FritzBox Hack ->neue aktuelle Info!<

Hier werden Themen rund um Hardware behandelt, die man für einen Telefon- oder Internetanschluss benötigt.
Du findest als Unterordner auch ein Spezialforum, wo es sich nur um die AVM-FritzBox dreht.
TBL!

FritzBox Hack ->neue aktuelle Info!<

Beitrag von TBL! » 17. Feb 2014 16:32

Moin,

habe eben auf Heise gelesen, dass der Hack auch Boxen mit
abgeschaltetem Fernzugriff (HTTPS) betrifft. Heise hat dazu auch
ein Video online gestellt. Man kann sich also gar nicht schützen,
es sei denn man hat bereits das Update bekommen.

Gruß, TBL!

Kai W.

Re: FritzBox Hack ->neue aktuelle Info!<

Beitrag von Kai W. » 17. Feb 2014 18:49

Moinsen!

Oh Mann. :roll: Vielen Dank für den Hinweis. Das Update für meine Fritz!Box kam vorletzte Nacht, aber was in der Zeit davor passiert ist... :?

Erstmal das Kennwort ändern.


Gruß,

Kai

Mydgard

Re: FritzBox Hack ->neue aktuelle Info!<

Beitrag von Mydgard » 17. Feb 2014 23:12

@Kai: Du kannst doch nach sehen, ob ein weiterer Telefonie-Anbieter konfiguriert wurde, ob im Log drin steht, das Telefonate geführt wurden nach Afrika usw.

Aber klar, Passwort ändern ist ja nie verkehrt habe ich auch gemacht ...

Kai W.

Re: FritzBox Hack ->neue aktuelle Info!<

Beitrag von Kai W. » 18. Feb 2014 14:02

Ahoi Mydgard,

also irgendwelche Sauereien in Form von zweifelhaften Rufumleitungen oder Telefoniegeräten sind da nicht passiert. Aber mich nervt es halt, dass evtl. die in der Fritzbox gespeicherten Daten abgegriffen worden sein könnten. Ok: Mit _der_ hinterlegten e-mail-Adresse in Kombination mit _dem_ Passwort kommt niemand weit, aber trotzdem... :?

Ich habe zum Glück nicht alle Funktionen in vollem Umfang genutzt, sonst hätte ich jetzt ein wenig mehr Aufwand mit Änderungen.

Naja, wenigstens ist AVM recht offen damit umgegangen und hat schnell ein hoffentlich (?) sicheres Fritz!OS herausgebracht.

BTW: Das allererste, was ich beim Besuch des Technikers gemacht habe als ich Zugriff auf die Kiste hatte, war die Kennwortänderung. Da war der Techniker einigermaßen erstaunt und voll des Lobes, also will ich lieber garnicht wissen, wieviele Fritzekisten ohne Kennwort im Netz hängen... :roll:


Gruß,

Kai

Mydgard

Re: FritzBox Hack ->neue aktuelle Info!<

Beitrag von Mydgard » 19. Feb 2014 06:00

Kai W. hat geschrieben:Ahoi Mydgard,
BTW: Das allererste, was ich beim Besuch des Technikers gemacht habe als ich Zugriff auf die Kiste hatte, war die Kennwortänderung. Da war der Techniker einigermaßen erstaunt und voll des Lobes, also will ich lieber garnicht wissen, wieviele Fritzekisten ohne Kennwort im Netz hängen... :roll:

Gruß,

Kai
Mit an Sicherheit grenzender Wahrscheinlichkeit über 80% ... die meisten Kunden bekommen die Fritzbox, der Techniker richtet sie ein, danach steht sie auf dem Boden/im Regal und läuft so vor sich hin. Die ganzen Features usw. nutzt sicherlich nur eine Minderheit.

recce

Re: FritzBox Hack ->neue aktuelle Info!<

Beitrag von recce » 19. Feb 2014 11:06

..und wenn entsprechend das passwort geändert wird, dann häufig mit absolut unsicheren passwörtern.. :roll:

https://www.bsi-fuer-buerger.de/BSIFB/D ... _node.html

für wlan-verschlüsselung ist wpa2 und 63 zeichen (groß-,kleinbuchstaben, zahlen und sonderzeichen) eigentlich obligatorisch, mac-filter und das routerkennwort mind. 12 zeichen..von festen ip's, speziellen firewalleinstellungen will ich gar nicht erst anfangen...

...und dafür braucht man kein "nerd" sein, das ist mit ein wenig eigeninitiative auch für pc-anfänger möglich.

Kai W.

Re: FritzBox Hack ->neue aktuelle Info!<

Beitrag von Kai W. » 19. Feb 2014 11:42

Moinsen!
Mydgard hat geschrieben:Mit an Sicherheit grenzender Wahrscheinlichkeit über 80% ... die meisten Kunden bekommen die Fritzbox, der Techniker richtet sie ein, danach steht sie auf dem Boden/im Regal und läuft so vor sich hin. Die ganzen Features usw. nutzt sicherlich nur eine Minderheit.
Ich nutze ja auch nicht alle Möglichkeiten, aber ich kümmere mich zumindest darum, nicht irgendwelchen unsicheren Kram im Netz hängen zu haben.

Aber viele Leute lassen "den Schei*" (Originalzitat aus dem Erweiterten Bekanntenkreis für den Internetzugang im Allgemeinen!) wenn er einmal läuft einfach weiterlaufen, ohne weitere Gedanken daran zu verschwenden. :roll:
recce hat geschrieben:..und wenn entsprechend das passwort geändert wird, dann häufig mit absolut unsicheren passwörtern.. :roll:
Sichere Passwörter sind doch ganz einfach. Das Ding heisst Fritz!Box, also lautet das Passwort natürlich Fritz!Box. 8)
recce hat geschrieben:...und dafür braucht man kein "nerd" sein, das ist mit ein wenig eigeninitiative auch für pc-anfänger möglich.
*unterschreib*

Ich kriege oft schon ein mittelgroßes Äffchen, wenn hier jemand ins WLAN will und nicht kapiert, warum ich den Gastzugang mit einem Kennwort versehen habe. Aber: Meine Wohnung, mein WLAN, meine Regeln. Wer das nicht kapiert, bleibt offline. Will garnicht wissen, wie es bei den betreffenden Personen zuhause zugeht. Muss ich beim nächsten Besuch mal gegenchecken. :-D


Gruß,

Kai

recce

Re: FritzBox Hack ->neue aktuelle Info!<

Beitrag von recce » 19. Feb 2014 15:11

Übersicht FRITZ!Box-Modelle und Sicherheitsupdate

http://www.avm.de/de/Sicherheit/liste_update.html

Bass-T

Re: FritzBox Hack ->neue aktuelle Info!<

Beitrag von Bass-T » 19. Feb 2014 17:07

recce hat geschrieben:..und wenn entsprechend das passwort geändert wird, dann häufig mit absolut unsicheren passwörtern.. :roll:

https://www.bsi-fuer-buerger.de/BSIFB/D ... _node.html

für wlan-verschlüsselung ist wpa2 und 63 zeichen (groß-,kleinbuchstaben, zahlen und sonderzeichen) eigentlich obligatorisch, mac-filter und das routerkennwort mind. 12 zeichen..von festen ip's, speziellen firewalleinstellungen will ich gar nicht erst anfangen...

