KabelBW Helpdesk Archiv

Tach auch!

Das eine Verschlüsselung der Daten bei Kabelinternet und Telefon besonders wichtig ist sollte bekannt sein. Auf der HP von Kabel BW ist dazu folgendes zu lesen:

Welche Sicherheitsmaßnahmen bietet Kabel BW für meinen Internetanschluss?

Beim Kabelnetzwerk handelt es nicht um ein einfaches Ethernet-Netzwerk, sondern um ein so genanntes "Euro-Docsis"-Netzwerk mit erhöhter Sicherheit und einem eigenen Protokoll, BEI KABEL BW SOGAR MIT TRIPLE-DES BPI-VERSCHLÜSSELUNG DES GESAMTEN DATENVERKEHRS. Bei der Kommunikation des Kabelmodems mit unseren Netzknoten werden Sicherheitszertifikate verwendet, die ein Abhören des Datenverkehrs und den Zugriff auf das Modem durch Fremde verhindern. Auch kann man sich nicht ohne weiteres auf das asynchrone Signal des Modems aufsynchronisieren. Daher entbehren die Annahmen, dass ein Internet- oder Telefonanschluss über das Kabelnetz einfacher abzuhören wäre als zum Beispiel ein herkömmlicher analoger Telefon- oder DSL-Anschluss, jeglicher Grundlage. Das Gegenteil ist der Fall: Das Gegenteil ist der Fall: Der technische Aufwand für Abhörmaßnahmen ist in einem Docsis-Netzwerk sogar um ein Vielfaches höher als bei anderen Technologien wie zum Beispiel bei herkömmlichen Telefonanschlüssen auf Basis der Kupferdoppelader oder bei Funknetzen.

Kabel BW schreibt also das sie mit 3DES (168bit) verschlüsseln. Diese DES Variante wäre im Prinzip auf die Schlüssellänge bezogen sicher.

Nun hab ich mit DOCSIsInfo von Cablemodem.ch diverse Parameter meines Modem ausgelesen. Da steht unter anderem TEK Data encryption algoritm 2850 = DES 56 bit. Noch weiter unten steht: Crypto encryption algorithm = DES 56 Bit. Ich bin nun wahrlich kein Cryptoexperte aber ich weiß doch das 56 bit Schlüssellänge heutzutage zu kurz und daher genaugenommen unsicher sind.
Auf Cablemodem.ch (oder Wikipedia) las ich über die Docsisstandarte folgendes: Sicherheit: 56 Bit DES Encryption (DOCSIS 1.0) 128 Bit DES Encryption (DOCSIS 1.1)
128 Bit DES Encryption (DOCSIS 2.0). Von einem 3DES ist da nix zu lesen.
Die Frage ist wohl doch recht speziell so das mitunter auch kein normaler Kabel BW Techniker da ne Antwort weiß. Sollte sich hier nichts ergeben werde ich wohl mal nächste Woche an ARRIS (hab das TM602B) mailen.

[img]images/smiles/017.gif[/img]

Bei mir steht in der Systeminformation des Kabelmodems (einfach im Browser die Adresse 192.168.100.1 eintippen) etwas von Euro-docsis2.0 als DOCSIS Version.

Gruß
derandreas
_________________
CK20

@ derandreas:

Was hast du den fürn Modem? Es wäre vielleicht noch interessant was andere Leute mit anderen Modems mittels Docsisinfo da auslesen würden oder mit anderen Tools. Es wird bestimmt der 2.0 Standart sein, trotzdem behauptet mein 602b Modem das es mit nur 56bit Schlüssellänge verschlüsselt - ein Wiederspruch zu dem was Kabel BW sagt. Wundern würde es mich auch nicht ich, hab vor einem Jahr erst ein Powerlineadapter gesehen wo groß mit einer DES 56bit Verschlüsselung angepriesen wurde. Meine Privaten Daten würde ich jedenfalls nicht mit nur 56bit verschlüsseln.
Was können andere mit anderen Modems in Erfahrung bringen?

Ist ein Siemens CAB-6114, Software Version 2.3.0.2, Firmware Buildtime FRI MAR 21 2008 13:58:37.

Gruß
derandreas
_________________
CK20

56-Bit heißt ja, dass der Schlüssel 72 057 594 037 927 936 verschiedene Werte haben kann. Bis man die alle ausprobiert hat is Weihnachten im Jahr 3009 (so ca ) Ich find das schon ziemlich sicher.
UNd wenn KBW schreibt die Verschlüsselung sei 3DES dann is das einfach 3 x 56Bit = 3 x DES = 168Bit. Damit könnte es immer noch sein, dass die Verschlüsselung 3DES stimmt, da einfach 3 mal die Verschlüsselung mit 56 Bit vorgenommen wird.

Mal angenommen du willst das Passwort mit der Brute Force Methode knacken (einfach alle Werte ausprobieren) und du nimmst den aktuell schnellsten PC, der dir mit ca 200 Millionen Werte/Sekunde das Passwort knacken soll. Dann brauchst du ca 11,5 Jahre um das Passwort zu knacken.
Da ich weder glaube, dass du so vertrauenswürdige Daten hast, dass sich jemand die 11 1/2 Jahre Zeit nimmst um die zu knacken noch das jemand einen Rechner mit dieser Leistung für diese Zeit in Anspruch nehmen kann, denke ich deine Daten sind damit recht sicher.

@ TNN85
Sicher meintest du 2009 oder? Fakt ist das der DES mit nur 56bit als nicht sicher anzusehen ist. Und das kann man auch breit und seit Jahren im Netz lesen - ich kam ja nicht selbst auf sowas, bin ja nur ein gemeiner Realschüler. Mein Modem gibt mir jedenfalls aus das der verwendete DES 56bit hat und nicht 128 oder 168bit. Es ist unüblich einen 3DES (168bit) einfach als DES (56bit) zu bezeichnen.

@ derandreas: Natürlich wäre auch interessant zu wissen was etwa das Programm Docsisinfo in Bezug auf die Verschlüsselung bei deinem Modem ausgibt - war aber mein Fehler.

Also ich habe beim docsisinfo auch DES 56bit bei der TEK Encryption stehen. Ich sehe das allerdings jetzt nicht so kritisch. Es handelt sich ja bei der Strecke, die verschlüsselt ist, um die KabelBW internen Strecken. Wenn ich Daten im Internet irgendwohin liefere, dann mache ich das bei sensitiven Daten per sftp oder über eine VPN-Verbindung. Da ist es dann auch vollkommen egal ob jemand den KabelBW internen Traffic abgreift und versucht zu entschlüsseln. Meine privaten Daten auf meinem Rechner werden sowieso anders geschützt (z.B. via TrueCrypt), da ist jeder selbst verantwortlich dafür. Das jemand meine Telefonanrufe eventuell abhören könnte ist etwas was auch über andere Wege passieren kann (siehe unverschlüsselte DECT Verbindungen). Alles in allem habe ich da keine Sorge, dass ich hier ein massives Sicherheitsproblem habe.

Gruß
derandreas
_________________
CK20

wie bekommt ihr das unter vista zum laufen? ich hab auf xp eingestellt bekomm aber immer: laufzeitfehler 62 einlesen hinter dateiende??! [img]images/smiles/014.gif[/img]

_________________

Mit XP auf VMWare Server 2.0 ...

Gruß
derandreas
_________________
CK20

darfst halt kein router dazwischen haben

kein router? ahsoooooooo

_________________

Also ich habe einen Router dazwischen...
_________________
CK20