Swisscom Community – Kunden helfen Kunden
DE
  • Geschlossen

Router über UPnP angreifbar?

Bebbi
Level 3
Level 3
1 von 6
‎31.01.2013 11:39

In den Medien wird berichtet, dass Millionen Geräte über UPnP angreifbar sind.

 

Sind auch von Swisscom zur Verfügung gestellte Router davon betroffen?

Z.B. der Motorola Netopia 7347-44?


Eine offizielle Antwort von Swisscom wäre gut, inklusive Anleitung zur Deaktivierung von UPnP falls nötig!

 

Für die, welche UPnP schon jetzt deaktivieren wollen und keinen entsprechenden Eintrag in der Administrationsoberfläche finden: das geht über Telnet.

Im Netz gibt es dazu bspw. das Manual "Netopia software user guide version  7.7".

Die Befehle sind (Bsp. mit Standard-Adresse des Routers):

 

telnet

o 192.168.1.1

config

view upnp

 

set upnp option

off

save

quit

restart

 

 

Benutzer, die für diese Nachricht Likes vergeben haben

0 Likes
5 Kommentare 5
Sonar
Level 2
Level 2
2 von 6
‎02.02.2013 0:27

Gute Frage, leider gibt's zu Motorola-Geräten keine Info - hier ist eine Liste der Router-Brands, deren Geräte das Problem aufweisen bzw. nicht aufweisen, hilft Motorola-Netopia-Usern momentan leider nicht weiter:

http://www.kb.cert.org/vuls/byvendor?searchview&Query=FIELD+Reference=922681&SearchOrder=4

 

Um auf das Netopia-Router-Interface zugreifen und die UPnP ausschalten zu können, kann man sich auch diese Swisscom-Anleitung herunterladen:

http://www.swisscom.ch/fxres/kmu/netopia_installationsanleitung_de.pdf

 

Auf Seite 10 der Anleitung sieht man die Option; man muss das Häkchen bei UPnP entfernen.

 

Aber die Frage ist damit noch nicht beantwortet...Ich würde auch gerne von Swisscom erfahren, ob ein solcher Eingriff wirklich notwendig ist.

Benutzer, die für diese Nachricht Likes vergeben haben

0 Likes
Herby
Super User
Super User
3 von 6
Antwort auf Beitrag 2,
‎02.02.2013 0:53
@Sonar schrieb:

Aber die Frage ist damit noch nicht beantwortet...Ich würde auch gerne von Swisscom erfahren, ob ein solcher Eingriff wirklich notwendig ist.

 

schau mal hier:

 

http://supportcommunity.swisscom.ch/t5/Diskussionen-zu-Swisscom/Centro-Piccolo-schickt-UPnP-Multicas...

 

 

#userID/63 und Jüre aka Herby 😉
#userID/63 und Jüre aka Herby ;-)

Benutzer, die für diese Nachricht Likes vergeben haben

0 Likes
Tux0ne
Level 9
Level 9
4 von 6
Antwort auf Beitrag 2,
‎02.02.2013 0:59
@Sonar schrieb:

Gute Frage, leider gibt's zu Motorola-Geräten keine Info - hier ist eine Liste der Router-Brands, deren Geräte das Problem aufweisen bzw. nicht aufweisen, hilft Motorola-Netopia-Usern momentan leider nicht weiter:

http://www.kb.cert.org/vuls/byvendor?searchview&Query=FIELD+Reference=922681&SearchOrder=4

 

Um auf das Netopia-Router-Interface zugreifen und die UPnP ausschalten zu können, kann man sich auch diese Swisscom-Anleitung herunterladen:

http://www.swisscom.ch/fxres/kmu/netopia_installationsanleitung_de.pdf

 

Auf Seite 10 der Anleitung sieht man die Option; man muss das Häkchen bei UPnP entfernen.

 

Aber die Frage ist damit noch nicht beantwortet...Ich würde auch gerne von Swisscom erfahren, ob ein solcher Eingriff wirklich notwendig ist.

Du kannst ja mal einen Check machen Zb bei heise

http://www.heise.de/security/dienste/portscan/test/go.shtml?scanart=4

oder

http://upnp-check.rapid7.com/

 

Da wird sich zeigen ob der Router antwortet.

 

Meiner tut es nicht.

IPFire - Firewall-Protokoll - Google Chrome_2013-02-02_00-59-09.jpg

Jeder ist beim Provider den er verdient
Jeder ist beim Provider den er verdient

Benutzer, die für diese Nachricht Likes vergeben haben

0 Likes
Sonar
Level 2
Level 2
5 von 6
Antwort auf Beitrag 3,
‎02.02.2013 1:04

Okay, die Centro-Router-Familie ist nicht betroffen. Was ist jedoch mit älteren Modellen wie Motorola Netopia 3357-02? 

Edit: TuxOne, gerade Deine Antwort gelesen 🙂 Danke, mach' ich morgen (bin jetzt im Nest mit Smartphone). Spielt es eine Rolle, dass wir um Haus einen Fritz Repeater haben, um das WLAN-Signal zu verstärken? Oder spielt UPnP bei Repeatern keine Rolle?

Benutzer, die für diese Nachricht Likes vergeben haben

0 Likes
Tux0ne
Level 9
Level 9
6 von 6
Antwort auf Beitrag 5,
‎02.02.2013 9:07
@Sonar schrieb:

 

Edit: TuxOne, gerade Deine Antwort gelesen 🙂 Danke, mach' ich morgen (bin jetzt im Nest mit Smartphone). Spielt es eine Rolle, dass wir um Haus einen Fritz Repeater haben, um das WLAN-Signal zu verstärken? Oder spielt UPnP bei Repeatern keine Rolle?

Dies spielt in dem Sinne keine Rolle. UPnP kann im lokalen Netzwerk für Multimediale Dienste eine nützliche Sache sein. UPnP kann im Falle von Routern aber auch zur automatischen Portweiterleitungskonfiguration genutzt werden. Eine Sache die ich nicht unbedingt begrüssen würde. Daher ist es sowieso nicht schlecht UPnP beim Gateway zu deaktivieren.

Die aktuelle Thematik ist aber, dass Router über öffentliche Netze auf UPnP Anfragen reagieren können, was sie nicht tun sollten. Genau dies kannst du mit den Tests prüfen.

Jeder ist beim Provider den er verdient
Jeder ist beim Provider den er verdient

Benutzer, die für diese Nachricht Likes vergeben haben

0 Likes
Nach oben