Erneute Sicherheitslücke in Fritz!Box

Benutzeravatar
tracer
Operator
Operator
Beiträge: 63774
Registriert: 18.08.2004 18:50:03
Wohnort: Kollmar
Kontaktdaten:

#16 Re: Erneute Sicherheitslücke in Fritz!Box

Beitrag von tracer »

Agrumi hat geschrieben:was bleibt ist AVM, mal sehen wie lange.
Abgesehen davon, wie ich zu der Firma stehe, die konzeptionellen Schwächen der Fritz!Box habe ich doch oben aufgeschrieben.

In diesem Fall wurde der Fehler in einem ziemlich unnützem Dienst gefunden. Was auf einen Gerät nicht (unnötig) läuft, kann auch nicht kompromittiert werden.

Hier wäre man mit kaskadierten Routern auch wieder besser bedient, weil ein 08/15 Client gar keinen Zugriff auf den externen Router hat.
Benutzeravatar
-Didi-
Beiträge: 13124
Registriert: 14.02.2006 11:51:52
Wohnort: Kiel

#17 Re: Erneute Sicherheitslücke in Fritz!Box

Beitrag von -Didi- »

Dachte die Lücke ist schon länger gepatcht?!? Oder habe ich was übersehen?
Plus an Masse, das knallt klasse! :-)


zu Luft: Logo 600SE, TDR, Blade 130x, mcpx V1 BL & V2 stock
Knuffel V2, Corsair, Mentor als Wasserflugzeug, Turn Left, Impressivo, Knurri, Hexa-Copter, Agrumi-Nanowii-X und Nanowii-Y6, Wilga im Aufbau
zu Land: E-Maxx 16,8V BL
zu Wasser: NoStep 2, Jetböötchen "Tear Into", MHZ Mystic 114 im Aufbau

Powerd by...GensAce
Benutzeravatar
Mataschke
Beiträge: 10112
Registriert: 29.11.2004 12:37:50
Wohnort: irgendwo im Nirgendwo

#18 Re: Erneute Sicherheitslücke in Fritz!Box

Beitrag von Mataschke »

Ne neue


Sent from Teufelsapparätle
grüße Michael
----------------------------------------------------------



Flying is the best fun you can have - with your pants on :mrgreen:

T8FG mit SpeckDrumm MOD/ T9CP,MCPx @T8FG SpeckDrumm,TT Mini Titan FBL ,GAUI EP200 FBL,
TREX 500 FBL, suche Sponsor für MicroBeast Test ....
Status: Rundflug mit Kunstflugeinlagen manchmal Tic und weniger Toc

Besucht uns auf HeliChat.de - Von Helipiloten für Helipiloten
speedy
Beiträge: 9028
Registriert: 22.10.2004 10:45:57
Wohnort: Stuttgart
Kontaktdaten:

#19 Re: Erneute Sicherheitslücke in Fritz!Box

Beitrag von speedy »

Mataschke hat geschrieben:Ne neue
Ne, das muß ne "alte Lücke" sein. Denn die sagen ja, daß nur Boxen mit einer Firmware unter 6.3 diese Lücke haben. Ich habe die 6.3 mindestens seit letztem Sommer drauf.

Da steht ja auch, daß die die Lücke seit letztem Frühjahr kennen und seit letztem Juli ein Patch bereitsteht.

MFG
speedy
Benutzeravatar
adrock
Beiträge: 1527
Registriert: 02.04.2008 11:00:26
Wohnort: Berlin

#20 Re: Erneute Sicherheitslücke in Fritz!Box

Beitrag von adrock »

Naja, was die Features angeht, so kann man schon viele Netzwerk-Dienste auf eine Firewall packen. Das ist im SoHo-Umfeld ja auch nicht anders.

Die Abgrenzung bei mir wäre allerdings Media/Streaming/Druck-Server. Aber da viele Leute das wollen, ist es halt ein Verkaufsargument.

