Bei den Recherchen bzgl. eines Telnet-Zugangs fiel mir auf, dass der mir vorliegende Speedport W700V (Hardware: 01B, Seriennummer: J62231xxxx) offenbar auf dem TCP-Port 8085 einen
Remote Login zum Webfrontend bereitstellt, und zwar unter der aktuellen WAN (Internet von aussen) IP.
Beispiel: Nach DSL-Verbindung hat der W700V die WAN-IP 84.148.75.xx, dann kann jeder weltweit auf
http://84.148.75.xx:8085/ zugreifen und mit Login "root" in beliebig vielen Versuchen das im Webfrontend gesetzte Passwort erraten, das viele Leute wohl bei 0000 o.ä. belassen werden und hat dann VOLLZUGRIFF auf den Router inkl. aller Möglichkeiten wie Firmware-Upload usw. von aussen.
Frage: Wie kann man diese Login-Möglichkeit abschalten?
Habe keine Möglichkeit im W700V gefunden (geliefert wurde der Router mit 1.06, beim Setup upgedated auf Firmware 1.07.001). Die Firewall des W700V ist selbstverständlich
angeschaltet. Vielleicht bin ich ja auch nur blind und sehe den Wald vor Bäumen nicht
, nehme hier jede Hilfe gerne an!
Benutze derzeit einen
Workaround: Unter Netzwerk / NAT & Portregeln / Port-Weiterleitung / Regel Definition den TCP-Port 8085 auf einen PC "innen" weiterleiten, der diesen Port nicht beantwortet (siehe auch Screenshot in der Anlage), dann ist er von aussen nicht mehr erreichbar.
Wäre aber natürlich an einer echten Lösung interessiert. Habe auch per Email bei der
T-Com nachgefragt, aber noch keine Antwort.
Was mir auch noch aufgefallen ist, wenn man in die auf einem PC gesicherte W700V Konfiguration reinschaut, dann findet sich da u.a. eine hardgecodete URL zu einem CGI, die auf die (zum Speicherzeitpunkt der Konfiguration aktuelle) WAN-IP inkl. o.g. Port zeigt und als Parameter u.a. die letzten 6 Stellen der
MAC-Adresse des W700V enthält, für was auch immer das gut ist...
Speedport W700V - Remote Login? Wie abschalten?
AW: Speedport W700V - Remote Login? Wie abschalten?
AW: Speedport W700V - Remote Login? Wie abschalten?
AW: Speedport W700V - Remote Login? Wie abschalten?
Linear-Darstellung
