DECT Verschlüsselung

[wichard]

Könnte man dann, wenn man eine WLAN-Verbindung hat, die Pakete auf diesem Wege mitschneiden?

Ja. Die Box bietet auf einer Unterseite (per Direktlink erreichbar) die Möglichkeit, einen Paketmitschnitt im Ethereal-(Wireshark-)Format durchzuführen.


Gruß,
Wichard

 

[deusr]

Oder glaubst du, ein paar Studenten schaffen auch die Entwicklung eigener HW innerhalb von 1/2 Jahr? Dafür haben selbst Firmen wie Siemens und Co etliche Mannjahre investiert.

Es gibt mehrere Gründe, wieso ich daran glaube. Firmen wie Siemens und Co. brauchen tatsächlich Mannjahre für eine neue Entwicklung einer Hardware. Auf der anderen Seite (der Erde) gibt es aber auch Firmen, bei denen nur ein Ingenieur 1-2 Wochen sitzt und dann ein Gerät (oder besser gesagt Plagiat) in die Fertigung geht. Zugegeben, diese Geräte sind alles andere als Leistungsfähig und die Hardware ist auch nur das Billigste vom billigsten. Aber die Geräte tun ihren Dienst.

Wieso ich jetzt sage, dass 1-2 Studenten so etwas komplexes herstellen können, liegt vor allem - wie du es bereits sagtest - an den Mannjahren, die andere Hersteller in die Entwicklung investiert haben. So wirklich viel machen müssen sie nämlich nicht. Alle "Chips" sind bereits auf dem Markt, man muss alles nur zu einer Hardware zusammenlöten.

Eine reine Brute Force methode wäre einfach alle Signale auf allen DECT Frequenzen mitzuschneiden und daraus dann die Sprache zu berechnen. Es ist alles möglich. Und du glaubst nicht, wie Kreativ Studenten sind, wenn die Geld verdienen wollen.


Eine andere Sache möchte ich noch zu VoIP und Netzwerken allgemein sagen. Ich denke, dass es zwei Personenkreise gibt. Die einen sind Privatverbraucher und bei "Ich bin doch nicht Blöd" Kunde. Bei solchen Leuten gibt es eigentlich kein Grund dafür, Telefongespräche abzuhören - es sei denn man möchte erfahren, wie das Wetter morgen ist.

Und es gibt andere die auf den Rechnern Geheimnisse haben und über Sachen sprechen, die nicht die ganze Welt erfahren soll. Hier meine ich nicht irgendwelche Behörden, sondern als Beispiel eine Werbeagentur oder eine Anwaltskanzlei. Wer hier eine Fritz!Box als Router einsetzt, der handelt meiner Meinung nach von Anfang an fahrlässig. Die Dinger sind alle so eingerichtet, dass auch ein Laie die betreiben kann. Und genau hier liegt auch der Fehler. Bricht man in die Box ein, dann steht dem Angreifer offen, jeden möglichen Unfug im Netz anzustellen. Man muss die Sicherheit an jeder Stelle des Netzwerks herstellen, bildlich gesprochen bringt es nichts die Haustür mit einem fetten Schloss und einer Selbschussanlage auszustatten, wenn in einem Raum ein Fenster offen steht.

PsychoMantis hat mir vorhin eine PM geschickt und hat mich nach den embedded systems gefragt, die ich verwende. Unter http://www.pcengines.ch/alix2.htm sind alle Modelle der Alix Boards zu finden. Alternativ dazu gibt es noch den Hersteller "Soekris" http://www.soekris.com/

 

[RiVen]

Alle "Chips" sind bereits auf dem Markt, man muss alles nur zu einer Hardware zusammenlöten.

Sorry, aber die "Chips" haben üblicherweise keinen Anschluß, an dem man nur noch einen Lautsprecher "anlöten" muß und schon kann man "alles" mithören oder "alles" mitschneiden.

Fertige DECT-Baugruppen besitzen immer so etwas wie Firmware, die man für den gewünschten Zweck erst einmal ändern muß (an die kommt man erst gar nicht 'ran), oder die man komplett neu schreiben muß.

Nimm dir einen x-beliebigen Einfach-Router. Glaubst du ernsthaft, du kannst den so ohne weiteres in einen leistungsfähigen Ethernet-LAN-Sniffer für alle Protokoll-Ebenen umbauen, indem du irgendwo einen zusätzlichen LAN-Port anlötest?

