Mein Router spricht Klartext

<User A> wenn WLAN an sich verschlüsselt ist, aber der Router nicht … is das schlecht?

<User B> Wenn du beim Duschen den Vorhang zuziehst, aber die Badezimmertür nicht abschließt,… kann dann immer noch jemand reinkommen und kacken?

>>Quelle<<

Da das Treueste ja bekanntlich nicht immer zwangsläufig auch das Beste ist, habe ich mich vorige Woche – schweren Herzens – dazu durchgerungen meinen guten, alten DSL-Router in Rente zu schicken.

Das neue Gerät (jünger, schlanker, faltenfrei) kam vorgestern an und sollte natürlich möglichst zeitnah seinen Dienst antreten. Schnell ausgepackt, auf Vollständigkeit überprüft, Kabel verlegt. Soweit, so normal.

Dann kam aber meine gelegentlich aufkeimende Unordentlichkeit – was ‚Wichtige Dokumente!1!!‘ betrifft – zum tragen. Wo zur Hölle hab‘ ich nur den Zettel mit den Zugangsdaten hingelegt/abgeheftet? Das ist immerhin schon gut und gerne fünf Jahre her, seit ich den zum letzten Mal bewusst gesehen habe…

Nun half natürlich (natürlich!) alles suchen nichts. Weder an den Orten wo er hätte sein sollen, noch an denen er hätte sein können und schon gar nicht an den unmöglichen Stellen. Nichts. Nada. Niente. Kurz: Unauffindbar!

Ohne Anschlusskennung (et.al) ist eine Installation des neuen Routers aber nicht möglich. Was also tun? Support anrufen und um neue Zugangsdaten bitten? Wäre grundsätzlich ja kein Problem – aber wenn man ein neues Gerät hat, will man’s auch direkt ausprobieren und nicht noch min. zwei Tage (eher mehr, da Feiertag) auf die Post warten. Also einfach mal das Routermenü aufrufen und nachgucken, ob da vielleicht was brauchbares zu finden ist.

Das sah dann folgendermaßen aus:

click to enlarge

Mist… war zwar zu erwarten, dass mir da nicht direkt alles im Klartext angezeigt, aber den Versuch war’s wert. Beenden geklickt und über Alternativen nachgedacht.

Vielleicht doch den Support bemühen?

Moment mal… die relevanten Daten müssen ja ‚irgendwie‘ übertragen werden, sonst hätte ich ja zu dem Zeitpunkt – mit dem alten Router – nicht online sein können. Die müssen sich doch also auch auslesen und/oder absniffen lassen. Also nochmal zurück ins Menü. Den entsprechenden Unterpunkt ausgewählt (s.o.) und mal den Frame-Quelltext anzeigen lassen. Kurz runterscrollen und siehe da:

click to enlarge

Klartext. Alles. Keine sinnlos Zeichenkette gleicher Länge.

Klar-text!

(O_o)

Auf der einen Seite war das – in diesem Fall – ja cool, denn ich hab gefunden was ich brauchte. Die Kehrseite der Medaille ist aber die nicht vorhandene Sicherheit, die bei diesen (Alt-)Geräten mit nicht mehr zeitgemäßer Firmware anscheinend gegeben ist. Ich meine: Es gibt ja genug Leute, die – wider besseres Wissen/wider gute Ratschläge – das Standardpasswort (‚0000‘ bei Auslieferung) drin lassen, oder einen anderweitig unsicheren Schlüssel benutzen. Nur mal angenommen, die nutzen zusätzlich auch noch solch ein veraltetes Gerät um ihr Funknetzwerk zu betreiben… joa, kann sich jeder denken, oder?

Ein großes Sicherheitsrisiko war’s – für mich – jetzt zwar nicht, aber ich wäre darauf wohl auch nie ernsthaft aufmerksam geworden, wenn ich nicht zufällig auf die Idee gekommen wäre mal in den Quelltext zu gucken. Bei dem neuen Gerät (mit neuer Firmware) ist diese Lücke übrigens geschlossen. Da gibt es natürlich wieder andere Mittel und Wege, aber das soll ja nicht das Thema sein…

Nichtsdestotrotz: Mach’s gut alter Soldat, ich werde dich (und deine Macken) mit Sicherheit nicht vergessen. Ruhe in Frieden.

Advertisements

Ein Gedanke zu “Mein Router spricht Klartext

  1. Pingback: Screenshots ftw! « BRENNESSELPLANTAGE

Senf abgeben

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s