28
Internet über TV-Kabel - Sicherheit?
Hallo zusamen,
ich versuche gerade Informationen zu erhalten, wie der Datenverkehr beim Internet über das TV-Kabel bei der Übertragung zwischen dem eigenen Kabelmodem und dem Provider gesichert wird.
Erfolgt die Übertragung verschlüsselt? Wer hat die Möglichkeit, den Datenverkehr mitzuschneiden (egal ob verschlüsselt oder plain)? - Jeder in der selben Wohnung, im selben Haus, in der selben Straße, in der selben Stadt, ...?
Hat jemand hierzu Informationen und/oder Links auf Quellen?
Die einzige Info, dich ich finden konnte ist die, dass der Provider (Vo...fone in diesem Fall) die Seriennummer und Mac-Adresse des Kabel-Modems zur Freischaltung des Anschlusses benötigt. Es würde mich alleerdings "ein wenig" ängstigen, wenn das die einzigen Sicherungsmaßnahmen wären (spoofing und so...).
Danke und Grüße und guten Wochenstart!
Mr.
ich versuche gerade Informationen zu erhalten, wie der Datenverkehr beim Internet über das TV-Kabel bei der Übertragung zwischen dem eigenen Kabelmodem und dem Provider gesichert wird.
Erfolgt die Übertragung verschlüsselt? Wer hat die Möglichkeit, den Datenverkehr mitzuschneiden (egal ob verschlüsselt oder plain)? - Jeder in der selben Wohnung, im selben Haus, in der selben Straße, in der selben Stadt, ...?
Hat jemand hierzu Informationen und/oder Links auf Quellen?
Die einzige Info, dich ich finden konnte ist die, dass der Provider (Vo...fone in diesem Fall) die Seriennummer und Mac-Adresse des Kabel-Modems zur Freischaltung des Anschlusses benötigt. Es würde mich alleerdings "ein wenig" ängstigen, wenn das die einzigen Sicherungsmaßnahmen wären (spoofing und so...).
Danke und Grüße und guten Wochenstart!
Mr.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 4701404951
Url: https://administrator.de/contentid/4701404951
Printed on: April 29, 2024 at 13:04 o'clock
28 Comments
Latest comment
Hi,
Wieso explizit Coax-Kabel?
Nein, jeder, der Zugang zu den Übergabepunkten hat, kann zumindest das Grundrauschen mitnehmen.
Ist aber kein Coax-Problem, schau dir nochmal das OSI-Modell an, ab welchem Layer Verschlüsselung anfängt, dann ist deine Frage beantwortet.
VG
ich versuche gerade Informationen zu erhalten, wie der Datenverkehr beim Internet über das TV-Kabel bei der Übertragung zwischen dem eigenen Kabelmodem und dem Provider gesichert wird.
Wieso explizit Coax-Kabel?
Erfolgt die Übertragung verschlüsselt? Wer hat die Möglichkeit, den Datenverkehr mitzuschneiden (egal ob verschlüsselt oder plain)? - Jeder in der selben Wohnung, im selben Haus, in der selben Straße, in der selben Stadt, ...?
Nein, jeder, der Zugang zu den Übergabepunkten hat, kann zumindest das Grundrauschen mitnehmen.
Ist aber kein Coax-Problem, schau dir nochmal das OSI-Modell an, ab welchem Layer Verschlüsselung anfängt, dann ist deine Frage beantwortet.
VG
1
Ich stehe gerade vor der Überlegung auf "TV-Kabel-Internet" umzustellen. Und mir ist es ein wenig suspekt, dass MAC-Adresse und Seriennummer des Modems ausreichen sollen, um mit der Gegenstelle ("Provider") kommunizieren zu können, sprich ins Internet gehen zu können.
Bei einem DSL-Anschluss muss man typischerweise noch Zugangsdaten eingeben. Wobei auch hier natürlich die Frage wäre, wie/ob eine Transportverschlüsselung von der Fritzbox ins Providernetz erfolgt.
Aber meine Frage hier betrifft konkret die Internetverbindung über das TV-Kabel.
