Author Topic: [Geschlossen] Probleme mit der Heimnetzwerk-Sicherheit  (Read 17759 times)

0 Members and 1 Guest are viewing this topic.

Offline =Snake=

  • Still using Avast Free!
  • Serious Graphoman
  • **
  • Posts: 15534
[Geschlossen] Probleme mit der Heimnetzwerk-Sicherheit
« on: February 26, 2017, 12:58:37 AM »
Hallo!

Aufgrund meines Umzugs brauchte ich einen anderen Internet-Provider und damit auch einen neuen und anderen Router.
Seitdem Avast die NetzwerkPrüfung macht, habe ich Probleme mit 'WEAK PASSWORD'. Avast meint, dass der Router nicht richtig konfiguriert ist.

=Snake=
« Last Edit: April 11, 2017, 09:54:34 PM by =Snake= »
Desktops: AMD LE1620, W7 ult SP1 [x86] | IP-4, XP pro SP3[x86] | AMD-Athlon 1800+, XP pro SP3, [x86] |
Laptops: HPI-G72, W10 Home [x64] v1909 (Build 18363.1256) | Acer Aspire ES1-131, W10 Home [x64] v1511 (Build 10586.1106) |
 
Firefox 102.7.0 ESR [NS,ABP,AOS], Thunderbird 102.7.0, MCShield, CCleaner 6.08, Defraggler 2.19.982, MBAM [OD], MBAE,
Avast Free 22.12.6044 (Build 22.12.7758.76) |

Offline DJBone

  • Avast Evangelist
  • Starting Graphoman
  • ***
  • Posts: 6351
Re: Probleme mit der Heimnetzwerk-Sicherheit
« Reply #1 on: February 26, 2017, 01:07:05 AM »
https://forum.avast.com/index.php?topic=197816.msg1372957#msg1372957

Starte bitte ein neues Thema, das hat mit der Beta nichts zu tun.
Wozu? Mein WLAN ist aus und war noch nie aktiv!!!

=Snake=
Was hat das jetzt mit deinem WLAN zu tun?

DJBone
Nun, Asyn wollte, dass ich mein Service-PW ändere, das ich angeblich Im Router-Handbuch finde. Dem ist aber nicht so.

=Snake=
So wie es aussieht gibt es auf deinem Router einen Benutzer "admin" mit dem Standard-PW "admin". Das wird von Avast beanstandet.

DJBone
Win10 x64, APS (always latest version)
Avast Mobile Security (always latest version)

Offline Tomsten

  • Full Member
  • ***
  • Posts: 105
Re: Probleme mit der Heimnetzwerk-Sicherheit
« Reply #2 on: February 26, 2017, 01:36:09 AM »
Statt dass Avast hier einen auf "dicke Hose" macht und User grosskotzig auf ein schlechtes Passwort aufmerksam macht, sollte Avast besser mit Pauken, Fanfaren und Trompeten bei den Routerherstellern (und der Öffentlichkeit) Alarm schlagen, dass sie in der Lage sind, deren (zumindest bestimmte) Passworte auszulesen ... denn dann können das sicher auch andere.

Ergo liegt der Fehler nicht beim User, sondern in der Verschlüsselung der Hersteller.
Road Smell After The Rain

Offline =Snake=

  • Still using Avast Free!
  • Serious Graphoman
  • **
  • Posts: 15534
Re: Probleme mit der Heimnetzwerk-Sicherheit
« Reply #3 on: February 26, 2017, 08:26:00 AM »
https://forum.avast.com/index.php?topic=197816.msg1372957#msg1372957

Starte bitte ein neues Thema, das hat mit der Beta nichts zu tun.
Wozu? Mein WLAN ist aus und war noch nie aktiv!!!

=Snake=
Was hat das jetzt mit deinem WLAN zu tun?

DJBone
Nun, Asyn wollte, dass ich mein Service-PW ändere, das ich angeblich Im Router-Handbuch finde. Dem ist aber nicht so.

=Snake=
So wie es aussieht gibt es auf deinem Router einen Benutzer "admin" mit dem Standard-PW "admin". Das wird von Avast beanstandet.

