Sicherheitsproblem Kabelmodem?

[RcRaCk2k]

Ja gut, dann ist alles klar Finde ich gut, dass dein Router private Netze nach außen hin nicht routed, bzw. diese IP-Adresse von dir aus gesperrt wurde Man weiß ja nie, was einem im Internet so für Sachen unterkommen *gg*

Liebe Grüße,
Michael.

[Trebo]

Finde ich gut, dass dein Router private Netze nach außen hin nicht routed, bzw. diese IP-Adresse von dir aus gesperrt wurde Man weiß ja nie, was einem im Internet so für Sachen unterkommen *gg*

Ja , äußerst gefährlich, wenn private Netze in's Internet geroutet werden. Was könnte da alles passieren?

Dumm nur, dass das Kabelmodem vor dem Router sitzt, quasi direkt im Internet. Und das mit einer privaten Adresse.
Unvorstellbar fahrlässig, sowas.

[Dungeonwatcher]

Ja , äußerst gefährlich, wenn private Netze in's Internet geroutet werden. Was könnte da alles passieren?

http://de.wikipedia.org/wiki/Private_IP-Adresse

z.B. das die Webseite von KDG nicht erreichbar ist.

Dumm nur, dass das Kabelmodem vor dem Router sitzt, quasi direkt im Internet. Und das mit einer privaten Adresse.
Unvorstellbar fahrlässig, sowas.

Korrekt, und zwar von KDG.

[cable-chris]

Boah, jetzt verwirrt ihr mich aber
Bei mir sieht es so aus:

PC-->Switch-->Fritzbox als Router-->Motorola Modem-->Internet

Mein Lokales Lan ist 192.168.178.0/24 per DHCP von der Fritzbox zugewiesen.

1.Warum soll es denn jetzt Falsch sein wenn ich die 192.168.100.1 vom Motorola Modem aufrufen kann? Ist doch normal so das ich die Statusseite aufrufen kann. Natürlich könnte man da jetzt mit scripts das Modem neustarten. Aber mehr doch nicht oder?

2.Würde es die Lage verbessern wenn ich jeden Traffic zu 192.168.100.1/32 nach 0.0.0.0 umleite? Das würde ja heißen, dass ich jeglichen Zugriff aus meinem Lokalen Netzwerk 192.168.178.0 auf das Modem verwerfe und nur noch mein Router mit dem Modem sprechen kann, weil ich ja sonst nicht im Internt surfen könnte. Richtig?

3.Was hat es mit der KDG Seite auf sich? Warum soll man da nicht mehr drauf zugreifen können? Wenn ich http://www.kabeldeutschland.de aufrufe kommt da die Seite. Warum soll das schlecht sein?

4.Ist an meinem Aufbau mit der Fritzbox usw. jetzt irgendetwas extrem unsicher, so das jemand in mein privates Netzwerk eindringen könnte?

[RcRaCk2k]

1.Warum soll es denn jetzt Falsch sein wenn ich die 192.168.100.1 vom Motorola Modem aufrufen kann? Ist doch normal so das ich die Statusseite aufrufen kann. Natürlich könnte man da jetzt mit scripts das Modem neustarten. Aber mehr doch nicht oder?

Die Sache an sich ist ja in Ordnung, nur nicht dass per Hijack das Modem die IP-Adresse 192.168.100.1 verwendet. Diese IP-Adresse dürfte hinter deinem Router garnicht zu erreichen sein! Wenn man 192.168.100.1 aufruft müsste keine Antwort zurück kommen, da du mit deinem Router bereits an einer öffentlichen Schnittstelle mit öffentlicher IP-Adresse aggierst.

2.Würde es die Lage verbessern wenn ich jeden Traffic zu 192.168.100.1/32 nach 0.0.0.0 umleite?