Bei einem DSL-Anschluss muss man typischerweise noch Zugangsdaten eingeben. Wobei auch hier natürlich die Frage wäre, wie/ob eine Transportverschlüsselung von der Fritzbox ins Providernetz erfolgt.
Aber meine Frage hier betrifft konkret die Internetverbindung über das TV-Kabel.
Zitat von @chgorges:
Nein, jeder, der Zugang zu den Übergabepunkten hat, kann zumindest das Grundrauschen mitnehmen.
Ist aber kein Coax-Problem, schau dir nochmal das OSI-Modell an, ab welchem Layer Verschlüsselung anfängt, dann ist deine Frage beantwortet.
Nein, jeder, der Zugang zu den Übergabepunkten hat, kann zumindest das Grundrauschen mitnehmen.
Ist aber kein Coax-Problem, schau dir nochmal das OSI-Modell an, ab welchem Layer Verschlüsselung anfängt, dann ist deine Frage beantwortet.
Verschlüsselung kann auf allen Layern erfolgen.
Siehe dazu WPA, MACsec, Sky-Smartcard, Funkzerhacker,...
@to:
DOCSIS kennt Verschlüsselung, die aussieht wie eine Mischung aus MACsec, kombiniert mit etwas, was aussieht wie 802.1x mit Smartcard.
Soweit ich das sehe, gehört das zum festen Standard und ist nicht optional. Wie gut die Verschlüsselung ist, weiß dann allerdings nur der Betreiber der Kopfstation.
1
Zitat von @Mr.IT.Sec:
Bei einem DSL-Anschluss muss man typischerweise noch Zugangsdaten eingeben. Wobei auch hier natürlich die Frage wäre, wie/ob eine Transportverschlüsselung von der Fritzbox ins Providernetz erfolgt.
Bei einem DSL-Anschluss muss man typischerweise noch Zugangsdaten eingeben. Wobei auch hier natürlich die Frage wäre, wie/ob eine Transportverschlüsselung von der Fritzbox ins Providernetz erfolgt.
Bei der Telekom muss man, wenn man es auf der Telekom-Webseite für den Vertrag so eingestellt hat, auch keine Zugangsdaten eingeben. Der Anschluss ist dann für alles, was am "Endpunkt Telefondose" angeschlossen wird, offen.
1
Ich stehe gerade vor der Überlegung auf "TV-Kabel-Internet" umzustellen. Und mir ist es ein wenig suspekt, dass MAC-Adresse und Seriennummer des Modems ausreichen sollen, um mit der Gegenstelle ("Provider") kommunizieren zu können, sprich ins Internet gehen zu können.
Das ist doch am Ende Unfug. Die „Sicherheit“ ist ja nicht das Thema, über das man sich vorrangig Gedanken machen müsste!
Die Entscheidungsvektoren sind doch eher lokale Dosenpositionierung, regionale Versorgung, Preis, „fehlende“ Routerfreiheit und evtl. Ausfallsensibilität. Die Signallaufzeit ist etwas höher, Du hast, wenn ipv4 möglich, diese sehr beständig über Wochen, bist limitiert auf eine Tel-Nummer, hast schwankende (hohe) Bandbreiten usw.
@Visucius: Wieso meinst du, sollte man sich über Datensicherheit nicht vorrangig Gedanken machen müssen?
Unabhängig davon ist die beständige IP-Adresse tatsächlich bedenklich.
Unabhängig davon ist die beständige IP-Adresse tatsächlich bedenklich.
Falls du meinst, dass du über die IP-Adresse verfolgt wirst: Kann ich mir nicht vorstellen.
Ich sitze hier an einer statischen IP und was ich von Amazon oder über Werbung für einen unfassbar irrelevanten Kram vorgeschlagen bekomme...
Wenn die das an der IP festmachen, muss ich mich fragen, wer meinen Anschluss heimlich mitbenutzt!
Ich sitze hier an einer statischen IP und was ich von Amazon oder über Werbung für einen unfassbar irrelevanten Kram vorgeschlagen bekomme...
Wenn die das an der IP festmachen, muss ich mich fragen, wer meinen Anschluss heimlich mitbenutzt!
