Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › HTTPS: Fritzbox bekommt Let's Encrypt…

gut erkannt, aber die Gefahr nicht verbannt

  1. Thema

Neues Thema Ansicht wechseln


  1. gut erkannt, aber die Gefahr nicht verbannt

    Autor: luckyrings 15.12.17 - 23:02

    Toller Artikel von Euch erst mal Respekt.

    Ich denke das die neuen Zertifikate von letscrypt ein großer Fortschritt sind, der grundsätzlich die Sicherheit erstmal erhöht.

    Was die Veröffentlichung der Zertifikate angeht: Nur im Falle einer Gefährdung aufgrund einer neuen Sicherheits-Schwachstelle muß sich AVM noch etwas einfallen lassen. Im Notfall könnten Sie alle Zertifikate zurückziehen und den Zugriff über ein Update (das dann automatisch eingespielt wird) sperren.

  2. Re: gut erkannt, aber die Gefahr nicht verbannt

    Autor: LinuxMcBook 16.12.17 - 02:23

    luckyrings schrieb:
    --------------------------------------------------------------------------------
    > Toller Artikel von Euch erst mal Respekt.
    >
    > Ich denke das die neuen Zertifikate von letscrypt ein großer Fortschritt
    > sind, der grundsätzlich die Sicherheit erstmal erhöht.
    >
    > Was die Veröffentlichung der Zertifikate angeht: Nur im Falle einer
    > Gefährdung aufgrund einer neuen Sicherheits-Schwachstelle muß sich AVM noch
    > etwas einfallen lassen. Im Notfall könnten Sie alle Zertifikate
    > zurückziehen und den Zugriff über ein Update (das dann automatisch
    > eingespielt wird) sperren.

    Naja, da der Nutzer selbst aktiv werden muss, um ein Zertifikat für seine FritzBox zu bekommen, sollte er sich dann auch hin und wieder drum kümmern, ob die Lets Encrypt Certs noch sicher sind, und dann vielleicht selber tätig werden.

  3. Re: gut erkannt, aber die Gefahr nicht verbannt

    Autor: ingo321 16.12.17 - 08:48

    So wie ich es verstanden habe geht es nicht um die Sicherheit der certs. Sondern darum das wenn eine Sicherheitslücke für die FritzBox auftaucht ein möglicher Angreifer ein Adressregister zu Verfügung hat mit möglich Zielen. Da braucht er nicht das ganze Internet nach Fritzboxen zu durchsuchen sondern nur dieses Register.

  4. Re: gut erkannt, aber die Gefahr nicht verbannt

    Autor: ClausWARE 16.12.17 - 09:06

    Solange ich da nicht meine eigene (Sub-)Domain und ohne myfritz.net verwenden kann, würde ich das eh nicht nutzen, sonst aber eine gute Idee mit Let's Encrypt.
    Vieleicht kommt das ja noch, wenn das Thema dann mal aus der Beta ist.

  5. Re: gut erkannt, aber die Gefahr nicht verbannt

    Autor: Xiut 16.12.17 - 13:12

    ClausWARE schrieb:
    --------------------------------------------------------------------------------
    > Solange ich da nicht meine eigene (Sub-)Domain und ohne myfritz.net
    > verwenden kann, würde ich das eh nicht nutzen, sonst aber eine gute Idee
    > mit Let's Encrypt.
    > Vieleicht kommt das ja noch, wenn das Thema dann mal aus der Beta ist.

    Ist das beim Fernzugriff irgendwie anders oder wieso geht das nicht über die DynDNS Einstellungen?
    Ich habe eine eigene (Sub)Domain bei Strato für meine Fritzbox eingerichtet und diese in den DynDNS Einstellungen hinterlegt. Über die greife ich dann auf das VPN der Fritzbox zu.

    Geht das beim Fernzugriff oder ähnlichem nicht?

  6. Re: gut erkannt, aber die Gefahr nicht verbannt

    Autor: ThomasEnzinger 16.12.17 - 16:02

    Xiut schrieb:
    --------------------------------------------------------------------------------
    > ClausWARE schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > Ist das beim Fernzugriff irgendwie anders oder wieso geht das nicht über
    > die DynDNS Einstellungen?
    > Ich habe eine eigene (Sub)Domain bei Strato für meine Fritzbox eingerichtet
    > und diese in den DynDNS Einstellungen hinterlegt. Über die greife ich dann
    > auf das VPN der Fritzbox zu.

    So sollte man das auch machen. DynDNS + VPN = Zugriff auf Fritzbox aus VPN-Netzwerk. Du musst auf diesen Weg den "Zugriff aus dem Internet" in der Fritzbox nicht aktivieren. Das Problem mit den Zertifikat dritt ebenfalls nicht auf.

    Ich würde mir wünschen, dass die Fritzbox wieder offener wird. Hab vor kurzem erst versucht, WakeOnLan über VPN von aussen einzurichten. Oh man ^^^ ... es geht auch ohne lokalen RasperryPi, is aber unnötig kompliziert.
    Bitte bitte AVM, öffnet euch ein wenig und lässt den Benutzer so Sachen wie VPN-Server, Firewall, ... auch manuell konfigurieren / umbiegen. Gerne auch mit dem Verlust sämtlicher Garantie / kostenlosen Support von AVM!

