• 15.06.2025, 02:50
  • Register
  • Login

  • You are not logged in.

 

Netgear-Router: Sicherheitsproblem?

Dear visitor, welcome to Aqua Computer Forum. If this is your first visit here, please read the Help. It explains how this page works. You must be registered before you can use all the page's features. Please use the registration form, to register here or read more information about the registration process. If you are already registered, please login here.

Y0Gi

God

Netgear-Router: Sicherheitsproblem?

Saturday, April 22nd 2006, 6:32pm

Habe kürzlich dieses auf Bugtraq gelesen:

Quoted


Re: Re: NETGEAR WGT624 Wireless DSL router default user name/password vulnerability

i just plugged into the thing, and configured it for the first time... wanted to save my settings so i used the option to save all the settings to a configuration file on my computer. did that... and opened up the file to see what settings the thing actually had configurable, and i found the following in it:

super_username=Gearguy
super_passwd=Geardog

so i googled it, and long behold here i am on this page.

My suggestion... save the config file, find the super_username and super_passwd, change those values to whatever ya want, and reload the cfg file into the router. viola, taken care of.


Besitzt jemand aus dem Forum dieses Gerät (Netgear WGT624) und kann mal bitte testen, ob dieser Login funktioniert bzw. schauen, ob beim Exportieren andere Daten ausgegeben werden (vllt. weil lokal unterschiedliches Gerät o.ä.)?
This is my sick nature.NorthCon // LANresort Bispingen // BYCEPS (LAN party software platform) // OrgaTalk (LAN party orga board)

CygnusX1

God

Re: Netgear-Router: Sicherheitsproblem?

Saturday, April 22nd 2006, 7:16pm

Ich hatte den Router mal, gerade bei ebay verkauft, aber wenn ich die config file auf dne Router geladen habe, dann hatte er immer ads Passwort und den Benutzernamen richtig übernommen, da stand nie Gearguy. Hatte die aktuellste deutsche Firmware.

Y0Gi

God

Re: Netgear-Router: Sicherheitsproblem?

Saturday, April 22nd 2006, 7:30pm

Stand das wirklich unter super_username/super_passwd oder vielleicht doch unter username/passwd? Ich verstehe das so, dass er das als zusätzliche Settings exportiert.
This is my sick nature.NorthCon // LANresort Bispingen // BYCEPS (LAN party software platform) // OrgaTalk (LAN party orga board)

J_Tuvix

Senior Member

Re: Netgear-Router: Sicherheitsproblem?

Saturday, April 22nd 2006, 8:47pm

für mich sieht das so aus, als ob die router nen dickes sicherheitsloch durch nen masterpasswort haben :-X

CygnusX1

God

Re: Netgear-Router: Sicherheitsproblem?

Saturday, April 22nd 2006, 10:48pm

hmm nee nur das normale username und password was nachher auch im routermenu steht für die einwahl, oder geht es hier um das pw für den routerzugriff ?

@re@50

Foren-Inventar

Re: Netgear-Router: Sicherheitsproblem?

Saturday, April 22nd 2006, 10:49pm

Quoted from "Marc"

hmm nee nur das normale username und password was nachher auch im routermenu steht für die einwahl, oder geht es hier um das pw für den routerzugriff ?



ich denke mal es geht um das router pw um an die einstellungen zu kommen.
#1

iNFiNiTE

God

Re: Netgear-Router: Sicherheitsproblem?

Saturday, April 22nd 2006, 10:50pm

ich hab den WGR614, und da ist dieses "feature" nicht vorhanden..

gruß,
messi
Multiswitch Script Generator NG | Aquaero2Multiswitch | Ae Relais | Verkaufe AT Plexi!

Hummerman

God

Re: Netgear-Router: Sicherheitsproblem?

Saturday, April 22nd 2006, 10:53pm

Hier geht es um den Super_User-Account für den Router-Zugriff.

thorsten

Full Member

Re: Netgear-Router: Sicherheitsproblem?

Sunday, April 23rd 2006, 5:58am

Hi, ich habe einen Netgear Wpnt834 RangeMax 240.

