Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?
Forum>Netzwerke>Sicherheitsrisiko Speedport W 920V?

Sicherheitsrisiko Speedport W 920V?

tuebinger07.01.1316:17
Hallo!

Stellt mein Router, ein Speedport W 920V mit der aktuellsten, aber inzwischen über drei Jahre alten Firmware 65.04.78 ein Sicherheitsrisiko dar? Mit einer neuen Firmware ist wohl nicht mehr zu rechnen.
Wäre das Fritzen eine Lösung, oder ist Firmware der FritzBox 7570 ebenso veraltet?

Vielen Dank!

T.
0

Kommentare

pcp
pcp07.01.1319:55
Hi..
umfassend kann ich diese Frage nicht bewerten, aber ich war recht lang mt dem geFritzten W920v sehr zufrieden (zuletzt mit FW 75.04.91).
Die Möglichkeit, Telefonnummern oder ganze Telefonnummernbereiche zu blockieren, ist einfach großartig. Einziges Problem: PPTP wollte die Kiste nicht unterstützen.. aber das ist eine andere Geschichte

Zu Thema Sicherheit war diese Maschine von WAN-Seite auf allen Ports dicht, wenn die Firewall aktiv und kein Portforwarding gesetzt wurde.
So das Funknetzwerk auf 'Nur WPA2' (also kein 'einfaches' WPA!) konfiguriert und ein Passwort gesetzt war, dass diesen Namen auch verdient hat, habe ich mich auch via Funk grob in Sicherheit gewogen, denn WPA2 gilt, soweit ich weiß, aktuell noch als einigermaßen 'sicher'! Soll heißen, das SkriptKid aus der Nachbarschaft macht Dein Funknetzwerk derzeit mit überschaubarem Aufwand noch nicht 'auf'

Letztlich hab ich das Teil nur deswegen in den Teil-Ruhestand versetzen müssen, weil der geFritzte W920v nach Providerwechsel nicht mehr mit der Leitung klar kam... mein Telefon filtert er immer noch .
Sorry, dass ich da wenig konkretes sagen kann, aber vielleicht meldet sich jemand mit mehr Fakten zu Wort ..

Gruß..
pcp
„o.0“
0
AppleNick
AppleNick08.01.1308:28
Oder Du holst Dir einfach den Speedport W921V. Hier kam erst vor knapp zwei Wochen eine aktuelle Firmware raus.
Hatte vorher auch mal den W920V, aber seit die Telekom die Teile günstig vermietet, wechsel ich auf die neuesten Geräte, sobald ein neues raus kommt.
Hatte mit dem W921V bisher nie Probleme an einem all IP VDSL50 Anschluss der Telekom inkl. T-Entertain.
0
Schens
Schens08.01.1308:43
Der W921V hat eine nicht konfigurierbare und nicht abschaltbare FireWall. Dies hat in meinem Fall zu einem Schaden von knapp 2900€ geführt. Das ganze passierte im Juli 2012.

Falls die Firewall immer noch nicht konfigurierbar ist Finger weg.
0
pcp
pcp08.01.1310:31
50mbit auf WAN Seite schafft auch der w920v noch recht zuverlässig.

Schens: drastische Geschichte!
Darf ich fragen, ob Du den W920v mit der orginal TCom Firmware betrieben hast? Erfolgte der Einbruch via Funk oder über die WAN Seite?
Ich erinner mich, dass die TCom das Betriebssystem dieses Gerätes unfassbar reduziert hat und Updates nur spärlich verfügbar waren. Leider ist das Aufspielen der Frtzbox Firmware im Zeitalter von Mietgeräten etwas fragwürdig geworden .

Denke, der Tenor dieses Threads läuft entweder auf einen zur Fritzbox 7570 umgeflashten W920v oder eine aktuelle Alternative hinaus.
„o.0“
0
Schens
Schens08.01.1312:32
Kein Einbruch in die Box. Kein Angriff.

Ich habe ein sehr komplexes System, meine Aktienpositionen abzusichern. Speziell, wenn es um moderat gehebelte Positionen geht, bin ich doppelt und dreifach abgesichert.
Ich bekomme unter bestimmten Voraussetzungen ein Signal vom Broker. Dieses Signal zeigt, dass was nicht optimal läuft. Reagiere ich nicht darauf, macht mein Handelssystem die Position "safe", in dem ein Stopkurs gesetzt wird.

