Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › HTTPS: Fritzbox bekommt Let's Encrypt…

gut erkannt, aber die Gefahr nicht verbannt

  1. Thema

Neues Thema Ansicht wechseln


  1. gut erkannt, aber die Gefahr nicht verbannt

    Autor: luckyrings 15.12.17 - 23:02

    Toller Artikel von Euch erst mal Respekt.

    Ich denke das die neuen Zertifikate von letscrypt ein großer Fortschritt sind, der grundsätzlich die Sicherheit erstmal erhöht.

    Was die Veröffentlichung der Zertifikate angeht: Nur im Falle einer Gefährdung aufgrund einer neuen Sicherheits-Schwachstelle muß sich AVM noch etwas einfallen lassen. Im Notfall könnten Sie alle Zertifikate zurückziehen und den Zugriff über ein Update (das dann automatisch eingespielt wird) sperren.

  2. Re: gut erkannt, aber die Gefahr nicht verbannt

    Autor: LinuxMcBook 16.12.17 - 02:23

    luckyrings schrieb:
    --------------------------------------------------------------------------------
    > Toller Artikel von Euch erst mal Respekt.
    >
    > Ich denke das die neuen Zertifikate von letscrypt ein großer Fortschritt
    > sind, der grundsätzlich die Sicherheit erstmal erhöht.
    >
    > Was die Veröffentlichung der Zertifikate angeht: Nur im Falle einer
    > Gefährdung aufgrund einer neuen Sicherheits-Schwachstelle muß sich AVM noch
    > etwas einfallen lassen. Im Notfall könnten Sie alle Zertifikate
    > zurückziehen und den Zugriff über ein Update (das dann automatisch
    > eingespielt wird) sperren.

    Naja, da der Nutzer selbst aktiv werden muss, um ein Zertifikat für seine FritzBox zu bekommen, sollte er sich dann auch hin und wieder drum kümmern, ob die Lets Encrypt Certs noch sicher sind, und dann vielleicht selber tätig werden.

  3. Re: gut erkannt, aber die Gefahr nicht verbannt

    Autor: ingo321 16.12.17 - 08:48

    So wie ich es verstanden habe geht es nicht um die Sicherheit der certs. Sondern darum das wenn eine Sicherheitslücke für die FritzBox auftaucht ein möglicher Angreifer ein Adressregister zu Verfügung hat mit möglich Zielen. Da braucht er nicht das ganze Internet nach Fritzboxen zu durchsuchen sondern nur dieses Register.

  4. Re: gut erkannt, aber die Gefahr nicht verbannt

    Autor: ClausWARE 16.12.17 - 09:06

    Solange ich da nicht meine eigene (Sub-)Domain und ohne myfritz.net verwenden kann, würde ich das eh nicht nutzen, sonst aber eine gute Idee mit Let's Encrypt.
    Vieleicht kommt das ja noch, wenn das Thema dann mal aus der Beta ist.

  5. Re: gut erkannt, aber die Gefahr nicht verbannt

    Autor: Xiut 16.12.17 - 13:12

    ClausWARE schrieb:
    --------------------------------------------------------------------------------
    > Solange ich da nicht meine eigene (Sub-)Domain und ohne myfritz.net
    > verwenden kann, würde ich das eh nicht nutzen, sonst aber eine gute Idee
    > mit Let's Encrypt.
    > Vieleicht kommt das ja noch, wenn das Thema dann mal aus der Beta ist.

    Ist das beim Fernzugriff irgendwie anders oder wieso geht das nicht über die DynDNS Einstellungen?
    Ich habe eine eigene (Sub)Domain bei Strato für meine Fritzbox eingerichtet und diese in den DynDNS Einstellungen hinterlegt. Über die greife ich dann auf das VPN der Fritzbox zu.

    Geht das beim Fernzugriff oder ähnlichem nicht?

  6. Re: gut erkannt, aber die Gefahr nicht verbannt

    Autor: ThomasEnzinger 16.12.17 - 16:02

    Xiut schrieb:
    --------------------------------------------------------------------------------
    > ClausWARE schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > Ist das beim Fernzugriff irgendwie anders oder wieso geht das nicht über
    > die DynDNS Einstellungen?
    > Ich habe eine eigene (Sub)Domain bei Strato für meine Fritzbox eingerichtet
    > und diese in den DynDNS Einstellungen hinterlegt. Über die greife ich dann
    > auf das VPN der Fritzbox zu.

    So sollte man das auch machen. DynDNS + VPN = Zugriff auf Fritzbox aus VPN-Netzwerk. Du musst auf diesen Weg den "Zugriff aus dem Internet" in der Fritzbox nicht aktivieren. Das Problem mit den Zertifikat dritt ebenfalls nicht auf.

