Telekom Speedport Passwort

[BenutzerGa4gooPh]

Gab es eigentlich schon Brute Force auf Plastikrouter? Oder nur Nutzung von Exploits und unveränderten Standardpassworten/geringe Verschlüsselung ("großzügige" Werkseinstellungen) der Neugeräte.
Diese Risikobetrachtung erscheint mir sinnvoll - bevor man die Komplexität, respektive Sexualität von Spaßworten übertreibt.

[rendegast]

Gab es eigentlich schon Brute Force auf Plastikrouter?

Setz doch einen Honeypot mit den typischen Remote-Konsole-Port auf.

[BenutzerGa4gooPh]

Passwort root oder admin?

[guennid]

@whisper
Herrlich!!!

[MSfree]

Passwort root oder admin?

https://www.heise.de/security/meldung/h ... 79567.html

[Livingston]

Jana, Dein Beispiel mit

Übrigens: Der Ziegenbock hat 2 Hörner und 1 Euter = DZbh2Hu1E.

klingt sehr vielversprechend, aber ein Versuch mit "Zehn zahme Ziegen zogen zehn Zentner Zucker zur Zeche Zollverein" konnte sehr leicht mit üblichen Passwortcrackern ausgehebelt werden.Vielleicht hätte ich "zehn" durch "10" statt "z" ersetzen sollen.

[BenutzerGa4gooPh]

Passworte sind Spassworte: Ein PW-Cracker kann beim ersten Versuch Erfolg haben. (Nur die Wahrscheinlichkeit ist entsprechend gering, jedoch >0.) Mit wenigen Tipps gewinnen manche im Lotto, "Anfängerglueck" ist ja schon sprichwörtlich. Gesunder Menschenverstand und gut: Mann/frau kann/sollte mehrere Zäune aufstellen.

Passwort root oder admin?

https://www.heise.de/security/meldung/h ... 79567.html

Wenn ich mir manche Worte so ansehe ... (*) das Geschlecht des vmtl. ehemaligen Passwortinhabers tippen müsste ... auf die Intelligenz der Trägergruppe dieses Geschlechts schließen woellte ... Ergebnis abgelehnt auf Grund Gutwilligkeit und unzulässiger Pauschalisierung.

(*) Das Wort "auf" spare ich mal wegen leicht voraussehbarer, frecher Kommentare.

Es ist wirklich verwunderlich, wie wenig Systeme die Eingabezeit nach falschen Passworten erhöhen.

[MSfree]

(*) das Geschlecht des vmtl. ehemaligen Passwortinhabers tippen müsste ...

Ich generiere Paßwörter geschlechtsneutral

Code: Alles auswählen

dd if=/dev/urandom count=1 |tr -d -c 'a-km-zA-NP-Z1-9'|cut -b1-12

Das kann sich zwar keiner merken, ist aber auch nur schwer zu raten

[BenutzerGa4gooPh]

Das kann sich zwar keiner merken ...

Dann schreibst du es auf einen Zettel, den deine neugierigen Kinder finden oder in eine Textdatei die Locky findet. Verschlüsselter USB-Stick oder ext. Platte geht ja nicht wg. "Unmerkbarkeit" der Spassworte.

[MSfree]

Dann schreibst du es auf einen Zettel...

Kein Problem, den Zettel kann man ja im Wandtresor einschließen, an dessen Kombination ich mich dann auch nicht mehr erinnern kann

[guennid]

Bei mir liegt der (etwas versteckt) in einem Zimmer, über das ich hier keine Auskunft gebe!

Eine hundertprozentige Sicherheit gibt es nicht.

[DeletedUserReAsG]

Was steht auf dem Zettel, und wo liegt der? Ich frage nur, um dir weiterhelfen zu können, falls du dein Passwort oder den Zettel mal verloren haben solltest. Falls du dir Sorgen machen solltest: ich bin vollkommen vertrauenswürdig. Da kannst du meinen Nachbarn fragen.

[guennid]

[BenutzerGa4gooPh]

Übrigens guennid, bei meinem Zugangsrouter (PFSense) habe ich den Remotezugang komplett gesperrt. SSH aus, HTTP, HTTPS von außen per FW-Regeln gesperrt - zusätzlich zum NAT-Zugang. Remotezugang zum Router/FW und öffentlich zugängliche Dienste/Ports im LAN habe/brauche ich nicht. Du vmtl. ebenfalls nicht. Also im Speedport so was abschalten. Kein Portforwarding.

Ein Angreifer käme somit nur per WLAN an Router oder PC "von innen" dran. Für Administration des Routers/FW nutze ich https auf einem ungewöhnlichen Port. WLAN ist natürlich mit WPA2-PSK/AES geschützt. Somit ist das WLAN-Spasswort wichtig. Es kämen allerdings nur Nachbarn oder haltende Fahrzeuge in Frage. (*) Damit wiege ich mich mit 2 Spassworten nach oben genannter Methode (Ziegenbock) in relativer Sicherheit. Wegen meiner recht unwichtigen und offline-gesicherten Daten bin ich nicht paranoid. Das meinte ich mit gesundem Menschenverstand, mehreren Zäunen.

Kritiken sind übrigens willkommen, ein bisschen Angst hat wohl jede(r).

(*) Oder eben irgendwas per Malware-Download.

Edit: Ein weiterer, aber uebersteigbarer Zaun (MAC-Spoofing) wäre noch die Angabe zugelassener MAC-Adressen für das WLAN (Whitelists). Der Tolino und dein nachgeschalteter Debianrouter (WAN-Interface) beispielsweise.