Wie sicher sind wohl die beliebten FritzBoxen

Das wirft bei mir gleich wieder eine frage auf....

wie sicher sind die in D so beliebten FritzBoxen.


Besonders wenn die Benutzer Updates scheuen.

In manchen fällen sogar mit Absicht um nicht so Funktionen wie bspw. PPPoE Passthrough zu verlieren, die mit der Einführung von IPv6 diesen Monat (räusper^^) bald sehr wichtig werden könnte.



1 mal bearbeitet, zuletzt am 02.10.12 12:26 durch lisgoem8.

Benutzer wird von Ihnen ignoriert. Anzeigen

Gibt's denn von den Providern überhaupt noch so oft Fritzboxen? Ich kenne das eigentlich nur noch von 1&1. O2 glaub ich auch. Ansonsten hat ja VF z.B. nur noch diese Easyboxen. Telekom liefert Speedport und die anderen Provider haben doch auch meistens "eigene" Router, oder?



1 mal bearbeitet, zuletzt am 02.10.12 12:32 durch Himmerlarschundzwirn.

Benutzer wird von Ihnen ignoriert. Anzeigen

Dito und aus dem Grund scheue ich auch die Fertiglösungen der Anbieter, da die Kontrolle über diese Geräte bei den Anbietern liegt und nicht bei mir. Ich verwende daheim eine Lösung aus 3 Einzelgeräten, die ich selbst geordert und zusammen gebunden hab: DSL Modem von Netgear, ALIX Board als Router mit Linux und ein Access Point von TP-Link. Telefone sind über ISDN angebunden, das dann am NTBA hinter dem DSL Splitter hängt und ich fahre mit dieser Lösung bis jetzt wunderbar.

Internet ist halt DSL bedingt nur langsamer als z.B. Kabeldeutschland aber KD bietet als Modem-Only Lösung nur ein Gerät, das die DECT Telefone nicht unterstützt. Daher scheue ich bis jetzt noch den Umstieg.

Benutzer wird von Ihnen ignoriert. Anzeigen

Auch hier gilt wie überall auch:

Es gibt keine 100% Sicherheit. Es ist immer nur eine Frage wie hoch der Aufwand des Angreifers sein muss um Erfolgreich zu sein.
Gerade bei vielgenutzen Geräten wie Telekom Router und Co ist der Aufwand meistens zu gering als das er abschrecken würde. Bei den Telekom Routern kann man ja mittels MAC Adresse schon ein großteil des PW auslesen.

Benutzer wird von Ihnen ignoriert. Anzeigen

Bei sowas muss ich immer an TR-069 denken. ;-)

Die meisten haben die Option "Mein Provider darf mit meiner FritzBox machen was er will" vermutlich nie ausgeschaltet...

Benutzer wird von Ihnen ignoriert. Anzeigen

Himmerlarschundzwirn schrieb:
--------------------------------------------------------------------------------
> Telekom liefert Speedport

Das sind im Prinzip doch Fritz!Boxen, wenn ich das richtig im Hinterkopf habe ... die Firmware ist evtl. leicht angepaßt, das war's dann aber auch schon.

Benutzer wird von Ihnen ignoriert. Anzeigen

Flying Circus schrieb:
--------------------------------------------------------------------------------
> Das sind im Prinzip doch Fritz!Boxen, wenn ich das richtig im Hinterkopf
> habe ... die Firmware ist evtl. leicht angepaßt, das war's dann aber auch
> schon.

Nein, nur das DSL-Modem stammt bei einigen Modellen von AVM.

Gruß
Tantalus

___________________________

Man sollte sich die Ruhe und Nervenstärke eines Stuhles zulegen. Der muss auch mit jedem Arsch klarkommen.

Benutzer wird von Ihnen ignoriert. Anzeigen

Die Funktion hat nicht nur Nachteile, sondern so können auch zeitnah kritische Updates geliefert werden (siehe Speedport WPS Lücke). Und soviele Geräte wie EisenSheng schreibt, will ich bei mir zu Hause nicht anschließen. Mir gefällt die Lösung mit den heutigen IADs sehr gut. Nur ein Gerät, mehr Ordnung, weniger Stromverbrauch, weniger was kaputt gehen kann.

Benutzer wird von Ihnen ignoriert. Anzeigen

Flying Circus schrieb:
--------------------------------------------------------------------------------
> Himmerlarschundzwirn schrieb:
> ---------------------------------------------------------------------------
> -----
> > Telekom liefert Speedport
>
> Das sind im Prinzip doch Fritz!Boxen, wenn ich das richtig im Hinterkopf
> habe ... die Firmware ist evtl. leicht angepaßt, das war's dann aber auch
> schon.

Es gab Modelle wie "Speedport W920V", wo eigentlich ne Fritzbox drin steckte (7570).
Viele andere werden aber von Arcadyan im Auftrag der Telekom gefertigt, u.a. auch das Modell, das von der WPS-Sicherheitslücke betroffen war.

