Fritzboxen als Anrufbeantworter funktioniert. Ich habe zwar eine Fritzbox, aber wüsste gar nicht wie man den AB einrichtet. Wer was von mir will soll nochmal anrufen. Außerdem habe ich mittlerweile eine riesige Sperrliste von unerwünschten Nummern die sofort blockiert werden. Seitdem klingelt kaum noch das Telefon. :)

Ich hab dass auch nicht aktiviert. Wer was Wichtiges will ruft nochmal an. Außerdem sehe ich ja auf der Anrufrliste des Fritz-Fons welche Nummern es versuchen und das Licht blinkt. In der Regel rufe ich bei Wichtigem zurück. Selsame Nummern werden einfach ignoriert.

Wie soll eine 8 Jahre alte Distribution, eine mit TLS verschlüsselte DNS Verbindung aushebeln können ? Und vor allem, wie ?



Jede Verschlüsselung ist auch irgendwie zu entschlüsseln.

Wenn du eine Fremde DNS bei einem Anbieter anwendest, dann natürlich nicht, es betrifft dich ja nicht. Aber mit einer Lokalen Verschlüsselung muss man immer damit Rechnen das Technische Maßnahmen zur Entschlüsselung existieren. Regierungen & Cyber Kriminelle sind anders Ausgerüstet als der USER.


Die DNS-Abfrage ist in diesem Fall über das Verschlüsselungsprotokoll Transport Layer Security (TLS) gesichert

..

Traue niemals dem Offensichtlichen!


Wie soll eine 8 Jahre alte Distribution ..





Kali wird genau so wie andere Systeme Weiterentwickelt.

Was Du meinst sind die öffentlichen Hotspots. Meist sind die Dinger auch ganz anders eingerichtet (multiple DMZ, Port Sperren..), professionelle Hardware Lösungen. Hier geht es u.a um "Home-Router", damit kann man es nicht machen. Selbst mein Arzt nutzte lange einen günstigen Home-Router wie z.B. die Fritz-Box. Vielleicht auch noch von der Arzthelferin eingerichtet. Fritzbox login: Benutzer: Arzt, Passwort: arzt . Und ein Update wird das Ding wohl auch nie gesehen haben.:auro:
Das sind meist Gatnetze. Die kann man mit und ohne Paßwort einrichten.
Im Ausland fast überall, nur in Deutschland nicht. Dabei kann man sogar die Bandbreite für den Gast begrenzen.

Habe ich auch so eingerichtet. Per Mail von der Box erfahre ich, wer sich da eingeloggt hat. Pornos gucken können sie nicht (Kinderfilter) und ist ohnehin auf Internet und Mail begrenzt

Nur auf meinem PC gibt es relevante Daten. Beim Banking zum Beispiel. Und mein Router ist schon so konfiguriert dass er nur mit bekannten Geräten verschlüsselt kommuniziert.
Wer es also bei mir versucht hat viel Arbeit und wenig Greifbares. Warum sollte sich überhaupt jemand die Mühe machen?

Kriminelle hacken Internetrouter für Telefonbetrug
https://www.t-online.de/digital/sicherheit/id_83740822/bundesnetzagentur-warnt-kriminelle-hacken-wlan-router-fuer-telefonbetrug.html

Fast 250.000 Router bilden aggressives Botnetz
https://winfuture.de/news,125229.html

Cyberkriminelle hijacken Router, um an die Anmeldedaten von Nutzern zu gelangen.
https://www.kaspersky.de/blog/hacked-routers-dns-hijacking/19078/

Da Du deine Fritzi weder zum telefonieren noch für`s Onlinebanking/Aktienhandel nutzt, betrifft dich das ganze auch nicht. :)

Wirklich kostspielig wird es wenn über den Computeranschluss z.B. illegale Film-Downloads getätigt werden. Dann kommt sofort ein Brief von
irgendwelchen Anwälten die viel Geld wollen. Vor allem Hotels und Ferienwohnungen haben das Problem und werden dann zur Kasse
gebeten obwohl sie selbst gar nichts runter geladen haben, sondern nur deren Gäste.

Jede Verschlüsselung ist auch irgendwie zu entschlüsseln.


Bestimmt, irgendwann mal. Aber mit TLS-1.3 sollten wir eine Zet lang Ruhe haben. :)

https://www.psw-group.de/blog/tls-1-3-moderne-transportverschluesselung-fuer-mehr-sicherheit/7093

Das sind meist Gatnetze. Die kann man mit und ohne Paßwort einrichten.
Im Ausland fast überall, nur in Deutschland nicht. Dabei kann man sogar die Bandbreite für den Gast begrenzen.

Habe ich auch so eingerichtet. Per Mail von der Box erfahre ich, wer sich da eingeloggt hat. Pornos gucken können sie nicht (Kinderfilter) und ist ohnehin auf Internet und Mail begrenzt

Yap, ein richtiges VLAN eben. :)

[...]
Kali wird genau so wie andere Systeme Weiterentwickelt.

Aber wenn etwas in Kali vorhanden ist, dann ist es bereits veraltet. Brauchbare Exploits sind schlicht Geld wert. Sicher, man kann weitere Exploits hinzufügen, aber erst einmal ist Kali sowas wie ein Werkzeugkasten.

Aber wenn etwas in Kali vorhanden ist, dann ist es bereits veraltet. Brauchbare Exploits sind schlicht Geld wert. Sicher, man kann weitere Exploits hinzufügen, aber erst einmal ist Kali sowas wie ein Werkzeugkasten.

