Schlagwort-Archive: Router

Backdoor in Unitymedia Routern

Das Bekanntwerden des Bundestrojaner hat in den Medien hohe Wellen geschlagen. Völlig unbemerkt hat aber der größte Kabelnetzanbieter Unitymedia eine Backdoor in ihren Routern eingebaut.

Aufgefallen ist mir diese Backdoor durch eine Mail, die Unitymedia an Kunden mit einer AVT Fritzbox 6360 verschickt hat. In dieser Mail wurde darauf hingewiesen, dass es zu Störungen durch ein Firmware-Update am 11. und 12. Januar 2012 kommen könnte.

In den Einstellungen der Fritzbox ist die Fernwartung deaktiviert. Eine Recherche forderte jedoch folgenden Beitrag zu Tage http://de.wikipedia.org/wiki/TR-069. Dieses Protokoll könnte erklären warum Unitymedia dennoch in der Lage ist das Firmware-Update einzuspielen. Exportiert man die Einstellungen der Fritzbox zeigt sich, dass dies Unterstützung aktiv ist. Das manuelle Ändern und Zurückspielen funktioniert übrigens nicht.

Diese Hintertür ist definitiv ein großes Sicherheitsrisiko. Durch das Austauschen der Router-Firmware wäre kriminellen oder staatlichen Institutionen möglich eine Spionage Firmware einzuspielen mit der der Zugriff auf das komplette interne Netzwerk möglich ist. Damit könnte insbesondere die kopierten Dateien zwischen Rechner und NAS protokolliert werden oder Angriffe auf, die im Intranet meist weniger geschützten, Geräte vorbereitet werden. Das alles ohne sich mit der Verschlüsselung oder der Firewall herumplagen zu müssen. Zusätzlich noch komplett unbemerkt und von jedem Ort der Welt aus möglich.

Passend dazu präsentiert sich dann ein externer Portscan. Im Idealfall würden sich keine Ports finden lassen. Aber auch geschlossene (closed) oder gefilterte (filtered) wären ok. Offene Ports sind aber ein Sicherheitsrisiko. Von denen finden sich gleich 2. Der SIP Port und ein unbekannter Port 8089.

Starting Nmap 5.21 ( http://nmap.org ) at 2012-01-28 16:57 CET
Nmap scan report for ip-178-203-x-x.unitymediagroup.de (178.203.x.x)
Host is up (0.063s latency).
Not shown: 997 filtered ports
PORT     STATE  SERVICE
113/tcp  closed auth
5060/tcp open   sip
8089/tcp open   unknown

Nmap done: 1 IP address (1 host up) scanned in 157.14 seconds

Es zeigt 2 offene Ports. Der SIP Port ist für die Netzinterne VOIP Telefonie. Der 8089 ist nicht dokumentiert. Ein Verbindungsaufbau mit Telnet ist allerdings erfolgreich. Anfragen werden mit einem „HTTP/1.1 400 Bad Request“ abgetan.

Unitymedia als Internet Service Provider (ISP) verfügt schon über eine gewaltige Menge an Daten über mich. Jede Suchanfrage durchläuft als erstes ihre Server. Als Kunde verlasse ich mich darauf, dass sie diese Daten vertraulich behandeln. Die Hintertür in mein Internes Netzwerk erfüllt mich allerdings dennoch mit Sorge, zu groß könnte die Versuchung sein diese für kriminelle Zwecke zu missbrauchen. Als Kunde ist man diesem Treiben allerdings nicht schutzlos ausgeliefert. Zum einen besteht die Möglichkeit den Vertrag zu Kündigen und sich nach einem anderen ISP umzuschauen und zum Anderen besteht eine pragmatische Möglichkeit darin noch einen weiteren Router hinter der Fritzbox aufzustellen und diesen für das interne Netz zu verwenden. Letzteres könnte allerdins mit dem Woman Acceptance Factor (WAF) kollidieren, wo dann das weniger an Sicherheit vielleicht das kleinere Übel ist ^^.

Unitymedia: DECT Telefone an der Fritzbox 6360 einrichten

Wer als Unitymedia-Kunde eine Fritzbox 6360 einrichten möchte wird schnell feststellen, dass dabei einige Stolperfallen lauern. Da Unitymedia leider nur unzureichende Dokumentation bereitstellt, möchte ich hier berichten, wie man diese Fallen entschärft. Dieser Beitrag richtet sich an den erfahrenen PC User, der in der Lage ist sein Netzwerk selbstständig aufzusetzen.

