Spionage durch Accesspoint?

[IPnator]

Hallo zusammen,

ich möchte das WLAN bei uns um einen Accesspoint erweitern und habe ein Modell des chinesischen Herstellers Zyxel ins Auge gefasst (NWA 130BE). Ich habe jedoch ein paar Bedenken bezüglich der Sicherheit, da ich von Zyxel gehört habe, dass sie teilweise Hintertüren in ihre Produkte eingebaut haben. Meine Frage wäre nun, ob es technisch möglich wäre, auch in einen Access Point eine Backdoor einzubauen, über die dann der Hersteller oder chinesische Staatsorgane Zugriff auf mein Netzwerk hätten. Router/Firewall und Switch sind von anderen Herstellern.

 

[the other]

Moinsen,
ich denke, dass trifft ebenso (so kann im Netz immer wieder gelesen werden) auf US Produkte zu, auch da soll es zb bei cisco ja durchaus Hintertüren geben.
In der Theorie kann das natürlich alles sein, ich denke aber, dass (so du dich auf diesen Gedankenpfad begibst) du dann alle Geräte mal eben in die Tonne kloppen kannst (denn gefertigt werden die ja eh meist in Fernost, da weiß dann auch keiner mit 100% Sicherheit, wer in die Produktionskette eingreift.
Ich nutze hier cisco, zyxel, hatte mal ein huawei smartphone...ist eben auch immer eine Frage, was du so treibst (verfolgter Dissident? Reporter?) und welchen Grad an Sicherheit du dafür brauchst.
Für den 08/15 Gebrauch...imho zu vernachlässigen.

 

[IPnator]

Cisco meide ich aus diesem Grund auch, aber du hast natürlich Recht, dass man das nie wissen kann. Ich dachte nur, dass ein AP ein eher "primitives" Netzwerkgerät ist und habe mir daher überlegt, ob es überhaupt möglich wäre, dies über einen AP zu machen, der nicht direkt über Herstellersoftware mit dem Internet verbunden ist (oder?). Der Großteil des Netzwerk-traffics ist heutzutage ja verschlüsselt, weshalb der AP damit hoffentlich nichts anfangen kann. Bei mir ist aber ein bisschen unverschlüsseltes (lokal) unterwegs. Bei Router/Firewall versuche ich auch so viel wie möglich auf Open Source zu setzen, aber bei APs und Switches geht das nicht.

 

[Barungar]

Zyxel ist kein chinesisches Unternehmen sondern ein taiwanesisches Unternehmen. Über 60% aller Halbleiter weltweit kommen aus Taiwan. Ich denke es gibt kein Gerät in dem nicht mindestens ein taiwanesicher Chip ist.

 

[blurrrr]

Mal abgesehen davon, dass Cisco und Co. sowas auch schon hatten, ist Zyxel doch auch eher ein renomierter Hersteller. Bei irgendwelchen "nie gehörten" Herstellern wäre ich auch eher vorsichtig, aber Zyxel ist auch vielfach in Deutschland im Einsatz... Aber davon mal ab... Du kannst natürlich auch nach BSI zertifizierten Accesspoints schauen... Falls es da überhaupt irgendwas gibt, dürfte die Liste recht überschaubar sein (die Zertifizierung kostet Geld und muss auch regelmässig wiederholt werden).

 

[framp]

Du kannst natuerlich auch OpenSource SW nehmen und dann darauf vertrauen dass Code Reviews ordentlich stattfinden und Backdoors somit keinen Eingang finden.