• 20.04.2024, 05:31
  • Registrieren
  • Anmelden

  • Sie sind nicht angemeldet.

 

Netgear-Router: Sicherheitsproblem?

Lieber Besucher, herzlich willkommen bei: Aqua Computer Forum. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

Y0Gi

God

Beiträge: 12 708

Netgear-Router: Sicherheitsproblem?

Samstag, 22. April 2006, 18:32

Habe kürzlich dieses auf Bugtraq gelesen:

Zitat


Re: Re: NETGEAR WGT624 Wireless DSL router default user name/password vulnerability

i just plugged into the thing, and configured it for the first time... wanted to save my settings so i used the option to save all the settings to a configuration file on my computer. did that... and opened up the file to see what settings the thing actually had configurable, and i found the following in it:

super_username=Gearguy
super_passwd=Geardog

so i googled it, and long behold here i am on this page.

My suggestion... save the config file, find the super_username and super_passwd, change those values to whatever ya want, and reload the cfg file into the router. viola, taken care of.


Besitzt jemand aus dem Forum dieses Gerät (Netgear WGT624) und kann mal bitte testen, ob dieser Login funktioniert bzw. schauen, ob beim Exportieren andere Daten ausgegeben werden (vllt. weil lokal unterschiedliches Gerät o.ä.)?
This is my sick nature.NorthCon // LANresort Bispingen // BYCEPS (LAN party software platform) // OrgaTalk (LAN party orga board)

CygnusX1

God

Beiträge: 2 300

Re: Netgear-Router: Sicherheitsproblem?

Samstag, 22. April 2006, 19:16

Ich hatte den Router mal, gerade bei ebay verkauft, aber wenn ich die config file auf dne Router geladen habe, dann hatte er immer ads Passwort und den Benutzernamen richtig übernommen, da stand nie Gearguy. Hatte die aktuellste deutsche Firmware.

Y0Gi

God

Beiträge: 12 708

Re: Netgear-Router: Sicherheitsproblem?

Samstag, 22. April 2006, 19:30

Stand das wirklich unter super_username/super_passwd oder vielleicht doch unter username/passwd? Ich verstehe das so, dass er das als zusätzliche Settings exportiert.
This is my sick nature.NorthCon // LANresort Bispingen // BYCEPS (LAN party software platform) // OrgaTalk (LAN party orga board)

J_Tuvix

Senior Member

Beiträge: 1 377

Re: Netgear-Router: Sicherheitsproblem?

Samstag, 22. April 2006, 20:47

für mich sieht das so aus, als ob die router nen dickes sicherheitsloch durch nen masterpasswort haben :-X

CygnusX1

God

Beiträge: 2 300

Re: Netgear-Router: Sicherheitsproblem?

Samstag, 22. April 2006, 22:48

hmm nee nur das normale username und password was nachher auch im routermenu steht für die einwahl, oder geht es hier um das pw für den routerzugriff ?

@re@50

Foren-Inventar

Beiträge: 23 132

Re: Netgear-Router: Sicherheitsproblem?

Samstag, 22. April 2006, 22:49

Zitat von »Marc«

hmm nee nur das normale username und password was nachher auch im routermenu steht für die einwahl, oder geht es hier um das pw für den routerzugriff ?



ich denke mal es geht um das router pw um an die einstellungen zu kommen.
#1

iNFiNiTE

God

Beiträge: 4 172

Re: Netgear-Router: Sicherheitsproblem?

Samstag, 22. April 2006, 22:50

ich hab den WGR614, und da ist dieses "feature" nicht vorhanden..

gruß,
messi
Multiswitch Script Generator NG | Aquaero2Multiswitch | Ae Relais | Verkaufe AT Plexi!

Hummerman

God

Beiträge: 3 151

Re: Netgear-Router: Sicherheitsproblem?

Samstag, 22. April 2006, 22:53

Hier geht es um den Super_User-Account für den Router-Zugriff.

thorsten

Full Member

Beiträge: 223

Re: Netgear-Router: Sicherheitsproblem?

Sonntag, 23. April 2006, 05:58

Hi, ich habe einen Netgear Wpnt834 RangeMax 240.

