[Geschlossen] Probleme mit der Heimnetzwerk-Sicherheit

Hallo!

Aufgrund meines Umzugs brauchte ich einen anderen Internet-Provider und damit auch einen neuen und anderen Router.
Seitdem Avast die NetzwerkPrüfung macht, habe ich Probleme mit ‘WEAK PASSWORD’. Avast meint, dass der Router nicht richtig konfiguriert ist.

=Snake=

https://forum.avast.com/index.php?topic=197816.msg1372957#msg1372957

So wie es aussieht gibt es auf deinem Router einen Benutzer “admin” mit dem Standard-PW “admin”. Das wird von Avast beanstandet.

DJBone

Statt dass Avast hier einen auf “dicke Hose” macht und User grosskotzig auf ein schlechtes Passwort aufmerksam macht, sollte Avast besser mit Pauken, Fanfaren und Trompeten bei den Routerherstellern (und der Öffentlichkeit) Alarm schlagen, dass sie in der Lage sind, deren (zumindest bestimmte) Passworte auszulesen … denn dann können das sicher auch andere.

Ergo liegt der Fehler nicht beim User, sondern in der Verschlüsselung der Hersteller.

Hab letzte Nacht noch alles durchsucht, aber nichts gefunden. Was ich gefunden hatte:

System-Kennung, zu der auch ein PW gehört, um alle Einträge abzusichern.
Hab ich in dem Zuge gleich gemacht. Das Ergebnis war dasselbe. So eine Suche ist sehr mühsam.
Frage: Wo haben die die ‘admin’ versteckt?

=Snake=

Hi Snake, am besten bei deinem ISP nachfragen, die haben dir ja den Router zur Verfügung gestellt.

Schönen Sonntag,
Asyn

Hi Tomsten,

liegt eher daran, daß die Router mit Standardpasswörtern ausgeliefert werden bzw. manche ISPs sie so an die Kunden weitergeben.

Schönen Sonntag,
Asyn

@Asyn

Hab noch was gefunden, was mit Service zusammenhängt, aber eine Zugangssperre hat.

=Snake=

Es gibt 2 Möglichkeiten: 1. o2 hat diese Felder so besetzt, was ich für unwahrscheinlich halte.
2. Der Dev, der die Prüfroutine schrieb, hat sie so gesetzt.

=Snake=

Wie schon gesagt, am besten beim ISP nachfragen, hab weder mit O2 noch dem Router Erfahrungswerte.

Asyn

Auskunft vom ISP: Dieser Router (6441) wird 1. ohne Benutzername und
2. ohne Default-PWs ausgeliefert!

Derjenige, der die Prüfroutine geschrieben hat, sollte diese gründlich überarbeiten, d.h. alle PW-Kombinationen zulassen (nicht nur 2 Sonderzeichen, sondern alle zulassen!

=Snake=

  1. Würde im Endeffekt bedeuten, daß die Standard-Passwörter vom Hersteller stammen.
  2. Keine Ahnung, was du jetzt genau damit meinst. Die Kombi admin-admin ist jedenfalls ein Problem und sollte auch als solches erkannt werden.

Asyn

Zu 1: Da bin ich anderer Meinung. Benutzername und PW stammen vom Schreiber der HNS-Prüfroutine!
Zu 2: Richtig, und zwar von Avast und sollte auch von deren Devs behoben werden!

=Snake=

Sorry Snake, aber das ist Unsinn…!!

Auszug aus der Hilfe: Wi-Fi Inspector does not have permission to access and modify router settings on your behalf, which means that the scan itself is not able to fix network issues for you. All changes on the router administration page need to be manually performed by you or your router vendor.

Weitere Details findest du hier: https://help.avast.com/de/av_free/17/securitynetwork.html

Zu 1: Das ist es mit Sicherheit nicht! Und ich werde es noch beweisen.
Zu 2: All das hat mit der Prüfroutine nichts zu tun.

=Snake=

@Asyn
Hallo Asyn!

Ich würde mit Sicherheit nicht so hartnäckig auf einer Überarbeitung bzw. Neufassung der Prüfroutine bestehen, wenn ich nicht sehr genau wüßte, wie es geht!

Wer von Euch Evangelisten und Überevangelisten hier im Forum kann wie ich von sich behaupten, rund 30 Jahre Erfahrung in Organisation, Programmierung und Implementierung von Fremd-SW-Modulen von Großrechner-SW zu haben?
Vor diesem Hintergrund her weiß ich, welche Möglichkeiten der Programmierung es für sowas gibt. Denn viele Wege führen nach Rom (zum Ziel).
Wenn ich eines in all den Jahren gelernt habe, ist es dies: Es genügt nicht, eine Lösung anzudenken; man muß sie auch zuende denken!

Auf unser Thema bezogen heißt dies: man sollte nichts ausschließen, auch einen Fehler von Avast nicht!
Und wenn die Router-SW einen Benutzernamen nicht hat, muß der Programmierer es in seiner Prüfroutine als ‘Default’ gesetzt haben!

Wenn die Prüfroutine nach Prüfungsende (1. Phase) aus welchen Gründen auch immer keinen Benutzernamen findet, bleibt der von ihm gesetzte Wert (‘admin’) stehen und wird bei der weiteren Prüfung (2. Phase) als falsch erkannt und dementsprechend als Fehler ausgewiesen! Dasselbe geschieht für das PW!
Dies alles findet außerhalb des Routers und seiner SW statt!

Es versteht sich von selbst, daß solche Prüfungen so angelegt sind, daß sie die eigentlichen
(echten!) Werte nicht verändern und auch nicht verändern dürfen!!! So etwas darf nie als Korrektiv entstehen! Es sollen aber sehr wohl Grenzwerte aufgezeigt werden!

=Snake=

Hi Snake,

wenn du (trotz allem) noch immer weiterhin denkst, daß es ein Fehler/Bug von Avast HNS ist, wende dich bitte direkt an den zuständigen Dev (Englisch): https://forum.avast.com/index.php?action=pm;sa=send;u=589

Schönen Abend,
Asyn

Zu 1: Ja, ist ein Fehler von Avast HNS.
Zu 2: Warum mußt Du mir das antun? Hast Du keinen, der Deutsch kann?
Jetzt muß ich alles übersetzen …
Zu 3: … und so wird’s halt kein schöner Abend für mich. Aber Dir wünsche ich nen schönen.
;D
=Snake=

Die wenigsten Devs sprechen Deutsch, sorry. :wink:

Asyn

Und warum haben wir das nicht schon längst geändert? Wird Zeit! Ich mach den Anfang. Mal sehen, was passiert.
;D
=Snake=

@Asyn

Hat die Security-Konferenz ‘BSidesHN’ etwas mit diesem Thema zu tun? Für mich fühlt es sich so an.
:wink:
=Snake=