Die WLAN-Leistung meiner 7390 ist allerdings auch eher bescheiden, ein Zimmer weiter (kleiner 2m Flur dazwischen) musste ich schon einen Repeater installieren, damit ich noch ein Zimmer weiter noch WLAN für Fire-TV/Netflix/YT habe.

2.4 und 5 GHz sind aktiviert, autom. Kanalwahl auch (checke ich auch ab und zu, aber ich habe das Gefühl, auf dem Kanal wo die Fritzbox gerade läuft sind immer am meisten Fremdeinflüsse :-)

Und in der Liste der gefundenen (nicht aktiven) WLANs habe ich bestimmt 50 oder mehr, allerdings offenbar oft von vorbeifahrenden Autos oder Handys mit aktiviertem Tethering. Bin mal gespannt ob die Box die SSIDs auch irgendwann wieder vergisst ;-)

Stryker F-27Q Titan X50E Pterodactyl
Diverse FPV Copter
RC: MC-20 HoTT
Benutzeravatar
tracer
Operator
Operator
Beiträge: 63774
Registriert: 18.08.2004 18:50:03
Wohnort: Kollmar
Kontaktdaten:

#21 Re: Erneute Sicherheitslücke in Fritz!Box

Beitrag von tracer »

adrock hat geschrieben:Das ist im SoHo-Umfeld ja auch nicht anders.
Und weil es viele machen, ist es richtig? :)
speedy
Beiträge: 9028
Registriert: 22.10.2004 10:45:57
Wohnort: Stuttgart
Kontaktdaten:

#22 Re: Erneute Sicherheitslücke in Fritz!Box

Beitrag von speedy »

tracer hat geschrieben:
adrock hat geschrieben:Das ist im SoHo-Umfeld ja auch nicht anders.
Und weil es viele machen, ist es richtig? :)
Wieso hast du dir dann ein IPhone gekauft? :P


MFG
speedy
Benutzeravatar
tracer
Operator
Operator
Beiträge: 63774
Registriert: 18.08.2004 18:50:03
Wohnort: Kollmar
Kontaktdaten:

#23 Re: Erneute Sicherheitslücke in Fritz!Box

Beitrag von tracer »

speedy hat geschrieben:Wieso hast du dir dann ein IPhone gekauft?
Hat sich durch Zufall ergeben, und, nicht jeder kauft sich ein iPhone, Android liegt irgendwo bei 80%.
speedy
Beiträge: 9028
Registriert: 22.10.2004 10:45:57
Wohnort: Stuttgart
Kontaktdaten:

#24 Re: Erneute Sicherheitslücke in Fritz!Box

Beitrag von speedy »

tracer hat geschrieben:nicht jeder kauft sich ein iPhone, Android liegt irgendwo bei 80%.
Nicht als du dich dafür entschieden hast ... außerdem - verwechsel mal bitte nicht Handy mit Betriebssystem. :) Deiner Einstellung nach hätte es ein Nokia (als es das noch mit eigenem Betriebssystem gab) oder so sein müssen.


MFG
speedy
Benutzeravatar
-Didi-
Beiträge: 13124
Registriert: 14.02.2006 11:51:52
Wohnort: Kiel

#25 Re: Erneute Sicherheitslücke in Fritz!Box

Beitrag von -Didi- »

speedy hat geschrieben:
Mataschke hat geschrieben:Ne neue
Ne, das muß ne "alte Lücke" sein. Denn die sagen ja, daß nur Boxen mit einer Firmware unter 6.3 diese Lücke haben. Ich habe die 6.3 mindestens seit letztem Sommer drauf.

Da steht ja auch, daß die die Lücke seit letztem Frühjahr kennen und seit letztem Juli ein Patch bereitsteht.