1sollte man sich über Datensicherheit nicht vorrangig Gedanken machen müssen?
Mit Deinem Namen solltest Du doch realisieren, dass die Zugangsdaten des Routers zum Provider erstmal wenig Relevanz für die Datensicherheit haben?! Das sind doch ganz andere Angriffsvektoren und Fragen die sich da stellen würden?!
Wird der Datenverkehr in Docsis 3.1 verschlüsselt ja/nein?!
Ist ein in der xten Version, weltweit eingesetztes Verfahren "sicher" genug für mein "Datenschutz-Verständnis" und wenn ja gegen was und wen?!
Vertraue ich den Vodafone DNS-Servern?!
Wer hat bei Vodafone überhaupt Zugriff auf Deine Daten und ist der der/die/das glücklich mit seinem/ihren Job?!
Welchen Verschlüsselungs-Algorithmus nutzt mein iPhone und wer hat die Schlüssel zum Apple-Server?!
Wie ist das ota-Update meines Autos abgesichert
Hat der Automechatroniker ne Sicherheitsprüfung bestanden
usw.
... also die wirklich wichtigen Dinge im Leben!
Aber wenn ich schon lese, dass Du ne beständige IP-Adresse als "Bedrohung" erachtest, wird das mit ipv6 für Dich eh noch spannend...
1
Das mag alles sein. Aber die Frage betrifft nun konkret die Datensicherheit bei der Übertragung via TV-Kabel zwischen Modem und Provider.
wird das mit ipv6 für Dich eh noch spannend...
Wieso? Da ist doch immer die Privacy Extension aktiv und man hat alle paar Minuten ne neue v6 IP.Zumindestens in der Beziehung hat IPv6 eindeutig die Nase vorn.... 😉
Moin,
Zitat aus: https://www.elektronik-kompendium.de/sites/kom/1510071.htm
d.h. also, theoretisch kann jeder, der an Deinem Strang hängt die Daten die an Dich gerichtet sind, mitlesen. Der Rückkanal hingegen geht direkt an den Provider.
So gesehen, ist es die Abwägung, ob die Verschlüsselung des DOCSIS beim Empfang Deinen Anforderungen genügt oder nicht. Wenn nicht, mach ein VPN darüber oder schränke durch die Firewall alle Verbindungen nur auf verschlüsselte Verbindungen (z.B. https, smtps, ipmas, ssh, etc.) ein.
lks
Zitat aus: https://www.elektronik-kompendium.de/sites/kom/1510071.htm
Übertragungstechnik
Wegen den unterschiedlich eingesetzten Übertragungsverfahren und Techniken ist es schwierig auf die Details der Technik einzugehen. Jeder Anbieter verwendet anderes Equipment.
Um das Frequenzspektrum für den Internet-Zugang nutzbar zu machen wird das TV-Kanalraster mit einer Kombination aus Frequenz- und Zeitmultiplex unterteilt.
In Empfangsrichtung (Downlink) wird im Rundfunkmodus übertragen (Broadcast). Das heißt, alle Teilnehmer am selben Kabelstrang empfangen dasselbe Signal. Das Kabelmodem beim Kunden filtert dann die Pakete heraus, die an die eigene Teilnehmeradresse gerichtet sind. Die Zugriffe auf die Kanäle werden über Zeitschlitze gesteuert. Die bekommt das Kabelmodem vom CMTS (in der Kopfstation) zugewiesen.
Wegen den unterschiedlich eingesetzten Übertragungsverfahren und Techniken ist es schwierig auf die Details der Technik einzugehen. Jeder Anbieter verwendet anderes Equipment.
Um das Frequenzspektrum für den Internet-Zugang nutzbar zu machen wird das TV-Kanalraster mit einer Kombination aus Frequenz- und Zeitmultiplex unterteilt.
In Empfangsrichtung (Downlink) wird im Rundfunkmodus übertragen (Broadcast). Das heißt, alle Teilnehmer am selben Kabelstrang empfangen dasselbe Signal. Das Kabelmodem beim Kunden filtert dann die Pakete heraus, die an die eigene Teilnehmeradresse gerichtet sind. Die Zugriffe auf die Kanäle werden über Zeitschlitze gesteuert. Die bekommt das Kabelmodem vom CMTS (in der Kopfstation) zugewiesen.
d.h. also, theoretisch kann jeder, der an Deinem Strang hängt die Daten die an Dich gerichtet sind, mitlesen. Der Rückkanal hingegen geht direkt an den Provider.
So gesehen, ist es die Abwägung, ob die Verschlüsselung des DOCSIS beim Empfang Deinen Anforderungen genügt oder nicht. Wenn nicht, mach ein VPN darüber oder schränke durch die Firewall alle Verbindungen nur auf verschlüsselte Verbindungen (z.B. https, smtps, ipmas, ssh, etc.) ein.
lks
Der Rückkanal hingegen geht direkt an den Provider.
Läuft aber auch über die gesharte letzte Meile bei Kabel TV. Es ist also der gesamte Traffic sichtbar. Das ist aber bei xDSL, LTE und allem anderen nicht anders wenn man Zugang zum DSLAM, Basisstation usw. hat.Und wie würde es erst sein wenn man am Exchange Point in Frankfurt oder Amsterdam oder in den lokalen Exchange Points Zugang hat... 🤔
Aber das will der TO besser gar nicht alles wissen...
Lesenswert dazu:
https://www.heise.de/select/ct/2022/14/2212912494839288310
1
Ich würde ja Nord-VPN vorschlagen. Die werben überall, sogar im Fernsehen, dass sie sicher sind und unterstützen auch den Heise-Verlag.
😂
😂
Uuuhhhh... Was haltet ihr von VPN? 🤣
Spielverderber! 😉
Zitat von @Visucius:
Ich würde ja Nord-VPN vorschlagen. Die werben überall, sogar im Fernsehen, dass sie sicher sind und unterstützen auch den Heise-Verlag.
😂
Ich würde ja Nord-VPN vorschlagen. Die werben überall, sogar im Fernsehen, dass sie sicher sind und unterstützen auch den Heise-Verlag.
😂
Wo ist der Daumen nach oben wenn ich ihn brauche :D
2Zitat von @Visucius:
Ich würde ja Nord-VPN vorschlagen. Die werben überall, sogar im Fernsehen, dass sie sicher sind und unterstützen auch den Heise-Verlag.
😂
Ich würde ja Nord-VPN vorschlagen. Die werben überall, sogar im Fernsehen, dass sie sicher sind und unterstützen auch den Heise-Verlag.
😂
Heute ist doch gar kein Freitag. Montags macht man sowas nicht. Pfui!
lks
1
Hallo,
letztendlich hat er da die gleichen Möglichkeiten wie z.B. bei einer zweiadrigen CuDa.
Die MAC-Adresse, Seriennummer usw. werden u.A. auch benötigt, um die Boxen zu provisionieren. D.h., Du klemmst die Box an und Vodafone "betankt" diese mit den Zugangsdaten vom Internetanschluss, von den SIP-Accounts usw. usf.
Auch, was die Verschlüsselung anbetrifft, gibt es hier die gleichen Möglichkeiten wie bei DSL. Ich tippe mal auf PPPtP.
Gruß,
Jörg
letztendlich hat er da die gleichen Möglichkeiten wie z.B. bei einer zweiadrigen CuDa.
Die MAC-Adresse, Seriennummer usw. werden u.A. auch benötigt, um die Boxen zu provisionieren. D.h., Du klemmst die Box an und Vodafone "betankt" diese mit den Zugangsdaten vom Internetanschluss, von den SIP-Accounts usw. usf.
Auch, was die Verschlüsselung anbetrifft, gibt es hier die gleichen Möglichkeiten wie bei DSL. Ich tippe mal auf PPPtP.
Gruß,
Jörg
Das stimmt so nicht ganz. Das macht Vodkafön (und alle anderen auch) nicht mit Mac usw. sondern immer über das TR-069 Schnüffelprotokoll.
