Externer Ping auf W701V

15.05.2007, 11:50

Hallo,

bei diversen Tests habe ich festgestellt, dass es möglich ist einen W701V extern anzupingen. In den Konfig-Menues habe ich keine Möglichkeit gefunden dieses zu deaktivieren. Laut T-Com ist das kein Sicherheitsrisiko. Ich finde aber schon. In Zeiten permanenten Portscans sollte man sich nicht öffentlich zur Schau stellen und so ein potentielles Angriffsziel werden. Meine Fragen:
- Ist es möglich den externen Ping beim W701V zu deaktivieren?
- Kennt jemand eine andere Konfigurationsmöglichkeit außer dem Html-Menue für den W701V (In den Html-Menues wird selten alles angezeigt), bzw. Konfigurationsseiten, die standardmäßig nicht mit angezeigt werden?

Vielen Dank

Doppelhai

15.05.2007, 14:25

Hi,

der W701V ist von AVM, also wenn Du nix speziell für den W701V findest, vielleicht helfen ja Tips & Tricks zur fritzbox ?

Bei meinem D-Link Router nannte sich das was Du suchst discard WAN Ping.

Aber, so ein "Ping ins Leere", also keine Antwort, weiss ein echter Hacker auch richtig zu deuten. Von daher weiss ich also net ob es wirklich so ein grosser Sicherheitsvorteil ist ?

15.05.2007, 16:04

Hallo Snowman,

vielen Dank für die Antwort. Um welche Fritzbox handelt es sich denn genau? Bisher habe ich im Netz leider nur sehr unterschiedliche Angaben gefunden (W701V = AVM OEM Fritzbox Fon Wlan 7050 oder ähnlich).

Ein Ping ins leere bedeutet nicht, dass am anderen Ende ein Gerät hängt welches nur nicht reagiert. Unter Umständen ist auf dieser IP momentan gar kein Gerät vorhanden. Sicherlich kann man auch ohne Ping Geräte finden. Aber man muss ja nicht das Offensichtlichste anbieten. Von daher finde ich schon, dass es ein Sicherheitsvorteil ist, wenn der Router nicht auf einen Ping reagiert.

Doppelhai

15.05.2007, 19:10

Es gibt imho keine direkt mit den AVM Speedports vergleichbaren fritzboxen. Die Ausstattung ist immer ein wenig anders (Anzahl der analogen Ports, Anzahl der LAN Ports, Anschliessbarkeit von ISDN Endgeräten). Ich dachte da eher an allgemeine Tips oder Hints, z. B. Telefontasten Codes, Telnet Befehle oder sowas in der Art.

16.05.2007, 08:39

Hallo Snowman,

im allgemeinen Teil bei AVM habe ich schon gesucht und leider nichts gefunden.
Wenn ich keine bessere Lösung finde warte ich man das nächste Firmwareupdate von T-Online ab oder kaufe mir irgendwann einen "richtigen" Router.

MfG

Doppelhai

16.05.2007, 09:26

Hallo!

Zitat von Doppelhai

Ein Ping ins leere bedeutet nicht, dass am anderen Ende ein Gerät hängt welches nur nicht reagiert. Unter Umständen ist auf dieser IP momentan gar kein Gerät vorhanden.

Laut RFC ist das flasch. Wenn auf einen Ping keine Antwort kommt, heisst das, dass dort jemand ist. Wäre dort wirklich keiner, müsste der Router davor ein "ICMP Host/Net unreachable" schicken.

Wenn man ICMP komplett blockt, handelt man sich auch Probleme ein, die man gar nicht hätte, wenn man den Standard beachten würde (Stichwort PMTUD).

Zitat von Doppelhai

Sicherlich kann man auch ohne Ping Geräte finden.

Bei den aktuellen Angriffen wird nichteinmal mehr versucht herauszufinden, ob das Opfer auch reagiert (da sitzt ja auch niemand mehr und sucht sich IP-Adressen aus, die angegriffen werden sollen). Wenn das Opfer entsprechend reagiert, ist es erlegt. Ansonsten ist es wurscht, ob ein Ping beantwortet worden wäre oder nicht.

Zitat von Doppelhai

Aber man muss ja nicht das Offensichtlichste anbieten. Von daher finde ich schon, dass es ein Sicherheitsvorteil ist, wenn der Router nicht auf einen Ping reagiert.

Es hat NICHTS mit Sicherheit zu tun. Security by obscurity funktioniert nicht. Du hältst maximal ein Script-Kiddy auf, das wäre dir aber ohnehin nicht gefährlich geworden.

Ciao.
Markus Mann
];-)

16.05.2007, 15:55

Hallo max93,

vielen Dank für die Antwort. Leider stecke ich nicht so tief in der Materie dass ich das vorher wusste. Jetzt bin ich etwas beruhigt. Ich werde mich wohl mal eingehen mit ICMP befassen müssen.

MfG

Doppelhai

24.05.2007, 13:15

so ehe ich das auch.
Ignore ICMP request ist von a -z völlig unötig, eine offene Firewall wird dadurch auch keinen Deut sicherer.
Ich schalte das alles ab, da ich die standards für wichtiger halte.

Externer Ping auf W701V

Externer Ping auf W701V

Ähnliche Themen

Externer Wecker (Klingel) richtig anschließen?!

Ping

Ping?

Hilfe zu hohe Ping - Was beeinflusst alles meine Ping????

Externer Router und AVM Phone Box