Toggle sidebar

Zugriff auf Admin-Oberfläche eines Routers ohne Remote Erlaubnis/WLAN

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
K

Klanda

Benutzer
Registriert
19. Jan. 2012
Beiträge
160
Reaktionspunkte
3
Punkte
18
Hallo,

ist es eigentlich theoretisch oder auch praktisch für eine nicht berechtigte Person möglich, Zugriff auf die Admin-Oberfläche eines Routers (z.B. Netgear) aus dem Internet bzw. nicht verbundenem WLan zu bekommen?

WPS ist deaktiviert und keine Remoteverbindung erlaubt.
Wlan ist durch ein starkes Passwort geschützt.

Der Hintergrund der Frage ist: Ich verwende prinzipiell sehr lange Passwörter, die man sich nicht merken kann. Beim Router möchte ich aber ein etwas leichter zu merkendes Passwort einsetzen, da ich da öfters zugreife. Das möchte ich aber natürlich nicht machen, wenn ein Angriff (Brute-Force oder so) möglich wäre.

Ich kann mir zwar nicht vorstellen, wie man ohne Remote-Erlaubnis aus dem Internet zugreifen können soll bzw. übers WLAN, wenn man nicht schon im WLan angemeldet ist, aber ich möchte da ganz sicher sein.

Der Zugriff direkt aus dem LAN ist in diesem Fall natürlich ausgeklammert.
 
Hallo,
wenn der Routerhersteller nicht absoluten Mist gebaut hat ist es nicht möglich ohne Remote-Erlaubnis von extern zuzugreifen. WPA2 und starkes Passwort für WLAN hält dann den Rest fern. WPA2 ist knackbar (Brute-Force oder Dictionary-Attacken)aber mit einem komplexen starken Passwort so gut wie aussichtslos.

Gruß Götz
 
goetz schrieb:
Hallo,
wenn der Routerhersteller nicht absoluten Mist gebaut hat ist es nicht möglich ohne Remote-Erlaubnis von extern zuzugreifen.
Zum Vergrößern anklicken....
was ja leider einige namhafte Hersteller in letzter Zeit haben :-)
 
Von welchem Hersteller ist der Router?
WIMRE haben bzw. hatten u.a. DLINK und ASUS Sicherheitsprobleme bei ihren Geräten.

Gruß
Thomas
 
Danke, da bin ich mal beruhigt.
Ich habe Router von Netgear (neuere Generation - genauen Typ ich jetzt nicht). Aber soweit ich weiß, gab's da nur was mit WPS bei ein paar Modellen, aber sonst nichts und das hatte ich sowieso schon immer deaktiviert.
 
Also die erwähnten Router hab ich mal nicht. Aber soweit ich es gesehen habe, geht es bei den Lücken wieder um aktivierten Remotezugang, oder eben Zugriff dirket über LAN oder WLan.
 
nicht unbedingt. Bei sogn CSRF Angriffen "reicht" es wenn du eine manipulierte Webseite aufrufst und gleichzeitig am Router angemeldet bist. Schau dir im 2. Link mal die Liste mit den CVEs an. Bei allen wo Cross-Site Request Forgery steht gibt es eine solche Lücke wo man einen am Router angemeldeten Admin reinlegen kann
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten