Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › HTTPS: Fritzbox bekommt Let's Encrypt…

gut erkannt, aber die Gefahr nicht verbannt

  1. Thema

Neues Thema Ansicht wechseln


  1. gut erkannt, aber die Gefahr nicht verbannt

    Autor: luckyrings 15.12.17 - 23:02

    Toller Artikel von Euch erst mal Respekt.

    Ich denke das die neuen Zertifikate von letscrypt ein großer Fortschritt sind, der grundsätzlich die Sicherheit erstmal erhöht.

    Was die Veröffentlichung der Zertifikate angeht: Nur im Falle einer Gefährdung aufgrund einer neuen Sicherheits-Schwachstelle muß sich AVM noch etwas einfallen lassen. Im Notfall könnten Sie alle Zertifikate zurückziehen und den Zugriff über ein Update (das dann automatisch eingespielt wird) sperren.

  2. Re: gut erkannt, aber die Gefahr nicht verbannt

    Autor: LinuxMcBook 16.12.17 - 02:23

    luckyrings schrieb:
    --------------------------------------------------------------------------------
    > Toller Artikel von Euch erst mal Respekt.
    >
    > Ich denke das die neuen Zertifikate von letscrypt ein großer Fortschritt
    > sind, der grundsätzlich die Sicherheit erstmal erhöht.
    >
    > Was die Veröffentlichung der Zertifikate angeht: Nur im Falle einer
    > Gefährdung aufgrund einer neuen Sicherheits-Schwachstelle muß sich AVM noch
    > etwas einfallen lassen. Im Notfall könnten Sie alle Zertifikate
    > zurückziehen und den Zugriff über ein Update (das dann automatisch
    > eingespielt wird) sperren.

    Naja, da der Nutzer selbst aktiv werden muss, um ein Zertifikat für seine FritzBox zu bekommen, sollte er sich dann auch hin und wieder drum kümmern, ob die Lets Encrypt Certs noch sicher sind, und dann vielleicht selber tätig werden.

  3. Re: gut erkannt, aber die Gefahr nicht verbannt

    Autor: ingo321 16.12.17 - 08:48

    So wie ich es verstanden habe geht es nicht um die Sicherheit der certs. Sondern darum das wenn eine Sicherheitslücke für die FritzBox auftaucht ein möglicher Angreifer ein Adressregister zu Verfügung hat mit möglich Zielen. Da braucht er nicht das ganze Internet nach Fritzboxen zu durchsuchen sondern nur dieses Register.

  4. Re: gut erkannt, aber die Gefahr nicht verbannt

    Autor: ClausWARE 16.12.17 - 09:06

    Solange ich da nicht meine eigene (Sub-)Domain und ohne myfritz.net verwenden kann, würde ich das eh nicht nutzen, sonst aber eine gute Idee mit Let's Encrypt.
    Vieleicht kommt das ja noch, wenn das Thema dann mal aus der Beta ist.

  5. Re: gut erkannt, aber die Gefahr nicht verbannt

    Autor: Xiut 16.12.17 - 13:12

    ClausWARE schrieb:
    --------------------------------------------------------------------------------
    > Solange ich da nicht meine eigene (Sub-)Domain und ohne myfritz.net
    > verwenden kann, würde ich das eh nicht nutzen, sonst aber eine gute Idee
    > mit Let's Encrypt.
    > Vieleicht kommt das ja noch, wenn das Thema dann mal aus der Beta ist.

    Ist das beim Fernzugriff irgendwie anders oder wieso geht das nicht über die DynDNS Einstellungen?
    Ich habe eine eigene (Sub)Domain bei Strato für meine Fritzbox eingerichtet und diese in den DynDNS Einstellungen hinterlegt. Über die greife ich dann auf das VPN der Fritzbox zu.

    Geht das beim Fernzugriff oder ähnlichem nicht?

  6. Re: gut erkannt, aber die Gefahr nicht verbannt

    Autor: ThomasEnzinger 16.12.17 - 16:02

    Xiut schrieb:
    --------------------------------------------------------------------------------
    > ClausWARE schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > Ist das beim Fernzugriff irgendwie anders oder wieso geht das nicht über
    > die DynDNS Einstellungen?
    > Ich habe eine eigene (Sub)Domain bei Strato für meine Fritzbox eingerichtet
    > und diese in den DynDNS Einstellungen hinterlegt. Über die greife ich dann
    > auf das VPN der Fritzbox zu.

    So sollte man das auch machen. DynDNS + VPN = Zugriff auf Fritzbox aus VPN-Netzwerk. Du musst auf diesen Weg den "Zugriff aus dem Internet" in der Fritzbox nicht aktivieren. Das Problem mit den Zertifikat dritt ebenfalls nicht auf.

    Ich würde mir wünschen, dass die Fritzbox wieder offener wird. Hab vor kurzem erst versucht, WakeOnLan über VPN von aussen einzurichten. Oh man ^^^ ... es geht auch ohne lokalen RasperryPi, is aber unnötig kompliziert.
    Bitte bitte AVM, öffnet euch ein wenig und lässt den Benutzer so Sachen wie VPN-Server, Firewall, ... auch manuell konfigurieren / umbiegen. Gerne auch mit dem Verlust sämtlicher Garantie / kostenlosen Support von AVM!

