Speedkey oder Easycrack ?

07.08.2013 16:34 - Gestartet von Leiter Kundenverarsche³

Benutzer matthias.maetsch schrieb:

Und das Update müsste zwangsweise übers Netz eingespielt werden (...), damit auch die letzten Kunden updaten.

Vodafone kann das und wird das vermutlich auch tun. Nur geht das eben auch nicht von "heut' auf morgen". Ein bisschen Zeit muss man Ihnen schon dazu lassen.

Noch servicefreundlicher wäre ein Austausch für alle betroffenen Kunden durch Vodafone. Kostet Geld, klar. Aber alles andere ist inakzeptabel, Vodafone!!!

Naja, was bringt's denn bitteschön? Bis der Austausch alle erreicht und organisiert (Erfassung und Hinterlegung Herstellungsdatum der ausgegebenen Boxen bei Vodafone? - sicher nicht!) ist, ist es zu spät. Ergo eine völlig sinnlose Aktion. Vodafone kann nicht auf einen Schlag oder auf Verdacht hunderttausende, wenn nicht Millionen Router austauschen.

Passwörter ändern, WPS deaktivieren. Was kommt als nächstes?

Laber doch kein Käs'. WPS ist totaler Dreck. Das gehört IMMER ausgeschaltet. Am besten @default. HIER habe ich schon geschrieben wie es eigentlich sein müsste: https://www.teltarif.de/forum/s52042/2-1.html

WALN ausschalten? Diese Arcadyan-Boxen (Easybox-Hersteller) sind Müll, der Hersteller ist völlig inkompetent!

HAHA! Und: Nein, die EasyBoxen bis zur 802 sind Müll. Die 803 A ist eigentlich OK und die 803 S war sehr okay. Die Hauptaufgabe "DSL-Router & Gateway" beherrschen sogar alle Easyboxen ab der 802 hervorragend. Das AVM-Zeug kann dagegen einpacken. Gerade aus schwierigen Leitungen kann die EasyBox noch ein ansehnliches, stabiles Maximum herausholen, wo der AVM-Kram gnadenlso einbricht und versagt... Nur mal so am Rande. AVM hat hingegen ganz klar die Zusatzfeature-Kompetenz. Wer das aber nicht (alles) braucht, ist mit der EB bestens bedient. Ich kam deshalb auch nie in Versuchung, für viel Geld eine F!B zu kaufen.

Ich habe eine EasyBox 903 an meinem ADSL2+ und kann unumwunden sagen, dass das wohl derzeit das beste Stück Vodafone-Harware ist. Das ist erste Gerät seit langem, das tut was es soll und zuverlässig arbeitet. Muss wohl auch an der höherwertigeren Harware liegen, die für VDSL und sogar FTTH ausgelegt ist.

Die neue EasyBox 904 xDSL wiederum ist eine Bananenhardware, die gerade im Megabetatest als Regelbetrieb(!) von einigen "gnadenlos begeisterten" VDSL-Neukunden verwendet werden "darf". Sprich: Das Ding reift gerade beim Kunden. ;-)

Menü

[1] Leiter Kundenverarsche³ antwortet auf Leiter Kundenverarsche³

08.08.2013 10:07

Benutzer matthias.maetsch schrieb:

Wenn ich den Nickname schon lese. Da passt diese Gossensprache auch...

Nur kurz für die anderen Leser:

Gossensprache? Ui...

Die erste große Sicherheitslücke bei diesen Routern ist seit 2 Jahren bekannt. Was hat Vodafone unternommen? Nichts!
https://www.teltarif.de/wlan-router-vers... "Von heute auf morgen"? Haha!

Du bist vielleicht ein theatralischer Spinner... Diese "Lücken" bei WLAN sind userseitig mit wenigen Handgriffen zu besitigen. Das Problem ist allerhöchstens für diejenigen ein Problem, die diesen Murks überhaupt nutzen.
Ich denke, ich habe mich in meinen Vorbeiträgen schon zur Genüge darüber ausgelassen. Und falls es dir nicht aufgefallen ist, ich habe dabei scharf kritisiert, dass in den Routern die Voreinstellung so nicht sein dürften. Dann gäbe es nämlich auch kein Problem.

Jede Box sendet dem Port seine Kennung. Vodafone weiß genau, wo, wann und bei wem unsichere Boxen noch in Betrieb sind.

Ein Aufwändiges Verfahren. Die Sache mit der Kennung ist ja richtig, die andere Frage ist, ob Vodafone so einfach die "unsicheren Boxen" selektiv erkennt. Ich habe da meine Zweifel. Achja, und was ist mit den Boxen, die nicht direkt am Netz hängen und trotzdem in Betrieb sind. Als Accesspoint/Repeater?

Die anzuschreiben, auf die gefahren und ein Uptate hinzuweisen und ein Firmewareupdate für die anzubieten, die das nicht selbst schaffen, wäre zumutbar.

Klar. Rundmail. Oder per Post. Aber auch das fruchtet nicht in jedem Fall.

Aber Vodafone schafft es seit 2 Jahren ja nicht einmal, ein fehlerbereinigtes Update programmieren zu lassen.

Tja, offensichtlich fehlt's da irgendwie am Anreiz.

Da sie die Dinger in Verkehr gebracht haben, sind sie nach Produkthaftungsgesetz 10 Jahre lang verantwortlich. Aber es interessiert Vodafone nicht die Bohne.

Da hängt sich einer weit aus dem Fenster. Nein, die Anwendung des ProdHaftG in solchen Fällen ist HÖCHST UMSTRITTEN. Nach aktueller Rechtslage greift das hier leider nicht. Ich diskutiere das an der Stelle nicht aus...

Stimmt, aber etwas anderes hat auch niemand gefordert. Deine Sprache und Wortwahl zeigt aber deutlich, dass es sich nicht lohnt da weiter drauf einzugehen!

Ich denke es lohnt sich trotzdem, auf Hysteriker wie dich einzugehen. Du bist aber offensichtlich nicht willens/ in der Lage zu begreifen was ich bisher schrieb. Und scheinbar hast du auch nicht verstanden, auf wessen Seite ich stehe. Traurig.

Meine Sprache und Wortwahl darfst du getrost mir überlassen. Wenn einer rumspinnt und/oder wenn einer Mist erzählt, dann benenne ich das auch klar beim Namen. Das kann dann den Gigaset-oder Vodafonechef treffen oder eben auch einen Hampelmann im Forum. Es gilt also der gleiche Maßstab für alle, falls dich das beruhigt. Geheucheltes Höflichkeitssschwafeln bringt in der Sache ja sowieso nichts.

Die aktuelle Sicherheitslücke wird imho überbewertet.
Nach der Schrecksekunde werden die meisten in der Lage sein, dieses Problem im Handstreich selbst zu lösen. Die anderen sind in der Lage sich entsprechend kompetente Hilfe zu suchen. Vodafone-Support anrufen und die leiten einen an. Man! Es geht hier um räumlich begreztes WLAN in das eingedrungen werden könnte. Es ist ja nicht so, dass die Router über's Netz dastehen wie offene Scheunentore.

Der Unterschied zwischen uns beiden ist, dass du erwartest, dass Vodafone mit Kanonen auf Spatzen schießt. Ich tue das nicht.

Menü

[] RE: Speedkey 3.0 - und Vodafone schläft
Leiter Kundenverarsche³ antwortet auf

11.08.2013 12:45

Benutzer matthias.maetsch schrieb:

Nachtrag: (...)

Und hier kommt mein Nachtrag:

Am 7. August frühmorgens erhielt ich eine E-Mail von Vodafone mit dem folgenden Wortlaut;

Sehr geehrter Herr XXXX,

hiermit möchten wir Sie darüber informieren, dass Ihr EasyBox-Router eine mögliche Sicherheits-Schwachstelle aufweist. Dies jedoch nur dann, wenn Sie die WLAN-Zugangsdaten Ihrer Box nach dem ersten Setup nicht geändert haben sollten.

Um diese Schwachstelle zu schließen, bitten wir Sie, die WLAN-Zugangsdaten (Netzwerk- Name und WLAN-Schlüssel) abzuändern sowie die Funktion „WPS“ zu deaktivieren.

Eine entsprechende Anleitung finden Sie hier: http://blog.vodafone.de/2013/easybox-sicherheitsluecke/

Bitte führen Sie diese Änderung zeitnah durch. Sie ist notwendig, um Ihr WLAN-Netz vor unbefugtem Zugriff zu schützen.

Für die entstehenden Umstände bitten wir um Entschuldigung.

Mit freundlichen Grüßen,
Ihr Vodafone Service-Team

Problem gelöst! Fehlerbeschreibung und Link zur Ursachenbehebung mit simpler Anleitung wie man das fixt. Damit hat sich das erledigt.

Vodafone hat imho jetzt alles getan, was notwendig war.
Nun liegt der Ball endgültig beim Hirnschmalz des Nutzers.
Wer mit seinem unsicheren Modell (EasyBox-Reihen 600-602 & 800-803 hergestellt vor August 2011 = Seriennummer "R134" oder kleiner) jetzt trotzdem noch immer mit WPS unterwegs ist, ist selbst dafür verantwortlich.

Benutzername:
Passwort: