Schwächen bei der Passwortsicherheit und nicht abschaltbarer Gast-Zugang

Ein kurzer Scan mit der iOS-App Fing ergab ein paar seltsame Ports. Vor allem der Port 8081 erstaunte uns. Er wird vom allgemeinen Webinterface verwendet, nämlich dann, wenn sich der Anwender über den Browser die Dateien anschauen möchte. Schreiben geht freilich nicht.

Was uns jedoch wunderte, war die Möglichkeit, auf den Webserver auf Port 8081 zuzugreifen, ohne dass wir uns anmelden mussten. Im Dateimanager gibt es diese Möglichkeit nicht. Der Hintergrund ist leicht erklärbar. Qnap bietet einen Gast-Zugang an, der eben genau das ermöglicht: die Ansicht der Dateien ohne Zugangsdaten. Leider lässt er sich nicht deaktivieren. Obendrein ist das noch ein Problem, wenn der Anwender Qnaps QGenie als Access-Point, etwa in einem Hotel-Netzwerk, verwendet. Das bietet sich häufiger an, denn Hotels, in denen nur ein Kabel zur Verfügung steht, gibt es noch immer, und hier kann Qnaps Gerät schnell einen WLAN-Zugang im Zimmer schaffen.

  • Qnaps Mini-NAS ist in etwa so groß wie handelsübliche Smartphones. (Foto: Andreas Sebayang/Golem.de)
  • Nur bei der Dicke braucht es mehr Platz. (Foto: Andreas Sebayang/Golem.de)
  • Das liegt auch an den Anschlüssen, denn neben Micro-USB 3.0 und SD-Kartenleser ... (Foto: Andreas Sebayang/Golem.de)
  • ... stecken auch ein USB-3.0-Anschluss und der kaum kleiner zu kriegende Ethernet-Anschluss im Gehäuse. (Foto: Andreas Sebayang/Golem.de)
  • Genie beim Booten (Foto: Andreas Sebayang/Golem.de)
  • Dies ist der normale Statusbildschirm. Die wichtigsten Informationen sind auf einen Blick erkennbar. (Foto: Andreas Sebayang/Golem.de)
  • IP-Konfiguration (Foto: Andreas Sebayang/Golem.de)
  • Separate Kapazitätsanzeige (Foto: Andreas Sebayang/Golem.de)
  • Per Dateimanager meldet das System mehrere Datenträger getrennt. (Screenshot: Golem.de)
  • Die interne SSD wird automatisch mit Verzeichnissen befüllt. (Screenshot: Golem.de)
  • Die IP-Konfiguration im Detail. Mehr als 50 IP-Adressen kann das Gerät nicht zuweisen. (Screenshot: Golem.de)
  • In unserem Testnetzwerk ist das Gerät hier per DHCP angemeldet. Man achte auf die IP-Adressen. (Screenshot: Golem.de)
  • Das Dashboard zeigte bei uns ab und an keinen Status an. (Screenshot: Golem.de)
  • Hier greifen wir per WAN-Port auf das Genie zu. (Screenshot: Golem.de)
  • Eine Änderung des Ports reicht für den Zugriff aus. Qnap versprach, mit der nächsten Softwareversion Samba-Server und Gast-Account deaktivierbar zu machen. (Screenshot: Golem.de)
Die interne SSD wird automatisch mit Verzeichnissen befüllt. (Screenshot: Golem.de)

Dann kommt die WAN-IP-Adresse zum Einsatz. Sie ist dann die per DHCP zugeteilte IP-Adresse des lokalen Netzwerks. Allerdings ist das Gerät komplett über diese WAN-IP-Adresse erreichbar und nur die dahinter liegenden WLAN-Geräte sind nicht sichtbar. Mit anderen Worten: Solange unser beispielhaftes Hotel-Netzwerk kein aktives Client Isolation betreibt, kann jeder aus dem entfernten Netzwerk auf die Daten zugreifen, wenn auch nur lesend. Zugriffe auf den Webserver müsste der Anwender unserer Meinung nach selektiv erlauben dürfen. Außerdem sollte der Gastzugang abschaltbar sein. So ist das Gerät leider nur etwas für Anwender, die sich der Gefahren bewusst sind.

