Bug in D-Link DIR-600 (Unitymedia) Routern!? Verschlüsselung für die Katz?

Ein merkwürdiger Bug in den D-Link DIR-600 Routern, macht es
angreifern möglich das eigene WLAN zu infiltrieren. Wenn man
den key:"1234567890" wählt und den verschlüsselungstyp auf
"WEP" stellt, kommt man quasi auf jeden D-Link DIR-600 Router!
Habe das mit 2 WLAN Karten und 3 Routern getestet. Es spielt
auch keine Rolle ob "WPS" auf dem Router aktiviert ist oder
nicht.

Getestet wurde mt:

D-Link DIR-600: -WPA2:********** (Hardware-Version:Bx|Firmware-Version:2.02) [3 verschiedene]
Samsung RV502: -Atheros AR9285 // INTERNAL | BACKTRACK
Home-PC: -Corega WLUSB Stick-11 V2 // USB (Dieser unterstützt noch nichtmal WPA ^^) | WiNXP

Weiss jemand dazu genaueres?

 

Das hört sich nicht nach einer Sicherheitslücke, sondern nach einer absichtlich eingebauten Hintertür an.
So wie in der Art: http://www.heise.de/security/meldung/D-Link-schliesst-User-Agent-Hintertuer-2059019.html

 

Was heißt das genau? Auf welche Funktionen kann man zugreifen?

 

@deoroller
Danke für den sehr informativen link
Aber ich habe nichts von einer Sicherheitslücke geschrieben.
Ich habe einen Bug (Fehler) beschrieben, der es ermöglicht
ohne gültigen WLAN Schlüssel, auf das WLAN zu zugreifen...


@kalweit
Man kann damit unerlaubter weise fremde WLAN's nutzen.
Und da die meißten Nutzer nicht das standart Passwort
ändern, erhält man sogar volle kontrolle über den Router/
Local Network...


Mich würde interresieren, warum dies möglich ist?
Es ist ja nicht normal, das man, mit einen USB-WLAN Stick, der nur
"WEP" verschlüsselung unterstützt, auf ein WPA2 gesichertes Netzwerk
zugreifen kann!?

 

Hast du Funktionen auch probiert oder geht es um theoretische Betrachtungen? Die genannte WEP Kennung wird als Beispiel in den Handbüchern von D-Link verwendet.

 

Theoretisch wäre schön! Wie gesagt mit verschiedenen WLAN Adaptern und "DIR-600" Routern getestet!

 

Mir ging es darum, ob du die Zugriffsmöglichkeiten getestet hat. Das die Netzwerkverbindung nicht abgelehnt wird, heißt ja nicht, dass man Zugriff auf das Netz hat. Wurden vor dem Test auch alle anderen WLAN-Profile gelöscht?

 

@kalweit

Ja, habe die Zugriffsmöglichkeiten getestet und war erfolgreich.
Komme damit auch auf den Router von meinem Nachbarn...


edit:

Ich meine damit dass ich sein Loakales Netzwerk nutzen kann und
dass ich Vollzugriff auf den Router habe.


edit2:

Der WLAN Schlüssel von meinen Nachbar war mir vorher nicht bekannt,
bzw habe ich den als Profil gespeichert! Weiss nocht nicht mal welchen
Nachbarn das WLAN gehört!

 

Danke für die Antworten!

Aber das beantwortet leider noch nicht meine Frage...

 

Welche Firmware ist auf dem Router? Offensichtlich gab es mit dem Modell schon mehr als ein schwerwiegendes Problem. Ich würde mich schleunigst von Geräten der Firma trennen. Was man so liest, scheinen die Lücken bei D-Link weniger böse Absicht, sondern eher Unvermögen zu sein.

 

Wie ich bereits schrieb ist die HW rev.:"2.02"!

Zur information, ich bin ein sehr erfahrener Windows/Unix anwender (Coder in: PHP;HTML;SQL;Java...).
Auf einen meiner 2 DIR-600 läuft "DD-WRT" und dank "DD-WRT" kann ich einen davon als Repeater verwenden.
Aber mir ist bisher noch kein exploit/bug für den DIR-600 unter die Augen gekommen. Deswegen frage
ich ja, nach leuten die ähnliche erfahrungen gemacht haben, und diese bestätigen können! Trotzdem danke
für deine mühe!!!

PS: Alle 3 Router stammen von UnityMedia, falls das hilft...

 

Ja, habe ich überlesen. Wenn ich D-Link glaube, trägt die aktuelle Version die Nummer 2.17

 

Ja, richtig! Das ist wohl die neuste Firmware. Werde die später mal auf einen der
Router aufspielen und testen ob der Fehler immer noch existiert. Mag sein das er
mit dem Firmware update behoben ist... Aber welcher Unity-Media Nutzer hat Plan
davon, wie man nen Router flasht? Standart mäßig wurden die Router leider so aus-
geliefert.

 

Okay, muss mich korregieren!

Habe doch exploits für den DIR-600 gefunden, aber diese beziehen sich nur auf die
Administration des Gerätes, nicht auf die WLAN Sicherheit!

http://1337day.com/exploit/description/20974
http://1337day.com/exploit/description/20291

 

Ja gut, das ist ein Problem, was sich nur mit gemanagter Hardware dauerhaft lösen lässt. Mittlerweile gehen ja immer mehr Provider dazu über. Hat halt alles seine Vor- und Nachteile.

 

Da kann ich dir nur recht geben!
Werde jetzt den Router ausbuddeln und mal flashen!
Mal schauen was passiert, halte euch auf den laufenden.

 

Kannst du da keine alternative Firmware drauf machen?
OpenWrt oder DD-WRT müssten da gehen.

 

Lies doch mal bitte richtig:

Läuft sehr Stabil und zuverlässig!

Edit: Es geht mir eigentlich nur darum, das der Fehler anerkannt wird!

 

Habe es nun endlich geschafft:
Nach dem upgrade der Firmware zur Version 2.10, lässt sich der Bug nicht
mehr ausnutzen! Leider war es mir nicht möglich, ältere Firmwares zu be-
kommen und zu testen. Falls jemand noch welche hat, bitte ich darum diese
zu posten! Und an alle UnityMedia Kunden die so einen Router verwenden und
die Firmware "2.02" haben, tut euch den gefallen und aktualisiert die Firmware!

http://www.dlink.com/de/de/support/product/dir-600-wireless-n-150-home-router

Leider bleibt trotzdem der Bug fur die Firmware rev. 2.02 bestehen.

 

Hier gibt es mehr ftp://ftp.d-link.de/dir/dir-600/