AW: Millionen Router weisen Sicherheitsmängel auf
Zitat:
Zitat von
Haspelbein
Tut mir leid, kann ich nicht ansatzweise nachvollziehen. Hinter einem Heimrouter versteckt sich oftmals schlicht kein lohnendes Ziel, und der Aufwand, diese Netwerke zu finden, den passenden Router und eine Kette von Sicherheitslücken zu nutzen, ist im Vergleich zu Phishing und Social Engineering viel zu hoch. Bei Firmen würde ich dir zustimmen.
Du meinst also, Arztpraxen, Steuerbüros .. sollten sich besser Router der ASR1000 Serie von Cisco anschaffen ? Das Teil kostet bis zu 48000 Dollar. Ich denke nicht das die soviel Geld ausgeben möchten. Meiner Meinung nach, sollte eine sichere Fritzi + sichere DNS reichen.
Fast 250.000 Router bilden aggressives Botnetz
https://winfuture.de/news,125229.html
Schon eine sichere DNS von Quad9, Cloudflare & Google würde so einiges bewirken. Eine Malware-gefilterte und TLS verschlüsselte DNS als Default würde wohl niemandem wehtun. :)
AW: Millionen Router weisen Sicherheitsmängel auf
Zitat:
Zitat von
Mandarine
Computerexperten haben WLAN-Router getestet. Die Ergebnisse zeigen: Selbst Geräte bekannter Hersteller weisen eklatante Sicherheitsmängel auf.
https://www.t-online.de/digital/sich...tsmaengel.html
Wir ängstigen uns zu Tode wenn es um Datenkracken geht (z.B. Google, Whatsapp, Facebook ...) und letztendlich haben wir die größte Gefahr in der eigenen Wohnung. Wir sollten reden! :cool:
Das ist aber schon sehr lange so, dass WPA/WPA2 durch (MITM Attack) ausgehebelt wurden.
MITM : https://www.rapid7.com/de/cybersecur...iddle-attacks/
Man-in-the-Middle-Angriff : https://de.wikipedia.org/wiki/Man-in-the-Middle-Angriff
Das System LINUX Kali Distribution ist darauf spezialisiert.
AW: Millionen Router weisen Sicherheitsmängel auf
Zitat:
Zitat von
Alter Stubentiger
Bei mir läuft auch immer NetMeter EVO. Da sehe ich sofort ob es verdächtigen Netzwerkverkehr gibt.
Damit wirst Du es nicht erkennen können. Es zeigt dir vom WiFi Interface (vom PC) Netzwerkverkehr an, aber nicht von der ppp Schnittstelle des Routers.
AW: Millionen Router weisen Sicherheitsmängel auf
Zitat:
Zitat von
Mandarine
Du meinst also, Arztpraxen, Steuerbüros .. sollten sich besser Router der ASR1000 Serie von Cisco anschaffen ? Das Teil kostet bis zu 48000 Dollar. Ich denke nicht das die soviel Geld ausgeben möchten. Meiner Meinung nach, sollte eine sichere Fritzi + sichere DNS reichen.
Meine Aussage war eher die, dass private Netzwerke in den meisten Fällen kein lohnendes Ziel für die Art des Angriffs darstellen. Firmen, auch die von dir als Beispiel herbeigezogene Arztpraxis, ist hier ein gutes Beispiel. Bei einer kleinen Firma würde ich so viel wie möglich in die Cloud verlagern, eben auch aus den von dir angesprochenen Gründen. Und auf solche Firmen im medizinischen Bereich konzentrieren sich Botnetzwerke auch, da dort eben Geld zu holen ist. Aber auch hier sind Router nicht unbedingt das Einfallstor. Wenn ich weiss nicht wie viele Firmen ihren Exchange-Server nicht gegen CVE-2021-42321 gepatcht haben, dann sehe ich z.B. das als das grössere Problem. Auch hier würde ich viel von dem auslagern, was nicht die Kernkompetenz meines Unternehmens ist.
AW: Millionen Router weisen Sicherheitsmängel auf
Zitat:
Zitat von
Papst Urban
Dafür gibt es die "DNS-over-TLS" Lösung.
Zitat:
Die DNS-Abfrage ist in diesem Fall über das Verschlüsselungsprotokoll Transport Layer Security (TLS) gesichert und – im Gegensatz zum ungesicherten DNS – gegen Ausspähung und Manipulation durch einen Man-in-the-Middle-Angriff geschützt. Dadurch soll sowohl die Privatsphäre der Anwender vor Lauschern geschützt als auch die Einschleusung manipulierter DNS-Informationen verhindert werden. Zudem sollen damit Denial-of-Service-Attacken erschwert werden.[3]
https://de.wikipedia.org/wiki/DNS_over_TLS
AW: Millionen Router weisen Sicherheitsmängel auf
Zitat:
Zitat von
Mandarine
Dafür gibt es die "DNS-over-TLS" Lösung.
