D-Link: Captchas sollen Router besser schützen

Netzwerk & Internet Der Netzwerkausrüster D-Link will den Zugangsschutz zu seinen Routern durch den Einsatz von Captchas verbessern. Damit reagiert das Unternehmen auf die zunehmenden Angriffe auf solche Geräte. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
@USA: Ein Passwort benutzen dass etwas komplizierter als "12345" ist und es gelegentlich wechseln würde zb reichen... Captchas sind so für's Klo.
 
Hauptsache die Captchas schützen mich auch vor D-Link - hätte mehr Sinn :-)
 
@Ice-Tee: Wieso das? Schlechte Erfahrung gemacht? Ich hab seit bestimmt 8 Jahren eine D-Link Router/Modem Kombi und bin sehr zufrieden! Keine Abstürze, keine Geräusche (Pfeifen oder brummen) angenehm zügig. Einzig das Interface ist erheblich verbesserungswürdig...
 
@MrMarodeur: D-Link-Router haben nicht den besten Ruf. Kamen zumindest vor ein paar Jahren als alle eMule u.ä. genutzt haben nicht mit den vielen Verbindungen zurecht und mussten ständig neugestartet werden. Außerdem - und das ist noch heute so - sind sie maßlos überteuert, schlecht gewartet (Bugs? Kauf dir die nächste Generation des Routers!) und grade im Gegensatz zu OpenSource-Routern unflexibel. Mein D-Link Router den ich einst hatte war zudem sehr unintuitiv vom Menü her, hatte viele Einschränkungen (zb nur max. 10 Ports die man weiterleiten konnte) und das Menü war gähnend langsam. Aber das war auch vor'n Paar Jahren, ist heut vlt besser.
 
Da finde ich die sache von den t-home routern doch besser.

Da wird die eingabe für eine bestimmte zeit verweigert und diese zeit verlängert sich nach jeder falsch eingabe.
 
@sebastian2: idR ist es dem angreifer - oder vielmehr dem verwendeten Script schheissegal wielange es dauert :)..... sind von natur aus sehr geduldig die viecher :-)
 
@Stefan_der_held: Da kann er aber locker mal 1000 Jahre dran sitzen wenn die Wartezeit sich immer verlängert :) Und das aber auch nur mit viel Glück.
 
@Stefan_der_held: Den script ist das sicherlich egal.

Nur wird ein Angreifer irgendwann aufgeben und sich jemand anderen suchen. Sichere Passwörter wo auch noch die eingabezeit verlängert wird bei falscheingabe dauern nunmal. und kein hacker wird wochen oder gar jahre aufwenden.
 
@sebastian2: Und man selber würde ebenfalls merken, wenn man sich auf dem Router mal einloggen will aber 5 Stunden auf die Eingabe warten darf.... schon sehr auffällig.
 
Na ja, es würde schon mal helfen, wenn man sich nicht via Browser oder Telnet auf die Dinger verbinden müsste um da Einstellungen vorzunehmen. Wäre aus meiner Sicht sinnvoller verschlüsselte Verbindungen (SSH, OTR) zu nutzen aber das würde sich schlecht vermerkten lassen.
 
@RobCole: Das wäre dann leider nicht DAU tauglich. Ich verstehe allerdings das Problem nicht ganz. Die Router die ich bisher im Einsatz hatte (D-Link, Netgear, ASUS, Linksys), haben alle den Remotezugriff standardmässig deaktiviert. Wer muss schon von extern auf seinen Router zugreifen können?
 
Super, was nützt es mir mich vor Gefahren von Außen zu schützen, wenn die Gefahr genauso gut im eigenen Netzwerk liegen könnte? Wer sagt denn, dass die PCs der anderen User keinerlei Malware haben und ggf. schön fleißig den Netzwerkverkehr auswerten? Oder ein Angreifer sich Zugang zum WLAN verschaffen hat? Zu mal OTR wirklich einfach zu realisieren wäre.
 
@RobCole: Hä, wieso bringt eine verschlüsselte Verbindung da was? Die Hackerprogramme hören doch keinen Verkehr ab, und selbst wenn die Würmer sowas implementieren würden, brauchen sie doch nur nen Keylogger mit installieren, dann hören sie eh ALLES ab.
 
@RobCole: "Zu mal OTR wirklich einfach zu realisieren wäre." - Aber nicht leicht zu bedienen für den Otto-Normal-Benutzer, der das Gerät einsetzt. Und nein, nicht jeder hat so viel Computerwissen!
 
@Lofote: Selbst mit dem Wissen, weiß ich nicht ob ich das haben möchte. Eine gewisse Benutzerfreundlichkeit sollte schon da sein.
 
Lofote in Zeiten von Wildwüchsen wie WLAN wäre ich vorsichtiger wie ich Netzwerkschnittstellen konfiguriere. Halte mich meinetwegen Paranoid aber ich persönlich halte ein generellen MITM-Angriff im eigenen (privaten) Netzwerk nicht ausgeschlossen. Da reicht es oftmals auch schon eine alte XBox oder ähnliches ins Netzwerk zuhängen oder einen Nachbar dem mal "langweilig" ist. Klartextübermittlung von Zugangsadaten in einem solchen Fall, wäre eher schädlich als hilfreich. - Was soll den für den Normaluser an OTR so schwierig sein? Man legt den Fingerprint des Gerätes mit bei, vergleicht und bestätigt ihn fertig. Wo liegt da bitte die Schwierigkeit?
 
Ja und bitte komplett Unleserliche, wo man nach 3 Falscheingaben garnicht mehr auf den Router kommt :)
 
Warum machen die es nicht einfach wie AVM? Erneute Kennworteingabe erst nach einigen Sekunden. Das sollte eigentlich reichen.
 
@Brueckenpenner: Bei *nix ist das seit Anfang an Gang und Gäbe aber naja, anscheinend nur dort, obwohl diese Methode so offensichtlich ist. Einfach die Wartezeit zwischen falscher Eingabe und erneuter Eingabe exponentiell wachsen lassen. Dann wartest nach dem 30. mal eben zwei Tage, bis wieder reinkommst, bzw. der Angreifer.
 
Solange sie das abschaltbar machen, ists ok. Wenn nicht, dann weg mit. Denn dann sind sie auch nicht mehr automatisierbar, was ein No-Go ist.
 
Custom Firmware würde dann boomen ^^
 
Wo sind denn die Linux Freaks, welche meinen das wär alles so sicher ? :-)
 
@Dario: Und wo ist da nun der Bezug zu der News?

Nur weil auf einigen routern Linux läuft, wird Linux doch nicht gleich unsicherer?

Bruteforce funktioniert immer, bei Linux macht die sicherheit aber nicht unknackbare passwörter aus..
 
Die Infektionsrate von Soho-Routern wird um 0,00000582% in 2010 sinken!
 
Ich behaupte D-Link und Netgear sind die schlechtesten Netzwerkausrüster überhaupt, die Router haben keine gute Reichweite, das Interface ist Schrott und jede Noname Wlankarte oder Stick hat besseren Empfang als die D-Link bzw. Netgear Sche**e. Und ich muss es wissen ich tausche die Dinger fast jeden Tag gegen andere
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter