Autor Thema: Routerhack bleibt weiter dubios - Fritzbox  (Gelesen 4603 mal)

Offline nocomment

  • Full Member
  • ***
  • Beiträge: 130
Routerhack bleibt weiter dubios - Fritzbox
« am: 06 Februar 2014, 16:46:15 »
Fernzugriff auf die Fritzbox abschalten! AVM hat seine Warnung vor dem Missbrauch der Fritzbox durch Fremde erneuert

http://www.golem.de/news/fritzbox-routerhack-bleibt-weiter-dubios-1402-104422.html


Quelle: https://www.facebook.com/golem/posts/425475167583438?stream_ref=10

Offline Invers

  • Hero Member
  • *****
  • Beiträge: 1770
Antw:Routerhack bleibt weiter dubios - Fritzbox
« Antwort #1 am: 06 Februar 2014, 16:56:29 »
Naja immer mit der Ruhe.  Dazu muss man erst einmal meine Zugangsdaten kennen. Als einziger Hersteller blieb AVM bisher von Hackern verschont.
Für AVM scheint der Hack noch nicht erwiesen zu sein.
Pi3B Stretch | F.-Box 7490 | CUL 433 | CUL 868 | SDuino + Siro Rollos | HM-LAN | 12 x Dect200 | 5 x TX3TH | 3 x Heizung FHT + Fensterkont. | KeyMatic + 4 FB | HM Wandtaster 2-fach m. LED | 6 x Türkontakt TFK-TI | HM-Bew.-Melder aussen + innen | 3 x Smokedet. HM-SEC-SD-2 | SAT Gigablue quad+ |

Offline micomat

  • Tester
  • Hero Member
  • ****
  • Beiträge: 1470
  • Alle redem vom WAF - das ist Männerdiskriminierung
Antw:Routerhack bleibt weiter dubios - Fritzbox
« Antwort #2 am: 06 Februar 2014, 20:39:50 »
avm empfiehlt den fernzugang via https zu deaktivieren...
sowas anzubieten gehoert schon verboten!
1x RasPi with FHEM@1000MHz, CUL433+868, IT, 2x EGPM2LAN, THZ/LWZ, STV, FB_Callmonitor, 3x HMS100TF, HMLAN, 4x HM-LC-Sw1PBU-FM, 1x HM-WDS30-T-O, 2x TX3-TH, Pushover
1x RasPi with 2x USB-IR-SML-Head, THZ via Ser2net and SMA Inverter via LAN for pvoutput.org

Offline Wernieman

  • Hero Member
  • *****
  • Beiträge: 5380
Antw:Routerhack bleibt weiter dubios - Fritzbox
« Antwort #3 am: 07 Februar 2014, 08:31:39 »
Da ich diverse Leute kennen, die Ihren Internetzugang von Außen verwalten lassen, wäre ein Verbot sogar "kontraproduktiv".

Diese unwissenden, müssten sich auf ein mal selber um Bereiche kümmern,. die sie nicht kennen.

Ein verbot würde bedeutet -> Diese Router werden nicht mehr gewartet -> Superhoses Sicherheitsrisiko.

P.S: es gab auch schon AVM Geräte, welche "gehackt" worden. Es ist ein Gerücht, das AVM davon verschont wurde.
- Bitte um Input für Output
- When there is a Shell, there is a Way
- Wann war Dein letztes Backup?

Wie man Fragen stellt: https://tty1.net/smart-questions_de.html

Offline ollir

  • Full Member
  • ***
  • Beiträge: 163
Antw:Routerhack bleibt weiter dubios - Fritzbox
« Antwort #4 am: 07 Februar 2014, 11:23:22 »
Zitat
Da ich diverse Leute kennen, die Ihren Internetzugang von Außen verwalten lassen, wäre ein Verbot sogar "kontraproduktiv".

Was ist den mit einer VPN. Diese ist doch nicht betroffen oder?

vg  Olaf

Offline Wernieman

  • Hero Member
  • *****
  • Beiträge: 5380
Antw:Routerhack bleibt weiter dubios - Fritzbox
« Antwort #5 am: 07 Februar 2014, 13:47:57 »
Neee, nur der Webzugang zur Konfiguration
- Bitte um Input für Output
- When there is a Shell, there is a Way
- Wann war Dein letztes Backup?

