• Hallo liebe Userinnen und User,

    nach bereits längeren Planungen und Vorbereitungen sind wir nun von vBulletin auf Xenforo umgestiegen. Die Umstellung musste leider aufgrund der Serverprobleme der letzten Tage notgedrungen vorverlegt werden. Das neue Forum ist soweit voll funktionsfähig, allerdings sind noch nicht alle der gewohnten Funktionen vorhanden. Nach Möglichkeit werden wir sie in den nächsten Wochen nachrüsten. Dafür sollte es nun einige der Probleme lösen, die wir in den letzten Tagen, Wochen und Monaten hatten. Auch der Server ist nun potenter als bei unserem alten Hoster, wodurch wir nun langfristig den Tank mit Bytes vollgetankt haben.

    Anfangs mag die neue Boardsoftware etwas ungewohnt sein, aber man findet sich recht schnell ein. Wir wissen, dass ihr alle Gewohnheitstiere seid, aber gebt dem neuen Board eine Chance.
    Sollte etwas der neuen oder auch gewohnten Funktionen unklar sein, könnt ihr den "Wo issn da der Button zu"-Thread im Feedback nutzen. Bugs meldet ihr bitte im Bugtracker, es wird sicher welche geben die uns noch nicht aufgefallen sind. Ich werde das dann versuchen, halbwegs im Startbeitrag übersichtlich zu halten, was an Arbeit noch aussteht.

    Neu ist, dass die Boardsoftware deutlich besser für Mobiltelefone und diverse Endgeräte geeignet ist und nun auch im mobilen Style alle Funktionen verfügbar sind. Am Desktop findet ihr oben rechts sowohl den Umschalter zwischen hellem und dunklem Style. Am Handy ist der Hell-/Dunkelschalter am Ende der Seite. Damit sollte zukünftig jeder sein Board so konfigurieren können, wie es ihm am liebsten ist.


    Die restlichen Funktionen sollten eigentlich soweit wie gewohnt funktionieren. Einfach mal ein wenig damit spielen oder bei Unklarheiten im Thread nachfragen. Viel Spaß im ngb 2.0.

Wie sicher ist die Fritzbox ?

Status
Für weitere Antworten geschlossen.

Der3Geist

always feed the fish

Der3Geist
Registriert
14 Juli 2013
Beiträge
2.702
Ort
Hessen
Hi,

da ich immer wieder per VPN von außerhalb auf mein Heimnetz zugreife und auch einen Benutzer für den Smart Home zugang von außerhalb Geöffnet habe bin ich etwas Misstrauisch,
wie sicher die Fritzbox wirklich ist.

Neuerdings erscheinen in meiner Fritzbox öfters Fehlerhafte Logins, die ich vorher in diesem ausmaß nicht hatte.

Es gibt Anmeldungsversuche mit dem Benutzername koch@it-service.tk, service@war-web.de, uufinanzservice, Feuerwehrhaus uvm.
Solche Versuche hatte ich vorher nicht, und bisher waren es auch alles Fehlgeschlagene Versuche.

Nun stelle ich mir die frage, wie sicher ist die Fritzbox (7530) wirklich, und kann sie den Angriffen stand halten.
Leider gibt es keine Option mehrfach Erfolglose Logins auf länger zu Sperren, dadurch erscheinen diese Logins immer wieder.

Klar kann hier niemand sagen, ob und welche Sicherheitslücken eine Fritzbox so hat, aber wie hoch ist die Chance das die Box doch mal jemand rein lässt.
Passwörter und Benutzernamen sind sicher, und können nicht so schnell per Brute Force oder Liste geknackt werden.

*Edit*

Oder gibt es irgendwo eine Option, zugriffe von bestimten IP Adressen zu Blockieren.
Da die Anfragen & Logins bisher immer von der gleichen IP Adresse erfolgt sind. (185.232.52.7)
 
Zuletzt bearbeitet:

HTL

NGBler

HTL
Registriert
3 Juli 2018
Beiträge
213
SEYCHELLES/VIRGIN ISLANDS (185.232.52.7) das ist wohl im Moment bei vielen so und die IP ist ähnlich. Ich habe erst letzte Wochen den Fernzugriff über das Netz wieder deaktiviert.
 

Fetzi

Bekannter NGBler

Fetzi
Registriert
29 Sep. 2021
Beiträge
2.624
Der3Geist schrieb:
Nun stelle ich mir die frage, wie sicher ist die Fritzbox (7530) wirklich
Zum Vergrößern anklicken....
Stell dir lieber die Frage wie sicher dein Passwort ist.
Du könntest zusätzlich entweder den Fernzugriff deaktivieren oder zumindest den Standardport ändern.
 

Verbogener

VerboRgener nur mit 2R

Verbogener
Registriert
13 Aug. 2014
Beiträge
3.041
Ort
Vienna
Was soll man dazu sagen?
Je weiter ein "System" verbreitet ist, desto interessanter für einen potenziellen Angreifer. Heute wird niemand mehr gezielt nach Sicherheitslücken in einem Windows XP suchen, da es einfach praktisch "keine" Systeme mehr gibt.