MFG
speedy
Meine ich doch! Also altes Zeug! :mrgreen:
Plus an Masse, das knallt klasse! :-)


zu Luft: Logo 600SE, TDR, Blade 130x, mcpx V1 BL & V2 stock
Knuffel V2, Corsair, Mentor als Wasserflugzeug, Turn Left, Impressivo, Knurri, Hexa-Copter, Agrumi-Nanowii-X und Nanowii-Y6, Wilga im Aufbau
zu Land: E-Maxx 16,8V BL
zu Wasser: NoStep 2, Jetböötchen "Tear Into", MHZ Mystic 114 im Aufbau

Powerd by...GensAce
Benutzeravatar
Crizz
Beiträge: 27061
Registriert: 12.04.2007 17:44:22
Wohnort: Haiger
Kontaktdaten:

#26 Re: Erneute Sicherheitslücke in Fritz!Box

Beitrag von Crizz »

Bei vielen privaten Anwendern wird das ganze weniger von Bedeutung sein, wenn in Firmen solche Geräte eingesetzt werden wo sensible Daten vorhanden sind, ist das allerdings schon was anderes. Und ab ner bestimmten Größe unterhalten die i.d.r. eh ne eigene IT.
_________________________________________________________________________________
"Leben ist das, was passiert, während du etwas ganz anderes planst" ... ( John Lennon )

! REVOLECTRIX-Distributor ! -> Ladeequipment / Akkus : -> HaDi-RC.de

Alle Projektberichte für den VTH-Verlag als PDF zum Download unter http://www.CrizzD.de !
Benutzeravatar
tracer
Operator
Operator
Beiträge: 63774
Registriert: 18.08.2004 18:50:03
Wohnort: Kollmar
Kontaktdaten:

#27 Re: Erneute Sicherheitslücke in Fritz!Box

Beitrag von tracer »

-Didi- hat geschrieben:Meine ich doch! Also altes Zeug!
Jain. Was anderes als vor 1,5 Jahren, und es wurde nicht explizit drauf hingewiesen. Update-Muffel, die nicht alles einspielen, wurden von der Lücke nicht informiert. Ewig.
CubaLibreee
Beiträge: 1947
Registriert: 08.09.2013 15:35:26

#28 Re: Erneute Sicherheitslücke in Fritz!Box

Beitrag von CubaLibreee »

Crizz hat geschrieben:Bei vielen privaten Anwendern wird das ganze weniger von Bedeutung sein, wenn in Firmen solche Geräte eingesetzt werden wo sensible Daten vorhanden sind, ist das allerdings schon was anderes. Und ab ner bestimmten Größe unterhalten die i.d.r. eh ne eigene IT.
Und selbst da sind dann die Daten nicht sicher vor gewissen Hackern! Wetten!!! Und wo Sie wirklich sicher sein sollten kommt eben dann der Mensch mit ins Spiel... :roll:

Und die Fritz Boxen sind wohl aus dem Grund ?nicht? sicher, da Sie weit verbreitet sind und somit Hacker sich eben auf diese Router spezialisieren, so wie es eben mit Windoof auch ist. 8)

Aber ich verstehe und finde es auch gut wenn Leute wie Tracer uns versuchen zu sensibilisieren. Gib doch mal ne kleine "To Do Liste" wie man sein Netzwerk zu Hause sicher/er machen könnte?
Benutzeravatar
tracer
Operator
Operator
Beiträge: 63774
Registriert: 18.08.2004 18:50:03
Wohnort: Kollmar
Kontaktdaten:

#29 Re: Erneute Sicherheitslücke in Fritz!Box

Beitrag von tracer »

CubaLibreee hat geschrieben:Gib doch mal ne kleine "To Do Liste" wie man sein Netzwerk zu Hause sicher/er machen könnte?
Große Aufgabe, dafür sind die Szenarien zu unterschiedlich.

(Ich musste mich mal bei einem ziemlich großem Netz massiv ins Zeug werfen, dass kein Bastion-Host verwendet wurde, sondern eine echte DMZ. War zwar teuerer, aber auf jeden Fall sicherer).

Beschreib mal Deinen derzeitigen Aufbau, dann schreibe ich was dazu.

Auf jeden Fall:

Auf den Router nichts, was nicht auf den Router gehört. (leider oft auch VoIP mittlerweile, weil es kaum noch echte Telefon/ISDN-Anschlüsse gibt).

Wenn möglich, das interne Netz hinter einem 2. Router kaskadieren, der nur unter Deiner Kontrolle ist. Ist bei Router/Modem-Kombis (vom Provider) leider nicht immer gegeben (https://de.wikipedia.org/wiki/TR-069).
Interne Sachen intern lassen, dafür tut es z-B. ein Rapsi für ca. 70€ komplett (der macht bei mir DynDNS [auf meinem eigenen Dienst]), DHCP, DNS, Backup. Fürs Backup läuft er eh 7/24, und zieht im Jahr evtl. 5€ Strom.

(Das externe Netz vom LAN entkoppeln, wenn Dein externer Router 192.168.1.1 ist, darf ein normaler Client nicht drauf. Verbindung fallweise per WLAN oder Kabel herstellen.)

Wenn möglich, externe Administration im Router unterbinden.


Auf dem externen Router alles deaktivieren, was nicht zwingend für Routing und VoIP benötigt wird.

Man muss seinen Router nicht über sein Handy administrieren, wenn dafür wieder ein extra Dienst (unnötig) läuft. So oft ändert msn die Config ja nicht.
CubaLibreee
Beiträge: 1947
Registriert: 08.09.2013 15:35:26

#30 Re: Erneute Sicherheitslücke in Fritz!Box

Beitrag von CubaLibreee »

tracer hat geschrieben:
CubaLibreee hat geschrieben:Gib doch mal ne kleine "To Do Liste" wie man sein Netzwerk zu Hause sicher/er machen könnte?
Große Aufgabe, dafür sind die Szenarien zu unterschiedlich.

(Ich musste mich mal bei einem ziemlich großem Netz massiv ins Zeug werfen, dass kein Bastion-Host verwendet wurde, sondern eine echte DMZ. War zwar teuerer, aber auf jeden Fall sicherer).

Beschreib mal Deinen derzeitigen Aufbau, dann schreibe ich was dazu.

Auf jeden Fall:

Auf den Router nichts, was nicht auf den Router gehört. (leider oft auch VoIP mittlerweile, weil es kaum noch echte Telefon/ISDN-Anschlüsse gibt).

Wenn möglich, das interne Netz hinter einem 2. Router kaskadieren, der nur unter Deiner Kontrolle ist. Ist bei Router/Modem-Kombis (vom Provider) leider nicht immer gegeben (https://de.wikipedia.org/wiki/TR-069).
Interne Sachen intern lassen, dafür tut es z-B. ein Rapsi für ca. 70€ komplett (der macht bei mir DynDNS [auf meinem eigenen Dienst]), DHCP, DNS, Backup. Fürs Backup läuft er eh 7/24, und zieht im Jahr evtl. 5€ Strom.

(Das externe Netz vom LAN entkoppeln, wenn Dein externer Router 192.168.1.1 ist, darf ein normaler Client nicht drauf. Verbindung fallweise per WLAN oder Kabel herstellen.)

Wenn möglich, externe Administration im Router unterbinden.


Auf dem externen Router alles deaktivieren, was nicht zwingend für Routing und VoIP benötigt wird.

Man muss seinen Router nicht über sein Handy administrieren, wenn dafür wieder ein extra Dienst (unnötig) läuft. So oft ändert msn die Config ja nicht.
Das Problem ist dabei, das viele Menschen bereits überfordert sind, einen Router mit Zugangsdaten beim Anbieterwechsel zu füttern. Oder gar einen neuen Drucker am PC zu installieren oder noch schlimmer Ihn ins WLAN zu lassen.
Und dann den Weg, wie du beschrieben hast gehen, das wird sehr schwierig. Ich müsste mich da auch erst rein lesen und viel Zeit damit verbringen bis das Ganze läuft.
Es scheitert wie vieles andere an der Bequemlichkeit des Menschen. Dazu muss ich in dem Fall auch mich zählen. :roll:
Antworten

Zurück zu „PC & Multimedia“