@Black Eagle: Nur weil AVM die 7170 "Kommunikationsdrehscheibe" nennt, heisst das noch lange nicht, dass diese sich an kleine Betriebe richtet.
Selbstverständlich kann diese auch dort sehr gut ihren Dienst verrichten, nur der Rückschluss von Dir ist überzogen. Weiterhin sollte man wissen, was man auf der Box aktiviert, speziell bei Firmen ist das immens wichtig! Also sollte auch kein Spielchef das Ding einrichten, sondern ein Admin, der weiß, was er da tut.
Bei Firmen speziell ist mir auch nicht klar, warum diese den https-Zugang zur Web-Oberfläche ständig eingeschaltet haben sollten. Weiterhin sollte speziell dort das Passwort länger als die oben genannten 5 Zeichen sein. Bei dem 10 Zeichen kommst Du nämlich schon auf eine durchschnittliche Hackdauer von 133 Jahren. Somit ist dieser Zugang doch wirklich sicher genug
Ausserdem ist der Hacker dann erst auf der WEB-PW-Oberfläche und darf dann neu probieren (noch mal 133 Jahre :hehe
Telnet ist zwar von aussen aktivierbar (per Pseudo-Telefon-Code auch ohne pseudoupdate), sofern man Zugriff auf die WEB-Oberfläche hat, aber eine Portumleitung von außen darauf sollte dann immer noch fehlschlagen, denn diese geht erst mit einer weiteren virtuellen Netzwerkkarte mit bekannt gegebener IP-Adresse. Wer so etwas in einer Firma macht und dann das PW der WEB-Oberfläche und die des https-Zugangs sträflich minimiert, der verdient es nicht besser. Denn hier sitzt das Problem bekannterweise vor der Tastatur!
Sorry, ich lege auch nicht meine Kreditkarte auf den Geldautomaten der Bank, notiere dann noch auf einem Zettel daneben die Pin mit dem Vermerk: "Nicht nutzen, ist meine Karte, nicht deine"
Also fassen wir doch mal zusammen:
Wenn man lange genug probiert und ein wirklich schwaches https-Passwort nutzt und der Eigentümer seinen https-Benutzernamen auch noch großzügig verbreitet, wie auch den dyndns-Namen, ist man per Brute-Force nach irrsinnig langer Zeit wahrscheinlich auf der WEB-PW-Oberfläche. Auch diese ist nach langer Zeit überwindbar. (Bis dahin nach diesen Jahren sollten die Passwörter aber eh mal gewechselt werden, also gilt für den Hacker: Neues Spiel, neues Glück :hehe:
Sollte er es doch irgendwann mal schaffen, so muss er versuchen, die Passwörter der einzelnen Accounts (eMail, VoIP, Internet-Zugang und WLAN) herauszufinden.
Ohne sträflich aktivierte 2 virtuelle Netzwerkkarte in der Box lässt sich kein Portforwarding auf das telnet einrichten, was einem den Zugriff auf die Passwörter verwehrt. Somit ist auch das eine Riesenhürde, die erst einmal gemeistert werden muss. Ein Logging von Webseiten ist meines Wissens nach in der Standard-Version der Firmware nicht, nur per Modifikation (freetz & Co), möglich. Also ist auch das schwierig, über eine gekaperte Box zu erfassen.
Was bleibt: Das Erfolgserlebnis eines in der Zwischenzeit stark gealterten Hackers.
PS: Es wurde ja schon öfters angesprochen, ein PW zu wählen, was nicht so einfach herausgefunden werden kann (sich aber möglichst einfach merken lässt).
Wie wäre es beispielsweise mit diesem hier:
H4kgaddwWhSuHsigigw0
- ich glaube, ein solches lässt sich
a) nicht so einfach herausfinden, hat
b) eine Knackzeit von 1*10^28 Jahren :shock: und ist
c) leicht zu merken, trotz der 20 Stellen:
Jeder kennt doch
Code:
Hänschen klein ging allein durch die weite Welt hinein,
Stock und Hut steht ihm gut, ist gar wohlgemut
Daraus machen wir einfach
Code:
[COLOR=Red][B]H4[/B][/COLOR]nschen [COLOR=Red][B]k[/B][/COLOR]lein [COLOR=Red][B]g[/B][/COLOR]ing [COLOR=Red][B]a[/B][/COLOR]llein [COLOR=Red][B]d[/B][/COLOR]urch [COLOR=Red][B]d[/B][/COLOR]ie [COLOR=Red][B]w[/B][/COLOR]eite [COLOR=Red][B]W[/B][/COLOR]elt [COLOR=Red][B]h[/B][/COLOR]inein,
[COLOR=Red][B]S[/B][/COLOR]tock [COLOR=Red][B]u[/B][/COLOR]nd [COLOR=Red][B]H[/B][/COLOR]ut [COLOR=Red][B]s[/B][/COLOR]teht [COLOR=Red][B]i[/B][/COLOR]hm [COLOR=Red][B]g[/B][/COLOR]ut, [COLOR=Red][B]i[/B][/COLOR]st [COLOR=Red][B]g[/B][/COLOR]ar [COLOR=Red][B]w0[/B][/COLOR]hlgemut
Viel Spaß mit euren eigenen Reimen und Liedern