  7. Re: gut erkannt, aber die Gefahr nicht verbannt

    Autor: luckyrings 16.12.17 - 16:13

    ingo321 schrieb:
    --------------------------------------------------------------------------------
    > So wie ich es verstanden habe geht es nicht um die Sicherheit der certs.
    > Sondern darum das wenn eine Sicherheitslücke für die FritzBox auftaucht ein
    > möglicher Angreifer ein Adressregister zu Verfügung hat mit möglich Zielen.
    > Da braucht er nicht das ganze Internet nach Fritzboxen zu durchsuchen
    > sondern nur dieses Register.

    Mein Beitrag bezog sich auf die Schwachstellen bei AVM im HTTPS-Zugang (Absicherung des Webfrontends) oder bei SIP-Verbindungen. Nicht auf die der Zertifikate, wobei es da auch Schwachstellen in den verwendeten Algorithmen geben könnte, wie ein Zertifikat signiert ist - oder es wird die Zertifikatsstelle um den "Master-Key" beraubt, so das dann jederzeit Kopien der Zertifikate erstellt werden könnten.



    1 mal bearbeitet, zuletzt am 16.12.17 16:16 durch luckyrings.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. über duerenhoff GmbH, Raum Rosenheim
  2. abilex GmbH, Stuttgart
  3. Alfred Kärcher SE & Co. KG, Winnenden bei Stuttgart
  4. abilex GmbH, Berlin

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 54,99€ mit Vorbesteller-Preisgarantie
  2. 2,99€
  3. (u. a. Assassin's Creed Origins PC für 29€)
  4. 14,99€ + 1,99€ Versand oder Abholung im Markt


Haben wir etwas übersehen?

E-Mail an news@golem.de


Krankenversicherung: Der Papierkrieg geht weiter
Krankenversicherung
Der Papierkrieg geht weiter

Die Krankenversicherung der Zukunft wird digital und direkt, aber eine tiefgreifende Disruption des Gesundheitswesens à la Amazon wird in Deutschland wohl ausbleiben. Die Beharrungskräfte sind zu groß.
Eine Analyse von Daniel Fallenstein

  1. Imagen Tech KI-System Osteodetect erkennt Knochenbrüche
  2. Medizintechnik Implantat wird per Ultraschall programmiert
  3. Telemedizin Neue Patienten für die Onlinepraxis

Smartphone von Gigaset: Made in Bocholt
Smartphone von Gigaset
Made in Bocholt

Gigaset baut sein Smartphone GS185 in Bocholt - und verpasst dem Gerät trotz kompletter Anlieferung von Teilen aus China das Label "Made in Germany". Der Fokus auf die Region ist aber vorhanden, eine erweiterte Fertigung durchaus eine Option. Wir haben uns das Werk angeschaut.
Ein Bericht von Tobias Költzsch

  1. Bocholt Gigaset baut Smartphone in Deutschland

Raumfahrt: Boeing und SpaceX kämpfen mit dem Regulierungschaos der Nasa
Raumfahrt
Boeing und SpaceX kämpfen mit dem Regulierungschaos der Nasa

Die neuen Raumschiffe von Boeing und SpaceX verspäten sich und werden wohl erst 2020 mit Crew fliegen. Die Aufsichtsbehörde der US-Regierung sieht einen Teil der Schuld beim Chaos im Nasa-Management.
Von Frank Wunderlich-Pfeiffer

  1. Nasa-Teleskop Überambitioniert, überteuert und in dieser Form überflüssig
  2. Nasa Forscher entdecken Asteroiden, bevor er die Erde erreicht
  3. Nasa 2020 soll ein Helikopter zum Mars fliegen

  1. VKU: Forderung nach Gutscheinen zum FTTH-Ausbau wird breiter
    VKU
    Forderung nach Gutscheinen zum FTTH-Ausbau wird breiter

    Drei Verbände schlagen Gutscheine für den Glasfaserausbau vor. Dabei ist auch der Verband kommunaler Unternehmen. Gefördert werden soll der Tiefbau mit 1.500 Euro, auch für Haushalte die keinen Vertag mit Telekombetreibern haben.

  2. Actionspiel: Crytek schaltet Multiplayerserver von Crysis ab
    Actionspiel
    Crytek schaltet Multiplayerserver von Crysis ab

    Nach fast elf Jahren ist Schluss: Crytek will Mitte Oktober die Multiplayerserver von Crysis abschalten. Der Grund: Es gibt nicht mehr genug Spieler für den Actiontitel.

  3. Künstliche Intelligenz: Vages wagen
    Künstliche Intelligenz
    Vages wagen

    Die Bundesregierung will Deutschland zum führenden Standort für künstliche Intelligenz machen. In ihrem Eckpunktepapier fehlen aber wichtige Details - und große Ideen.


  1. 19:19

  2. 16:53

  3. 16:44

  4. 16:41

  5. 16:05

  6. 15:29

  7. 15:18

  8. 14:12