Telekom Speedport Passwort
Re: Telekom Speedport Passwort
Gab es eigentlich schon Brute Force auf Plastikrouter? Oder nur Nutzung von Exploits und unveränderten Standardpassworten/geringe Verschlüsselung ("großzügige" Werkseinstellungen) der Neugeräte.
Diese Risikobetrachtung erscheint mir sinnvoll - bevor man die Komplexität, respektive Sexualität von Spaßworten übertreibt.
Diese Risikobetrachtung erscheint mir sinnvoll - bevor man die Komplexität, respektive Sexualität von Spaßworten übertreibt.
Zuletzt geändert von BenutzerGa4gooPh am 13.01.2017 11:35:03, insgesamt 1-mal geändert.
Re: Telekom Speedport Passwort
Setz doch einen Honeypot mit den typischen Remote-Konsole-Port auf.Jana66 hat geschrieben: Gab es eigentlich schon Brute Force auf Plastikrouter?
Zuletzt geändert von rendegast am 13.01.2017 11:35:35, insgesamt 1-mal geändert.
mfg rendegast
-----------------------
Viel Eifer, viel Irrtum; weniger Eifer, weniger Irrtum; kein Eifer, kein Irrtum.
(Lin Yutang "Moment in Peking")
-----------------------
Viel Eifer, viel Irrtum; weniger Eifer, weniger Irrtum; kein Eifer, kein Irrtum.
(Lin Yutang "Moment in Peking")
Re: Telekom Speedport Passwort
https://www.heise.de/security/meldung/h ... 79567.htmlJana66 hat geschrieben:Passwort root oder admin?
- Livingston
- Beiträge: 1454
- Registriert: 04.02.2007 22:52:25
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: 127.0.0.1
Re: Telekom Speedport Passwort
Jana, Dein Beispiel mit
klingt sehr vielversprechend, aber ein Versuch mit "Zehn zahme Ziegen zogen zehn Zentner Zucker zur Zeche Zollverein" konnte sehr leicht mit üblichen Passwortcrackern ausgehebelt werden.Vielleicht hätte ich "zehn" durch "10" statt "z" ersetzen sollen.Jana66 hat geschrieben:Übrigens: Der Ziegenbock hat 2 Hörner und 1 Euter = DZbh2Hu1E.
Re: Telekom Speedport Passwort
Passworte sind Spassworte: Ein PW-Cracker kann beim ersten Versuch Erfolg haben. (Nur die Wahrscheinlichkeit ist entsprechend gering, jedoch >0.) Mit wenigen Tipps gewinnen manche im Lotto, "Anfängerglueck" ist ja schon sprichwörtlich. Gesunder Menschenverstand und gut: Mann/frau kann/sollte mehrere Zäune aufstellen.
(*) Das Wort "auf" spare ich mal wegen leicht voraussehbarer, frecher Kommentare.
Es ist wirklich verwunderlich, wie wenig Systeme die Eingabezeit nach falschen Passworten erhöhen.
Wenn ich mir manche Worte so ansehe ... (*) das Geschlecht des vmtl. ehemaligen Passwortinhabers tippen müsste ... auf die Intelligenz der Trägergruppe dieses Geschlechts schließen woellte ... Ergebnis abgelehnt auf Grund Gutwilligkeit und unzulässiger Pauschalisierung.MSfree hat geschrieben:https://www.heise.de/security/meldung/h ... 79567.htmlJana66 hat geschrieben:Passwort root oder admin?
(*) Das Wort "auf" spare ich mal wegen leicht voraussehbarer, frecher Kommentare.
Es ist wirklich verwunderlich, wie wenig Systeme die Eingabezeit nach falschen Passworten erhöhen.
Zuletzt geändert von BenutzerGa4gooPh am 13.01.2017 16:05:57, insgesamt 1-mal geändert.
Re: Telekom Speedport Passwort
Ich generiere Paßwörter geschlechtsneutralJana66 hat geschrieben:(*) das Geschlecht des vmtl. ehemaligen Passwortinhabers tippen müsste ...
Code: Alles auswählen
dd if=/dev/urandom count=1 |tr -d -c 'a-km-zA-NP-Z1-9'|cut -b1-12
Re: Telekom Speedport Passwort
Dann schreibst du es auf einen Zettel, den deine neugierigen Kinder finden oder in eine Textdatei die Locky findet. Verschlüsselter USB-Stick oder ext. Platte geht ja nicht wg. "Unmerkbarkeit" der Spassworte.MSfree hat geschrieben:Das kann sich zwar keiner merken ...
Re: Telekom Speedport Passwort
Kein Problem, den Zettel kann man ja im Wandtresor einschließen, an dessen Kombination ich mich dann auch nicht mehr erinnern kannJana66 hat geschrieben:Dann schreibst du es auf einen Zettel...
Re: Telekom Speedport Passwort
Bei mir liegt der (etwas versteckt) in einem Zimmer, über das ich hier keine Auskunft gebe!
Eine hundertprozentige Sicherheit gibt es nicht.
Eine hundertprozentige Sicherheit gibt es nicht.
Re: Telekom Speedport Passwort
Was steht auf dem Zettel, und wo liegt der? Ich frage nur, um dir weiterhelfen zu können, falls du dein Passwort oder den Zettel mal verloren haben solltest. Falls du dir Sorgen machen solltest: ich bin vollkommen vertrauenswürdig. Da kannst du meinen Nachbarn fragen.
Re: Telekom Speedport Passwort
Übrigens guennid, bei meinem Zugangsrouter (PFSense) habe ich den Remotezugang komplett gesperrt. SSH aus, HTTP, HTTPS von außen per FW-Regeln gesperrt - zusätzlich zum NAT-Zugang. Remotezugang zum Router/FW und öffentlich zugängliche Dienste/Ports im LAN habe/brauche ich nicht. Du vmtl. ebenfalls nicht. Also im Speedport so was abschalten. Kein Portforwarding.
Ein Angreifer käme somit nur per WLAN an Router oder PC "von innen" dran. Für Administration des Routers/FW nutze ich https auf einem ungewöhnlichen Port. WLAN ist natürlich mit WPA2-PSK/AES geschützt. Somit ist das WLAN-Spasswort wichtig. Es kämen allerdings nur Nachbarn oder haltende Fahrzeuge in Frage. (*) Damit wiege ich mich mit 2 Spassworten nach oben genannter Methode (Ziegenbock) in relativer Sicherheit. Wegen meiner recht unwichtigen und offline-gesicherten Daten bin ich nicht paranoid. Das meinte ich mit gesundem Menschenverstand, mehreren Zäunen.
Kritiken sind übrigens willkommen, ein bisschen Angst hat wohl jede(r).
(*) Oder eben irgendwas per Malware-Download.
Edit: Ein weiterer, aber uebersteigbarer Zaun (MAC-Spoofing) wäre noch die Angabe zugelassener MAC-Adressen für das WLAN (Whitelists). Der Tolino und dein nachgeschalteter Debianrouter (WAN-Interface) beispielsweise.
Ein Angreifer käme somit nur per WLAN an Router oder PC "von innen" dran. Für Administration des Routers/FW nutze ich https auf einem ungewöhnlichen Port. WLAN ist natürlich mit WPA2-PSK/AES geschützt. Somit ist das WLAN-Spasswort wichtig. Es kämen allerdings nur Nachbarn oder haltende Fahrzeuge in Frage. (*) Damit wiege ich mich mit 2 Spassworten nach oben genannter Methode (Ziegenbock) in relativer Sicherheit. Wegen meiner recht unwichtigen und offline-gesicherten Daten bin ich nicht paranoid. Das meinte ich mit gesundem Menschenverstand, mehreren Zäunen.
Kritiken sind übrigens willkommen, ein bisschen Angst hat wohl jede(r).
(*) Oder eben irgendwas per Malware-Download.
Edit: Ein weiterer, aber uebersteigbarer Zaun (MAC-Spoofing) wäre noch die Angabe zugelassener MAC-Adressen für das WLAN (Whitelists). Der Tolino und dein nachgeschalteter Debianrouter (WAN-Interface) beispielsweise.