DJBone
Hab letzte Nacht noch alles durchsucht, aber nichts gefunden. Was ich gefunden hatte:

System-Kennung, zu der auch ein PW gehört, um alle Einträge abzusichern.
Hab ich in dem Zuge gleich gemacht. Das Ergebnis war dasselbe. So eine Suche ist sehr mühsam.
Frage: Wo haben die die 'admin' versteckt?

=Snake=
Desktops: AMD LE1620, W7 ult SP1 [x86] | IP-4, XP pro SP3[x86] | AMD-Athlon 1800+, XP pro SP3, [x86] |
Laptops: HPI-G72, W10 Home [x64] v1909 (Build 18363.1256) | Acer Aspire ES1-131, W10 Home [x64] v1511 (Build 10586.1106) |
 
Firefox 102.7.0 ESR [NS,ABP,AOS], Thunderbird 102.7.0, MCShield, CCleaner 6.08, Defraggler 2.19.982, MBAM [OD], MBAE,
Avast Free 22.12.6044 (Build 22.12.7758.76) |

Offline Asyn

  • Avast Überevangelist
  • Certainly Bot
  • *****
  • Posts: 76078
  • Urlaub/Vacation
    • >>>  Avast Forum - Deutschsprachiger Bereich  <<<
Re: Probleme mit der Heimnetzwerk-Sicherheit
« Reply #4 on: February 26, 2017, 09:55:58 AM »
Hi Snake, am besten bei deinem ISP nachfragen, die haben dir ja den Router zur Verfügung gestellt.

Schönen Sonntag,
Asyn
W8.1 [x64] - Avast PremSec 22.7.7366.BC [UI.713] - Firefox ESR 91.11 [NS/uBO/PB] - Thunderbird 91.11
Avast-Tools: Secure Browser 103.0 - Cleanup 22.2 - SecureLine 5.18 - DriverUpdater 22.2 - CCleaner 6.01
Avast Wissenswertes (Downloads, Anleitungen & Infos): https://forum.avast.com/index.php?topic=60523.0

Offline Asyn

  • Avast Überevangelist
  • Certainly Bot
  • *****
  • Posts: 76078
  • Urlaub/Vacation
    • >>>  Avast Forum - Deutschsprachiger Bereich  <<<
Re: Probleme mit der Heimnetzwerk-Sicherheit
« Reply #5 on: February 26, 2017, 10:07:50 AM »
Ergo liegt der Fehler nicht beim User, sondern in der Verschlüsselung der Hersteller.
Hi Tomsten,

liegt eher daran, daß die Router mit Standardpasswörtern ausgeliefert werden bzw. manche ISPs sie so an die Kunden weitergeben.

Schönen Sonntag,
Asyn
W8.1 [x64] - Avast PremSec 22.7.7366.BC [UI.713] - Firefox ESR 91.11 [NS/uBO/PB] - Thunderbird 91.11
Avast-Tools: Secure Browser 103.0 - Cleanup 22.2 - SecureLine 5.18 - DriverUpdater 22.2 - CCleaner 6.01
Avast Wissenswertes (Downloads, Anleitungen & Infos): https://forum.avast.com/index.php?topic=60523.0

Offline =Snake=

  • Still using Avast Free!
  • Serious Graphoman
  • **
  • Posts: 15534
Re: Probleme mit der Heimnetzwerk-Sicherheit
« Reply #6 on: February 26, 2017, 04:24:22 PM »
@Asyn

Hab noch was gefunden, was mit Service zusammenhängt, aber eine Zugangssperre hat.

=Snake=
Desktops: AMD LE1620, W7 ult SP1 [x86] | IP-4, XP pro SP3[x86] | AMD-Athlon 1800+, XP pro SP3, [x86] |
Laptops: HPI-G72, W10 Home [x64] v1909 (Build 18363.1256) | Acer Aspire ES1-131, W10 Home [x64] v1511 (Build 10586.1106) |
 
Firefox 102.7.0 ESR [NS,ABP,AOS], Thunderbird 102.7.0, MCShield, CCleaner 6.08, Defraggler 2.19.982, MBAM [OD], MBAE,
Avast Free 22.12.6044 (Build 22.12.7758.76) |

Offline =Snake=

  • Still using Avast Free!
  • Serious Graphoman
  • **
  • Posts: 15534
Re: Probleme mit der Heimnetzwerk-Sicherheit
« Reply #7 on: February 26, 2017, 06:36:11 PM »

So wie es aussieht gibt es auf deinem Router einen Benutzer "admin" mit dem Standard-PW "admin".