Nach meiner Kenntnis liegt die letzte große Sicherheitslücke der Fritte die über das WAN zugänglichen war, schon etliche Jahre zurück. Da gab es sogar Updates für Modelle, wo der Support schon lange eingestellt war. Damals war es möglich über den Remotezugang die VoIP Funktion zu nutzen.
winfuture.de

AVM-Router: Sicherheits-Problem größer als gedacht

Seit letzter Woche ist bekannt, dass AVM-Router von einem Sicherheitsproblem betroffen sind. Bisher galten nur Nutzer mit aktiviertem Fernzugriff als gefährdet. Eine neue Analyse zeigt: Alle Fritzboxen sind betroffen.
winfuture.de winfuture.de
winfuture.de

Fritz-Box-Leck gefunden, wichtige Tipps für Nutzer

Vor Kurzem war bekannt geworden, dass die weitverbreiteten Fritzbox-Router Ziel von kriminellen Angriffen sind. Wie der Hersteller AVM jetzt mitteilt, ist das entsprechende Leck gefunden worden. Schon jetzt erhalten erste Modelle ein Update.
winfuture.de winfuture.de

Lücken hat jedes System. Die 100% Sicherheit gibt es nicht, außer bei Atomkraftwerke, die Todsicher sind, wenn sie stillgelegt wurden. ;) Allerdings denke ich schon, dass der Deutsche Hersteller AVM doch sehr viel in Punkto Sicherheit investiert und auch einen guten Ruf zu verlieren hat.

www.t-online.de

Fritzbox & Co.: WLAN-Router haben eklatante Sicherheitsmängel

Computerexperten haben WLAN-Router getestet.
www.t-online.de www.t-online.de

Genau dein konkretes Problem mit der IP wurde bereits des Öfteren öffentlich behandelt, sogar von einer Partnerseite, wo es auch eine Stellungnahme von AVM gibt.
www.heise.de

Akute Angriffswelle auf Fritzbox-Nutzer, jetzt handeln!

Mysteriöse Zugriffsversuche von der IP-Adresse 185.232.52.55 verunsichern derzeit zahlreiche Fritzbox-Nutzer. Schützen Sie Ihren Router vor der Angriffswelle.
www.heise.de www.heise.de
www.hardwareluxx.de

Zahlreiche Angriffe: Deutsche FRITZ!Boxen im Visier von Hackern (Update) - Hardwareluxx

Aktuell haben Hacker Besitzer von AVMs FRITZ!Boxen ins Visier genommen. Momentan scheinen sich die Angriffe allerdings leicht identifizieren zu lassen. Diverse Nutzer berichten davon, dass die Übernahmeversuche...
www.hardwareluxx.de www.hardwareluxx.de

Vielleicht bringt es ja etwas einmal AVN zu kontaktieren und den Fall konkret schildern und den Vorschlag unterbreiten, dass man bei einem zukünftigen Update eine Sperre von IP Bereichen implementiert.

Wenn das genügend Leute machen, wird das vielleicht etwas bewirken. Schaden kann so ein Versuch auf jeden Fall mal nicht.
 

Der3Geist

always feed the fish

Der3Geist
Registriert
14 Juli 2013
Beiträge
2.702
Ort
Hessen
  • Thread Starter Thread Starter
  • #5
Danke erstmal für die Antworten.

Ich hatte zwischenzeitlich auch im Internet nach weiteren Themen gesucht und hatte auch den bericht bei Borncity gefunden.
Jedoch war mir das etwas zu dünn.

Danke für die vielen Links.

Da ich wie schon geschrieben öfters zu Zugänge aus dem Internet verwende, lass ich das mal alles wie es ist.
Müsste ja erstmal jemand den Benutzernamen und passwort rausfinden.

Zumindest Sperrt die Box bei falscher eingabe ja für eine Zeit.
Dadurch wird ein Brute Force irrelevant.
 

dexter

Cloogshicer®
Teammitglied

dexter
Registriert
14 Juli 2013
Beiträge
5.384
Wozu brauchste remotelogin auf die Box? Würde ich abstellen.
 

Der3Geist

always feed the fish

Der3Geist
Registriert
14 Juli 2013
Beiträge
2.702
Ort
Hessen
  • Thread Starter Thread Starter
  • #7
Aktuel habe ich noch einen Smart Home Remote login für Alexa.
Den werde ich aber mit der umstellung auf ein Lokales Smart Home deaktiveren.
Da es auch ohne diesen Login möglich ist die Smart Home geschichte so zu steuern.

Ansonsten habe ich nur einen VPN zugriff.
 

dexter

Cloogshicer®
Teammitglied

dexter
Registriert
14 Juli 2013
Beiträge
5.384
Das beantwortet irgendwie meine Frage nicht.
 

