ISP-Router umgehen (2024)

 (routersecurity.org)
1 Punkte von GN⁺ 2025-02-03 | 1 Kommentare | Auf WhatsApp teilen

  • Router-Sicherheit und Probleme mit ISP-Geräten

    • Es ist sicherer, selbst gekaufte Geräte statt der vom ISP bereitgestellten Modems und Router zu verwenden. ISP-Geräte zeigen bei der Ersteinrichtung und Wartung oft allgemeine Inkompetenz.

    • Sicherheit und Komfort stehen immer im Widerspruch zueinander, und ISPs konfigurieren Router so bequem wie möglich, um die Kosten für den technischen Support zu senken.

    • ISPs arbeiten oft mit Überwachungsbehörden zusammen und könnten Backdoors in die an Kunden ausgelieferte Hardware einbauen.

    • Von ISPs bereitgestellte Router sind oft ein bevorzugtes Ziel für Hacker und Spione.

    • ISPs versuchen, öffentliche WiFi-Netzwerke in Haushalten zu installieren, was sicherheitlich anfällig sein kann.

    • ISP-Geräte sind oft gesperrt, sodass Passwortänderungen oder Änderungen des DNS-Servers nicht möglich sind.

    • Die Kontrolle über Firmware-Updates kann eingeschränkt sein.

    • Bei einem Defekt von ISP-Geräten kann man offline bleiben, bis Ersatz geliefert wird.

    • Langfristig kann der Kauf eigener Hardware günstiger sein.

  • Beispiele für Sicherheitsprobleme bei ISPs

    • In Routern mehrerer ISPs wurden Sicherheitslücken gefunden. Beispiele sind eine DNS-Rebinding-Schwachstelle in Sky-Routern, eine VPN-Nutzerschwachstelle in Virgin-Media-Routern und ein Datenleck bei Comcast.

    • ISPs sind oft langsam und ineffizient darin, Sicherheitsprobleme bei den an Kunden ausgelieferten Geräten zu beheben.

    • Von ISPs bereitgestellte Geräte verwenden oft Standardpasswörter und ähnliche SSIDs, was sie anfällig macht.

    • Schwachstellen in Remote-Konfigurationsprotokollen wie TR-069 können ausgenutzt werden, um ISP-Geräte zu kompromittieren.

  • Probleme mit der Ehrlichkeit von ISPs

    • Time Warner Cable wurde im Bundesstaat New York verklagt, weil das Unternehmen Kunden über die angebotenen Download-Geschwindigkeiten belogen haben soll.

    • In den USA ist schnelles Internet fast monopolistisch organisiert, und ISPs ohne Wettbewerb haben wenig Anreiz, guten Service zu bieten.

  • Vorteile von Mesh-Routern für Verbraucher

    • Mesh-Router wie eero, AmpliFi und Google Wifi können selbstständig Geschwindigkeitstests ausführen und ein Protokoll der Testergebnisse führen, sodass sich Trends leicht erkennen lassen.

    • Da Router sehr unterschiedlich sind, kann man nicht von Anfang an den perfekten Router kaufen; daher ist es ratsam, bei Anbietern mit Rückgabemöglichkeit zu kaufen.

Verwandte Beiträge

1 Kommentare

 
GN⁺ 2025-02-03
Hacker-News-Kommentare

  • Es wird Unzufriedenheit darüber geäußert, Comcasts Modem und Router nutzen zu müssen, während für die Verwendung eines eigenen Modems und Routers zusätzliche Gebühren anfallen. In San Francisco gibt es nur begrenzte Optionen für den Internetanschluss.

    • Es wird darauf hingewiesen, dass die Internetanbindung in San Francisco trotz des Status als Tech-Zentrum schlecht ist.

  • Das Problem, dass Insekten in elektronische Geräte eindringen, habe nichts mit dem ISP zu tun, sondern liege an Wärme und Geräuschen. Es werden gemischte Gefühle gegenüber ISP-Routern ausgedrückt.

  • Die deutsche Regulierungsbehörde habe erneut bestätigt, dass die Schnittstelle zwischen Kunde und Anbieter passiv sein müsse. Es wird erklärt, dass ISPs in Deutschland Kunden die Nutzung eigener Router nicht verwehren können.

  • In Australien gibt es die Freiheit, zwischen verschiedenen ISPs zu wählen und den gewünschten Router zu verwenden. Es sei über 15 Jahre her, dass zuletzt ein vom ISP bereitgestellter Router genutzt wurde.

  • Der Router von AT&T Fiber habe Überhitzungsprobleme, und Probleme mit dem DMZ-Plus-Modus hätten zu einem illegalen Handel mit Zertifikatsdateien geführt. AT&T Fiber schränke Kunden so ein, dass sie sich nicht direkt mit dem Netzwerk verbinden können.

  • Der Kauf eines eigenen Kabelmodems ist wirtschaftlicher als die Mietkosten des ISP. Der separate Kauf von Modem und Router ist bei der Problemlösung vorteilhaft.

  • Nach Verhandlungen mit Cox wurde die Nutzung eines eigenen Routers möglich. Es scheint, als setze Cox diese Einschränkungen ein, um crowd-basiertes WiFi sowie Pakete für Sicherheit/Internet/TV zu verkaufen.

  • Der Grund, warum ISPs das Mieten von Hardware erzwingen, liege darin, ihre Marktdominanz zu erhalten. Es wird betont, dass Netzwerksicherheit am Endpunkt behandelt werden sollte.

  • Mit der Openreach-Konfiguration im Vereinigten Königreich ist man zufrieden, da ein einfaches ONT und ein beliebiger Router verwendet werden können. Aufgrund der Topologie von gPON sei ein gewisses Maß an Kontrolle nachvollziehbar.

  • Die Nutzung von Router und Modem des ISP erleichtert den Support. Aus Erfahrung als Netzwerkingenieur besteht die Überzeugung, dass ISPs keine Zeit haben, einzelne Personen zu überwachen.