Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › HTTPS: Fritzbox bekommt Let's Encrypt…

gut erkannt, aber die Gefahr nicht verbannt

  1. Thema

Neues Thema Ansicht wechseln


  1. gut erkannt, aber die Gefahr nicht verbannt

    Autor: luckyrings 15.12.17 - 23:02

    Toller Artikel von Euch erst mal Respekt.

    Ich denke das die neuen Zertifikate von letscrypt ein großer Fortschritt sind, der grundsätzlich die Sicherheit erstmal erhöht.

    Was die Veröffentlichung der Zertifikate angeht: Nur im Falle einer Gefährdung aufgrund einer neuen Sicherheits-Schwachstelle muß sich AVM noch etwas einfallen lassen. Im Notfall könnten Sie alle Zertifikate zurückziehen und den Zugriff über ein Update (das dann automatisch eingespielt wird) sperren.

  2. Re: gut erkannt, aber die Gefahr nicht verbannt

    Autor: LinuxMcBook 16.12.17 - 02:23

    luckyrings schrieb:
    --------------------------------------------------------------------------------
    > Toller Artikel von Euch erst mal Respekt.
    >
    > Ich denke das die neuen Zertifikate von letscrypt ein großer Fortschritt
    > sind, der grundsätzlich die Sicherheit erstmal erhöht.
    >
    > Was die Veröffentlichung der Zertifikate angeht: Nur im Falle einer
    > Gefährdung aufgrund einer neuen Sicherheits-Schwachstelle muß sich AVM noch
    > etwas einfallen lassen. Im Notfall könnten Sie alle Zertifikate
    > zurückziehen und den Zugriff über ein Update (das dann automatisch
    > eingespielt wird) sperren.

    Naja, da der Nutzer selbst aktiv werden muss, um ein Zertifikat für seine FritzBox zu bekommen, sollte er sich dann auch hin und wieder drum kümmern, ob die Lets Encrypt Certs noch sicher sind, und dann vielleicht selber tätig werden.

  3. Re: gut erkannt, aber die Gefahr nicht verbannt

    Autor: ingo321 16.12.17 - 08:48

    So wie ich es verstanden habe geht es nicht um die Sicherheit der certs. Sondern darum das wenn eine Sicherheitslücke für die FritzBox auftaucht ein möglicher Angreifer ein Adressregister zu Verfügung hat mit möglich Zielen. Da braucht er nicht das ganze Internet nach Fritzboxen zu durchsuchen sondern nur dieses Register.

  4. Re: gut erkannt, aber die Gefahr nicht verbannt

    Autor: ClausWARE 16.12.17 - 09:06

    Solange ich da nicht meine eigene (Sub-)Domain und ohne myfritz.net verwenden kann, würde ich das eh nicht nutzen, sonst aber eine gute Idee mit Let's Encrypt.
    Vieleicht kommt das ja noch, wenn das Thema dann mal aus der Beta ist.

  5. Re: gut erkannt, aber die Gefahr nicht verbannt

    Autor: Xiut 16.12.17 - 13:12

    ClausWARE schrieb:
    --------------------------------------------------------------------------------
    > Solange ich da nicht meine eigene (Sub-)Domain und ohne myfritz.net
    > verwenden kann, würde ich das eh nicht nutzen, sonst aber eine gute Idee
    > mit Let's Encrypt.
    > Vieleicht kommt das ja noch, wenn das Thema dann mal aus der Beta ist.

    Ist das beim Fernzugriff irgendwie anders oder wieso geht das nicht über die DynDNS Einstellungen?
    Ich habe eine eigene (Sub)Domain bei Strato für meine Fritzbox eingerichtet und diese in den DynDNS Einstellungen hinterlegt. Über die greife ich dann auf das VPN der Fritzbox zu.

    Geht das beim Fernzugriff oder ähnlichem nicht?

  6. Re: gut erkannt, aber die Gefahr nicht verbannt

    Autor: ThomasEnzinger 16.12.17 - 16:02

    Xiut schrieb:
    --------------------------------------------------------------------------------
    > ClausWARE schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > Ist das beim Fernzugriff irgendwie anders oder wieso geht das nicht über
    > die DynDNS Einstellungen?
    > Ich habe eine eigene (Sub)Domain bei Strato für meine Fritzbox eingerichtet
    > und diese in den DynDNS Einstellungen hinterlegt. Über die greife ich dann
    > auf das VPN der Fritzbox zu.

    So sollte man das auch machen. DynDNS + VPN = Zugriff auf Fritzbox aus VPN-Netzwerk. Du musst auf diesen Weg den "Zugriff aus dem Internet" in der Fritzbox nicht aktivieren. Das Problem mit den Zertifikat dritt ebenfalls nicht auf.

    Ich würde mir wünschen, dass die Fritzbox wieder offener wird. Hab vor kurzem erst versucht, WakeOnLan über VPN von aussen einzurichten. Oh man ^^^ ... es geht auch ohne lokalen RasperryPi, is aber unnötig kompliziert.
    Bitte bitte AVM, öffnet euch ein wenig und lässt den Benutzer so Sachen wie VPN-Server, Firewall, ... auch manuell konfigurieren / umbiegen. Gerne auch mit dem Verlust sämtlicher Garantie / kostenlosen Support von AVM!