...und dafür braucht man kein "nerd" sein, das ist mit ein wenig eigeninitiative auch für pc-anfänger möglich.
Und dann natürlich immer den USB Stick mit 2048bit-verschlüsselter Keypass Datei am Mann, um sich überhaupt einloggen zu können. Das ist in der Tat kaum "nerdig" (Steigerung wäre halt noch möglich, wenn man die PW Datei an einem absoluten Offline-Gerät betreiben und alles jeweils abtippen würde -_-). :ugly:

Ich bin mittlerweile auf leicht zu merkende Sätze als Passwort umgestiegen. Auf diesen ganzen Zahlen/Sonderzeichen-Quatsch, den man sich nie merken kann (und wenn man es gerade geschafft hat, muss man es schon wieder ändern), hab ich keine Lust mehr :x

nordicjan

Re: FritzBox Hack ->neue aktuelle Info!<

Beitrag von nordicjan » 19. Feb 2014 19:11

MAC Filter ist Quatsch......kaum zusätzliche Sicherheit....dafür jede Menge Pflegeaufwand...
Für Otto Normaluser Zuhause ist das quatsch....

Bin da auch der Meinung....Sichheit "Nach Stand der Technik" ....aber man muss es auch noch benutzen Können ;)
(trotzdem bin ich der Meinung das der Router aus dem Internet nicht erreichbar sein sollte...)

Kai W.

Re: FritzBox Hack ->neue aktuelle Info!<

Beitrag von Kai W. » 19. Feb 2014 20:30

Moin!
nordicjan hat geschrieben:MAC Filter ist Quatsch......kaum zusätzliche Sicherheit....dafür jede Menge Pflegeaufwand...
Naja, der Pflegeaufwand sollte für einen privaten Haushalt noch halbwegs überschaubar sein. Doof wird es nur, wenn man ein neues Gerät im Netzwerk anmelden möchte und das partout nicht klappt, weil man das mit dem aktivierten MAC-Adressenfilter vergessen hat. Ist dem Freund eines Freundes *hüstel* mal passiert. 8)

Die Sicherheit dieses Filters ist zwar zweifelhaft, aber es ist zumindest eine zusätzliche Hürde für Bösewichte.


Gruß,

Kai

Crushinator

Re: FritzBox Hack ->neue aktuelle Info!<

Beitrag von Crushinator » 20. Feb 2014 11:55

MAC-Filter ist auch meiner Meinung nach kein Muss, weil er im Härtefall durch Spoofing relativ einfach zu umgehen ist. Das allerwichtigste bei WLAN ist eine sichere Authentifizierung samt sicherem Kennwort und die Beschränkung des Zugangs auf Geräte, die unter eigener Kontrolle sind. Das zweitwichtigste ist: Auf dem WLAN-AP/Router läuft eine quelloffene und vertrauenswürdige Software bzw. ein solches Betriebssystem, weil mögliche Bugs/Lücken so schneller gefunden und gefixt werden.

Damit wäre schon den meisten Bedrohungszenarien der Wind aus den Segeln genommen. Noch härtere Absicherungen sind zwar super, können aber sehr viel Komfort kosten, so dass man letzten Endes "Kosten" und Nutzen auch unter dem Aspekt abwägen muss, dass 100%ige Sicherheit nicht erreichbar ist.
Zuletzt geändert von Crushinator am 20. Feb 2014 12:50, insgesamt 2-mal geändert.

JoKo

Re: FritzBox Hack ->neue aktuelle Info!<

Beitrag von JoKo » 20. Feb 2014 12:00

Moin!

Wer immer diese Frage kompetent beantworten kann:

Ich habe noch kein Update erhalten.

Sind die Arbeiten schon abgeschlossen?
Wird dies bekannt gemacht werden?

Wäre doch sinnvoll, damit die Hotline mit dieser Frage nicht stillgelegt wird!

Gruß

JoKo

Benutzeravatar
it-fred
Administrator
Administrator
Beiträge: 3731
Registriert: 28. Jan 2002 10:59
Wohnort: K.
Kontaktdaten:

Re: FritzBox Hack ->neue aktuelle Info!<

Beitrag von it-fred » 20. Feb 2014 12:42

Die Updates laufen aktuell noch. voraussichtliches Ende: 27.2.

JoKo

Re: FritzBox Hack ->neue aktuelle Info!<

Beitrag von JoKo » 20. Feb 2014 18:35

Danke fürs Feedback, it-fred!

JoKo

Antworten