Aber ein ziemlich vielseitiger Werkzeugkasten mit einem Haufen Löscher drin. :)

Aber ein ziemlich vielseitiger Werkzeugkasten mit einem Haufen Löscher drin. :)

Ich sehe es eher als eine Lernumgebung, in der viele Sachen praktisch kaum noch direkt anwendbar sind. ist ja nicht so, dass Kalis Tools irgendein sonderliches Geheimnis wären.

Bei mir hier in den USA gibt es nur noch sehr wenige offene private Router. (Das war früher jedoch anders.) Funknetzwerke die so erscheinen, haben oftmals eine andere Form des Anmeldeverfahrens. So habe ich auch ein Funknetzwerk für Gäste, das auf den LAN-Seite vom Rest des LANs getrennt ist. Das ist aber kein offenes Netzwerk im eigentlichen Sinne, denn ein Passwort ist immer noch erforderlich, wenn auch das WLAN keine Verschlüsselung hat.

Es stimmt jedoch, dass Firmen in den USA einfach den Kunden ein Passwort geben können, ohne dass es hierzu ein Registrierungsverfahren braucht.

Ja, VLAN eben. Ohne Zugriff auf das andere Heimnetz. Eine feine Sache.

Ja, VLAN eben. Ohne Zugriff auf das andere Heimnetz. Eine feine Sache.

Ist in der Tat praktisch, wenn die Verwandschaft ihre verwanzten Geräte mitbringt.

Ich sehe es eher als eine Lernumgebung, in der viele Sachen praktisch kaum noch direkt anwendbar sind. ist ja nicht so, dass Kalis Tools irgendein sonderliches Geheimnis wären.

Stimmt ein Geheimnis ist eigentlich nichts mehr, aber die die es nicht kennen sollten sich das mal ansehen.

Meine größte leere des Werkzeugkasten war, „wer angreift kann immer angegriffen werden“ wie im echten Leben.

Aber mit TLS-1.3 sollten wir eine Zet lang Ruhe haben. :)

... (https://www.psw-group.de/blog/tls-1-3-moderne-transportverschluesselung-fuer-mehr-sicherheit/7093)

Ich glaube die Wahrheit wäre an einem Direkt Terminal im NSA Gebäude zu ermitteln, ob das wirklich stimmt oder nicht.

Yap, ein richtiges VLAN eben. :)
Richtig, ist bei Fritz einfach einzurichten und stört mich auch nicht. Insbesondere tagsüber nicht, wenn ich ohnehin nicht zu Hause bin. 10 % für Gäste liegt innerhalb der normalen Schwankungsbereichen (zwischen 50 und 100 MBit/s)

Bei mir hier in den USA gibt es nur noch sehr wenige offene private Router. (Das war früher jedoch anders.) [...]
Ich habe mal gelesen, dass in Indien die Polizei einige Strassen abgelaufen hat und die Bewohner aufgefordert hat, Passwörter für ihre WiFi-Router einzurichten. Das waren vielleicht auch Haushalte, die bereits einen Internet-Festnetzanschluss hatten und sich den WiFi-Router nachträglich gekauft haben. Denn hier in Peru war es schon immer so, dass wenn der Internetbetreiber einen WiFi-Router einrichtet, dieser schon bei der Übergabe mit Passwort konfiguriert ist.

Wenn man allerdings nur einen anonymen Zugang zum Internet haben möchte, bietet sich hier die Gastronomie an. Router-Name und Passwort gibt es z.B. in jeder kleinen Pizzeria. In Hotels auch häufig an der Rezeption, ohne zu fragen.

https://i.ibb.co/n8rdWhB/IMG-20211102-155458.jpg

Ebenso kann man hier auch in die vielen Internet-Cafés gehen. Während normalerweise der Ausweis schon für Lapalien verlangt wird, wie der Kauf von Sonderangeboten (damit man das Angebot nicht mehrfach nutzen kann), kenne ich kein Internet-Café hier, wo der Ausweis verlangt wird. Es gibt sogar auch, wenn jedoch recht selten, Internet-Cafés mit Kabinen aus Holz, die man von innen verriegeln kann.

Und was Europa betrifft, war ich im Frühjahr 2018 mehrmals in der Bibliothek des Collegium Polonicum, nicht weit von der Oderbrücke entfernt. Also in Slubice, ehemals Dammvorstadt, gegenüber von Frankfurt/Oder. Im Gebäude selbst ist die Beschilderung teilweise in Deutsch, obwohl im gesamten Gebäude nur eine Frau in der Bibliothek wenigstens rudimentär Englisch sprach. Also am Pförtner freundlich murmelnd ... vorbei und in der Bibliothek standen ein halbes Dutzend PCs mit Internetanschluss und ich war meistens der einzige dort an den PCs.

https://www.cp.edu.pl/pl/biblioteka/_pictures/CP-Bibl_28_cms.jpg

Wie bin ich dorthin gekommen? Während ich noch in Sichtweite der Oderbrücke, also der Grenze zur BRD, vergeblich versuchte, auf Deutsch, Englisch oder Französisch, ein Internet-Café zu erfragen, hörte ich wie ein Mann einem anderen auf Distanz etwas zurief. In gebrochenem Englisch !!! Die Vorsehung mal wieder. Ich also gleich hin zu diesem lauten Rufer. Dieser schaute mich sowohl misstrauisch als auch erstaunt an, erklärte mir dann aber, dass es öffentliche PCs in der Bibliothek des Collegium Polonicum gäbe.

Das Lustige an diesen PCs im Collegium Polonicum war dann noch, dass das Collegium Polonicum einen Internetprovider aus der BRD hatte, die IP-Adressen also IP-Adressen aus der BRD waren.
:kich:

Die Frauen an der Rezeption und Ausleihe der Bibliothek im Collegium Polonicum wollten auch nie etwas. Weder eine Gebühr noch einen Ausweis.

