Konfigruation eines Linksys WAG54G2

04/11/2008 - 08:24 von Wolfgang Meiners | Report spam
Hallo Leute,

gestern habe ich dies schon in de.comm.internet.misc gefragt und wurde
hierher verwiesen.

Ich bin seit heute (gestern) nachmittag (stolzer) Besitzer eines WAG54G2
ADSL-Modems von Linksys. Nun habe ich bei der Konfiguration und
Inbetriebnahme eine merkwürdige Beobachtung gemacht, die mir vielleicht
jemand erlàutern kann:

Greife ich mit meinem Browser auf die Seite http://192.168.1.1 zu, so
bekomme ich das Konfigurationsmenü des Linksys angezeigt, kann mich
anmelden, die Konfiguration vornehmen u.s.w.

Nun bin ich jedoch drahtlos über einen AP angebunden und hielt es aus
diesem Grunde für sicherer, zunàchst über

ssh -L 9080:192.168.1.1:80 accesspoint

einen Tunnel aufzubauen, so dass die drahtlose Verbindung von mir zum
Accesspoint verschlüsselt ist. Im Browser rufe ich dann die Seite

http://localhost:9080

auf, und gelange ebenfalls auf die Konfigurationsseite des Linksys.
Obwohl ich mich mit meinem Admin-Kennwort korrekt anmelden kann, werden
mir jetzt aber Fakedaten angezeigt! Über wireshark habe ich
herausgefunden, dass vor dem Anzeigen der Konfigurationsseite zur
Adresse 216.64.142.69 eine https-Verbindung aufgebaut wird. Eine
wohis-Anfrage liefert:

pbook:~ wolfgang$ whois 216.64.142.69
tw telecom holdings, inc. TWTC-NETBLK-8 (NET-216-64-128-0-1)
216.64.128.0 - 216.64.191.255
Network Redux, LLC TWTC-REDUX3 (NET-216-64-142-0-1)
216.64.142.0 - 216.64.143.255

# ARIN WHOIS database, last updated 2008-11-02 19:10
# Enter ? for additional hints on searching ARIN's WHOIS database.
pbook:~ wolfgang$

Kann mir jemand erklàren,

1. was da passiert, und
2. wie ich ggf. einen Tunnel aufbauen kann, um eine sichere Verbindung
über den Accesspoint zum DSL-Modem herzustellen?

Danke für alle Tipps
Wolfgang
 

Lesen sie die antworten

#1 Wolfgang Meiners
04/11/2008 - 11:53 | Warnen spam
hat aber wohl nichts mit Linksys zu tun. Nachdem ich heute nochmal mit
Wireshark nachgeschaut habe, was passiert, entdeckte ich vor der
https-Verbindung auf 216.64.142.96 einen DNS-Lookup. Die Adresse gehört
zu caminobrowser.org.

Wolfgang Meiners schrieb:
Hallo Leute,

gestern habe ich dies schon in de.comm.internet.misc gefragt und wurde
hierher verwiesen.

Ich bin seit heute (gestern) nachmittag (stolzer) Besitzer eines WAG54G2
ADSL-Modems von Linksys. Nun habe ich bei der Konfiguration und
Inbetriebnahme eine merkwürdige Beobachtung gemacht, die mir vielleicht
jemand erlàutern kann:

Greife ich mit meinem Browser auf die Seite http://192.168.1.1 zu, so
bekomme ich das Konfigurationsmenü des Linksys angezeigt, kann mich
anmelden, die Konfiguration vornehmen u.s.w.

Nun bin ich jedoch drahtlos über einen AP angebunden und hielt es aus
diesem Grunde für sicherer, zunàchst über

ssh -L 9080:192.168.1.1:80 accesspoint

einen Tunnel aufzubauen, so dass die drahtlose Verbindung von mir zum
Accesspoint verschlüsselt ist. Im Browser rufe ich dann die Seite

http://localhost:9080

auf, und gelange ebenfalls auf die Konfigurationsseite des Linksys.
Obwohl ich mich mit meinem Admin-Kennwort korrekt anmelden kann, werden
mir jetzt aber Fakedaten angezeigt!



Nutze ich Camino als Browser, dann bekomme ich Fakedaten angezeigt.
Nehme ich Safari, dann klappt die Verbindung. Es hat also definitiv
irgendwas mit Camino zu tun - aber was? Egal. Das gehört wohl nicht in
diese Gruppe, sondern in eine caminospezifische.

Wolfgang

Ähnliche fragen