Benutzer wird von Ihnen ignoriert. Anzeigen

j50k schrieb:
--------------------------------------------------------------------------------
> Viele andere werden aber von Arcadyan im Auftrag der Telekom gefertigt,
> u.a. auch das Modell, das von der WPS-Sicherheitslücke betroffen war.

Aha, wieder was gelernt. Danke! Ich komme mit den Telekom-Routern nur selten in Berührung ...

Benutzer wird von Ihnen ignoriert. Anzeigen

Auch Dir: Danke! Wieder was dazugelernt. Mein letzter Kenntnisstand ist demnach veraltet und / oder unvollständig.

Benutzer wird von Ihnen ignoriert. Anzeigen

Seit ca. 10Jahren benutze ich FritzBoxen. Bei der Meldung wurde ich auch gleich hellhörig. Aber AVM macht hier einen guten Job. Auch 1&1 hat, was das angeht echt einen guten Job gemacht. Letzt wurde mir Nacht die FW geupadatet. Im Changelog konnte ich die Bugfixes Lesen. 1&1 tut also was dafür das es nicht zu solchen Meldungen kommt und das ganz leise. Ich hatte neue Menüs etc. das find ich echt gut. :) Danke :D



1 mal bearbeitet, zuletzt am 02.10.12 14:25 durch Accolade.

Benutzer wird von Ihnen ignoriert. Anzeigen

Aber ne E-Mail vorher wäre schon nett gewesen, oder? :-)

Benutzer wird von Ihnen ignoriert. Anzeigen

Himmerlarschundzwirn schrieb:
--------------------------------------------------------------------------------
> Aber ne E-Mail vorher wäre schon nett gewesen, oder? :-)

Wenn die Box zurückgesetzt wäre ja. Wurde sie aber nicht. Die Konfig ist noch die gleiche alles genauso wie vorher. Top!

Benutzer wird von Ihnen ignoriert. Anzeigen

Gibt es vom Hersteller irgendwelche Garantien? Oder reicht ein kleiner Stromausfall und man darf sich 'n neuen Router kaufen?

Benutzer wird von Ihnen ignoriert. Anzeigen

fratze123 schrieb:
--------------------------------------------------------------------------------
> Gibt es vom Hersteller irgendwelche Garantien? Oder reicht ein kleiner
> Stromausfall und man darf sich 'n neuen Router kaufen?

fritzboxen/oem boxen sind quasi unzerstörbar. wenn dir beim stromausfall der strom ausfällt, kannst du von ftp.avm.de (zb das hier für die Fon WLAN: ftp://ftp.avm.de/fritz.box/fritzbox.fon_wlan/x_misc/deutsch/) ein sogenanntes recover image herunter laden. das ist eine imagedatei die in eine exe-datei eingebettet ist. dann nur noch die box via mitgeliefertem kabel mit dem pc verbinden, die .exe ausführen, 2 minuten später hast du die fritzbox wieder benutzbar. Allerdings muss man dann die zugangsdaten neu eingeben.

Folgende Speedports sind übrigens AVM-FritzBoxen mit Telekomoberfläche:
- Speedport W 501V
- Speedport W 701V
- Speedport W 900V
- Speedport W 920V

Benutzer wird von Ihnen ignoriert. Anzeigen

Ich denke die Fritzboxen sind noch recht sicher, weil es regelmäßig Updates gibt und AVM einem Ruf zu verlieren hat.

Benutzer wird von Ihnen ignoriert. Anzeigen

Sukram71 schrieb:
--------------------------------------------------------------------------------
> Ich denke die Fritzboxen sind noch recht sicher, weil es regelmäßig Updates
> gibt und AVM einem Ruf zu verlieren hat.


dagegen spricht, dass fritzboxen leicht gemodded werden können, da ein einfach zugängliches linux darunter liegt. und firmwareupdates können von der boxseite bei zugriff auf dieses linux einfach unterbunden werden.

Benutzer wird von Ihnen ignoriert. Anzeigen

ethel schrieb:
--------------------------------------------------------------------------------
> fratze123 schrieb:
> ---------------------------------------------------------------------------
> -----
> > Gibt es vom Hersteller irgendwelche Garantien? Oder reicht ein kleiner
> > Stromausfall und man darf sich 'n neuen Router kaufen?
>
> fritzboxen/oem boxen sind quasi unzerstörbar. wenn dir beim stromausfall
> der strom ausfällt, kannst du von ftp.avm.de (zb das hier für die Fon WLAN:
> ftp.avm.de ein sogenanntes recover image herunter laden. das ist eine
> imagedatei die in eine exe-datei eingebettet ist. dann nur noch die box via
> mitgeliefertem kabel mit dem pc verbinden, die .exe ausführen, 2 minuten
> später hast du die fritzbox wieder benutzbar. Allerdings muss man dann die
> zugangsdaten neu eingeben.

Nur problematisch wenn dir die Fritze abgeraucht ist und du die Datei nicht aufm PC hast :D

Benutzer wird von Ihnen ignoriert. Anzeigen