go seven !

1und1 Kabel-Modem WLAN freischalten (Fritz!Box 7412 Recovery)

Wer bei 1&1 einen DSL-Internet-Vertrag abschließt, kann zwischen 3 verschiedenen Routern wählen.

1und1 Router Auswahl Quelle: https://dsl.1und1.de/wlan-hardware
1und1 Router Auswahl Quelle: https://dsl.1und1.de/wlan-hardware

Betrachtet man die ersten Beiden, so fällt auf, dass es sich in beiden Fällen um eine Fritz!Box 7412 handelt. Eine Fritz!Box 7412 allerdings bietet definitiv WLAN – warum also das „1&1 DSL-MODEM“ nicht? Schaut man sich letzteres an, so stellt man fest, dass es sich zumindest rein optisch um eine normale Fritz!Box 7412 handelt, mit modifizierter Firmware. Es ist die nicht offiziell von AVM angebotene Version 7412.06.32. Offiziell gibt es die Versionen  7412.06.21,  7412.06.30 sowie  7412.06.50. Dringt man ein wenig in das System ein erkennt man, dass es sich um die Version  7412.06.30 handelt, allerdings wurde jegliche Referenz auf das WLAN-Modul entfernt. Die Hardware ist jedoch eine vollständige Fritz!Box 7412.

Nun stellt sich die Frage, wie man die Software manipuliert. Zuerst muss ich dazu ein wenig die Paragraphen schwingen. In den AGB von 1&1 findet sich folgender Absatz:

14. Verkauf und Eigentumsübertragung bei Endgeräten
14.1. Ist nichts anderes vereinbart, geht das Eigentum an den Kunden erst mit
vollständiger Leistung des Kaufpreises über. Subventionierte Hardware wird
dem Kunden nur im Zusammenhang mit einer langfristigen Vertragsbeziehung
(Mindestvertragslaufzeit) angeboten. Wird der Vertrag innerhalb der vereinbarten
Mindestvertragslaufzeit, gleich aus welchen Gründen, beendet, ist 1&1 berechtigt,
subventionierte Hardware zurückzufordern.“

Daraus zu lesen sind simpel ausgedrückt zwei wichtige Punkte:

  • Der Router gehört einem erst nach den 2 Jahren Mindestvertragslaufzeit
  • Beendet man den Vertrag eher, muss man den Router zurückgeben

Veränderungen am Eigentum anderer sind zumindest kritisch. Allerdings kann ich hier nicht erkennen, dass es verboten ist, den Router zu updaten. Im Gegenteil, es wäre sogar gefährlich, die Router-Firmware auf dem .3X-Stand zu lassen, denn mit dem Update auf .50 gab es ein SSL-Update:

„Sicherheit:
Verbesserung – Kennwortbewertung bei der Ersteinrichtung und bei der Einrichtung von MyFRITZ!
Verbesserung – Sichere TLS-Verfahren erzwingen, Unterstützung von SSLv3 entfernt“

(Changelog für Firmware) Warum dies notwendig ist, kann jeder auf disablessl3.com nachlesen. Deswegen ist es sinnig, die Firmware auf den aktuellen Stand zu bringen und nebenbei die automatischen Updates von AVM zu aktivieren. Dazu empfehle ich folgende Schritte:

  1. Das Firmware-Recover-Tool von AVM herunterladen: https://service.avm.de/downloads/downgrade/fritzbox-7412/
  2. Die Firmware von 7412.06.32 auf 7412.06.30 per Recovery „downgraden“
    Aktuell ist die Version 06.32 nicht mehr so einfach bei AVM verfügbar. Einige Nutzer berichten, dass die 6.83 auch funktioniert. Dann spart man sich Schritt 3.
  3. Die aktuelle Firmware in Version 7412.06.50 installieren: ftp://ftp.avm.de/fritz.box/fritzbox.7412/firmware/deutsch/

Ich sehe darin keine Verletzung der AGB von 1&1. Schließlich handelt es sich um eine von Hersteller AVM  vorgesehene Maßnahme und Software. Im Fall der Fälle kann man bei Nachfragen von 1&1, warum denn keine 1&1 Firmware installiert ist, immer noch angeben, dass die Fritz!Box nicht erreichbar (sowas passiert) war um man eben ein Recovery gemacht hat, wie der Hersteller es vorschreibt. Final lässt sich jedenfalls sagen, dass mit der oben beschriebenen Recovery-Methode das WLAN freigeschaltet wird und bleibt.

Wieder böse Programme im Umlauf

Die Hacker auf der bösen Seite waren bisher oft technisch extrem versierte Computernutzer, die irgend etwas satt hatten. Sie bauten sich dann schwierig zusammengesetzte Programme und Scripte die sie dann gegen irgendwas einsetzten. Doch nun wird vieles zu einfach. Mit dem Programm thc-ssl-dos kann man in Windeseile Websites lahmlegen – ohne Vorwissen oder das man technisch versiert ist.

Ich habe das ganz einfach mal mit meiner Website ausprobiert (um niemand Schaden entstehen zu lassen…). Ergebnis: Erschreckend! Mit meinem 5-jahre alten Notebook schaffe ich es go-seven.de innerhalb von Sekunden lahm gelegt. Für mich heißt das, auch wenn ich sonst dafür bin, alles an wissen zu veröffentlichen nur eins: DIESE SOFTWARE DARF NICHT IN DIE FALSCHEN HÄNDE GELANGEN! Sonst kann jeder, der gerade sauer auf seinen Nachbar ist, dessen Firmenwebsite von zu hause aus lahmlegen!

PT IMHO

Wiedermal Datenpanne bei SchülerVZ

Es ist erschreckend. Wiedermal ist es gelungen über 1,6 Millionen Datensätze des Schülerportals SchuelerVZ.net auszulesen – diesmal zum Glück nicht böswillig, sondern um gravierende Fehler aufzuzeigen; dass man mit 800 (!) Fake-Accounts 30% der Schüler des Netzwerkes ausspionieren kann.

Dabei ist zu beachten, was Schüler so angeben: 86 bis 124 der 150 Befragten haben Vorname, Alter, Geschlecht und Beziehungsstatus angegeben, auch erschreckend ist, dass 39 Schüler ihren Wohnort angaben und sich somit AUFFINDBAR machen! (Entnommen meiner Facharbeit Thema „Web 2.0 und Schüler“)

In diesem Fall wollte der Student Florian Strankowski nur auf ein Datenleck im VZ-Netzwerk hinweisen, ein Glück, denn sonst könnte er mit den Daten jetzt einiges „böses“ anstellen.

Florian Strankowski, der "gute Hacker" des SVZ

Er nutzte dazu den Crawler „LenaML“, der über die Face-Accounts und die „Gruppen“ in SchülerVZ die Daten der Schüler auslas. Diese sind natürlich von ihm nicht veröffentlicht wurden!

Video der Crawlers bei der „Arbeit“:

go-seven.de sagt: Danke Herr Strankowski, für das Aufmerksammachen. – Jetzt muss das VZ-Netzwerk nur noch angemessene Maßnahmen einleiten… um die Schüler zu schützen.

PT

Tooltipp: WLAN-Key vergessen?

Man kennt es: Das WLAN des Arbeitgebers, das Private, das von der Freundin, Bekannten, ´nem Kumpel… überall hat man sich schon mal eingeloggt. Doch wie waren gleich nochmal die Passwörter? Fragen ist ja peinlich…
Eine einfache Lösung:
„WirelessKeyView“ von nirsoft

Das kleine Tool liest die Keys von gespeicherten WLAN Profilen unter XP, Vista und 7 aus.

Download: [HIER]

PT