Hallo!

Wie kann ich testen, ob mein Router Befehle aus dem Internet annimmt? Auslöser meiner Frage ist dieses Video. (http://www.youtube.com/v/Nj0TgQOxuiM&hl=de_DE&fs=1&)

Da mein Router in der Netzklasse C (http://de.wikipedia.org/wiki/Private_IP-Adresse) ist, kann er doch so wieso nicht von außen erreichbar sein?! Dann frage ich mich also, was genau die in dem Video meinen.

Meiner Ansicht nach kann man meinen Router ja nur dann angreifen, wenn man in mein Netzwerk kommt, also meinen WPA2-Schlüssel kennt.

Mega kack Video ^^

Und er hat doch gesagt wie: Gib mal deine IP (Wie ist meine IP-Adresse? (http://wieistmeineip.de/)) in deinem Browser ein, dann connectest du von "außen" auf den Router, und nicht von "innen" aus dem LAN.

Dann siehst du das, ist aber in min 80% nicht der Fall dass das möglich ist.

Und in welcher Netzklasse ist davon unabhängig. In deinem Fall bedeutet das, dass die Adresse deines PC eine Netzwerkadresse (z.B. 192.168.0.0/16 oder 10.0.0.0/24 o.ä.) ist, die für LAN's und nicht für die Verbindung ins Internet zugelassen ist (dazu empfehle ich die entsprechenden RFC's zu lesen)

War mir gar nicht klar, dass meine IP quasi auch die IP für die Konfigurationsseite des Routers ist.

Nun ja, in folgendem Video sagt er am Ende auch, dass es doch gar nicht soooo einfach ist, von außen auf den Router zuzugreifen, selbst wenn kein Passwort für den Router gesetzt wurde - zumindest bei den meisten Routern. Und selbst wenn jemand meine IP hat, müsste er auch erst mal wissen, welchen Router ich habe, damit er den Benutzernamen weiß, oder kann man auch zwei Rainbow-Tables gegeneinander unter BackTrack laufen lassen? Also, für den Benutzernamen eine Liste und für das Passwort eine andere Liste und dann checkt er jeden Benutzernamen mit jedem Passort - geht das?

Passwort Ihres Routers im Internet

Ansonsten finde ich die Videos von denen gar nicht so schlecht - keine Ahnung, was es da zu meckern gibt.

Ich find die Videos nicht sooo geil.... Aber wurst....

Deine IP hat nichts mit der Router-Konfig zu tun.

INTERNET---><---196.23.211.32--ROUTER--192.168.1.1----><-----192.168.1.12--DEIN PC

Dein Router hat ne IP für die er nach draußen erreichbar ist, und eine für innen. Dabei ist außen das Internet und innen das LAN

Wenn jemand die LAN-IP eingibt kommt er auf die Router-Konfigseite, bei der Inet-IP kommt er i.d.R. auf keine Seite, da dort kein WebServer horcht.


Und ja, man kann 2 Listen laufen lassen, aber das währen dann Anzahl Liste 1 * Anzahl Liste 2 - Und die mesten Router haben nen BF-Schutz - ergo: Ich würde sagen es ist unmöglich das zu bruten.

...bei der Inet-IP kommt er i.d.R. auf keine Seite, da dort kein WebServer horcht.

Dann verstehe ich nicht, wo eine Gefahr bestehen soll. Zurück zum Anfang. Nehmen wir an, jemand kennt meine IP und welchen Router ich benutze (somit wohl auch Standard-Username und Standard-PW) und versucht nun mein tatsächliches Router-PW herauszufinden (ich habe es natürlich nicht auf Standard gelassen), dann frage ich mich, was er nun machen kann, wenn er sich, wie Du sagst, nicht einmal in die Konfigurationsseite des Routers einloggen kann.

Ein bisschen drüber nachdenken sollte erlaubt sein -.-

Es geht darum, dass man bei manchen Routern auch von außen auf die Konfig kommt...

Bei allen neueren Routern ist der Zugriff von außen normal deaktiviert. Gefährlicher sind Angriffe über XSRF, die bei sehr vielen Routern möglich sind. Wenn du also die Seite des Angreifers besuchst, versucht dieser über deinen Browser die Konfiguration des Routers zu ändern.

Ist zwar nicht sooo einfach durchzuführen aber durchaus möglich ;)