1
Hallo,
ich habe auch nicht geschrieben, dass mit der MAC-Adresse das Protokoll dargestellt wird.
Bitte lies jedes Wort meines Beitrages.
Gruß,
Jörg
ich habe auch nicht geschrieben, dass mit der MAC-Adresse das Protokoll dargestellt wird.
Bitte lies jedes Wort meines Beitrages.
Gruß,
Jörg
bist limitiert auf eine Tel-Nummer
Wie kommste denn auf die Idee? Ist man nicht.
Wie kommste denn auf die Idee? Ist man nicht.
1Wie kommste denn auf die Idee? Ist man nicht.
... sorry, habe das wieder nur aus meiner Sicht gesehen. Die Aussage bezog sich auf die "Vodafone-Station", die sich auch in einem Bridge-Mode betreiben lässt.
Ne Fritze kann da mehr, sofern sie von Vodafone akzeptiert. Was - mit Ausnahme eines Neugerätes - wieder ein spezielles Thema ist, weil sich Vodafone die MAC-Adressen der Router "merkt".
VG
Mein Kunde hatte, soweit ich mich erinnere, keine Fritzbox. Hatte aber zwei Ports für Telefone. An einem war das Festnetz und am anderen das Fax. Musste ich aber aktivieren lassen.
Zitat von @Xaero1982:
Mein Kunde hatte, soweit ich mich erinnere, keine Fritzbox. Hatte aber zwei Ports für Telefone. An einem war das Festnetz und am anderen das Fax. Musste ich aber aktivieren lassen.
Mein Kunde hatte, soweit ich mich erinnere, keine Fritzbox. Hatte aber zwei Ports für Telefone. An einem war das Festnetz und am anderen das Fax. Musste ich aber aktivieren lassen.
Das war dann vermutlich ein Providerrouter.
lks
1
Also bei der Vodafone-Station ging es weder mit lokaler Konfiguration, noch Website, noch Support.
Wir hatten nämlich auf der Fritzbox vorher (auch Vodafone) 2 Nummern (Tel/Fax) und bei Vertragsupdate gabs dann die Vodafone-Station, an der sich zwar auch 2 x RJ11 befinden, bei denen man die Nummern aber nicht entsprechend belegen kann. Vielleicht hängts auch am Altvertrag, am Providergebiet, was weiß ich! Ist ja (fast) alles ein Gefrickel und Gegängele als Vodafone-Kabel-Kunde. Bekommst, wenn ich das richtig erinnere, auch keine VOIP-Zugangsdaten um das mit ner alten Fritze selber zu managen. Der Kram hat mich letztes Weihnachten auf Heimaturlaub zur Weißglut gebracht.
Ist doch am Ende auch egal, weil das für diesen Thread absolut uninteressant ist. Für wen das wichtig ist, der kann das ja im Vorfeld klären. Es war nur eines von mehreren Beispielen, welche Entscheidungsparameter ggfs. relevanter sind, als der Verschlüsselungsstandard.
Wir hatten nämlich auf der Fritzbox vorher (auch Vodafone) 2 Nummern (Tel/Fax) und bei Vertragsupdate gabs dann die Vodafone-Station, an der sich zwar auch 2 x RJ11 befinden, bei denen man die Nummern aber nicht entsprechend belegen kann. Vielleicht hängts auch am Altvertrag, am Providergebiet, was weiß ich! Ist ja (fast) alles ein Gefrickel und Gegängele als Vodafone-Kabel-Kunde. Bekommst, wenn ich das richtig erinnere, auch keine VOIP-Zugangsdaten um das mit ner alten Fritze selber zu managen. Der Kram hat mich letztes Weihnachten auf Heimaturlaub zur Weißglut gebracht.
Ist doch am Ende auch egal, weil das für diesen Thread absolut uninteressant ist. Für wen das wichtig ist, der kann das ja im Vorfeld klären. Es war nur eines von mehreren Beispielen, welche Entscheidungsparameter ggfs. relevanter sind, als der Verschlüsselungsstandard.
1
Wenns das denn nun war bitte deinen Thread hier dann auch als erledigt schliessen!
