was ist der Grund warum man die Router-Daten wie Gerätepasswort, WLAN-Name etc. ändern soll.
Wer kennt die Werkseinstellungen und wie will man damit auch den aktuellen Besitzer kommen?
Danke
- Das Passwort ist im Handbuch abgedruckt und bei allen Geräten gleich!
- Das Passwort ist zwar individuell (Steht auf dem Kleber unten am Gerät) wird aber bei manchen Herstellern aus der Seriennummer berechnet. Die SID und der Gerätename werden dann auch der S/N berechnet. Der Gerätetyp und die S/N sind standardmässig auch noch über das Internet lesbar.
Mittlerweile gibt es Programme im Internet, welche aus den öffentlichen Daten, das Passwort berechnen können.
MfG Peter(TOO)
Jeder, der Zutritt zu deiner Wohnung hat und ein Foto von der Rückseite des Routers machen konnte.
Jeder, der den Router jemals sah.
Zudem wird dein WLAN IMMER die MAC-Adresse des WLAN-Moduls senden.
Aus der MAC Adresse lässt sich bei machen Routern der werkseingestellte Schlüssel errechnen.
Wenn du sicher bist, dass niemals jemand Zutritt zum Router hat oder haben wird (Freund, Freunde der Kinder, Handwerker, Hausmeister, Vermieter,…) UND du sicher bist, dass dein Router nicht zu der Baureihe gehört, die den WLAN Schlüssel aus der WLAN MAC-Adresse berechnet hat, dann lass alles so, wie es ist.
Du denkst da in eine falsche Richtung! Es geht nicht darum, den aktuellen Besitzer heraus zu bekommen, sondern darum, in dein Netzwerk einzudringen, persönliche Unterlagen und Daten zu stehlen/zwecks Erpressung zu stehlen/zu verschlüsseln, Profildaten zu erlangen, mit denen man einen digitalen Doppelgänger von Dir bauen kann, von dem Du erst erfährst, wenn sich die Mahnbescheide häufen oder die Polizei vor der Tür steht, Dir Schadsoftware unterzujubeln, deine Geräte/deinen Internetanschluss für illegale Zwecke zu missbrauchen, …
In den Werkseinstellungen ist oft der Zugang zu administrativen Oberflächen auch von außerhalb des Netzwerks möglich/es gibt hierzu Hintertüren, die immer mal wieder raus kommen. Wenn jetzt auch noch alle Konfigurationsmöglichkeiten im Werksstandard sind, ist das so, als ob Du den Schlüssel zu einer durchschnittlich brauchbaren Haustür von außen stecken lässt. Sprich, es ist eine Einladung für böse Buben, von kleinen Scriptkiddies, die in der analogen Welt nur mal reinschauen würden, um Dir in die Ecke zu pieseln, bis hin zu organisierten Kriminellen, die ständig das Internet nach genau solch einfachen Zielen automatisiert absuchen, um Dir analog das Haus zunächst auszuräumen und dann abzufackeln, …
„Irgendwie rein“ kommen Profis mit dem nötigen Aufwand auch durch die Haustür, bei der der Schlüssel nicht von außen steckt, aber man muss es ihnen ja nicht unnötig einfach machen. Und genau wie ein Großteil der Wohnungseinbrecher schon nach wenigen Minuten aufgibt, wenn er auf Widerstand stößt, hält man sich auch im Internet einen Großteil der bösen Buben recht einfach vom Leib, wenn man zumindest einfachste Sicherheitsmaßnahmen ergreift, die banale Scripts daran hindern die Kontrolle in deinem Netzwerk zu übernehmen, weil die z.B. so programmiert sind, dass sie einfach nur vom Hersteller vorgesehene Standard-Anmeldedaten nutzen, oder anhand von Gerätenamen/Mac-Adressen Standard-Passwörter generieren können.
Momentan ist das sowieso egal geworden da jetzt durch neue Rechtsprechung keiner mehr belegen werden kann, brauchst also nix mehr umändern außer du hast keine Flate. Würde nur bei der Admin Oberfläche ein PW setzten
Na das ist ja mal eine Super-Antwort! Nur weil ein im Vergleich zu den anderen Gefahren eher untergeordnetes Detailproblem sich etwas entschärft hat, jetzt auf grundlegende Dinge zur eigenen Sicherheit zu verzichten. Um beim Beispiel mit der Tür und dem von außen steckenden Schlüssel zu bleiben: Du kannst jetzt nicht mehr so einfach dafür belangt werden, dass Du den Schlüssel stecken gelassen hast. Also kannst Du ihn jetzt ja stecken lassen. Und heute Abend kommst Du nach Hause, die Bude ist leergeräumt, mit hübschen Spayerbildern verziert, es stinkt aus jeder Ecke nach dem, um dass sich die zwischenzeitlichen Gäste erleichtert haben, … Aber alles halb so schlimm, zumindest kostet es keine Strafe, dass man den Schlüssel stecken gelassen hat.
Was hilft die die Rechtsprechung, wenn dein Festplatte gelöscht wird oder deine Daten alle verschlüsselt werden?
Es gibt keine neue Rechtsprechung (durch die Judikative), sondern neu formulierte Gesetze (durch die Legislative).
Auch die dritte Änderung des TMG (am 30.06.17 vom Bundestag beschlossen, aber m.W. noch nicht beim Bundesrat durch) birgt noch Probleme für die Anbieter öffentlicher WLAN Zugangspunkte. (Etwa durch die Möglichkeit, dass einem die Errichtung von Sperren auferlegt werden kann).
Wer darin aber einen Freifahrtschein sieht, Hinz und Kunz in sein WLAN zu lassen, der hat da ein grundsätzliches Problem:
Mit einem offenen (Gäste-)WLAN habe ich nur noch geringe Risiken.
Lasse ich aber durch Dummheit oder Unkenntnis fremde Nutzer in mein privates Netz, so setze ich dadurch meine Geräte einer nicht unerheblichen Gefahr aus!
OT:
Wer auch immer da den Daumen runter geklickt hat… Ich hab es kompensiert.
Hallo X,
Merci, das Problem lag wohl am Zielwasser. Direkt danach hat der selbe auf das Krönchen geklickt.
MfG Peter(TOO)