Fazit
Der Switch des Autors ist ein Fiasko. Der Hersteller Netgear hat sich dafür entschieden, auf bewährte Protokolle wie HTTPS oder SSH zu verzichten. Er hat stattdessen ein eigenes Protokoll geschaffen – undokumentiert und damit unsicher, weil weniger Menschen die Implementierung kennen. Es verschickt das Passwort im Klartext, und das auch noch per Broadcast an alle potenziellen Empfänger im Netz. Zudem darf jedermann ein neues Passwort setzen, ohne das alte zu kennen. Die Seriennummer als nicht entfernbares Passwort stellt ein zusätzliches Problem dar.
Ist der Switch also Elektroschrott? Einige der beschriebenen Sicherheitslücken lassen sich umgehen. So reagiert der Switch auch auf Pakete, die nicht per Broadcast, sondern direkt an seine IP-Adresse geschickt werden. Die Antwort sendet er aber trotzdem an die Broadcast-Adresse. Kann man also dem Ethernet-Kabel zwischen Computer und Switch vertrauen, ist das für ein Heimnetzwerk unter Umständen akzeptabel.
Wer vielleicht schon einen solchen Switch besitzt, findet im Github-Repository des Autors [7] ein Tool, das hoffentlich bald alle Änderungen am Switch ohne Broadcasts ermöglicht. Das ändert allerdings nichts an den weiteren Problemen mit den Passwörtern. (mhu)
Infos
- Chris Hübsch, "Patchen ohne Kabel": Linux-Magazin 11/06, S. 56
- Netgear Prosafe 8-Port Gigabit Ethernet Switch GS108E: http://www.netgear.de/products/business/switches/prosafe-plus-switches/GS108E.aspx
- Wine-Unterstützung für Prosafe Plus Configuration Utility: http://appdb.winehq.org/objectManager.php?sClass=application&iId=13825
- Wireshark: http://www.wireshark.org
- "CLI tool for administrating Netgear GS10{5,8}E": http://git.asbjorn.biz/?p=gs105e.git;a=summary
- Prosafe Plus Switches FAQ: http://kb.netgear.com/app/answers/detail/a_id/12048/~/prosafe-plus-switches-faq
- Prosafe Linux, alternatives Konfigurationstool: https://github.com/tabacha/ProSafeLinux/
- Listings und Captures zu diesem Artikel: http://www.linux-magazin.de/static/listings/magazin/2012/10/switch/
Diesen Artikel als PDF kaufen
Express-Kauf als PDF
Umfang: 4 Heftseiten
Preis € 0,99
(inkl. 19% MwSt.)
Als digitales Abo
Weitere Produkte im Medialinx Shop »
Versandartikel
Onlineartikel
Alle Rezensionen aus dem Linux-Magazin
- Buecher/07 Bücher über 3-D-Programmierung sowie die Sprache Dart
- Buecher/06 Bücher über Map-Reduce und über die Sprache Erlang
- Buecher/05 Bücher über Scala und über Suchmaschinen-Optimierung
- Buecher/04 Bücher über Metasploit sowie über Erlang/OTP
- Buecher/03 Bücher über die LPI-Level-2-Zertifizierung
- Buecher/02 Bücher über Node.js und über nebenläufige Programmierung
- Buecher/01 Bücher über Linux-HA sowie über PHP-Webprogrammierung
- Buecher/12 Bücher über HTML-5-Apps sowie Computer Vision mit Python
- Buecher/11 Bücher über Statistik sowie über C++-Metaprogrammierung
- Buecher/10 Bücher zu PHP-Webbots sowie zur Emacs-Programmierung
Insecurity Bulletin
Im Insecurity Bulletin widmet sich Mark Vogelsberger aktuellen Sicherheitslücken sowie Hintergründen und Security-Grundlagen. mehr...