  7. Re: gut erkannt, aber die Gefahr nicht verbannt

    Autor: luckyrings 16.12.17 - 16:13

    ingo321 schrieb:
    --------------------------------------------------------------------------------
    > So wie ich es verstanden habe geht es nicht um die Sicherheit der certs.
    > Sondern darum das wenn eine Sicherheitslücke für die FritzBox auftaucht ein
    > möglicher Angreifer ein Adressregister zu Verfügung hat mit möglich Zielen.
    > Da braucht er nicht das ganze Internet nach Fritzboxen zu durchsuchen
    > sondern nur dieses Register.

    Mein Beitrag bezog sich auf die Schwachstellen bei AVM im HTTPS-Zugang (Absicherung des Webfrontends) oder bei SIP-Verbindungen. Nicht auf die der Zertifikate, wobei es da auch Schwachstellen in den verwendeten Algorithmen geben könnte, wie ein Zertifikat signiert ist - oder es wird die Zertifikatsstelle um den "Master-Key" beraubt, so das dann jederzeit Kopien der Zertifikate erstellt werden könnten.



    1 mal bearbeitet, zuletzt am 16.12.17 16:16 durch luckyrings.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Eurowings Aviation GmbH, Köln
  2. mobilcom-debitel GmbH, Büdelsdorf
  3. McService GmbH, München
  4. Beckhoff Automation GmbH & Co. KG, Verl

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 4,99€
  2. 23,99€
  3. (-78%) 4,44€
  4. 31,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


CES 2019: Die Messe der unnützen Gaming-Hardware
CES 2019
Die Messe der unnützen Gaming-Hardware

CES 2019 Wer wollte schon immer dauerhaft auf einem kleinen 17-Zoll-Bildschirm spielen oder ein mehrere Kilogramm schweres Tablet mit sich herumtragen? Niemand! Das ficht die Hersteller aber nicht an - im Gegenteil, sie denken sich immer mehr Obskuritäten aus.
Ein IMHO von Oliver Nickel

  1. Bosch Touch-Projektoren angesehen Virtuelle Displays für Küche und Schrank
  2. Mobilität Das Auto der Zukunft ist modular und wandelbar
  3. Sonos Keine Parallelnutzung von Alexa und Google Assistant geplant

Vivy & Co.: Gesundheitsapps kranken an der Sicherheit
Vivy & Co.
Gesundheitsapps kranken an der Sicherheit

35C3 Mit Sicherheitsversprechen geizen die Hersteller von Gesundheitsapps wahrlich nicht. Sie halten sie jedoch oft nicht.
Von Moritz Tremmel

  1. Krankenkassen Vivy-App gibt Daten preis
  2. Krankenversicherung Der Papierkrieg geht weiter
  3. Imagen Tech KI-System Osteodetect erkennt Knochenbrüche

Slighter im Hands on: Wenn das Feuerzeug smarter als der Raucher ist
Slighter im Hands on
Wenn das Feuerzeug smarter als der Raucher ist

CES 2019 Mit Slighter könnte ausgerechnet ein Feuerzeug Rauchern beim Aufhören helfen: Ausgehend von den Rauchgewohnheiten erstellt es einen Plan - und gibt nur zu ganz bestimmten Zeiten eine Flamme.
Ein Hands on von Tobias Költzsch

  1. Smart Tab Lenovo zeigt Mischung aus Android-Tablet und Echo Show
  2. Royole Flexpai im Hands on Display top, Software flop
  3. Alienware Area 51m angesehen Aufrüstbares Gaming-Notebook mit frischem Design

  1. Verzicht auf Diesel: Volvo baut Elektrobagger und E-Radlader
    Verzicht auf Diesel
    Volvo baut Elektrobagger und E-Radlader

    Volvo will bis Mitte 2020 eine Reihe von elektrischen Kompaktbaggern und Radladern auf den Markt bringen und die Entwicklung neuer Modelle mit Dieselmotor einstellen.

  2. Graswang: Ein Dorf in Bayern will keinen Mobilfunkmast
    Graswang
    Ein Dorf in Bayern will keinen Mobilfunkmast

    Zuerst hatten die Bürger sich über die schlechte Mobilfunkversorgung beschwert. Nun will die Telekom bauen, doch die Mehrheit in Graswang will das nicht.

  3. ProArt PA90: Asus' Zylinder fährt den Deckel aus
    ProArt PA90
    Asus' Zylinder fährt den Deckel aus

    Der ProArt PA90 ist eine tonnenförmige Workstation mit Hexacore-CPU und Quadro-Grafikkarte. Asus kühlt einen Teil der Komponenten per Wasser, den anderen per Luft - und oben hebt sich die Kappe an.


  1. 07:14

  2. 19:23

  3. 19:11

  4. 18:39

  5. 18:27

  6. 17:43

  7. 16:51

  8. 16:37