Vorteile der Fritzbox 6360 gegenüber der Standardinstallation

Wer auf die Telefon Plus Option verzichtet, bekommt anstelle der Fritzbox eine Kabelmodem mit externen Netzteil und einen Router mit externen Netzteil. Beide müssen miteinander über Ethernet verbunden werden. Wird ein (schnurloses) Telefon benötigt kommt noch ein TAE Adapter, der Anschluss des Telefons oder der Basisstation an das Modem und eventuell eine weiteres Netzteil dazu. Das ganze verbindet sich dann zu einem chaotischen Haufen Gerümpel. Da der Anschluss eingemessen wurde, kann man auch nicht einfach mit den Geräten in eine dunkle Ecke umziehen.

Der Vorteil der Fritzbox ist, dass nur noch ein Gerät benötigt wird, und die Kabel größtenteils entfallen. Die Fritzbox beinhaltet bereits das Kabelmodem und den Router, DECT Telefonen dient sie als Basisstation. D.h. die alte Basisstation kann ausgemustert oder als Ladestation benutzt werden. Vor allem muss sie aber nicht mehr in der Nähe des Telefonanschlusses stehen. Vom ehemaligen Haufen bleibt lediglich ein Gerät zurück.

Vorbereitungen

Das Plus Paket ist bestellt, die Fritzbox ist nach nur 4 Tagen eingetroffen. Wer nun versucht die Fritzbox in Betrieb zu nehmen wird (u.U.) feststellen, dass trotz des richtigen Setups weder Internet noch Telefonie funktioniert. Das kann daran liegen, dass die Fritzbox noch nicht freigeschaltet ist. In einem der Schreiben findet sich das Umschaltdatum ab dem die Fritzbox betrieben werden kann. Nach einem Anruf bei Unitymedia konnte die Umschaltung allerdings sofort erfolgen (am späten Freitag Abend).

DECT Telefon einrichten

Die Fritzbox läuft, sie sind bereits mit dem Internet verbunden. Es fehlt lediglich das Setup des Telefons. Benutzer eines schnurgebundenen Telefons, dass direkt an der Fritzbox eingesteckt wird (das gilt auch wenn die Basisstation des DECT Telefons direkt angeschlossen wird) können hier aufhören zu lesen. Bei ihnen wird aller Voraussicht nach alles bestens funktionieren. Alle Benutzer die ein DECT Telefon direkt mit der Fritzbox koppeln möchten lesen bitte weiter.

Schritt 1: Nummer einrichten

Als erstes muss zumindest eine der 3 Telefonnummern in der Fritzbox unter Telefonie/Internettelefonie/Internetrufnummer eingetragen werden. Dazu muss auf Neue Internet Rufnummer geklickt werden. Anschließend muss als Anbieter Unitymedia ausgewählt werden und die Benutzerdaten eingetragen werden (befinden sich in einem der Unitymedia Briefe). Bei der Rufnummer muss darauf geachtet werden, dass sie komplett mit Vorwahl und führender 0 eingetragen wird. BSP: Vorwahl 0123, Rufnummer 45678 – also 012345678.
Hier lauert allerdings auch die gemeinste Falle: die Daten für den Registrar sind unvollständig! Die korrekten Daten können im Kundenbereich der Unitymedia Homepage eingesehen werden (daher ist es auch so wichtig, dass das Internet bereits funktioniert).

Schritt2: Telefon einrichten

Zuletzt muss noch das Telefon an der Fritzbox angemeldet werden. Der Assistenten zum einrichten kann unter Telefonie/Telefoniegeräte mit einem Knopfdruck auf Neues Gerät einrichten aufgerufen werden. Der Ablauf ist dann selbsterklärend. Es muss lediglich darauf geachtet werden, dass dem Telefon auch die vorher eingerichtete Rufnummer zugewiesen wird.

Troubleshooting: Fehler 403

Dieser Fehler wird im Log der Fritzbox angezeigt, wenn versucht wird eine Nummer mit falschen Daten zu registrieren. Die Daten bestehen aus Benutzername, Passwort und Adresse zur Gegenstelle. Die korrekten Daten können auf der Homepage von Unitymedia im Kundenbereich abgerufen werden.