Es gibt 2 Möglichkeiten: 1. o2 hat diese Felder so besetzt, was ich für unwahrscheinlich halte.
                                     2. Der Dev, der die Prüfroutine schrieb, hat sie so gesetzt.

=Snake=
Desktops: AMD LE1620, W7 ult SP1 [x86] | IP-4, XP pro SP3[x86] | AMD-Athlon 1800+, XP pro SP3, [x86] |
Laptops: HPI-G72, W10 Home [x64] v1909 (Build 18363.1256) | Acer Aspire ES1-131, W10 Home [x64] v1511 (Build 10586.1106) |
 
Firefox 102.7.0 ESR [NS,ABP,AOS], Thunderbird 102.7.0, MCShield, CCleaner 6.08, Defraggler 2.19.982, MBAM [OD], MBAE,
Avast Free 22.12.6044 (Build 22.12.7758.76) |

Offline Asyn

  • Avast Überevangelist
  • Certainly Bot
  • *****
  • Posts: 76078
  • Urlaub/Vacation
    • >>>  Avast Forum - Deutschsprachiger Bereich  <<<
Re: Probleme mit der Heimnetzwerk-Sicherheit
« Reply #8 on: February 27, 2017, 06:03:06 AM »
@Asyn
Hab noch was gefunden, was mit Service zusammenhängt, aber eine Zugangssperre hat.
Wie schon gesagt, am besten beim ISP nachfragen, hab weder mit O2 noch dem Router Erfahrungswerte.

Asyn
W8.1 [x64] - Avast PremSec 22.7.7366.BC [UI.713] - Firefox ESR 91.11 [NS/uBO/PB] - Thunderbird 91.11
Avast-Tools: Secure Browser 103.0 - Cleanup 22.2 - SecureLine 5.18 - DriverUpdater 22.2 - CCleaner 6.01
Avast Wissenswertes (Downloads, Anleitungen & Infos): https://forum.avast.com/index.php?topic=60523.0

Offline =Snake=

  • Still using Avast Free!
  • Serious Graphoman
  • **
  • Posts: 15534
Re: Probleme mit der Heimnetzwerk-Sicherheit
« Reply #9 on: February 27, 2017, 01:18:10 PM »
@Asyn
Hab noch was gefunden, was mit Service zusammenhängt, aber eine Zugangssperre hat.
Wie schon gesagt, am besten beim ISP nachfragen, hab weder mit O2 noch dem Router Erfahrungswerte.

Asyn

Auskunft vom ISP: Dieser Router (6441) wird 1. ohne Benutzername und
                                                                          2. ohne Default-PWs ausgeliefert!


Derjenige, der die Prüfroutine geschrieben hat, sollte diese gründlich überarbeiten, d.h. alle PW-Kombinationen zulassen (nicht nur 2 Sonderzeichen, sondern alle zulassen!

=Snake=
Desktops: AMD LE1620, W7 ult SP1 [x86] | IP-4, XP pro SP3[x86] | AMD-Athlon 1800+, XP pro SP3, [x86] |
Laptops: HPI-G72, W10 Home [x64] v1909 (Build 18363.1256) | Acer Aspire ES1-131, W10 Home [x64] v1511 (Build 10586.1106) |
 
Firefox 102.7.0 ESR [NS,ABP,AOS], Thunderbird 102.7.0, MCShield, CCleaner 6.08, Defraggler 2.19.982, MBAM [OD], MBAE,
Avast Free 22.12.6044 (Build 22.12.7758.76) |

Offline Asyn

  • Avast Überevangelist
  • Certainly Bot
  • *****
  • Posts: 76078
  • Urlaub/Vacation
    • >>>  Avast Forum - Deutschsprachiger Bereich  <<<
Re: Probleme mit der Heimnetzwerk-Sicherheit
« Reply #10 on: February 27, 2017, 01:39:03 PM »
1. Auskunft vom ISP: Dieser Router (6441) wird ohne Benutzername und ohne Default-PWs ausgeliefert!
2. Derjenige, der die Prüfroutine geschrieben hat, sollte diese gründlich überarbeiten, d.h. alle PW-Kombinationen zulassen (nicht nur 2 Sonderzeichen, sondern alle zulassen!
1. Würde im Endeffekt bedeuten, daß die Standard-Passwörter vom Hersteller stammen.
2. Keine Ahnung, was du jetzt genau damit meinst. Die Kombi admin-admin ist jedenfalls ein Problem und sollte auch als solches erkannt werden.

