Speedports (W700V) und die neue(n) autonome(n) Firmware(s) - Was soll das?

[LaMagra-X]

Hi zusammen.

Ich habe einen Speedport W700V von der T-Com im Einsatz. Ich überprüfe regelmäßig, ob es für das Gerät neue Firmwares gibt. Nun wollte ich neulich via Web-Interface darauf zugreifen, ABER das Login-Passwort wurde geändert.

Ich dachte erst an ein Hacker-Angriff o.ä., also hab ich das Teil sofort hard-resetet.

Also ich dann wieder auf den Speedport zugriff, staunte ich nicht schlecht. Die Telekom hat offenbar ganz ohne meine Einwilligung / mein Zutun die Firmware aktualisiert. Dabei hat sich dann auch das Login-Kennwort geändert und ich habe davon rein gar nichts mitbekommen.

Die neue Firmware konfiguriert den Router nun völlig autonom (also von den T-Com Servern aus), es sei denn man stellt ihn auf manuelle Konfiguration um.


Auf jeden Fall finde ich das nicht in Ordnung und das ganze stellt obendrein noch ein Sicherheitsrisiko da (z.B. durch einen MITM-Angriff).


Ist das bei euch auch so passiert und was haltet ihr davon???

MfG

 

[FB07]

Verwaltung / Hilfsmittel / Automatische Konfiguration -> AUS

 

[0711]

ich find die funktion klasse (gerade wenn man so n ding für jemand anderen einrichtet) und ist ja auch entsprechend dokumentiert

dass das passwort geändert wurde, ist mir aber bei noch keinem w700v untergekommen...

 

[Gelöschtes Mitglied 6314]

Ich hatte bei einer Bekannten auch genau diese Situation.Das Ding stand auf Autokonfig.Als Ich eine neues Notebook zum Wlan hinzufügen wollte ging auf einem das PW nicht mehr.Da blieb nur ein vollständiger Reset und dieser dann mehrfach.

Super Funktion !

 

[LaMagra-X]

Verwaltung / Hilfsmittel / Automatische Konfiguration -> AUS

Das weiss ich (und hab ich auch oben schon geschrieben)

Ich hatte bei einer Bekannten auch genau diese Situation.Das Ding stand auf Autokonfig.Als Ich eine neues Notebook zum Wlan hinzufügen wollte ging auf einem das PW nicht mehr.Da blieb nur ein vollständiger Reset und dieser dann mehrfach.

Super Funktion !

Ja, funktionieren tuts, aber es ist unsicher und man wird nicht mal gefragt. Das ist doch echt nicht okay.

Klar, für Anfänger mag das toll aussehen, aber ich halte es für sehr fragwürdig.

 

[KGM11]

Schön ist das nicht, aber außer uns paar Technikfuzzis interessiert das wohl niemanden. Otto Normalsurfer ist glücklich weil er sich nicht oder weniger um die Konfiguration kümmern muß, die Internetanbieter können Kundendienst/Callcenter weiter ausdünnen, was will man mehr? :P
Es gibt ja noch Geräte ohne sowas...

Siehe auch http://www.heise.de/tp/r4/artikel/24/24763/1.html

 

[LaMagra-X]

Schön ist das nicht, aber außer uns paar Technikfuzzis interessiert das wohl niemanden. Otto Normalsurfer ist glücklich weil er sich nicht oder weniger um die Konfiguration kümmern muß, die Internetanbieter können Kundendienst/Callcenter weiter ausdünnen, ...

Genau so seh ich das auch

...aber wie du eben sagst, irgendwie interessiert es keinen. Gut das ich zur Seite der Technikfuzzis gehöre

 

[Frozen Plasma]

....wenn jeder mal die anleitungen seiner geräte lesen würde, hätten viele leute weniger "???" im Kopf
Die o.g. Funktion hat halt Vor- und Nachteile...sogar in puncto Sicherheit gibt es Vorteile (denke an Sicherheitslücken)....

 

[LaMagra-X]

....wenn jeder mal die anleitungen seiner geräte lesen würde, hätten viele leute weniger "???" im Kopf
Die o.g. Funktion hat halt Vor- und Nachteile...sogar in puncto Sicherheit gibt es Vorteile (denke an Sicherheitslücken)....

Naja..wie oft kommt es vor, dass in einem Speedport Firmware Update eine Sicherheitslücke geschlossen wird!?

Ich glaube sehr selten oder nie ^^

 

[0711]

Naja..wie oft kommt es vor, dass in einem Speedport Firmware Update eine Sicherheitslücke geschlossen wird!?

Ich glaube sehr selten oder nie ^^

bei allen versionen = oder kleiner 1.22 gibt es ne gravierende sicherheitslücke...ansonsten gibt es auch in diversen anderen router firmwares immer mal wieder sicherheitsrelevante fehler

 

[LaMagra-X]

Also ich habe von Sicherheitslücken in den Change-Logs nichts gesehen, bis auf 3.22.000

KLICK MICH

Also 1 von 9 Firmware für den W700V enthielt sicherheitsrelevante Änderungen.


Und selbst wenn neuere FWs diese Lücken schließen, will ich doch ein Mitspracherecht bei der Aktualisierung haben.

 

[0711]

Also ich habe von Sicherheitslücken in den Change-Logs nichts gesehen, bis auf 3.22.000

KLICK MICH

Also 1 von 9 Firmware für den W700V enthielt sicherheitsrelevante Änderungen.


Und selbst wenn neuere FWs diese Lücken schließen, will ich doch ein Mitspracherecht bei der Aktualisierung haben.

telekomeigenes changelog (und auch bei dem von dir geposteten):
Firmwareänderungen von V 1.22.000 -> V 3.15.000
- Erhöhung der Sicherheit vor unberechtigten Zugriffen auf den Speedport aus dem Internet
-> das ist jene angesprochene lücke die in allen 1.x versionen vorhanden war/ist
Firmwareänderungen von V 3.15.020 -> V 3.22.000
- Die Sicherheit vor unberechtigten Zugriffen auf den Speedport aus dem Internet wurde erhöht.

es gab also 8 updates und in 2 davon wurden sicherheitslücken gefixt (sicherheitsrelevante änderungen gab es in 3)...in mindestens 6 von 9 der firmwares ist eine sicherheitslücke enthalten!

du hast doch ein mitspracherecht?! Wer sein handbuch nicht anschaut oder mal kurz den hilfetext zur jeweiligen funktion durchliest will sich damit eh nicht beschäftigen und so finde ich die voreinstellung eines automatischen updates durchaus richtig und im sinne des kunden (und auch wenn die stabilität verbessert wird halte ich das nicht für schlecht). Es ist ja nicht so als sich die option nicht deaktivieren liese...