Kommt darauf an, auf welchen Seiten man surft. Das Problem ist einfach nur, dass man durch die Erreichbarkeit des Modems im Browser mittels JavaScript einfach zuviel Unsinn machen kann. Wenn du dir nun einen Virus einfängst, der andauernd auf dein Modem zugreift und in bestimmten Intervalen dein Modem resettet... na dann prost

Das würde ja heißen, dass ich jeglichen Zugriff aus meinem Lokalen Netzwerk 192.168.178.0 auf das Modem verwerfe und nur noch mein Router mit dem Modem sprechen kann, weil ich ja sonst nicht im Internt surfen könnte. Richtig?

Schmarn, dein Modem dient nur dem Zweck, die Daten aus dem Ethernet in das Kabel-Netz zu schicken und anders herum natürlich genau so. Es ist total egal, welche IP-Adresse das Modem hat. Rein theoretisch bräuchte es garkeine IP-Adresse! Dein Router kommuniziert zu keiner Zeit mit dem Modem (zumindest nicht offensichtlich).

3.Was hat es mit der KDG Seite auf sich? Warum soll man da nicht mehr drauf zugreifen können? Wenn ich http://www.kabeldeutschland.de aufrufe kommt da die Seite. Warum soll das schlecht sein?

Das betrifft nur, wenn du andere DNS-Server, als wie die von KDG verwendest. Das Problem liegt mal wieder an den privaten IP-Adressen, welche der Webserver der KDG verwendet. KDG Nutzer können nur über die interne / private IP-Adresse auf das Kundencenter und auf die Seite von KDG zugreiffen.

Nach RIPE-Richtlinie dürfte KDG das garnicht, da dein Router sich bereits an einer öffentlichen Schnittstelle befindet (sprich Internet). Und im Internet dürfen keine privaten IP-Adressen gerouted werden. Rein theoretisch müsste dein Router bereits diese IP-Adressen-Bereiche sperren, da das Routen von privaten IP-Adressen im Internet nicht möglich ist / bzw. nicht möglich sein sollte.

4.Ist an meinem Aufbau mit der Fritzbox usw. jetzt irgendetwas extrem unsicher, so das jemand in mein privates Netzwerk eindringen könnte?

Das was du machen kannst, hast du bereits gemacht. Mit einer Fritzbox / einem Router hinter dem Modem bist du auf einem sehr gutem Pfad, da dein Router nach außen hin als einziger Rechner auftritt und keiner deine Infrastruktur hinter dem Router erkennen kann. Zusätzlich hat dein Router eine SPI-Firewall und ermöglicht somit, dass (solange keine DMZ eingerichtet ist) deine PCs vom Internet aus sicher sind.

Grüße,
Michael.

[ihndry]

War'n jetzt so oft probleme mit KD das ich mal ein eigenes KModem angeschlossen hatte.
Mit Linux liese sich das auch super einstellen und durch die Kontrolle über das Queueing
kann man auch Sicherheit und Performance erhöhen die Erkennung durch die MAC und ...
könnte man einfach patchen.

Mit Linux hättest du dann auch schöne Einstellungsmöglcikeiten und eine Fülle von Tools
um deine Sicherheit zu gewährleisten - Firewall Virenscanner PacketFilter etc

[Gastanmeldung]

Mit Linux hättest du dann auch schöne Einstellungsmöglcikeiten und eine Fülle von Tools um deine Sicherheit zu gewährleisten - Firewall Virenscanner PacketFilter etc

Denkst du nach einem Jahr braucht er noch Tipps? Ich hoffe du hast nicht zu lange gesucht um so einen alten Fred auszugraben

Gruß Gastaccount

[ihndry]

noob es wurde vor kurzem wieder ausgegraben http://www.eveger.de/forum/forumdisplay.php?f=33
nur das meine kunden jetzt nach und nach zu diesem system umgestellt werden . . . . . . . . . . . . . . . . . . .

[nauke100]

Das Motorola Modem Wird Resetet, dein Scribt geht also RcRaCk2k.

[Spezi82]

das ist aber nicht wirklich zauberei, da der Support das ja auch auf Kommando resetten kann oder täusche ich mich?
Bei mir wurde das Thomson Modem auch resetted-hänge direkt am modem mit meinem PC.