Bei der Suche nach user im *.cfg File, stellt sich heraus, das die Zugangsdaten des Routers unter http_username und http_password im klartext angegeben sind. >:(

Masterpassword habe ich aber keines gefunden.

Ich habe jetzt die Daten aber sicherheitshalber aus dem File entfernt.

Gruß Thorsten
Ne schöne Jrooß ahn all die, die unfählbar sinn, vun nix en Ahnung hann, die ävver, immerhin su dunn als ob, weil op Fassade, do stonn se halt drop. :P :P

x-stars

God

Re: Netgear-Router: Sicherheitsproblem?

Sunday, April 23rd 2006, 12:40pm

Quoted from "thorsten"

Hi, ich habe einen Netgear Wpnt834 RangeMax 240.

Bei der Suche nach user im *.cfg File, stellt sich heraus, das die Zugangsdaten des Routers unter http_username und http_password im klartext angegeben sind. >:(

Masterpassword habe ich aber keines gefunden.

Ich habe jetzt die Daten aber sicherheitshalber aus dem File entfernt.

Gruß Thorsten


Kein Passwort ist aber schlechter als ein Verstecktes ::) (oder meinst du: Im Fall der Fälle wird die Konfig in den Router geladen und anschließend direkt im Router ein neues PW erstellt :D)
"Live free or die: Death is not the worst of evils."

J_Tuvix

Senior Member

Re: Netgear-Router: Sicherheitsproblem?

Sunday, April 23rd 2006, 12:58pm

Quoted from "thorsten"

Hi, ich habe einen Netgear Wpnt834 RangeMax 240.

Bei der Suche nach user im *.cfg File, stellt sich heraus, das die Zugangsdaten des Routers unter http_username und http_password im klartext angegeben sind.  >:(

Masterpassword habe ich aber keines gefunden.

Ich habe jetzt die Daten aber sicherheitshalber aus dem File entfernt.

Gruß Thorsten


stellst du deine cfgs öffentlich ins internet? ::)

Max_Payne

God

Re: Netgear-Router: Sicherheitsproblem?

Sunday, April 23rd 2006, 1:06pm

Hmm warum bin ich immer wieder über meine Linux-Kiste froh ?

Es stimmt, dass bei einigen Routern im Quell-Code des Web-Access alle Passwörte, Zugangsdaten etc. im Klatext zu lesen sind...war bei meinem alten Netgear-Router auch so..


Gruß Max Payne

sebastian

Administrator

Re: Netgear-Router: Sicherheitsproblem?

Sunday, April 23rd 2006, 7:47pm

so ,.. ausprobiert ,.. geht nicht.

Sebastian

thorsten

Full Member

Re: Netgear-Router: Sicherheitsproblem?

Sunday, April 23rd 2006, 8:32pm

Quoted from "James"



stellst du deine cfgs öffentlich ins internet?  ::)


Natürlich nicht, aber der Rechner steht bei uns im Büro. Und bevor mir da einer einen Streich spielt, habe ich die Daten lieber mal gelöscht in dem File. :P8)

Habe halt nen neugierigen Bruder, der auch schon mal Lanpartys mit seinen Freunden bei uns veranstaltet. ::)

Die Rechner bei uns sind alle vernetzt, da weiß man nie .....

mfg
Ne schöne Jrooß ahn all die, die unfählbar sinn, vun nix en Ahnung hann, die ävver, immerhin su dunn als ob, weil op Fassade, do stonn se halt drop. :P :P

TrOuble

God

Re: Netgear-Router: Sicherheitsproblem?

Sunday, April 23rd 2006, 8:35pm

Hab hier nen RP614v3 stehen und konnte in der cfg file nix von einem Master Password/Benutzer finden - funktionieren tut dieser auch nicht ;)

MfG TrOuble

Y0Gi

God

Re: Netgear-Router: Sicherheitsproblem?

Sunday, April 23rd 2006, 9:43pm

Vermutlich war das dann nur bei einem bestimmten Modell mit einer bestimmten Firmware (leider keine Angaben dazu) der Fall.
This is my sick nature.NorthCon // LANresort Bispingen // BYCEPS (LAN party software platform) // OrgaTalk (LAN party orga board)