Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › HTTPS: Fritzbox bekommt Let's Encrypt…

gut erkannt, aber die Gefahr nicht verbannt

  1. Thema

Neues Thema Ansicht wechseln


  1. gut erkannt, aber die Gefahr nicht verbannt

    Autor: luckyrings 15.12.17 - 23:02

    Toller Artikel von Euch erst mal Respekt.

    Ich denke das die neuen Zertifikate von letscrypt ein großer Fortschritt sind, der grundsätzlich die Sicherheit erstmal erhöht.

    Was die Veröffentlichung der Zertifikate angeht: Nur im Falle einer Gefährdung aufgrund einer neuen Sicherheits-Schwachstelle muß sich AVM noch etwas einfallen lassen. Im Notfall könnten Sie alle Zertifikate zurückziehen und den Zugriff über ein Update (das dann automatisch eingespielt wird) sperren.

  2. Re: gut erkannt, aber die Gefahr nicht verbannt

    Autor: LinuxMcBook 16.12.17 - 02:23

    luckyrings schrieb:
    --------------------------------------------------------------------------------
    > Toller Artikel von Euch erst mal Respekt.
    >
    > Ich denke das die neuen Zertifikate von letscrypt ein großer Fortschritt
    > sind, der grundsätzlich die Sicherheit erstmal erhöht.
    >
    > Was die Veröffentlichung der Zertifikate angeht: Nur im Falle einer
    > Gefährdung aufgrund einer neuen Sicherheits-Schwachstelle muß sich AVM noch
    > etwas einfallen lassen. Im Notfall könnten Sie alle Zertifikate
    > zurückziehen und den Zugriff über ein Update (das dann automatisch
    > eingespielt wird) sperren.

    Naja, da der Nutzer selbst aktiv werden muss, um ein Zertifikat für seine FritzBox zu bekommen, sollte er sich dann auch hin und wieder drum kümmern, ob die Lets Encrypt Certs noch sicher sind, und dann vielleicht selber tätig werden.

  3. Re: gut erkannt, aber die Gefahr nicht verbannt

    Autor: ingo321 16.12.17 - 08:48

    So wie ich es verstanden habe geht es nicht um die Sicherheit der certs. Sondern darum das wenn eine Sicherheitslücke für die FritzBox auftaucht ein möglicher Angreifer ein Adressregister zu Verfügung hat mit möglich Zielen. Da braucht er nicht das ganze Internet nach Fritzboxen zu durchsuchen sondern nur dieses Register.

  4. Re: gut erkannt, aber die Gefahr nicht verbannt

    Autor: ClausWARE 16.12.17 - 09:06

    Solange ich da nicht meine eigene (Sub-)Domain und ohne myfritz.net verwenden kann, würde ich das eh nicht nutzen, sonst aber eine gute Idee mit Let's Encrypt.
    Vieleicht kommt das ja noch, wenn das Thema dann mal aus der Beta ist.

  5. Re: gut erkannt, aber die Gefahr nicht verbannt

    Autor: Xiut 16.12.17 - 13:12

    ClausWARE schrieb:
    --------------------------------------------------------------------------------
    > Solange ich da nicht meine eigene (Sub-)Domain und ohne myfritz.net
    > verwenden kann, würde ich das eh nicht nutzen, sonst aber eine gute Idee
    > mit Let's Encrypt.
    > Vieleicht kommt das ja noch, wenn das Thema dann mal aus der Beta ist.

    Ist das beim Fernzugriff irgendwie anders oder wieso geht das nicht über die DynDNS Einstellungen?
    Ich habe eine eigene (Sub)Domain bei Strato für meine Fritzbox eingerichtet und diese in den DynDNS Einstellungen hinterlegt. Über die greife ich dann auf das VPN der Fritzbox zu.

    Geht das beim Fernzugriff oder ähnlichem nicht?

  6. Re: gut erkannt, aber die Gefahr nicht verbannt

    Autor: ThomasEnzinger 16.12.17 - 16:02

    Xiut schrieb:
    --------------------------------------------------------------------------------
    > ClausWARE schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > Ist das beim Fernzugriff irgendwie anders oder wieso geht das nicht über
    > die DynDNS Einstellungen?
    > Ich habe eine eigene (Sub)Domain bei Strato für meine Fritzbox eingerichtet
    > und diese in den DynDNS Einstellungen hinterlegt. Über die greife ich dann
    > auf das VPN der Fritzbox zu.

    So sollte man das auch machen. DynDNS + VPN = Zugriff auf Fritzbox aus VPN-Netzwerk. Du musst auf diesen Weg den "Zugriff aus dem Internet" in der Fritzbox nicht aktivieren. Das Problem mit den Zertifikat dritt ebenfalls nicht auf.