Wie man Fragen stellt: https://tty1.net/smart-questions_de.html

Offline Axel.K

  • Full Member
  • ***
  • Beiträge: 123
Antw:Routerhack bleibt weiter dubios - Fritzbox
« Antwort #6 am: 07 Februar 2014, 22:26:57 »
Hallo

Ich habe HTTPS deaktiviert.
Wenn es wieder Entwarnung gibt, aktivierte ich wieder.
So dringend brauche ich es nicht

Axel

Offline micomat

  • Tester
  • Hero Member
  • ****
  • Beiträge: 1470
  • Alle redem vom WAF - das ist Männerdiskriminierung
Antw:Routerhack bleibt weiter dubios - Fritzbox
« Antwort #7 am: 08 Februar 2014, 08:36:02 »
Da ich diverse Leute kennen, die Ihren Internetzugang von Außen verwalten lassen, wäre ein Verbot sogar "kontraproduktiv".


derjenige der guten gewissens jemandem gegen geld oder auch nicht eine wartung via eines solchen https zugangs anbietet gehoert ebenso verboten. hier ist ein sauber gesichertes VPN die einzige vernuenftige loesung.
1x RasPi with FHEM@1000MHz, CUL433+868, IT, 2x EGPM2LAN, THZ/LWZ, STV, FB_Callmonitor, 3x HMS100TF, HMLAN, 4x HM-LC-Sw1PBU-FM, 1x HM-WDS30-T-O, 2x TX3-TH, Pushover
1x RasPi with 2x USB-IR-SML-Head, THZ via Ser2net and SMA Inverter via LAN for pvoutput.org

Offline marvin78

  • Developer
  • Hero Member
  • ****
  • Beiträge: 5499
Antw:Routerhack bleibt weiter dubios - Fritzbox
« Antwort #8 am: 08 Februar 2014, 10:20:46 »
Naja. Diverse Provider (soweit ich weiß auch Kabel Deutschland) bieten gar keinen Anschluss an, bei dem die Chance hast, einen eigenen Router zu verwenden. Die liefern dir dann eine FritzBox bei der die Zugangsdaten nicht änderbar sind und ber der du gar keinen administrativen Zugang bekommst. Diese werden zu Supportzwecken dann fern gewartet. Was machst du dann?

Die Welt ist nicht schwarz oder weiß. Ob das richtig oder falsch ist, was die Provider da machen, ist eine andere Frage.

Offline micomat

  • Tester
  • Hero Member
  • ****
  • Beiträge: 1470
  • Alle redem vom WAF - das ist Männerdiskriminierung
Antw:Routerhack bleibt weiter dubios - Fritzbox
« Antwort #9 am: 08 Februar 2014, 10:58:45 »
ein anbieter der dem kunden keinen zugang auf das geaert bietet, das quasi das "herz" des heimnetzwerkes ist? hab ich nie gehoert. der kunde muss ja immerhin auf der fritzbox seine netzwerkeinstellungen, telefongeraete usw einrichten koennen.

den routerzwang gibts ja schon lange, aber nur weil die provider dann standardisierte und vorkonfigurierte geraete liefern koennen. aber der endkunde hat darauf wohl immer zugang.

sollte es sowas wirklich geben sind die kunden selbst schuld. wer bei solchen halsabschneidern unterschreibt darf sich nachher nicht beschweren.

EDIT:
es ist jetzt wohl raus, dass tatsaechlich der fernzugang via https schuld ist. ein update fuer die 7390 liegt vor.
http://www.heise.de/newsticker/meldung/Fritzbox-Angriff-analysiert-AVM-bereitet-Firmware-Updates-vor-2108862.html
« Letzte Änderung: 08 Februar 2014, 11:03:46 von micomat »
1x RasPi with FHEM@1000MHz, CUL433+868, IT, 2x EGPM2LAN, THZ/LWZ, STV, FB_Callmonitor, 3x HMS100TF, HMLAN, 4x HM-LC-Sw1PBU-FM, 1x HM-WDS30-T-O, 2x TX3-TH, Pushover
1x RasPi with 2x USB-IR-SML-Head, THZ via Ser2net and SMA Inverter via LAN for pvoutput.org

Offline marvin78

  • Developer
  • Hero Member
  • ****
  • Beiträge: 5499
Antw:Routerhack bleibt weiter dubios - Fritzbox
« Antwort #10 am: 08 Februar 2014, 11:12:14 »
Zugang ist aber nicht gleich Zugang. Natürlich kann der Kunde die nötigen Dinge konfigurieren ABER er kann den Fernzugriff des Providers auf gewisse Konfigurationsteile nicht abschalten (damit machen sie sich den Support leichter) und er kann die Zugangsdaten nicht sehen (zumindest nicht ohne Weiteres).

UND: Manchmal hat man tatsächlich keine Alternative wenn man einen stabilen Anschluss haben möchte. Also selbst schuld ist auch kein Argument.

BTW: Das frische Update der FB 7390 ist vielleicht fehlerhaft. Bei mir gibt es Probleme mit dem Internetzugang, seit ich das Update gestern Abend gemacht habe.
« Letzte Änderung: 08 Februar 2014, 11:13:52 von marvin78 »

Offline Mitch

  • Hero Member
  • *****
  • Beiträge: 2173
  • Give more - Expect less
Antw:Routerhack bleibt weiter dubios - Fritzbox
« Antwort #11 am: 08 Februar 2014, 11:44:23 »
Naja. Diverse Provider (soweit ich weiß auch Kabel Deutschland) bieten gar keinen Anschluss an, bei dem die Chance hast, einen eigenen Router zu verwenden. Die liefern dir dann eine FritzBox bei der die Zugangsdaten nicht änderbar sind und ber der du gar keinen administrativen Zugang bekommst. Diese werden zu Supportzwecken dann fern gewartet. Was machst du dann?

Die Welt ist nicht schwarz oder weiß. Ob das richtig oder falsch ist, was die Provider da machen, ist eine andere Frage.

Entschuldigung, dass ist Quatsch. Ich habe auch Kabel Deutschland und kann sehr wohl meine Zugansdaten ändern.
Was man auch immer machen sollte. Ich habe einen User für intern mit nur Passwort und von aussen braucht man User und Passwort.

Ausserdem sagt ja AVM nicht, man sollte https ausschalten, sondern mal soll den Fernzugriff ausschalten.
Das ist schon ein Unterschied.

Ich habe den Fernzugriff an, weil ich von aussen auf meine Box möchte. Habe aber auch kein Telefon dran, dafür habe ich eine andere Fritte, die wiederum extra gesichert ist.
Die Hacker haben ja bis jetzt die Fritte genutzt, um irgendwo auf den Caymans anzurufen. Wird schwer bei meinem Aufbau.
FHEM auf Intel NUC mit Ubuntu Server, CUNOv2 - FHZ1300 - FritzDECT - 2x HM-LAN - Z-Wave - SIGNALduino@433 - SIGNALduino@868 - SignalESP@868 - miniCUL - DuofernStick - ESP Bridge - MQTT - HUE - MiLight - Sonos - Homebridge - Alexa - Nest Protect - Debmatic auf Ubuntu mit HmIP-RFUSB

Offline Axel.K

  • Full Member
  • ***
  • Beiträge: 123
Antw:Routerhack bleibt weiter dubios - Fritzbox
« Antwort #12 am: 08 Februar 2014, 13:30:52 »
Zugang ist aber nicht gleich Zugang. Natürlich kann der Kunde die nötigen Dinge konfigurieren ABER er kann den Fernzugriff des Providers auf gewisse Konfigurationsteile nicht abschalten (damit machen sie sich den Support leichter) und er kann die Zugangsdaten nicht sehen (zumindest nicht ohne Weiteres).

UND: Manchmal hat man tatsächlich keine Alternative wenn man einen stabilen Anschluss haben möchte. Also selbst schuld ist auch kein Argument.

BTW: Das frische Update der FB 7390 ist vielleicht fehlerhaft. Bei mir gibt es Probleme mit dem Internetzugang, seit ich das Update gestern Abend gemacht habe.

Bei mir läuft nach dem Update alles normal

Offline Wernieman

  • Hero Member
  • *****
  • Beiträge: 5380
Antw:Routerhack bleibt weiter dubios - Fritzbox
« Antwort #13 am: 08 Februar 2014, 13:33:31 »
Der Hauptfehler ist, das die meisten leute sich mit em Thema nicht auskennen. Dann vobn "es gehört verboten" zu sprechen ist dann wieder typisch Deutsch. Immer nach dem Staat rufen ....
- Bitte um Input für Output
- When there is a Shell, there is a Way
- Wann war Dein letztes Backup?

Wie man Fragen stellt: https://tty1.net/smart-questions_de.html

Offline nocomment

  • Full Member
  • ***
  • Beiträge: 130
Antw:Routerhack bleibt weiter dubios - Fritzbox
« Antwort #14 am: 08 Februar 2014, 15:21:47 »
Hallo Leutz,


ich bin auch bei Kabel Deutschland.

Wenn man nicht extra ne Fritzbox dazu nimmt dann bekommt man so ein noname Gerät von KD.

Ist Quasi ein Modem mit Router. Damit man WLAN nutzen kann müssen die das aktivieren. Natürlich gegen Aufpreis ;)

Man kann im Online - Kundeninterface die Betriebart von Normal auf Expert umstellen dann kann man hinter dem KD Modem nen eigenen Router etc betreiben. Sonst nicht.

 

decade-submarginal