Richtig, ist bei Fritz einfach einzurichten und stört mich auch nicht. Insbesondere tagsüber nicht, wenn ich ohnehin nicht zu Hause bin. 10 % für Gäste liegt innerhalb der normalen Schwankungsbereichen (zwischen 50 und 100 MBit/s)

Selbst deine Gäste bekommen ein weit schnelleres Internet als ich. :hd:

Mein "neuer" VDSL50 Anschluss bringt max. 31MBit/s / 9 MBit/s

Selbst deine Gäste bekommen ein weit schnelleres Internet als ich. :hd:

Mein "neuer" VDSL50 Anschluss bringt max. 31MBit/s / 9 MBit/s
In Sedlitz habe ich 2G. Mit viel Glück auch mal LTE mit 2 MBit/s

Ich habe mal gelesen, dass in Indien die Polizei einige Strassen abgelaufen hat und die Bewohner aufgefordert hat, Passwörter für ihre WiFi-Router einzurichten. Das waren vielleicht auch Haushalte, die bereits einen Internet-Festnetzanschluss hatten und sich den WiFi-Router nachträglich gekauft haben. Denn hier in Peru war es schon immer so, dass wenn der Internetbetreiber einen WiFi-Router einrichtet, dieser schon bei der Übergabe mit Passwort konfiguriert ist.

Die meisten Leute werden ihre Router gar nicht einrichten, und dass Passwort nutzen, das hinten auf dem Router steht. (Ist auch mein erster Blick, wenn ich irgendwo bin, und Internetzugang haben möchte.) Von den rechtlichen Aspekten ist man in den USA eher nicht haftbar, wenn jemand unerlaubt das Internet nutzt, d.h. solang es ein Passwort gibt, ist man generell nicht für eine unerlaubte Nutzung haftbar. Schwieriger sieht es aus, wenn ein Gast mit Erlaubnis das Internet nutzt. Da gibt es m.W. noch nicht genug Entscheidungen, um das grundsätzlich beantworten zu können.

Kriminelle hacken Internetrouter für Telefonbetrug
https://www.t-online.de/digital/sicherheit/id_83740822/bundesnetzagentur-warnt-kriminelle-hacken-wlan-router-fuer-telefonbetrug.html

Fast 250.000 Router bilden aggressives Botnetz
https://winfuture.de/news,125229.html

Cyberkriminelle hijacken Router, um an die Anmeldedaten von Nutzern zu gelangen.
https://www.kaspersky.de/blog/hacked-routers-dns-hijacking/19078/

Da Du deine Fritzi weder zum telefonieren noch für`s Onlinebanking/Aktienhandel nutzt, betrifft dich das ganze auch nicht. :)

1. Dazu muße erstmal Malare auf dem PC installiert werden. War 2018. Geht nicht mehr. Betrifft mich nicht.
2. Betrifft Router eines recht unbekannten lettischen Herstellers. Betrifft mich nicht.
3. Betrifft Leute die tatsächlich dass Standard-Passwort des Herstellers verwenden. Betrifft mich nicht.


Da ich fürs Banking Chip-Tan verwende und der Aktienhandel zum einen verschlüsselt und zum anderen mit fest gekoppelten Konten durchgeführt wird habe ich kein Problem. Alles doppelt und dreifach gesichert. Auch mit weiteren Maßnahmen die ich nicht nenne.

1. Dazu muße erstmal Malare auf dem PC installiert werden. War 2018. Geht nicht mehr. Betrifft mich nicht.
2. Betrifft Router eines recht unbekannten lettischen Herstellers. Betrifft mich nicht.
3. Betrifft Leute die tatsächlich dass Standard-Passwort des Herstellers verwenden. Betrifft mich nicht.


Da ich fürs Banking Chip-Tan verwende und der Aktienhandel zum einen verschlüsselt und zum anderen mit fest gekoppelten Konten durchgeführt wird habe ich kein Problem. Alles doppelt und dreifach gesichert. Auch mit weiteren Maßnahmen die ich nicht nenne.

Wie oft am Tag telefoniert dein "ET"-Windows nach Hause?

Die meisten Leute werden ihre Router gar nicht einrichten, und dass Passwort nutzen, das hinten auf dem Router steht. (Ist auch mein erster Blick, wenn ich irgendwo bin, und Internetzugang haben möchte.) Von den rechtlichen Aspekten ist man in den USA eher nicht haftbar, wenn jemand unerlaubt das Internet nutzt, d.h. solang es ein Passwort gibt, ist man generell nicht für eine unerlaubte Nutzung haftbar. Schwieriger sieht es aus, wenn ein Gast mit Erlaubnis das Internet nutzt. Da gibt es m.W. noch nicht genug Entscheidungen, um das grundsätzlich beantworten zu können.

Dabei sollte eigentlich jeder wissen dass man ein eigenes Passwort verwenden sollte.

Wie oft am Tag telefoniert dein "ET"-Windows nach Hause?

Ich denke du siehst an den falschen Stellen Probleme. Windows schaut regel mässig nach Updates. Aber es belästigt mich nicht mit einem Algorithmus der mir dann ständig Dinge zeigt von dem er annimmt er sie würden mich interessieren. Da sehe ich ein echtes Problem. Wenn Querdenker bei Telegram nur noch mit Querdenkern Kontakt aufnehmen können und andere Meinungen ausblenden weil sie nicht zum Profil des Users zu passen scheinen.

Aber hier gehts eigentlich um Sicherheitsmängel von Routern. Andere Baustelle.

Dabei sollte eigentlich jeder wissen dass man ein eigenes Passwort verwenden sollte.