Bevor diese Order rausgeht, wird der Bankenserver angepingt. Kommt der "Ping zurück", geht die Order raus und es folgt ein neuer Ping. Kommt auch der zurück, ist alles OK. Oder sagen wir zu 99,9%, denn wenn der Server innerhalb einer halben Sekunde zwei mal verfügbar ist, dann ist es höchstwahrscheinlich, dass die Order dazwischen auch durchgekommen ist.

Klappt der erste Ping nicht, wird die Order anders geroutet (via GSM-Karte). 99,9% ist nicht 100%. Und um dieses 0,1% kümmert sich der Speedport W921V.

In speziellen Fall hat die W921V die Pings durchgelassen, die Order selbst jedoch nicht. Die Order geht an einen festen Port, da dieser Broker einen direkten Marktzugang bietet, die Pings pingen nur den Server an, der für mich zuständig ist.

Also rauschte diese Position munter auf -15.000€ (was fast 50% Verlust gewesen wäre). Da ich mehr Glück als Verstand hatte, kam der Rebound recht schnell, so dass ich mich mit 2.900€ aus dem Markt nehmen konnte.

Schuld bin ich daran selbst. Ich habe den Speedport auf Empfehlung eines Telekom(!)-Experten bestellt, weil mein bisheriger Lancom kein VDSL beherrschte.

Bei der Konfiguration fand ich keinen Hinweis auf eine FW und nahm daher an, dass das Teil keine FW hätte. Ich wäre im Leben nicht darauf gekommen, dass mir ein Telekommunikationsanbieter vorschreibt, welche Ports ich zu nützen habe. Für mich ist das so, als würde mir Audi sagen, wo ich hinfahren darf.

Was habe ich daraus gelernt?
1) Telekom-Hardware ist für DAUs gebaut.
2) "Muss eigentlich so sein", ist eine teure Aussage.
3) Wer nicht testet, zahlt.
4) Komplexe Hardware sollte von Leuten gewartet werden, die was davon verstehen. Selbst machen ist zu teuer.
0
pcp
pcp08.01.1315:46
schens : ui.. okay.. DIE Nummer ist 'etwas' komplexer, als ich das eingangs angenommen hatte
Danke für die Erläuterung.. das war definitivi ne Lernkurve der finanziell schmerzlichen Art!

Bei mir war es ganz profan die mangelnde Möglichkeit, LANseitig eine Klasse-A Adresse zu setzen, die mich zur Einspielung der Fritzboxfirmware trieb. Das 'Mehr' an Funktionalität (in Relation zur TCom Firmware) fand ich damals echt beeindruckend und hat Deinen Punkt 1) seehr deutlich untermauert Ich befürchte aber, dass das in Deinem sehr speziellen Fall nicht unbedingt etwas geändert hätte.

Denke auch, es macht Sinn, auf Produkte zu verzichten, die bestehende Standards nehmen, ihren eigenen Stempel aufdrücken und das ganze als Eigenentwicklung auf den Markt werfen. Egal, ob es die Telekom ist, die Fritzboxen von AVM mit einer halbgaren eigenen Firmware bestückt... oder Samsung, die ein Android Telefon derart "zu" machen, dass man auf Gedeih und Verderb auf Samsung selbst hinsichtllich der Updates angewiesen ist, obwohl die Repositorien mehr hergäben.
Aber ich bin nur armer Konsument/User, dem der Blick fürs Große und Ganze vermutlich fehlt..

Viele Grüße...
„o.0“
0
tuebinger10.01.1314:58
pcp
...
Denke, der Tenor dieses Threads läuft entweder auf einen zur Fritzbox 7570 umgeflashten W920v oder eine aktuelle Alternative hinaus.

Hallo!

Vielen Dank für die Ratschläge, dann werde ich mich wohl ans "Fritzen" machen, der W 921v traue ich nicht so recht.

Gruß, T.
0
pcp
pcp10.01.1315:05
Daumen sind gedrückt!
„o.0“
0

Kommentieren

Diese Diskussion ist bereits mehr als 3 Monate alt und kann daher nicht mehr kommentiert werden.