...
Auch das ist kein Schutz mehr seit .. : https://sourceforge.net/projects/customwheezy7/
Es ist ein Katz & Maus Spiel :auro:
AW: Millionen Router weisen Sicherheitsmängel auf
Zitat:
Zitat von
Haspelbein
Meine Aussage war eher die, dass private Netzwerke in den meisten Fällen kein lohnendes Ziel für die Art des Angriffs darstellen. Firmen, auch die von dir als Beispiel herbeigezogene Arztpraxis, ist hier ein gutes Beispiel. Bei einer kleinen Firma würde ich so viel wie möglich in die Cloud verlagern, eben auch aus den von dir angesprochenen Gründen. Und auf solche Firmen im medizinischen Bereich konzentrieren sich Botnetzwerke auch, da dort eben Geld zu holen ist. Aber auch hier sind Router nicht unbedingt das Einfallstor. Wenn ich weiss nicht wie viele Firmen ihren Exchange-Server nicht gegen CVE-2021-42321 gepatcht haben, dann sehe ich z.B. das als das grössere Problem. Auch hier würde ich viel von dem auslagern, was nicht die Kernkompetenz meines Unternehmens ist.
Nur im Monat November bekam ich von meiner 2. Mobilnummer 32 Spam SMS. Und ich denke mal, ich steh damit sicherlich nicht allein. Eine Nummer die nur für Familie, Ärzte, Behörden, Arbeitgeber, Steuerbüro bestimmt war. WAR! denn die Nummer werde ich austauschen müssen. Kann mir ganz gut vorstellen, welche Datenbank gekapert wurde. Denn mein Hausarzt teilte mir Oktober mit, dass er aus Sicherheitsgründen keinen Email Support mehr anbieten wird.
Meine Frau hat denselben Provider, nicht eine SPAM SMS bekam sie.
AW: Millionen Router weisen Sicherheitsmängel auf
Zitat:
Zitat von
Mandarine
Nur im Monat November bekam ich von meiner 2. Mobilnummer 32 Spam SMS. Und ich denke mal, ich steh damit sicherlich nicht allein. Eine Nummer die nur für Familie, Ärzte, Behörden, Arbeitgeber, Steuerbüro bestimmt war. WAR! denn die Nummer werde ich austauschen müssen. Kann mir ganz gut vorstellen, welche Datenbank gekapert wurde. Denn mein Hausarzt teilte mir Oktober mit, dass er aus Sicherheitsgründen keinen Email Support mehr anbieten wird.
In den USA wurde des Gegenstück zur Schufa vor ein paar Jahren geknackt. Prinzpiell waren von dort an alle Telefonnummern öffentlich. Aber so gut wie alle Firmen haben schon mal etwas geleakt. Ich bekomme sogar Anrufe unter dem Namen meiner Frau.
Zitat:
Meine Frau hat denselben Provider, nicht eine SPAM SMS bekam sie.
Ich muss gestehen, dass SPAM-SMS und Emails immer besser werden, und sie ganz offensichtlich auf immer besseren Datensätzen beruhen. Das Phishing hat sich unheimlich gemausert.
AW: Millionen Router weisen Sicherheitsmängel auf
Zitat:
Zitat von
Mandarine
Computerexperten haben WLAN-Router getestet. Die Ergebnisse zeigen: Selbst Geräte bekannter Hersteller weisen eklatante Sicherheitsmängel auf.
https://www.t-online.de/digital/sich...tsmaengel.html
Wir ängstigen uns zu Tode wenn es um Datenkracken geht (z.B. Google, Whatsapp, Facebook ...) und letztendlich haben wir die größte Gefahr in der eigenen Wohnung. Wir sollten reden! :cool:
Die bemängeln an Routern unsichere Paß Wörter? Ich nehme an, die meinen, daß der Router solche zulässt
AW: Millionen Router weisen Sicherheitsmängel auf
Zitat:
Zitat von
Haspelbein
In den USA wurde des Gegenstück zur Schufa vor ein paar Jahren geknackt. Prinzpiell waren von dort an alle Telefonnummern öffentlich. Aber so gut wie alle Firmen haben schon mal etwas geleakt. Ich bekomme sogar Anrufe unter dem Namen meiner Frau.
Ich muss gestehen, dass SPAM-SMS und Emails immer besser werden, und sie ganz offensichtlich auf immer besseren Datensätzen beruhen. Das Phishing hat sich unheimlich gemausert.
Ekelhaft sowas. :aggr:
Wie schon gesagt, ich werde die Nummer austauschen. Es nervt so langsam.