    Ich würde mir wünschen, dass die Fritzbox wieder offener wird. Hab vor kurzem erst versucht, WakeOnLan über VPN von aussen einzurichten. Oh man ^^^ ... es geht auch ohne lokalen RasperryPi, is aber unnötig kompliziert.
    Bitte bitte AVM, öffnet euch ein wenig und lässt den Benutzer so Sachen wie VPN-Server, Firewall, ... auch manuell konfigurieren / umbiegen. Gerne auch mit dem Verlust sämtlicher Garantie / kostenlosen Support von AVM!

  7. Re: gut erkannt, aber die Gefahr nicht verbannt

    Autor: luckyrings 16.12.17 - 16:13

    ingo321 schrieb:
    --------------------------------------------------------------------------------
    > So wie ich es verstanden habe geht es nicht um die Sicherheit der certs.
    > Sondern darum das wenn eine Sicherheitslücke für die FritzBox auftaucht ein
    > möglicher Angreifer ein Adressregister zu Verfügung hat mit möglich Zielen.
    > Da braucht er nicht das ganze Internet nach Fritzboxen zu durchsuchen
    > sondern nur dieses Register.

    Mein Beitrag bezog sich auf die Schwachstellen bei AVM im HTTPS-Zugang (Absicherung des Webfrontends) oder bei SIP-Verbindungen. Nicht auf die der Zertifikate, wobei es da auch Schwachstellen in den verwendeten Algorithmen geben könnte, wie ein Zertifikat signiert ist - oder es wird die Zertifikatsstelle um den "Master-Key" beraubt, so das dann jederzeit Kopien der Zertifikate erstellt werden könnten.



    1 mal bearbeitet, zuletzt am 16.12.17 16:16 durch luckyrings.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Robert Bosch GmbH, Abstatt
  2. Bosch Sicherheitssysteme GmbH, Grasbrunn bei München
  3. DEUTZ AG, Köln
  4. ADWEKO Consulting GmbH, deutschlandweit

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. + Prämie (u. a. Far Cry 5, Elex, Assassins Creed Origins) für 62€
  2. 16,99€
  3. 99,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Uber-Unfall: Die vielen Widersprüche des autonomen Fahrens
Uber-Unfall
Die vielen Widersprüche des autonomen Fahrens
  1. Fernbedienung Nissan will autonome Autos zur Not fernsteuern
  2. Umfrage Autofahrer wollen über Fahrzeugdaten selbst entscheiden
  3. Autonomes Fahren Waymo will fahrerlose Autos auf die Straße schicken

Galaxy-S9-Kamera im Vergleichstest: Schärfer geht es aktuell kaum
Galaxy-S9-Kamera im Vergleichstest
Schärfer geht es aktuell kaum
  1. Samsung Galaxy-S9-Smartphones kommen mit 256 GByte nach Deutschland
  2. Galaxy S9 und S9+ im Test Samsungs Kamera-Kompromiss funktioniert
  3. Samsung Telekom bietet Galaxy S9 für 722 Euro an

Datenschutz-Grundverordnung: Was Unternehmen und Admins jetzt tun müssen
Datenschutz-Grundverordnung
Was Unternehmen und Admins jetzt tun müssen
  1. 2019 Schweiz beginnt UKW-Abschaltung
  2. Cybersecurity Tech Accord IT-Branche verbündet sich gegen Nationalstaaten
  3. Black Friday Markeninhaber plant Beschwerde gegen Löschung

  1. Raiden: Japans KI-Supercomputer schafft 56 Petaflops
    Raiden
    Japans KI-Supercomputer schafft 56 Petaflops

    Der Raiden genannte Supercomputer des japanischen Forschungsinstituts Riken wurde aufgerüstet und erreicht nun 56 Petaflops bei der Berechnung künstlicher Intelligenz. Derweil wurde das viertschnellste System der Welt, der Gyoukou, wegen Subventionsbetrug vom Netz genommen.

  2. Lootboxen: Belgien droht Betreibern von Overwatch mit Haft
    Lootboxen
    Belgien droht Betreibern von Overwatch mit Haft

    Die Lootboxen müssen weg, sonst drohen langjährige Haftstrafen: Das belgische Justizministerium setzt die Hersteller von Fifa 18, Overwatch und Counter-Strike unter Druck. Ausgerechnet für Star Wars Battlefront 2 gibt es keine Probleme.

  3. Golem.de-Livestream: Quo vadis, deutsche Spielebranche?
    Golem.de-Livestream
    Quo vadis, deutsche Spielebranche?

    Um 14 Uhr sprechen die Golem.de-Redakteure Peter Steinlechner und Michael Wieczorek über die deutsche Entwicklermesse Quo Vadis. Unter anderem wird es um Politik in Spielen und Förderung gehen sowie um Fortnite und die Szene der Influencer.


  1. 13:26

  2. 12:52

  3. 12:37

  4. 12:30

  5. 12:04

  6. 11:51

  7. 11:32

  8. 11:15