    Ich würde mir wünschen, dass die Fritzbox wieder offener wird. Hab vor kurzem erst versucht, WakeOnLan über VPN von aussen einzurichten. Oh man ^^^ ... es geht auch ohne lokalen RasperryPi, is aber unnötig kompliziert.
    Bitte bitte AVM, öffnet euch ein wenig und lässt den Benutzer so Sachen wie VPN-Server, Firewall, ... auch manuell konfigurieren / umbiegen. Gerne auch mit dem Verlust sämtlicher Garantie / kostenlosen Support von AVM!

  7. Re: gut erkannt, aber die Gefahr nicht verbannt

    Autor: luckyrings 16.12.17 - 16:13

    ingo321 schrieb:
    --------------------------------------------------------------------------------
    > So wie ich es verstanden habe geht es nicht um die Sicherheit der certs.
    > Sondern darum das wenn eine Sicherheitslücke für die FritzBox auftaucht ein
    > möglicher Angreifer ein Adressregister zu Verfügung hat mit möglich Zielen.
    > Da braucht er nicht das ganze Internet nach Fritzboxen zu durchsuchen
    > sondern nur dieses Register.

    Mein Beitrag bezog sich auf die Schwachstellen bei AVM im HTTPS-Zugang (Absicherung des Webfrontends) oder bei SIP-Verbindungen. Nicht auf die der Zertifikate, wobei es da auch Schwachstellen in den verwendeten Algorithmen geben könnte, wie ein Zertifikat signiert ist - oder es wird die Zertifikatsstelle um den "Master-Key" beraubt, so das dann jederzeit Kopien der Zertifikate erstellt werden könnten.



    1 mal bearbeitet, zuletzt am 16.12.17 16:16 durch luckyrings.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Giesecke & Devrient 3S GmbH, München
  2. Sinterwerke Herne GmbH, Herne
  3. EOS GmbH Electro Optical Systems, Krailling
  4. Robert Bosch GmbH, Schwieberdingen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 15,29€
  2. (-8%) 45,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Indiegames-Rundschau: Krawall mit Knetmännchen und ein Mann im Fass
Indiegames-Rundschau
Krawall mit Knetmännchen und ein Mann im Fass
  1. Games 2017 Die besten Indiespiele des Jahres
  2. Indiegames-Rundschau Von Weltraumpiraten und dem Wunderdoktor

Matthias Maurer: Ein Astronaut taucht unter
Matthias Maurer
Ein Astronaut taucht unter
  1. Planetologie Forscher finden große Eisvorkommen auf dem Mars
  2. SpaceX Geheimer Satellit der US-Regierung ist startklar
  3. Raumfahrt 2017 Wie SpaceX die Branche in Aufruhr versetzt

Nachbarschaftsnetzwerke: Nebenan statt mittendrin
Nachbarschaftsnetzwerke
Nebenan statt mittendrin
  1. Hasskommentare Soziale Netzwerke löschen freiwillig mehr Inhalte
  2. Nextdoor Das soziale Netzwerk für den Blockwart
  3. Hasskommentare Neuer Eco-Chef Süme will nicht mit AfD reden

  1. Knappe Mehrheit: SPD stimmt für Koalitionsverhandlungen mit Union
    Knappe Mehrheit
    SPD stimmt für Koalitionsverhandlungen mit Union

    Eine Neuauflage der großen Koalition rückt näher. Trotz viel Kritik von Delegierten stimmt ein SPD-Parteitag für Verhandlungen mit CDU und CSU. Fraktionschefin Nahles will mit Kanzlerin Merkel und dem "blöden Dobrindt" nun verhandeln, "bis es quietscht".

  2. Gerichtspostfach
    EGVP-Client kann weiter genutzt werden

    Ursprünglich sollte das Elektronische Gerichts- und Verwaltungspostfach (EGVP) Mitte Februar abgeschaltet werden. Das Debakel um das Besondere elektronische Anwaltspostfach (BeA) zwingt jedoch zum Umdenken.

  3. DLD-Konferenz: Gabriel warnt vor digitalem Schlachtfeld Europa
    DLD-Konferenz
    Gabriel warnt vor digitalem Schlachtfeld Europa

    Außenminister Sigmar Gabriel befürchtet, dass Europa technisch zwischen den USA und Asien zerrieben wird. Telekom-Chef Höttges hat schon Vorschläge parat, wo Europa seine Stärken ausspielen könnte.


  1. 16:59

  2. 14:13

  3. 13:15

  4. 12:31

  5. 14:35

  6. 14:00

  7. 13:30

  8. 12:57