Asyn
W8.1 [x64] - Avast PremSec 22.7.7366.BC [UI.713] - Firefox ESR 91.11 [NS/uBO/PB] - Thunderbird 91.11
Avast-Tools: Secure Browser 103.0 - Cleanup 22.2 - SecureLine 5.18 - DriverUpdater 22.2 - CCleaner 6.01
Avast Wissenswertes (Downloads, Anleitungen & Infos): https://forum.avast.com/index.php?topic=60523.0

Offline =Snake=

  • Still using Avast Free!
  • Serious Graphoman
  • **
  • Posts: 15534
Re: Probleme mit der Heimnetzwerk-Sicherheit
« Reply #11 on: February 27, 2017, 01:54:36 PM »
1. Auskunft vom ISP: Dieser Router (6441) wird ohne Benutzername und ohne Default-PWs ausgeliefert!
2. Derjenige, der die Prüfroutine geschrieben hat, sollte diese gründlich überarbeiten, d.h. alle PW-Kombinationen zulassen (nicht nur 2 Sonderzeichen, sondern alle zulassen!
1. Würde im Endeffekt bedeuten, daß die Standard-Passwörter vom Hersteller stammen.
2. Die Kombi admin-admin ist jedenfalls ein Problem und sollte auch als solches erkannt werden.

Asyn

Zu 1: Da bin ich anderer Meinung. Benutzername und PW stammen vom Schreiber der HNS-Prüfroutine!
Zu 2: Richtig, und zwar von Avast und sollte auch von deren Devs behoben werden!

=Snake=
Desktops: AMD LE1620, W7 ult SP1 [x86] | IP-4, XP pro SP3[x86] | AMD-Athlon 1800+, XP pro SP3, [x86] |
Laptops: HPI-G72, W10 Home [x64] v1909 (Build 18363.1256) | Acer Aspire ES1-131, W10 Home [x64] v1511 (Build 10586.1106) |
 
Firefox 102.7.0 ESR [NS,ABP,AOS], Thunderbird 102.7.0, MCShield, CCleaner 6.08, Defraggler 2.19.982, MBAM [OD], MBAE,
Avast Free 22.12.6044 (Build 22.12.7758.76) |

Offline Asyn

  • Avast Überevangelist
  • Certainly Bot
  • *****
  • Posts: 76078
  • Urlaub/Vacation
    • >>>  Avast Forum - Deutschsprachiger Bereich  <<<
Re: Probleme mit der Heimnetzwerk-Sicherheit
« Reply #12 on: February 27, 2017, 02:08:33 PM »
Zu 1: Da bin ich anderer Meinung. Benutzername und PW stammen vom Schreiber der HNS-Prüfroutine!
Zu 2: Richtig, und zwar von Avast und sollte auch von deren Devs behoben werden!
Sorry Snake, aber das ist Unsinn..!!

Auszug aus der Hilfe: Wi-Fi Inspector does not have permission to access and modify router settings on your behalf, which means that the scan itself is not able to fix network issues for you. All changes on the router administration page need to be manually performed by you or your router vendor.