Bei der Suche nach user im *.cfg File, stellt sich heraus, das die Zugangsdaten des Routers unter http_username und http_password im klartext angegeben sind. >:(

Masterpassword habe ich aber keines gefunden.

Ich habe jetzt die Daten aber sicherheitshalber aus dem File entfernt.

Gruß Thorsten
Ne schöne Jrooß ahn all die, die unfählbar sinn, vun nix en Ahnung hann, die ävver, immerhin su dunn als ob, weil op Fassade, do stonn se halt drop. :P :P

x-stars

God

Beiträge: 10 160

Re: Netgear-Router: Sicherheitsproblem?

Sonntag, 23. April 2006, 12:40

Zitat von »thorsten«

Hi, ich habe einen Netgear Wpnt834 RangeMax 240.

Bei der Suche nach user im *.cfg File, stellt sich heraus, das die Zugangsdaten des Routers unter http_username und http_password im klartext angegeben sind. >:(

Masterpassword habe ich aber keines gefunden.

Ich habe jetzt die Daten aber sicherheitshalber aus dem File entfernt.

Gruß Thorsten


Kein Passwort ist aber schlechter als ein Verstecktes ::) (oder meinst du: Im Fall der Fälle wird die Konfig in den Router geladen und anschließend direkt im Router ein neues PW erstellt :D)
"Live free or die: Death is not the worst of evils."

J_Tuvix

Senior Member

Beiträge: 1 377

Re: Netgear-Router: Sicherheitsproblem?

Sonntag, 23. April 2006, 12:58

Zitat von »thorsten«

Hi, ich habe einen Netgear Wpnt834 RangeMax 240.

Bei der Suche nach user im *.cfg File, stellt sich heraus, das die Zugangsdaten des Routers unter http_username und http_password im klartext angegeben sind.  >:(

Masterpassword habe ich aber keines gefunden.

Ich habe jetzt die Daten aber sicherheitshalber aus dem File entfernt.

Gruß Thorsten


stellst du deine cfgs öffentlich ins internet? ::)

Max_Payne

God

Beiträge: 3 191

Re: Netgear-Router: Sicherheitsproblem?

Sonntag, 23. April 2006, 13:06

Hmm warum bin ich immer wieder über meine Linux-Kiste froh ?

Es stimmt, dass bei einigen Routern im Quell-Code des Web-Access alle Passwörte, Zugangsdaten etc. im Klatext zu lesen sind...war bei meinem alten Netgear-Router auch so..


Gruß Max Payne

sebastian

Administrator

Beiträge: 10 517

Re: Netgear-Router: Sicherheitsproblem?

Sonntag, 23. April 2006, 19:47

so ,.. ausprobiert ,.. geht nicht.

Sebastian

thorsten

Full Member

Beiträge: 223

Re: Netgear-Router: Sicherheitsproblem?

Sonntag, 23. April 2006, 20:32

Zitat von »James«



stellst du deine cfgs öffentlich ins internet?  ::)


Natürlich nicht, aber der Rechner steht bei uns im Büro. Und bevor mir da einer einen Streich spielt, habe ich die Daten lieber mal gelöscht in dem File. :P8)

Habe halt nen neugierigen Bruder, der auch schon mal Lanpartys mit seinen Freunden bei uns veranstaltet. ::)

Die Rechner bei uns sind alle vernetzt, da weiß man nie .....

mfg
Ne schöne Jrooß ahn all die, die unfählbar sinn, vun nix en Ahnung hann, die ävver, immerhin su dunn als ob, weil op Fassade, do stonn se halt drop. :P :P

TrOuble

God

Beiträge: 9 461

Re: Netgear-Router: Sicherheitsproblem?

Sonntag, 23. April 2006, 20:35

Hab hier nen RP614v3 stehen und konnte in der cfg file nix von einem Master Password/Benutzer finden - funktionieren tut dieser auch nicht ;)

MfG TrOuble

Y0Gi

God

Beiträge: 12 708

Re: Netgear-Router: Sicherheitsproblem?

Sonntag, 23. April 2006, 21:43

Vermutlich war das dann nur bei einem bestimmten Modell mit einer bestimmten Firmware (leider keine Angaben dazu) der Fall.
This is my sick nature.NorthCon // LANresort Bispingen // BYCEPS (LAN party software platform) // OrgaTalk (LAN party orga board)