 

[deusr]

Nimm dir einen x-beliebigen Einfach-Router. Glaubst du ernsthaft, du kannst den so ohne weiteres in einen leistungsfähigen Ethernet-LAN-Sniffer für alle Protokoll-Ebenen umbauen, indem du irgendwo einen zusätzlichen LAN-Port anlötest?

ja, sowas kann ich sogar selbst machen, dazu nimmt man einen Router mit einem Linux Kern. Ein Router ist vergleichbar mit einem Rechner, es hat eine Netzwerkkarte, die tatsächlich nur an einem Bus des Router-Mainboards angeschlossen ist. Netzwerkkarte anlöten, Treiber laden und schon hast du deinen Sniffer. Im Internet finden sich zudem dutzende Umbauanleitungen für den WRT54G(L), wo leute z.B. eine SD Karte eingelötet haben, um mehr Speicherplatz auf dem Router zu haben.

Wenn man heute ein Gerät entwickelt, dann macht man die wenigsten Sachen selbst. Man kauft IP Module ein und verwendet diese dann wie eine Black Box.

 

[RiVen]

Ich wollte damit nur deutlich machen, daß es mit bloßem "Anlöten" oder "Zusammenlöten" von Bauteilen allein nicht getan ist.
Nach dem "Netzwerkkarte anlöten" sprudeln nicht gleich alle Daten über diesen LAN-Port. Dazu mußt du schon auch noch die Software/Firmware erweitern.
Bei dem Router mag die SW Open Source (Linux) und damit änderbar sein, bei den DECT-Modulen mit Sicherheit nicht.
Das ist nicht alles LEGO.

 

[mega]

1. Hat man spätestens mit der Fritz!Box 7270 sicher irgendwelche Möglichkeiten, ein DECT-Teil (ne Basisstation) mit eigener Firmware auszustatten.
Update der DECT-Basis ging schon bei der 7150, wo die DECT-Firmware sogar ne eigene Datei war.

2. Gibt es bei DECT Hersteller-Geheimnisse. GAP ist Standard, aber vieles andere nicht.
Wobei es AVM ja auch irgendwie hinbekommen hat, zusätzliche Funktionen mit Siemens-Mobilteilen zu unterstützen: man kann an der 7270 mit nem Siemens ne Nummer wählen und sieht bisher ein recht einfach gehaltenes Menü mit Anruferliste und Telefonbuch. Geht man im Siemens auf Menü/Basis einstellen kommt von der Fritz!Box kurz die Meldung, das man ne Nummer anrufen soll.
Sowas ist kein GAP mehr, also ist AVM irgendwie draufgekommen, wie das ganze läuft. Ne zusammenarbeit mit Siemens kanns wohl nicht sein, sonst wäre das nicht bisher so ne Krücken-Lösung.

 

[Mr.Cool]

Hier mal nen link zu allgemeinen offiziellen Gefahrenlage bei Funkübertragungen

hier

Früher gab es sogenannte Zerhacker, um Gespräche zwischen zwei standorten zu verschlüsseln, diese technik ist bei der heutigen filtertechnologie aber unbrauchbar.

 

[RiVen]

@mega:
Zu 1.) Natürlich kann man DECT-Module umflashen, eben um eine neuere oder angepaßte Firmware einzuspielen. Ich habe nie behauptet, daß das nicht ginge.
Daß AVM das bei den verbauten Swisscom-Teilen kann, ist keine Überraschung; ebensowenig, daß AVM diese Möglichkeit über die entsprechenden Fritz!Boxen anbietet.
Ansonsten müßten die Fritz!Boxen ja eingeschickt werden, um einen Update durchzuführen.
Auch die separate DECT-Firmware-Datei deutet doch eher daraufhin, daß diese nicht von AVM selbst kommt (also keine "eigene Firmware" im strengen Sinne von Eigentum oder Urheberschaft ist) sondern vom Modul-Hersteller selbst, der vermutlich im Auftrag und nach Maßgabe von AVM eine spezielle Variante hergestellt hat, damit das DECT-Modul möglichst homogen und performant in das Gesamtkonzept der AVM-Boxen paßt.

Zu 2.) Und auf die gleiche Weise werden dann wohl auch die Kompatibilitäts-Anpassungen an Siemens-Mobilteile erfolgt sein bzw. noch erfolgen.
Wenn AVM deiner Meinung nach keinen direkten Kontakt zu (immer-noch-Marktführer) Siemens hat, kommt dann eben nichts wirklich Elegantes dabei heraus.

Wenn AVM das alles selbst in der Hand hätte, sähe das wahrscheinlich anders aus.

Edit:
@deusr: Im MAi-Newsletter von AVM gibt es einen Abschnitt zum Thema DECT. Dort heißt es:

"Anwendern der FRITZ!Box kommt ein zusätzlicher Sicherheitsaspekt zugute: Der in die FRITZ!Box-Benutzeroberfläche integrierte DECT-Monitor liefert umfassende Informationen über die Verbindung von Schnurlos-Telefonen an die FRITZ!Box und macht die DECT-Telefonie auf diesem Wege transparent. Zudem kann auf diesem Weg auch bequem überprüft werden, ob das Mobilteil zusätzlich eine Verschlüsselung der Sprachdaten anbietet."