Der3Geist

always feed the fish

Der3Geist
Registriert
14 Juli 2013
Beiträge
2.702
Ort
Hessen
  • Thread Starter Thread Starter
  • #10
Doch, macht es.
Alexa braucht zugriff auf die Fritzbox fürs SmartHome
 

Fetzi

Bekannter NGBler

Fetzi
Registriert
29 Sep. 2021
Beiträge
2.624
dexter schrieb:
Für Alexa muss der Login remote offen sein? Verstehe ich nicht.
Zum Vergrößern anklicken....
Stimmt auch nicht. Wie immer wird hier zu viel Mist erzählt von Leuten die sich nicht auskennen. Schade.
Wenn man den Fernzugang nutzen will sollte man den Standardport ändern und die Login Versuche hören auf.
Steht auch in jedem der Drölftausend Beiträge zu diesem sehr alten "Problem" wenn man googlen kann.
Das in Verbindung mit einem sicheren Passwort. Mehr gibt es kaum zu dem Thema zu sagen.
Und mit der VPN Verbindung hat das alles auch gar nichts zu tun, sondern mit den myfritz Remote Zugang.
 
Zuletzt bearbeitet:

Der3Geist

always feed the fish

Der3Geist
Registriert
14 Juli 2013
Beiträge
2.702
Ort
Hessen
  • Thread Starter Thread Starter
  • #13
dexter schrieb:
Für Alexa muss der Login remote offen sein? Verstehe ich nicht.
Zum Vergrößern anklicken....
Ja, muss, da der Alexa Skill sich auf meiner Fritzbox als Benutzer Anmeldet um dort Status meiner AVM Heizungsthermostate zu lesen und setzen.
Der Entsprechende Benutzer hat nur zugriff auf die Smart Home sachen.
 

Fetzi

Bekannter NGBler

Fetzi
Registriert
29 Sep. 2021
Beiträge
2.624
Dann wirst du den skill womöglich nach Änderung des Standardports neu verbinden müssen wenn du diese unnötigen Weg gehen willst.
 
Zuletzt bearbeitet:

dexter

Cloogshicer®
Teammitglied

dexter
Registriert
14 Juli 2013
Beiträge
5.384
Der3Geist schrieb:
Ja, muss, da der Alexa Skill sich auf meiner Fritzbox als Benutzer Anmeldet um dort Status meiner AVM Heizungsthermostate zu lesen und setzen.
Zum Vergrößern anklicken....
Oh, is mir neu; Ernsthaft?

Ich hab - aus Gründen - kein Alexa oder Home-automation etc. aber dass das so hoffnungslos kaputt ist ist mir neu.
 

Fetzi

Bekannter NGBler

Fetzi
Registriert
29 Sep. 2021
Beiträge
2.624
dexter schrieb:
Oh, is mir neu; Ernsthaft?
Zum Vergrößern anklicken....
Wahrscheinlich wegen den DECT Geräten und der Tatsache, dass Alexa keine direkte Verbindung zur Fritzbox nutzt um die DECT Geräte zu steuern.
Das aber z.B. mit openhab ohne den Umweg über das Internet und ohne Berechtigungen für Alexa.
 
Zuletzt bearbeitet:

Der3Geist

always feed the fish

Der3Geist
Registriert
14 Juli 2013
Beiträge
2.702
Ort
Hessen
  • Thread Starter Thread Starter
  • #17
dexter schrieb:
Oh, is mir neu; Ernsthaft?

Ich hab - aus Gründen - kein Alexa oder Home-automation etc. aber dass das so hoffnungslos kaputt ist ist mir neu.
Zum Vergrößern anklicken....
www.fbsmarthome.site

FB Smart Home: Alexa und Google Assistant für FRITZ!Box Smart Home

Einbindung von FRITZ!Box Smart Home Geräten in Amazon Alexa und Google Assistant. Unterstützt werden an die FRITZ!Box angebundene schaltbare Steckdosen und Heizkörperthermostate.
www.fbsmarthome.site www.fbsmarthome.site

Dies is der Wrapper zwischen dem Skill und der Fritzbox.
Aber, wie schon gesagt, ich werde das in Absehbarer zeit sowieso umstellen und dann ist die Fritzbox nur noch für VPN zugänglich.

Da der Benutzer sowieso nur zugang zu den Smart Home dingen habt, sehe ich da weniger ein Problem drin.
Die frage war eher, ob die Fritzbox soweit sicher ist, um Benutzer nicht ungewollt irgendwelche Privilegien zu geben.
 

Der3Geist

always feed the fish

Der3Geist
Registriert
14 Juli 2013
Beiträge
2.702
Ort
Hessen
  • Thread Starter Thread Starter
  • #19
musv schrieb:
Du bist lustig. Du machst Dir um die Sicherheit der Fritzbox Sorgen und erwähnst im gleichen Atemzug, dass du eine Alexa nutzt.

Gut, die Alexa hat natürlich den Vorteil, dass die nicht erst gehackt werden muss.
Zum Vergrößern anklicken....
Kannst du mir erklären, wie ein Angreifer durch Alexa in mein Netzwerk eindringen kann bzw. soll ?
Sofern mir bisher bekannt, gehen Alexa Verbindungen aus meinem Netzwerk raus und nicht rein.
 

Fetzi

Bekannter NGBler

Fetzi
Registriert
29 Sep. 2021
Beiträge
2.624
Status
Für weitere Antworten geschlossen.
Oben