Abo
  • Services:
Anzeige

"Eigene Dateien" für die ganze Stadt - massive DSL-Lücke

Windows-Freigaben werden bei Providern durch ganze Subnetze verteilt

Bei einigen deutschen DSL-Providern weisen die internen Netze massive Fehlkonfigurationen auf. Dadurch kann man beispielsweise die Festplatten seines Nachbarn durchsuchen - oder auf dessen Kosten surfen.

Dies berichtet das Magazin c't in seiner am Montag, den 23. Juli 2007 erscheinenden Ausgabe. Demnach sind manche Netze von DSL-Anbietern intern so schlecht konfiguriert, dass sie Windows-Freigaben einfach weiterverteilen - im schlimmsten Fall an alle Bewohner einer Stadt. Wie c't-Redakteur Johannes Endres gegenüber Golem.de erklärte, sind dafür falsche Einrichtungen der Ethernet-Netze der Provider verantwortlich. Benutzt ein Kunde seinen DSL-Anschluss mit einem direkt an den Rechner angeschlossenen Modem - also ohne Router - befindet sich sein PC in diesem Fall im selben Subnetz wie alle anderen Kunden des Providers.

Anzeige

Da Windows-PCs standardmäßig ständig auf der Suche nach Freigaben im eigenen Subnetz sind, kann man so nach einem Klick auf die Netzwerkumgebung die freigegebenen Verzeichnisse fremder PCs sehen. Auch eine fremde Internet-Verbindung lässt sich nutzen, sofern die Verbindungsfreigabe auf dem unsicheren Rechner aktiviert ist.

In einem besonders drastischen Fall habe ein DSL-Kunde laut c't so kinderpornografisches Material auf einem anderen Rechner gefunden. Der Benutzer wunderte sich zunächst über blinkende LEDs an seinem DSL-Modem, obwohl er selbst gar keine Zugriffe durchführte. Tatsächlich halten DSL-Modems aber stets eine Verbindung mit dem Netzwerk des Providers, die Eigenheiten der Windows-Freigaben sorgen dann für Aktivität. Dazu muss das Netzwerk des Providers aber die Subnetze auch zusammengeschaltet haben und den Freigabe-Verkehr ungefiltert passieren lassen.

Als der betroffene DSL-Nutzer die illegalen Dateien entdeckte, informierte er die Polizei, die ihm Glauben schenkte, das Material nicht selbst besorgt zu haben. Neben diesem Extrembeispiel gab es aber laut Johannes Endres noch "eine Reihe von Fällen", in denen sich DSL-Kunden an die Redaktion gewandt hätten. Neben dem Provider Alice (Hansenet) sollen die schlecht konfigurierten Netze aber auch bei anderen DSL-Betreibern zu finden gewesen sein.

Laut Endres gibt es in diesen Netzen "verschiedene Stellen, an denen das passieren kann". In manchen Fällen seien ganze Viertel betroffen gewesen, weil alle DSL-Leitungen, die zu einem Einwahlpunkt führen, sich in einem Netz befunden hätten. Aber auch auf höheren Ebenen der Provider-Netze seien die Fehler gefunden worden. Im schlimmsten Fall kann sich so eine ganze Stadt ein Netz teilen, die daran angeschlossenen Rechner lassen sich leicht ausspionieren.

Auch ohne Router kann man hier die Freigabe abschalten
Auch ohne Router kann man hier die Freigabe abschalten
Gegen solche Fehler auf Seiten der Providers hilft schon der Einsatz eines einfachen Routers, der nicht einmal besondere Filter-Funktionen mitbringen muss. Schon die "Network Adress Translation" (NAT) sperrt Freigabe-Schnüffeleien aus, weil der Router für die direkt an ihn angeschlossenen Rechner ein eigenes Subnetz aufbaut. Bei einem WLAN-Router gilt es zusätzlich auf eine effektive Verschlüsselung ab WPA2 mit langen Kombinationen aus Zahlen und Buchstaben für den Schlüssel zu setzen, um nicht von der Straße aus mit einem Notebook beschnüffelt zu werden.

Nachtrag vom 23. Juli 2007, 13:00 Uhr:
Eine genauere Beschreibung des Problems findet sich in einem Hintergrundartikel.


eye home zur Startseite
Timo Fercher 24. Jul 2007

"Man"? Wer ist "man"? Und warum muss "man" unbedingt einen Router haben?

Blablablablubblub 24. Jul 2007

Ich habe erstens keinen Bock, die ganzen typischen Trollpostings zu lesen - und zweitens...

Deamon_ 23. Jul 2007

Hallo Christian, ich denke mal, das hier schlichtweg bei den Cisco Routern der "Isolated...

Provider 23. Jul 2007

sind eher dafür verantwortlich denn man weiss: - Viele Benutzer sind Anwender und keine...


Jan Schejbal / 22. Jul 2007

stohl.de / 21. Jul 2007

blogdoch.net 󢀔 jetzt wird zurückgeblogt / 21. Jul 2007

blog.pimp-my-sales.de / 20. Jul 2007

Mal schauen was der Nachbar macht



Anzeige

Stellenmarkt
  1. operational services GmbH & Co. KG, München/Ottobrunn
  2. Deutsches Krebsforschungszentrum (DKFZ), Heidelberg
  3. BWI GmbH, Hannover
  4. BWI GmbH, München oder Nürnberg


Anzeige
Blu-ray-Angebote
  1. 299,99€ (Vorbesteller-Preisgarantie)
  2. (u. a. Drive 7,79€, John Wick: Kapitel 2 9,99€ und Predator Collection 14,99€)
  3. 74,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. 5G

    Deutsche Telekom bestellt Single RAN bei Ericsson

  2. Indie-Rundschau

    Die besten Indiespiele des Jahres

  3. Sattelschlepper

    Thor ET-One soll Teslas Elektro-Lkw Konkurrenz machen

  4. Finisar

    Apple investiert in Truedepth-Kamerahersteller

  5. Einkaufen und Laden

    Elektroauto-Ladesäulen mit 50 kW bei Kaufland

  6. FTTH

    Deutsche Glasfaser kommt im ländlichen Bayern weiter

  7. Druck der Filmwirtschaft

    EU-Parlament verteidigt Geoblocking bei Fernsehsendern

  8. Fritzbox

    In Bochum beginnen Gigabit-Nutzertests von Unitymedia

  9. PC

    Geld für Intel Inside wird stark gekürzt

  10. Firmware

    Intel will ME-Downgrade-Attacken in Hardware verhindern



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
2-Minuten-Counter gegen Schwarzfahrer: Das sekundengenaue Handyticket ist möglich
2-Minuten-Counter gegen Schwarzfahrer
Das sekundengenaue Handyticket ist möglich
  1. Handy-Ticket in Berlin BVG will Check-in/Be-out-System in Bussen testen
  2. VBB Schwarzfahrer trotz Handy-Ticket

Kilopower: Ein Kernreaktor für Raumsonden
Kilopower
Ein Kernreaktor für Raumsonden
  1. Raumfahrt Nasa zündet Voyager-Triebwerke nach 37 Jahren
  2. Bake in Space Bloß keine Krümel auf der ISS
  3. Raumfahrtpionier Der Mann, der lange vor SpaceX günstige Raketen entwickelte

Kingdom Come Deliverance angespielt: Und täglich grüßt das Mittelalter
Kingdom Come Deliverance angespielt
Und täglich grüßt das Mittelalter

  1. Re: Volltext RSS, wie?

    Dino13 | 09:22

  2. Re: Alle Jahre wieder

    AllDayPiano | 09:22

  3. Re: Jetzt tut mal nicht so als hättet ihr nicht...

    Topf | 09:21

  4. Re: Nutzung bezahlen alle Kunden

    User_x | 09:19

  5. Re: Ich weiß ja, dass Ihr Glasfaserfans seit

    Markus08 | 09:19


  1. 09:21

  2. 09:00

  3. 07:30

  4. 07:18

  5. 07:08

  6. 17:01

  7. 16:38

  8. 16:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel