[Freifunk-Bonn] Grundsätzliche Frage: Freifunk-Router für Botnetze missbrauchbar?

[eGeist]

Am 15.01.2015 um 04:24 schrieb KK:
> Hallo,

Hallo KK,

> bin gerade mal wieder über das Thema Botnetze gestolpert.
> http://krebsonsecurity.com/2015/01/lizard-stresser-runs-on-hacked-home-routers/
> https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Lageberichte/Lagebericht2014.pdf?__blob=publicationFile
> ("...Auch andere internetfähige Geräte wie DSL-Router oder Smart-TVs
> werden zum Ziel von Angriffen und Infektionen. ")
> 
> Nun haben alle Freifunk-WiFi ja, wenn sie neu kommen und die
> Freifuk-Firmware eingespielt wird, das Standardpassword.

Welche Zugangsdaten in der original Firmware hinterlegt sind, ist vollkommen egal.

Begründung:

Nachdem die originale Firmware des Herstellers durch die KBU-Firmware ersetzt
wurde, sind die ehemaligen Zugangsdaten überschrieben und somit nicht mehr
gültig, btw. gar nicht mehr vorhanden.


> Da sich wohl kaum einer - wie ich auch nicht - mit den zusätzlichen
> Installationen abgibt, wird auch das PW nicht geändert.

Doch, - siehe oben - weil die originale Firmware nach dem Flashen nicht mehr
vorhanden ist.


> Ist das ein Sicherheitsloch für das Mash oder sonstwie? 

NEIN.*

> Können die WiFis für Botnetze missbraucht werden? 

NEIN.*

> Können die von aussen z.B. mit Telnet infiziert werden? 

NEIN.*

> Muss nicht auch eine Anleitung für die zusätzlichen
> Einstellungsmöglichkeiten mit Hervorhebung PW-Änderung und -Sicherheit
> bei der Wiki eingefügt werden?

Kann man ergänzen, ist aber nicht im Zusammenhang mit obigem Problem zu sehen.

> KK

Gruss
eGeist



* 100% Sicherheit gibt es nicht.