Versetze dich doch mal in die Lage von Gerd Mustermann: Der nette Mann von der Telekom kommt, richtet ihm das ein, und man kriegt ein Kärtchen mit dem Passwort, das man in der Schreibtischschublade verwahrt. Hat man ein neues Gerät, so gibt man das Passwort ein. Warum sollte der gute Gerd hier einen Handlungsbedarf sehen?

Das man gelegentlich die Passwörter ändern sollte,
sollte eigentlich Jeder wissen.

Bundesamt
für Sicherheit in der
Informationstechnik

​Sicherheitstipps im privaten und öffentlichen WLAN

Den Router sicher einrichten und vorsichtig im fremden WLAN bewegen.

https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Router-WLAN-VPN/Sicherheitstipps-fuer-privates-und-oeffentliches-WLAN/sicherheitstipps-fuer-privates-und-oeffentliches-wlan_node.html

Nützliche Tipps von Profis :))

In Sedlitz habe ich 2G. Mit viel Glück auch mal LTE mit 2 MBit/s
Willkommen im Club...

Selbst deine Gäste bekommen ein weit schnelleres Internet als ich. :hd:

Mein "neuer" VDSL50 Anschluss bringt max. 31MBit/s / 9 MBit/s

Dann stimmt da etwas nicht, dein Anbieter drosselt deine Leitung, 50 MB/s sollten Minimum drin sein bei VDSL.

Willkommen im Club...
Weiß ich doch und kann deswegen ja auch Deinen Ärger verstehen.
Ich könnte ja Festnetz bestellen, aber was soll ich mit 24 Monaten Laufzeit, wenn ich spätestens Ende Januar da weg bin?

Hat den positiven Nebeneffekt, daß ich selbst in Quarantäne kein Homo Office machen könnte.

Weiß ich doch und kann deswegen ja auch Deinen Ärger verstehen.
Ich könnte ja Festnetz bestellen, aber was soll ich mit 24 Monaten Laufzeit, wenn ich spätestens Ende Januar da weg bin?

Hat den positiven Nebeneffekt, daß ich selbst in Quarantäne kein Homo Office machen könnte.

Festnetz ist hier keine Option. (2km Kabel auf eigene Kosten legen lassen, lol)
Satelliten-Gedöns wäre diesbez. preiswerter, aber auch keine Option aus anderen Gründen.

https://www.politikforen.net/images/misc/quote_icon.png Zitat von Mandarine https://www.politikforen.net/images/buttons/viewpost-right.png (https://www.politikforen.net/showthread.php?p=10935453#post10935453)
Selbst deine Gäste bekommen ein weit schnelleres Internet als ich. :hd:

Mein "neuer" VDSL50 Anschluss bringt max. 31MBit/s / 9 MBit/s



ich habe ne 50MBit und habe effektiv immer so um die 65:dg:

Festnetz ist hier keine Option. (2km Kabel auf eigene Kosten legen lassen, lol)
Satelliten-Gedöns wäre diesbez. preiswerter, aber auch keine Option aus anderen Gründen.
Hier bietet auch nur Vodafone über Kabel an

Dann stimmt da etwas nicht, dein Anbieter drosselt deine Leitung, 50 MB/s sollten Minimum drin sein bei VDSL.

Die Telekom drosselt nicht, es kommt einfach nicht mehr an. Die Mindestdownloadrate für VDSL-50 von 27,9MBit/s, wird wie vereinbart eingehalten. Da kann man nichts machen.

https://werdrosselt.de/wp-content/uploads/2015/01/Untersuchung_der-Vertragsinhalte_PDF.pdf

ich habe ne 50MBit und habe effektiv immer so um die 65:dg:

Kann es sein, dass Du ausersehen meine 15-20MBit/s bekommst ? Stehen eigentlich mir zu. :kk:

Das man gelegentlich die Passwörter ändern sollte,
sollte eigentlich Jeder wissen.

Davon wird allgemein wieder abgegangen, weil die user dann oft nur Teile des Passwortes wechseln (fortlaufende Zahlenkombinationen und Buchstaben). Oft werden solche Passwörter in der Nähe des PC hinterlegt oder werden vergessen und müssen zurück gesetzt werden.
Empfohlen werden neuerdings lange Zahlen/Buchstaben Kombinationen oder Anfangsbuchstaben von Sätzen mit Zahlen.
Diese sollten dann auch über länger Zeit behalten werden.

Wolle.

Davon wird allgemein wieder abgegangen, weil die user dann oft nur Teile des Passwortes wechseln (fortlaufende Zahlenkombinationen und Buchstaben). Oft werden solche Passwörter in der Nähe des PC hinterlegt oder werden vergessen und müssen zurück gesetzt werden.
Empfohlen werden neuerdings lange Zahlen/Buchstaben Kombinationen oder Anfangsbuchstaben von Sätzen mit Zahlen.
Diese sollten dann auch über länger Zeit behalten werden.

Wolle.
Etwa so


Bitte geben Sie ein sicheres Paßwort ein: leberkaas

Das Paßwort ist zu kurz: leberkaassemme

Das Paßwort muß 1 Ziffer enthalten : 1 leberkaassemme

Das Paßwort darf kein Leerzeichen enthalten : 10leberkaassemmen

Das Paßwort muß einen Umlaut enthalten : 10leberkäässemmenzefix

Das Paßwort muß einen Großbuchstaben enthalten : 10LeberkääsSemmenZEFIX

Das Paßwort muß ein Sonderzeichen enthalten : 10LeberkääsSemmenZEFIX!!!!!!!

Keine gleichen aufeinanderfolgenden Sonderzeichen : KannstMiGleiKreizweisSonstwo10LeberkääsSemmenZEF IX!

Paßwort ist bereits vergeben, bitte ein anderes wählen .....

Etwa so


KannstMiGleiKreizweisSonstwo10LeberkääsSemmenZEF IX!
So ungefähr, da könnten natürlich noch paar Zahlen rein.:D

Wolle.
(FritzBox7490, immer upgedatet)

So ungefähr, da könnten natürlich noch paar Zahlen rein.:D

Wolle.
(FritzBox7490, immer upgedatet)
Ungefähr so:
SBi1958gus4jäasBdNümßsmssgw,dis1962guiJ2022d60J a

Ungefähr so:
SBi1958gus4jäasBdNümßsmssgw,dis1962guiJ2022d60J a


„Ein gutes Passwort kann man bedenkenlos über Jahre hinweg nutzen“, schreibt Heise Security.

Jetzt besteht nur noch das Problem, das Passwort dauerhaft in den Kopf zu bekommen.:cool:

Wolle.

Jetzt besteht nur noch das Problem, das Passwort dauerhaft in den Kopf zu bekommen.:cool:

Wolle.

Kein Problem, ist in einem Passwort-Manager auf dem PC. (Passwort des Passwort-Managers: "Schalke") :D

Ungefähr so:
SBi1958gus4jäasBdNümßsmssgw,dis1962guiJ2022d60J a


Jetzt besteht nur noch das Problem, das Passwort dauerhaft in den Kopf zu bekommen.:cool:

Wolle.
Gar nicht so schwer:
SchwabenpowerBestesist1958geborenundsomit4Jahreäl teralsseinB​ruder....
usw.

Kein Problem, ist in einem Passwort-Manager auf dem PC. (Passwort des Passwort-Managers: "Schalke") :D


Gar nicht so schwer:
SchwabenpowerBestesist1958geborenundsomit4Jahreäl teralsseinB​ruder....
usw.

Leider muss ich jetzt zugeben, das ich anders als bei meinem früheren Job das mit den Passwörtern zu Hause doch recht lax mache.
Eine immer aktualisierte Liste auf einem extra gesicherten Speicher und Info an meine Tochter wo was zu finden ist.

Das wars.
Wolle.

Leider muss ich jetzt zugeben, das ich anders als bei meinem früheren Job das mit den Passwörtern zu Hause doch recht lax mache.
Eine immer aktualisierte Liste auf einem extra gesicherten Speicher und Info an meine Tochter wo was zu finden ist.

Das wars.
Wolle.
Meine Frau hat mir so eine Karte geschenkt, auf der die drauf sind. Das Paßwort für die Karte habe ich vergessen.....

Meine Frau hat mir so eine Karte geschenkt, auf der die drauf sind. Das Paßwort für die Karte habe ich vergessen.....

Das befürchte ich bei @Haspelbeins Passwortmanager eben auch.
Ja ich weiß, lässt sich alles organisieren.

Wolle.

Das befürchte ich bei @Haspelbeins Passwortmanager eben auch.
Ja ich weiß, lässt sich alles organisieren.

Wolle.
Deswegen habe ich genau zwei Paßwörter: eines für Unwichtiges und ein etwas längeres für Wichtiges. Letzteres ist für mich aus persönlichen Gründen leicht merkbar, aber nicht mal meine Frau wäre darauf gekommen.

Deswegen habe ich genau zwei Paßwörter: eines für Unwichtiges und ein etwas längeres für Wichtiges. Letzteres ist für mich aus persönlichen Gründen leicht merkbar, aber nicht mal meine Frau wäre darauf gekommen.

Vielleicht sollte ich mein ganze Konzept mal neu durchdenken.
Heute aber lieber nicht mehr.

Gute Nacht, hab morgen viel vor.
Wolle.

Vielleicht sollte ich mein ganze Konzept mal neu durchdenken.
Heute aber lieber nicht mehr.

Gute Nacht, hab morgen viel vor.
Wolle.
Ich nicht, muß aber. So gegen 11 Uhr fahre ich an Dresden vorbei

1. Dazu muße erstmal Malare auf dem PC installiert werden. War 2018. Geht nicht mehr. Betrifft mich nicht.


Erinnere dich worum es hier geht. Es wurden bis zu 200 bugs gefunden.



2. Betrifft Router eines recht unbekannten lettischen Herstellers. Betrifft mich nicht.


Ob Lettisch oder Deutsch, bei der Hard-, und Software tut sich nicht viel. Auch hier dasselbe, ein Bug und es betrifft dich auch.



3. Betrifft Leute die tatsächlich dass Standard-Passwort des Herstellers verwenden. Betrifft mich nicht.


Soll ich noch einmal das Wort "Bug" erwähnen ? Die Geschichte mit meinem SmartTV kennst Du ? das Passwort war 32 Zeichen lang. Also was nützt eine bombensichere Tür, wenn die Ganoven jederzeit durchs offene Fenster kommen können ?



Da ich fürs Banking Chip-Tan verwende und der Aktienhandel zum einen verschlüsselt und zum anderen mit fest gekoppelten Konten durchgeführt wird habe ich kein Problem. Alles doppelt und dreifach gesichert. Auch mit weiteren Maßnahmen die ich nicht nenne.

Gebe ich dir recht, Chip Tan ist eine verdammt sichere Sache :)

Versetze dich doch mal in die Lage von Gerd Mustermann: Der nette Mann von der Telekom kommt, richtet ihm das ein, und man kriegt ein Kärtchen mit dem Passwort, das man in der Schreibtischschublade verwahrt. Hat man ein neues Gerät, so gibt man das Passwort ein. Warum sollte der gute Gerd hier einen Handlungsbedarf sehen?

Typische Passwörter für die Benutzeroberfläche bei einer Fritz.Box im Auslieferungszustand sind beet5214, wand7485 oder hammer4589 und sind auch noch auf der Unterseite des Geräts (zusammen mit dem W-Lan-Passwort) vermerkt.
Dass das nicht soooo sicher ist, und umgehend geändert werden sollte, müsste eigentlich auch Gerd Mustermann auffallen.

Typische Passwörter für die Benutzeroberfläche bei einer Fritz.Box im Auslieferungszustand sind beet5214, wand7485 oder hammer4589 und sind auch noch auf der Unterseite des Geräts (zusammen mit dem W-Lan-Passwort) vermerkt.
Dass das nicht soooo sicher ist, und umgehend geändert werden sollte, müsste eigentlich auch Gerd Mustermann auffallen.

Um auf die Benutzeroberfläche zu gelangen, muss man sich nicht im selben Subnetz befinden ? und dafür braucht man doch eine WPA2/3 Verbindung bzw. LAN-Kabel ? Wer keine Fernwartung durchführt, wieso spielt dann die Passwortstärke für die Benutzeroberfläche überhaupt noch eine Rolle ? Ich besitze keine Fritz mit FritzOS 7.x, kann mir also kein Bild von machen.

Computerexperten haben WLAN-Router getestet. Die Ergebnisse zeigen: Selbst Geräte bekannter Hersteller weisen eklatante Sicherheitsmängel auf.

https://www.t-online.de/digital/sicherheit/id_100003694/fritzbox-co-wlan-router-haben-eklatante-sicherheitsmaengel.html

Wir ängstigen uns zu Tode wenn es um Datenkracken geht (z.B. Google, Whatsapp, Facebook ...) und letztendlich haben wir die größte Gefahr in der eigenen Wohnung. Wir sollten reden! :cool:

Deswegen ist, abgesehen von der Wlan-Strahlung, auch das Wlan im Router stets deaktiviert. Wird nur sehr kurz
angeschaltet wenn ich Daten an das Laptop im Schlafzimmer darüber übertrage. Ansonsten isses aus. Router hat nur eine Netzbuchse und da muß ich halt wenn ich abends im Bett noch Youtube oder ne Serie gucke umstecken.
Oder für den seltenen Fall das mal jemand zu Besuch ist der ein eigenes Laptop oder Smartphone mit geringem Datenvolumen mit sich führt und Zugang braucht. Ansonsten alles verdrahtet.

Deswegen ist, abgesehen von der Wlan-Strahlung, auch das Wlan im Router stets deaktiviert.


So denke iich auch. Mein Sohn ist da anderer Meinung. Er meint, dass unsere Mikrowelle viel stärker strahlt als das WLAN. :auro:

Jedenfalls ist mein Router/Gateway an ein VDSL Bridge-Modem angeschlossen und fährt gegen 0.30 - 1 Uhr morgens automatisch runter. Zumindest Nachts möchte ich keine WLAN Strahlung um mich herum haben. Genauso unsere Smartphones die wir auf Flugmodus schalten.

Da steht allendings dass Fritz-Boxen die wenigsten Sicherheitslücken haben. Was auffällt ist dass Speedport-Router nicht getestet wurden. Finde ich etwas erstaunlich. Allerdings geht dein Link zur Telekom. Und da ist es dann weniger erstaunlich dass man sich zu eigenen Produkten nicht äußert.
Logisch nicht. Speedport war mein erster Router in grauer Vorzeit.Ich hatte ziemlich Glück daß ich danaben saß als er zu brennen anfing.

Typische Passwörter für die Benutzeroberfläche bei einer Fritz.Box im Auslieferungszustand sind beet5214, wand7485 oder hammer4589 und sind auch noch auf der Unterseite des Geräts (zusammen mit dem W-Lan-Passwort) vermerkt.
Dass das nicht soooo sicher ist, und umgehend geändert werden sollte, müsste eigentlich auch Gerd Mustermann auffallen.

Gerd hat keine Ahnung, wie man einen Router konfiguriert. Also ist er froh, dass diese Liste läuft, und macht da nichts dran. Aber ganz im Ernst, als ein Konsumprodukt ist ein Router eine Zumutung, da es eben doch etwas Fachwissen erfordert.

Logisch nicht. Speedport war mein erster Router in grauer Vorzeit.Ich hatte ziemlich Glück daß ich danaben saß als er zu brennen anfing.

Danach war kein unberechtigter Zugriff auf dein WLAN mehr möglich. Die höchste Sicherheitsstufe wurde erreicht.

danach war kein unberechtigter zugriff auf dein wlan mehr möglich. Die höchste sicherheitsstufe wurde erreicht.
:d:d:d

So denke iich auch. Mein Sohn ist da anderer Meinung. Er meint, dass unsere Mikrowelle viel stärker strahlt als das WLAN. :auro:

Jedenfalls ist mein Router/Gateway an ein VDSL Bridge-Modem angeschlossen und fährt gegen 0.30 - 1 Uhr morgens automatisch runter. Zumindest Nachts möchte ich keine WLAN Strahlung um mich herum haben. Genauso unsere Smartphones die wir auf Flugmodus schalten.

Die Mikrowelle strahlt aber nur wenn sie benutzt wird. Und, ehrlich, in Sachen Nahrung sollte man von diesen
Dinger tunlichst Abstand halten. Besser wird das Essen damit definitiv nicht. Schmeckt man auch. Immer im Topf aufwärmen, den kann man ja direkt nach Gebrauch kurz ausspülen.
Der Wlan-Router strahlt aber im Grunde 24/7 in den meisten Haushalten. Und da gibt es noch das Experiment
mit den Mehlwürmern das eine intelligente junge Dame im Rahmen von "Jugend forscht" gemacht hat und zu
recht bedenklichen Ergebnissen geführt hat.

Logisch nicht. Speedport war mein erster Router in grauer Vorzeit.Ich hatte ziemlich Glück daß ich danaben saß als er zu brennen anfing.

Mein erster und einziger Speedport hatte sich in der guten alten Zeit auch sehr schnell verabschiedet. Einen Neuen konnte man allerdings nicht einfach kaufen und mitnehmen. Liederzeit: 6 Wochen. Seitdem nutze ich nur noch AVM.

Kein Problem, ist in einem Passwort-Manager auf dem PC. (Passwort des Passwort-Managers: "Schalke") :D
Geil. Wo speichert der Passwortmanager die Passwörter? Im Programm, das im Windows-System speichert?

Die Mikrowelle strahlt aber nur wenn sie benutzt wird. Und, ehrlich, in Sachen Nahrung sollte man von diesen
Dinger tunlichst Abstand halten. Besser wird das Essen damit definitiv nicht. Schmeckt man auch. Immer im Topf aufwärmen, den kann man ja direkt nach Gebrauch kurz ausspülen.
Der Wlan-Router strahlt aber im Grunde 24/7 in den meisten Haushalten.


Eine Mikrowelle ist schon sehr praktisch. Schnell mal die Erbsensuppe aufwärmen, Abends die heiße Schokolade.. das der Geschmack darunter leidet, ist schon richtig. Trotzdem möchte ich auf meine Mikrowelle nicht mehr verzichten.



Und da gibt es noch das Experiment
mit den Mehlwürmern das eine intelligente junge Dame im Rahmen von "Jugend forscht" gemacht hat und zu
recht bedenklichen Ergebnissen geführt hat.

2-3 Idee finde ich ganz gut. 1-2 Dinge kenne ich schon aus China z.B. der Bluetooth Armband um sich zu identifizieren.

Wer mal reinschauen möchte,
https://www.jugend-forscht.de/uploads/tx_smsprospect/pdf/Festschrift_Jugend_forscht_Bundeswettbewerb_2021.p df

Geil. Wo speichert der Passwortmanager die Passwörter? Im Programm, das im Windows-System speichert?

Das war eher ein Witz, aber so sieht die Realität aus, d.h. irgendwo wird der Passwort-Manager ein Hash des Passwortes speichern. Es bleibt das Problem, dass sich Menschen diese Passwörter nicht merken können, und die Sicherheit des Passwort-Managers nur so gut ist, wie die Kontrolle über das eigene System.

Das war eher ein Witz, aber so sieht die Realität aus, d.h. irgendwo wird der Passwort-Manager ein Hash des Passwortes speichern. Es bleibt das Problem, dass sich Menschen diese Passwörter nicht merken können, und die Sicherheit des Passwort-Managers nur so gut ist, wie die Kontrolle über das eigene System.
Ich hatte ausgerechnet bei Porsche mal das Paßwort "Porsche911Carrera+". Ich denke, am "+" sind sie alle gescheitert ;)

Ich hatte ausgerechnet bei Porsche mal das Paßwort "Porsche911Carrera+". Ich denke, am "+" sind sie alle gescheitert ;)

Und das alles für die Bestellung des Schlüsselanhängers ... :D

Und da gibt es noch das Experiment
mit den Mehlwürmern das eine intelligente junge Dame im Rahmen von "Jugend forscht" gemacht hat und zu
recht bedenklichen Ergebnissen geführt hat.

Auf YouTube gesehen ..
Das Bluetooth Armband haben die Chinesen rausgebracht, um sich gegenseitig vor Corona zu warnen. Ist also so ähnlich wie die Corona-Warn-App die wir haben.

Und das alles für die Bestellung des Schlüsselanhängers ... :D
Gar nicht so weit von der Wahrheit entfernt ;)

Klar, war natürlich ein völlig unwichtiges Paßwort. Zwar nicht für Schlüsselanhänger, aber für Datenaustausch unsensibler Daten.

Die Mikrowelle strahlt aber nur wenn sie benutzt wird. Und, ehrlich, in Sachen Nahrung sollte man von diesen
Dinger tunlichst Abstand halten. Besser wird das Essen damit definitiv nicht. Schmeckt man auch. Immer im Topf aufwärmen, den kann man ja direkt nach Gebrauch kurz ausspülen.
Der Wlan-Router strahlt aber im Grunde 24/7 in den meisten Haushalten. Und da gibt es noch das Experiment
mit den Mehlwürmern das eine intelligente junge Dame im Rahmen von "Jugend forscht" gemacht hat und zu
recht bedenklichen Ergebnissen geführt hat.

Wenn du deine intelligenten Posts hier mit Mehlwürmern vergleichst, liegst du richtig. Weder die Mikrowelle noch die WLan-Router strahlen.

Die Belastung durch das Mikrowellengerät ist vernachlässigbar. Mikrowellen erwärmen nur das in tierischen und pflanzlichem Gewebe enthaltenes Wasser.

Bei der Leistungsaufnahme ausserhalb des Gehäuses eines Mikrowellengeräts ist das für den Benutzer völlig unschädlich. WLan sowieso.

https://eatsmarter.de/ernaehrung/gesund-ernaehren/mikrowelle-schaedlich

Die Mikrowelle strahlt aber nur wenn sie benutzt wird. Und, ehrlich, in Sachen Nahrung sollte man von diesen
Dinger tunlichst Abstand halten. Besser wird das Essen damit definitiv nicht. Schmeckt man auch. Immer im Topf aufwärmen, den kann man ja direkt nach Gebrauch kurz ausspülen.
Der Wlan-Router strahlt aber im Grunde 24/7 in den meisten Haushalten. Und da gibt es noch das Experiment
mit den Mehlwürmern das eine intelligente junge Dame im Rahmen von "Jugend forscht" gemacht hat und zu
recht bedenklichen Ergebnissen geführt hat.

Seit 1988 wärme ich mein vorgekochtes Essen mit der Mikrowelle auf mundgerechte Temperaturen auf.
Wenn ich irgendwann mein Essbesteck abgeben werde ist bestimmt nicht der Gebrauch von diesem Gerät schuld.

Mit den dezibelstarken Antennen heute, muss es nicht unbedingt mein Nachbar gewesen sein.



Unwahrscheinlich. Andernfalls hätte der ungebetene Gast auch noch die Zugangsdaten der anderen Clients. Außerdem hätte ich es gemerkt.

Bei mir ist Alles nur Kabel. Mir hat einmal, ein IT Experte gezeigt, wie leicht man in W-LAN Netze einbricht. Das ist Volksverarschung mit allen Mitteln, genauso wie alle Daten von Smartphone abgesaugt werden

Seit 1988 wärme ich mein vorgekochtes Essen mit der Mikrowelle auf mundgerechte Temperaturen auf.
Wenn ich irgendwann mein Essbesteck abgeben werde ist bestimmt nicht der Gebrauch von diesem Gerät schuld.

Natürlich nicht. Aber du beraubst dich guten Geschmackes und so einiger Nährstoffe die dabei
kaputtgehen. Nur damits was schneller geht und man keinen Topf spülen muß.

Natürlich nicht. Aber du beraubst dich guten Geschmackes und so einiger Nährstoffe die dabei
kaputtgehen. Nur damits was schneller geht und man keinen Topf spülen muß.

Ein kleines Beispiel über Arbeitseinteilung.
Vor Jahren habe ich gekocht und gebacken was es zu kochen und zu backen gegeben hat. Was da alles vorrätig gewesen sein musste.
Wenn ich jetzt beim Einkaufen beim Bäcker ein süßes Stückchen sehe das mich anlacht – schwupp ist es in meinem Hackenporsche.
Jetzt gehe ich spazieren – wenn es das Wetter zulässt – genieße meine Freizeit und die Natur.
Schau einmal bei einem Bäcker oder bei einem Metzger in den Arbeitsbereich, die ganzen Lebensmittel Skandale der letzten Zeit sind schlimmer als mein Mikrowellen-Essen.
Gestern Abend habe ich einen TV Bericht über Weihnachtsgänse gesehen.
„Guten Appetit“ und Frohe Weihnacht.

Wenn du deine intelligenten Posts hier mit Mehlwürmern vergleichst, liegst du richtig. Weder die Mikrowelle noch die WLan-Router strahlen.

Die Belastung durch das Mikrowellengerät ist vernachlässigbar. Mikrowellen erwärmen nur das in tierischen und pflanzlichem Gewebe enthaltenes Wasser.

Bei der Leistungsaufnahme ausserhalb des Gehäuses eines Mikrowellengeräts ist das für den Benutzer völlig unschädlich. WLan sowieso.

https://eatsmarter.de/ernaehrung/gesund-ernaehren/mikrowelle-schaedlich

Wohin die Smartphone Verblödung führt sieht man ja. Die können nicht einmal einen Job finden. Wählen Grüne, damit in der Dummheit noch Ansprechpartner hat.

Warum setzt Bundesnetzagentur Routerfreiheit nicht durch?

Seit Jahren wird in Deutschland gegen die gesetzliche Routerfreiheit verstoßen. Die Bundesnetzagentur handelt nicht. Die Verbraucherzentrale braucht Hilfe.
.....

Der Grund: Das eigene Mietroutergeschäft ist für die Unternehmen sehr lukrativ.

https://www.golem.de/news/verbraucherzentrale-warum-setzt-die-bundesnetzagentur-routerfreiheit-nicht-durch-2305-174115.html

Wenn du deine intelligenten Posts hier mit Mehlwürmern vergleichst, liegst du richtig. Weder die Mikrowelle noch die WLan-Router strahlen.

Die Belastung durch das Mikrowellengerät ist vernachlässigbar. Mikrowellen erwärmen nur das in tierischen und pflanzlichem Gewebe enthaltenes Wasser.

Bei der Leistungsaufnahme ausserhalb des Gehäuses eines Mikrowellengeräts ist das für den Benutzer völlig unschädlich. WLan sowieso.

https://eatsmarter.de/ernaehrung/gesund-ernaehren/mikrowelle-schaedlich

:gp:

Absolut korrekt und sachlich völlig richtig beschriebener Sachverhalt als Argument gegen den rapide um sich greifenden Blödsinn der sinn- und haltlosen Panikmache wegen angeblicher Strahlenbelastung.

Hinzufügen möchte ich noch eine Gegenüberstellung der eingesetzten Leistungsbereiche.

Eine Mikrowelle erzeugt Hochfrequenz im Gigahertzbereich von einigen Watt, die aber nur im Inneren des Gerätes auf das Kochgut einwirken und durch die sorgfältige, sehr dichte Abschirmung des gesamten Gerätes nicht nach aussen dringen können.

Die WLAN-Router dagegen dürfen im Rahmen der ISM-Funkanwendungen-Bereichsdefinitionen nur mit maximal 150 Milliwatt strahlen, also mit einer Leistung, die im Rahmen der offiziellen Risikobewertungen absolut vernachlässigbar ist.

Man muss die dummen Scharlatane, die mit Horrorbehauptungen nichts weiter als Verunsicherungen und Ängste verbreiten möchten, bei jeder Gelegenheit auf ihren Blödsinn hinweisen.