Weitere Details findest du hier: https://help.avast.com/de/av_free/17/securitynetwork.html
W8.1 [x64] - Avast PremSec 22.7.7366.BC [UI.713] - Firefox ESR 91.11 [NS/uBO/PB] - Thunderbird 91.11
Avast-Tools: Secure Browser 103.0 - Cleanup 22.2 - SecureLine 5.18 - DriverUpdater 22.2 - CCleaner 6.01
Avast Wissenswertes (Downloads, Anleitungen & Infos): https://forum.avast.com/index.php?topic=60523.0

Offline =Snake=

  • Still using Avast Free!
  • Serious Graphoman
  • **
  • Posts: 15534
Re: Probleme mit der Heimnetzwerk-Sicherheit
« Reply #13 on: February 27, 2017, 04:02:59 PM »
1. Sorry Snake, aber das ist Unsinn..!!
2. Auszug aus der Hilfe: Wi-Fi Inspector does not have permission to access and modify router settings on your behalf, which means that the scan itself is not able to fix network issues for you. All changes on the router administration page need to be manually performed by you or your router vendor.
Weitere Details findest du hier: https://help.avast.com/de/av_free/17/securitynetwork.html

Zu 1: Das ist es mit Sicherheit nicht! Und ich werde es noch beweisen.
Zu 2: All das hat mit der Prüfroutine nichts zu tun.

=Snake=
Desktops: AMD LE1620, W7 ult SP1 [x86] | IP-4, XP pro SP3[x86] | AMD-Athlon 1800+, XP pro SP3, [x86] |
Laptops: HPI-G72, W10 Home [x64] v1909 (Build 18363.1256) | Acer Aspire ES1-131, W10 Home [x64] v1511 (Build 10586.1106) |
 
Firefox 102.7.0 ESR [NS,ABP,AOS], Thunderbird 102.7.0, MCShield, CCleaner 6.08, Defraggler 2.19.982, MBAM [OD], MBAE,
Avast Free 22.12.6044 (Build 22.12.7758.76) |

Offline =Snake=

  • Still using Avast Free!
  • Serious Graphoman
  • **
  • Posts: 15534
Re: Probleme mit der Heimnetzwerk-Sicherheit
« Reply #14 on: February 27, 2017, 04:09:45 PM »
@Asyn
Hallo Asyn!

Ich würde mit Sicherheit nicht so hartnäckig auf einer Überarbeitung bzw. Neufassung der Prüfroutine bestehen, wenn ich nicht sehr genau wüßte, wie es geht!

Wer von Euch Evangelisten und Überevangelisten hier im Forum kann wie ich von sich behaupten, rund 30 Jahre Erfahrung in Organisation, Programmierung und Implementierung von Fremd-SW-Modulen von Großrechner-SW zu haben?
Vor diesem Hintergrund her weiß ich, welche Möglichkeiten der Programmierung es für sowas gibt. Denn viele Wege führen nach Rom (zum Ziel).
Wenn ich eines in all den Jahren gelernt habe, ist es dies: Es genügt nicht, eine Lösung anzudenken; man muß sie auch zuende denken!

Auf unser Thema bezogen heißt dies: man sollte nichts ausschließen, auch einen Fehler von Avast nicht!
Und wenn die Router-SW einen Benutzernamen nicht hat, muß der Programmierer es in seiner Prüfroutine als 'Default' gesetzt haben!

Wenn die Prüfroutine nach Prüfungsende (1. Phase) aus welchen Gründen auch immer keinen Benutzernamen findet, bleibt der von ihm gesetzte Wert ('admin') stehen und wird bei der weiteren Prüfung (2. Phase) als falsch erkannt und dementsprechend als Fehler ausgewiesen! Dasselbe geschieht für das PW!
Dies alles findet außerhalb des Routers und seiner SW statt!

Es versteht sich von selbst, daß solche Prüfungen so angelegt sind, daß sie die eigentlichen
(echten!) Werte nicht verändern und auch nicht verändern dürfen!!! So etwas darf nie als Korrektiv entstehen! Es sollen aber sehr wohl Grenzwerte aufgezeigt werden!

=Snake=
Desktops: AMD LE1620, W7 ult SP1 [x86] | IP-4, XP pro SP3[x86] | AMD-Athlon 1800+, XP pro SP3, [x86] |
Laptops: HPI-G72, W10 Home [x64] v1909 (Build 18363.1256) | Acer Aspire ES1-131, W10 Home [x64] v1511 (Build 10586.1106) |
 
Firefox 102.7.0 ESR [NS,ABP,AOS], Thunderbird 102.7.0, MCShield, CCleaner 6.08, Defraggler 2.19.982, MBAM [OD], MBAE,
Avast Free 22.12.6044 (Build 22.12.7758.76) |