  7. Re: gut erkannt, aber die Gefahr nicht verbannt

    Autor: luckyrings 16.12.17 - 16:13

    ingo321 schrieb:
    --------------------------------------------------------------------------------
    > So wie ich es verstanden habe geht es nicht um die Sicherheit der certs.
    > Sondern darum das wenn eine Sicherheitslücke für die FritzBox auftaucht ein
    > möglicher Angreifer ein Adressregister zu Verfügung hat mit möglich Zielen.
    > Da braucht er nicht das ganze Internet nach Fritzboxen zu durchsuchen
    > sondern nur dieses Register.

    Mein Beitrag bezog sich auf die Schwachstellen bei AVM im HTTPS-Zugang (Absicherung des Webfrontends) oder bei SIP-Verbindungen. Nicht auf die der Zertifikate, wobei es da auch Schwachstellen in den verwendeten Algorithmen geben könnte, wie ein Zertifikat signiert ist - oder es wird die Zertifikatsstelle um den "Master-Key" beraubt, so das dann jederzeit Kopien der Zertifikate erstellt werden könnten.



    1 mal bearbeitet, zuletzt am 16.12.17 16:16 durch luckyrings.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Gewobag Wohnungsbau-Aktiengesellschaft Berlin, Berlin
  2. Dirk Rossmann GmbH, Burgwedel
  3. Hays AG, Frankfurt am Main
  4. Robert Bosch GmbH, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. ab 69,99€ mit Vorbesteller-Preisgarantie (Release 26.10.)
  2. 20,99€ - Release 07.11.
  3. 15,49€
  4. 59,99€ mit Vorbesteller-Preisgarantie (Release 14.11.)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Life is Strange 2 im Test: Interaktiver Road-Movie-Mystery-Thriller
Life is Strange 2 im Test
Interaktiver Road-Movie-Mystery-Thriller

Keine heile Teenagerwelt mit Partys und Liebeskummer: Allein in den USA der Trump-Ära müssen zwei Brüder mit mexikanischen Wurzeln in Life is Strange 2 nach einem mysteriösen Unfall überleben. Das Adventure ist bewegend und spannend - trotz eines grundsätzlichen Problems.
Von Peter Steinlechner

  1. Adventure Leisure Suit Larry landet im 21. Jahrhundert

Lichtverschmutzung: Was Philips Hue mit der Tierwelt im Garten macht
Lichtverschmutzung
Was Philips Hue mit der Tierwelt im Garten macht

LEDs für den Garten sind energiesparend und praktisch - für Menschen und manche Fledermäuse. Für viele Tiere haben sie jedoch fatale Auswirkungen. Aber mit einigen Änderungen lässt sich die Gartenbeleuchtung so gestalten, dass sich auch Tiere wohlfühlen.
Ein Bericht von Werner Pluta

  1. Play und Signe Neue farbige Philips-Hue-Leuchten für indirektes Licht
  2. Smart Home Weitere Hue-Leuchten fürs Badezimmer vorgestellt
  3. Badezimmerspiegel Philips Hue kommt ins Bad

Apple Watch im Test: Auch ohne EKG die beste Smartwatch
Apple Watch im Test
Auch ohne EKG die beste Smartwatch

Apples vierte Watch verändert das Display-Design leicht - zum Wohle des Nutzers. Die Uhr bietet immer noch mit die beste Smartwatch-Erfahrung, auch wenn eine der neuen Funktionen in Deutschland noch nicht funktioniert.
Ein Test von Tobias Költzsch

  1. Smartwatch Apple Watch Series 4 mit EKG und Sturzerkennung
  2. Smartwatch Apple Watch Series 4 nur mit sechs Modellen
  3. Handelskrieg Apple Watch und anderen Gadgets drohen Strafzölle

  1. Ubuntu 18.10 angesehen: Unitys Smartphone-Look kommt zurück auf den Desktop
    Ubuntu 18.10 angesehen
    Unitys Smartphone-Look kommt zurück auf den Desktop

    Die aktuelle Version 18.10 von Ubuntu, alias Cosmic Cuttlefish bringt die Design-Sprache des gescheiterten Unity 8 zurück auf den Desktop. Das Design ist zwar völlig neu gestaltet, langjährige wie neue Ubuntu-Nutzer sollten sich aber dennoch schnell wohlfühlen und zurechtfinden.

  2. Netzneutralität: US-Justiz untersucht 9,5 Millionen gefälschte Kommentare
    Netzneutralität
    US-Justiz untersucht 9,5 Millionen gefälschte Kommentare

    Der Abschaffung der Netzneutralität in den USA ist eine intensive Lobbyschlacht vorausgegangen. Gegner und Befürworter der Netzneutralität nutzten dabei offenbar nicht ganz saubere Methoden.

  3. DVB-T2: Media Broadcast will Vier-Tage-Woche einführen
    DVB-T2
    Media Broadcast will Vier-Tage-Woche einführen

    Der Betreiber von DVB-T2 und DAB+ braucht weniger Techniker und andere Beschäftigte. Nun soll es eine Vier-Tage-Woche geben, doch die Betroffenen wollen den vollen Lohnausgleich, Media Broadcast ist dagegen.


  1. 12:01

  2. 11:50

  3. 11:42

  4. 11:06

  5. 10:40

  6. 10:24

  7. 10:13

  8. 09:58