Wir haben Qnap über die Problematik informiert, das zeitnah reagierte. Für die nächste Softwareversion verspricht Qnap einen abschaltbaren Gast-Account, der dann zugleich auch den Samba-Server des QG-103N mit deaktiviert. Der Gast-Zugang soll in Zukunft als Standard deaktiviert sein. Zudem gab Qnap bekannt, dass ein FTP-Zugang ebenfalls in Planung sei, dieser werde allerdings erst implementiert, wenn die Gast-Problematik behoben ist.

Internetverbindung auch über PPPoE und Tethering

Wer will, kann mit dem QG-103N auch direkte Internetverbindungen herstellen. So bietet die Oberfläche etwa Zugangsdaten für die PPPoE-Einwahl an. Ausprobiert haben wir iOS- (iPhone 5S) und Android-Tethering (Xperia T). USB-Tethering funktioniert bei uns jedoch nur mit dem Xperia T und etwas Geduld. Nachdem das Webinterface eine erfolgreiche Verbindung gemeldet hat, dauerte es noch eine halbe Minute, bis ein Notebook über das QGenie und das Xperia T eine Außenverbindung herstellen kann. Mit einem iPhone 5S und iOS 7.1.2 klappt das Tethering hingegen nicht. Das Webinterface meldet Verbindungsversuche, scheitert dann aber irgendwann und erkennt das Telefon anschließend auch nicht mehr. Testweise haben wir auch ein iPhone 5 mit iOS 8 in der Preview angeschlossen, was ebenfalls nicht funktionierte.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Das erste Einschalten des QGenieGeschwindigkeit und weitere Funktionen 
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7.  
Verwandte Artikel
artikel-bild
TS-x77
Qnaps NAS mit AMDs Ryzen-Prozessor ist verfügbar
artikel-bild
Datastation EDS14 im Kurztest
Synologys sehr spezielles NAS-System
artikel-bild
IBM Spectrum NAS
NAS-Software ist klein und leicht installierbar
Meistgelesen
artikel-bild
Sci-Fi der 60er und 70er
Die großen fünf Visionäre
artikel-bild
Vermona
Zufall und Synthesizer
artikel-bild
VW ID.Buzz XL
Längerer Elektrobus mit mehr PS und Reichweite
Kommentarübersicht
Re: "Das ist für den Einsatzzweck mehr als...
David64Bit 27. Aug 2014

Witzbold, das soll bedeuten, dass mehr als 6 MB/s im 300 Mbit W-Lan bei mir nicht drin sind.

Re: Ich nutze einfach mein Smartphone mit einem 4...
__destruct() 27. Aug 2014

???

Re: Seagate Goflex Sattelite 500GB
Anonymer Nutzer 27. Aug 2014

Oder guck dir doch mal die Preise für die ganz kleinen Diskstations von Synology an,zB...

WLAN_Tempo
Quantium40 26. Aug 2014

Nur ein anderer AP auf dem selben Kanal in Störreichweite ist schon zuviel bei WLAN...

Aktuell auf der Startseite von Golem.de
Vermona
Zufall und Synthesizer

Wie aus einem großen DDR-Staatsbetrieb ein erfolgreicher kleiner Hersteller von analogen Synthies wurde.
Von Martin Wolf

Vermona: Zufall und Synthesizer
Artikel
  1. Warnmeldungen: Rund alle 36 Stunden ein Alarm per Cell Broadcast
    Warnmeldungen
    Rund alle 36 Stunden ein Alarm per Cell Broadcast

    Zwischenfazit nach 100 Tagen: Bislang wurden bundesweit 77 Alarmmeldungen per Cell Broadcast übertragen.

  2. Digitalisierung: Behörde bekommt weniger Beschwerden über Faxwerbung
    Digitalisierung
    Behörde bekommt weniger Beschwerden über Faxwerbung

    Naht allmählich das Ende der Technologie? Die Bundesnetzagentur hat 2022 viel weniger Beschwerden über Fax-Spam bekommen als im Jahr zuvor.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • SanDisk Ultra NVMe 1 TB ab 39,99€ • Samsung 980 1 TB 45€ • MindStar: be quiet! Pure Base 500 69€, MSI MPG B550 Gaming Plus 99,90€, Palit RTX 4070 GamingPro 666€, AMD Ryzen 9 7950X3D 699€ • Corsair DDR4-3600 16 GB 39,90€ • KFA2 RTX 3060 Ti 329,99€ • Kingston Fury 2 TB 129,91€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /