in wieweit betrifft das die WT-Fritzboxen?

Spezielle technische Fragen zum Thema Internet über TV-Kabelanschluss? Dann bist Du hier richtig!
horstchen

in wieweit betrifft das die WT-Fritzboxen?

Beitrag von horstchen » 6. Feb 2014 13:14

Meldung bei heise
Kann ich leider allein nicht einschätzen und wo würde ich wohl die offizielle Einschätzung von WT erfahren?

Crushinator

Re: in wieweit betrifft das die WT-Fritzboxen?

Beitrag von Crushinator » 6. Feb 2014 14:30

Wenn ich das richtig deute, sind alle FitzBoxe betroffen, bei den der normale Fernzugriff (MyFritz oder HTTPS) aktiviert wurde, und je mehr über die FritzBox läuft, desto kritischer wären die Folgen eines Angriffs.

Möglich wären:

- Telefonmissbrauch bei VoIP-Anschlüssen
- Zugriff aufs interne Netz durch Einrichten/Verändern von Portweiterleitungen und/oder WLAN-Einstellungen
- Falls aktiviert, potenzieller Zugriff auf den eMail-Account der Fritz-Push-Service

Also empfiehlt es sich, MyFritz und/oder HTTPS-Fernzugriff zu deaktivieren, und falls überhaupt ein Fernzugriff erwünscht ist, diesen über den VPN-Zugang zu realisieren.

Die zu deaktivierenden Optionen sehen so aus: HTTPS und MyFritz (so sehen die Einstellungen aus, wenn sie deaktiviert sind, womit die Fritzbox geschützt ist)

[Edit]
AVM selbst hat auch eine Schritt-für-Schritt-Anleitung online gestellt: http://www.avm.de/de/Sicherheit/hinweis.html


Rentier

Re: in wieweit betrifft das die WT-Fritzboxen?

Beitrag von Rentier » 6. Feb 2014 16:43

Was soll denn der NONSENS :?:

Es soll doch nur die FERNWARTUNG abgeschaltet werden :!:

Crushinator

Re: in wieweit betrifft das die WT-Fritzboxen?

Beitrag von Crushinator » 6. Feb 2014 16:56

Halten wir also das Bedrohungsszenario fest, das sich aus den von John22 geposteten Links ergibt: Es ist rein theoretisch möglich, das WT oder jemand mit böser Absicht und mit Zugang zu entsprechenden Systemen bei WT durch das TR-069 Protokoll die FritzBox so umkonfiguriert, dass unbemerkt von außen auf die Box und das dahinter liegende Heimnetz zugegriffen werden kann – siehe die im Beitrag #2 beschriebenen Angriffsziele.

Auch wenn dieses Angriffszenario sehr hohe kriminelle Energie oder aber auch staatliche Lauschangriffsszenarien erfordert; man kann als normalsterblicher die Folgen minimieren, indem man hinter der Fritz noch einen Router ohne Backdoor betreibt, der das Heimnetz per Firewall von der Fritzbox trennt.

Ich persönlich schätze allerdings den Aufwand für den Einbruch ins Heim-WLAN eines sicheren Routers hinter der Fritzbox aufgrund der oft viel zu unsicher gewählten WLAN-Einstellungen und Passwörter um ein vielfaches geringer ein, als den für das o.g. Szenario und werde deshalb nicht paranoider als ich ohnehin schon bin. :wink:

Kai W.

Re: in wieweit betrifft das die WT-Fritzboxen?

Beitrag von Kai W. » 6. Feb 2014 19:07

Moinsen!

Ich habe gemäß der Anleitung von AVM mal geschaut, ob irgendwelche "Türen" standardmäßig offen sind, von denen ich nix wusste: War nicht der Fall. Und die Sache mit dem TR-069-Protokoll schwirrt zwar noch im Hinterkopf, aber wirkliche Panik habe ich da nicht. Wenn jemand in mein Netz kommt, will er eh schnell wieder raus. :wink:
Crushinator hat geschrieben:Ich persönlich schätze allerdings den Aufwand für den Einbruch ins Heim-WLAN eines sicheren Routers hinter der Fritzbox aufgrund der oft viel zu unsicher gewählten WLAN-Einstellungen und Passwörter um ein vielfaches geringer ein, als den für das o.g. Szenario und werde deshalb nicht paranoider als ich ohnehin schon bin. :wink:
+1 :-D


Gruß,

Kai

mike

Re: in wieweit betrifft das die WT-Fritzboxen?

Beitrag von mike » 6. Feb 2014 19:29

Auch wenn hinter meiner FRITZ!Box noch ein gut gesicherter Router hängt, kann ich für den Moment (bis AVM den Grund für die Sicherheitslücke gefunden hat) besser mit deaktiviertem MyFritz! leben als mit ungebetenen Gästen auf meine FritzBüchse :wink:

Viele Grüße - Mike

horstchen

Re: in wieweit betrifft das die WT-Fritzboxen?

Beitrag von horstchen » 7. Feb 2014 08:10

da würde ich jetzt gern noch mal nachfragen:
Man kann also zwischen dem unsicheren Fernzugriff für den Kunden und der Fernwartung durch WT unterscheiden?
Wenn dem so sein sollte, gehen die Begriffe z.B. hier schon mal durcheinander.

Ich hatte bisher wenig Anlass, viel an der box herumzukonfigurieren (außer der Festlegung des WPA2 WLAN-Passwortes) und wollte das auch nicht Eindringlingen überlassen. Andererseits habe ich auch kein Interesse, WT aus der box auszuschließen, kann aber trotzdem den Fernzugang schließen? Dafür würde die Meldung von gestern im Prinzip passen. Es liest sich aber derart nach cut and paste, dass ich doch gern wüsste, dass WT das bezüglich der Providerwartung wirklich so meint.

Kai W.

Re: in wieweit betrifft das die WT-Fritzboxen?

Beitrag von Kai W. » 7. Feb 2014 12:43

Moinsen!
horstchen hat geschrieben:Man kann also zwischen dem unsicheren Fernzugriff für den Kunden und der Fernwartung durch WT unterscheiden?
So habe ich es verstanden. Bei meiner Fritzbox habe ich selbst kein Türchen geöffnet, aber ich habe gemäß der Anleitung von AVM trotzdem mal nachgeschaut, ob da nicht standardmäßig was im Argen ist. War aber nicht der Fall. Fernwartung durch WT sollte weiterhin möglich sein. Sollte ich da falsch liegen, lasse ich mich gerne eines Besseren belehren. 8)


Gruß,

Kai

mike

Re: in wieweit betrifft das die WT-Fritzboxen?

Beitrag von mike » 7. Feb 2014 14:16

Es geht hier einzig und allein um die Einfallstore "MyFritz" und "Zugang per HTTPS".
WT's Zugriff (im wesentlichen Upload der jeweiligen Firmware) geht andere Wege, das hat mit Zugriffen aus dem Internet nichts zu tun.

Wer auf Nummer Sicher gehen will, sollte demnach den "MyFritz"-Zugang und den HTTPS-Zugang deaktivieren, auf meiner FB 6360 sieht das dann z.B. so aus:
Bild

Viele Grüße - Mike

Crushinator

Re: in wieweit betrifft das die WT-Fritzboxen?

Beitrag von Crushinator » 7. Feb 2014 14:32

horstchen hat geschrieben: [...] Man kann also zwischen dem unsicheren Fernzugriff für den Kunden und der Fernwartung durch WT unterscheiden? [...]
Ja, mit "Fernzugang" ist i.d.R. immer der Fernzugriff für den Kunden gemeint. Das Fernwartungsscheunentor für den Provider ist nämlich nur durch interne Systeme des Providers per TR-069 bzw. TR-104 bedienbar und bei WT-Fritzboxen nicht abschaltbar.

John22

Re: in wieweit betrifft das die WT-Fritzboxen?

Beitrag von John22 » 7. Feb 2014 15:01

mike hat geschrieben:Wer auf Nummer Sicher gehen will, sollte demnach den "MyFritz"-Zugang und den HTTPS-Zugang deaktivieren, auf meiner FB 6360 sieht das dann z.B. so aus:
Bei meiner FB 6360, die Vers. 6.0 hat, sieht es anders aus. Dort wird nur das Thema "MyFritz" geregelt. Das andere wird über Internet > Freigaben > FRITZ!Box-Dienste geregelt:
- Internetzugriff auf die FRITZ!Box über HTTPS aktiviert
- Internetzugriff auf Ihre Speichermedien über FTP/FTPS aktiviert

Beides hat bei mir keinen Haken, ist also deaktiviert.


Nachtrag: es sollen bisher mehrere Hundert Router betroffen sein:
http://www.radiobremen.de/nachrichten/g ... er100.html

TBL!

Re: in wieweit betrifft das die WT-Fritzboxen?

Beitrag von TBL! » 7. Feb 2014 16:24

Moin,

ich vermute auch, dass es speziell Kunden mit aktivem Fernzugriff und MyFRITZ! Dienst betrifft.
Speziell bei MyFRITZ! weiss man ja, dass sich dahinter Fritzboxen befinden und nicht
Omas neuer Kühlschrank mit Internetanbindung. Bei DynDNS müßte man erstmal aufwendig
alles aussortieren.
Mit diesen beiden Links kann man zum einem abrufen, was für eine Box derjenige betreibt:
https://<domainname.myfritz.net>:443//cgi-bin/system_status
https://<domainname.myfritz.net>:443//jason_boxinfo.xml
Bei älteren Firmware versionen konnte man Daten direkt im Klartext auslesen. Nicht jeder
hat die neueste Firmware auf der Box. WT Boxen sind glaube ich nicht betroffen, da diese
mittlerweile bestimmt alle FritzOS >06.00 haben.
Besucher, die Zugang zur Box erhalten können ebenfalls mit einem Tool alles auslesen.
Sogar die Stick&Surf Funktion sollte ausgeschaltet sein. Sonst kann man per USB Stick Daten auslesen.
Generell empfiehlt es sich TR064 (nicht TR069) und UPnP zu deaktivieren, damit keine Schadprogramme
Ports der Box aufmachen. Wer ein LAN Telefon angemeldet hat (IPhone etc.), wird sicher
auch die automatische Einrichtung aktiviert haben. Sowas würde ich niemals benutzen.
Besser per Hand ein LAN / IP Telefon einrichten und die Daten dann manuell ins Telefon eingeben.

Gruß, TBL!

horstchen

Re: in wieweit betrifft das die WT-Fritzboxen?

Beitrag von horstchen » 7. Feb 2014 17:52

TBL! hat geschrieben:WT Boxen sind glaube ich nicht betroffen, da diese mittlerweile bestimmt alle FritzOS >06.00 haben.
Hier ein wenig OT, aber einen neuen thread will ich deshalb auch nicht aufmachen:
Meine 6360 sagt version 5.50. Soll ich da aktiv werden? Bei der hotline um update bittten? Ich gehe davon aus, dass ich keine Origial AVM firmware draufflashen darf. Falls der Sicherheitsgewinn minimal sein sollte, kann sie gern auch so bleiben.

John22

Re: in wieweit betrifft das die WT-Fritzboxen?

Beitrag von John22 » 7. Feb 2014 18:03

Hier neue Hintergrundinfos und Ankündigung für ein Update, wobei wir Kabelnutzer aber warten müssen:

http://www.heise.de/newsticker/meldung/ ... 08862.html

Antworten