Ueberwachungs-Tool: Routerschnittstelle TR-069

Geschlecht: Anmeldungsdatum: 02.10.2007 Beiträge: 1

[UPDATE, 11.10.2007, 20:10 MEZ, im 2. Kommentar]

Hallo,

also ich habe da ein Anliegen und mich nur deswegen hier angemeldet Wink

Auslöser war dieser Artikel http://forum.opensky.cc/viewtopic.php?t=189

Vor vielen Jahren, genauer gesagt Anfang der 90er Jahre, gab es in der Mailbox-Szene alles Mögliche an technischer Hilfe dessen 'Fachbegriffe' ich garnicht mehr so kenne, FAQ's kenne ich noch oder die AT-Steuerbefehle der Modems (Modeme).

Was ich gerne anstossen möchte bzgl. des obigen Artikels ist eine Art Sammelliste aller Router und Modems, die von außen mit Software gespeist werden können - ähnlich der Listen die damals in Mailboxen kursierten wie Mailboxlisten, Modemlisten, Netzwerkprotokolle uvam.

Sprich der Hersteller bzw. die staatliche Behörde speist über die DSL/ISDN/Telefon-Verbindung neue Software ohne Wissen des Eigentümers in das Gerät ein.

Soweit ich weis ist dazu eine IP-Adresse nicht notwendig, da die technischen Anschlüsse eine einmalige interne Nummer seitens der Telekommunikationsfirma besitzen, DSL, ISDN sowie Telefon. So können die Telekommunikaitonsfirmen nämlich Anschlüsse freischalten bzw. sperren, Störungen diagnostizieren oder wahlfreie Telefonnummern zuweisen (ISDN, Analogtelefon).

Im Falle eines 'Begehrens eine neue Software heimlich einzuspielen' sind Name und Anschrift des Opfers ja bereits bekannt, und freilich auch sein Telekommunikationsanbieter bzw. der Inhaber des technischen Anschlusses. Also auch die einmalige interne Nummer des Anschlusses.

Alle an der Schnittstelle (Analog, ISDN, DSL) angeschlossenen Geräte können über interne Protokolle angesprochen werden. Und "TR-069" ist eines dieser Protokolle. Die Geräte müssen nur noch eingeschaltet sein sofern sie nicht über den technischen Anschluß (Analog, ISDN, DSL) mit Strom versorgt werden.

Was mir vorschwebt ist eine Liste mit exaktem Gerätetyp inkl. evtl. Abweichungen, internen Versionsnummern des Hardware und Software, sowie die Schnittstellenbeschreibungen der jeweiligen Geräte (z.B. TR-069), eine Beschreibung ob und wie neue Router/Modem-Software aufgespielt werden kann.

Frage nebenbei: ist es denkbar, dass auf europäischen Märkten nur solche Geräte überhaupt verkauft werden dürfen, die diese Eingriffsmöglichkeiten anbieten? Und Geräte die sich nicht 'durch die Hintertür' manipulieren lassen dürfen demnach nicht verkauft werden? Das Begehren sämtliche Telekommunikation abhören zu können ist nämlich soweit ich mich erinnere schon viele Jahre alt.

Im obigen Artikel werden drei Speedport Geräte der Deutschen Telekom genannt. Zitat der Leistungsmerkmale aufgedruckt auf der Verpackung:
"Konfiguration über Web-Browser oder automatisch über T-DSL mit VDSL2."

Mein Router ist ein 'US Robotics Wireless MAXg ASDL Gateway" und hier habe ich beim Durchstöbern (Durchschäublen, sorry Laughing

) des gesamten Setups lediglich einen sog. "Service-Login" entdeckt. Ein Login seitens des Herstellers nehme ich an.

Kann man so eine Liste machen, das wäre toll!

Gruß,
Gordon Shumway

Hallo Gordon,

GENAU diese Fragen stelle ich mir zur Zeit selber und hatte mir schon vorgenommen, bei den Spezis im Forum von Computec.ch nachzufragen, wo ich bereits einen neuen Thread zum Thema Wirtschaftsspionage eroeffnet habe. Dabei wollte ich eigentlich wissen, ob man die Schnittstelle deaktivieren kann. Es hat gute Hacker dort. Ich mache das nun und dann sehen wir weiter. Allenfalls kann ich auch noch die Kollegen vom Hackerboard.de fragen, die sind auch sehr hilfsbereit.

Weiters haetten wir natuerlich auch die Moeglichkeit, Router ohne diese Schnittstelle in Thailand (wo ich lebe) zu produzieren. Ich denke kaum (?!), dass die europ. Behoerden so bloed sind, solche zu verbieten, sonst merkt dann wirklich der allerletzte DAU, was gespielt wird.

Es freut mich uebrigens sehr, ein*aktives* Forenmitglied begruessen zu duerfen.

Willkommen on Board!

Gruss Peter

Ich habe im Forum von Computec.ch einen neuen Thread zu diesem Thema eroeffnet, weil ich mir von den dortigen Fachleuten am ehesten brauchbare Informationen erhoffe - zurecht, wie sich bereits zeigt:

Skype wird abgehoert / TR-069-Router-Schnittstelle
http://www.computec.ch/forum_viewtopic.php?12.15036

Offenbar liegt das Problem nicht bei der Schnittstelle alleine, wie Computec-Forenmitglied Jan Heisterkamp schreibt:

Zitat:

Das Problem ist nicht die Schnittstelle, sondern das TR-069 CPE WAN Management Protocol, siehe hierzu auch:

1. http://www.dslforum.org/techwork/tr/TR-069.pdf
2. http://de.wikipedia.org/wiki/TR-069

Die Schnittstelle lässt sich imho nicht abschalten, das einzige was Du machen kannst, ist z.B. automatische Update- und Fernwartungsfunktionen abzuschalten und ein vernünftiges Portmanagment einführen...

Zudem haben Heise-Forenmitglieder interessante Vorschlaege zur Verschluesselung von VoiP-Gespraechen zwischen dem Headset und der Soundkarte gemacht, was das Abhoeren des unverschluesselten Inhaltes verunmoeglicht:

Re: Headset-Verschlüselung / Soundkarte - Verschlüsselung (Thread aufklappen)
http://www.heise.de/newsticker/foren/go.shtml?read=1&msg_id=13660088&forum_id=125169

Ich werde naechste Woche die so gewonnenen Informationen auszuwerten versuchen, in der Hoffnung, brauchbare Loesungen anbieten zu koennen.

Herzlichen Dank an Alle, die dazu beitragen!

Gruss Peter