Ich habe von 1 und 1 eine Fritzbox gestellt bekommen, das Ding läuft. Eher zufällig hab ich über Heise mal einen Portscan gemacht und mir fiel dabei auf, dass Port 443, https offen ist. Wie ich rausfinden konnte, ist der Zugriff über eben eine gesicherte Verbindung bzw. Fernwartung zu meiner Fritzbox möglich gewesen. Ich konnte mich zuerst irgendwie garnicht mehr so wirklich daran erinnern, die eingerichtet zu haben, aber siehe da, das war die Ursache. Ich hab das ganze wieder deaktiviert, weil ich es ja so oder so nie benutzt habe. Keine Ahnung, wieso ich es überhaupt erst eingerichtet hatte. Immerhin war das ganze passwortgesichert. Trotzdem die Frage: Ist das eigentlich nicht generell riskant, Port 443 offen zu haben?
AVM ist mir sonst immer als superduper sicherheitsorientiert bekannt und über den Port 443 und Fernwartung wird auffällig wenig geschrieben seitens AVM in der FAQ, lediglich wie man die Fernwartung einrichtet, aber nicht welche Risiken das ganze - auch passwortgesichert (anders gehts bei AVM garnicht) birgt.
Was meint ihr dazu?
Heimnetzwerke - WIFI, LAN, Router und Co 16.535 Themen, 81.366 Beiträge
Über Port 443 läuft SSL, also httpS Verbindungen (gesichterte Verbindungen)
http://de.wikipedia.org/wiki/Hypertext_Transfer_Protocol_Secure
http://de.wikipedia.org/wiki/SSL-VPN
Den zu schliessen ist das schlechteste was man machen kann, da, jede Online Banking, Paypal, Ebay, einige Email Dienstleister, ect. https als Login verwenden.
Dann nkannste auch gleich Port 21, 25, und 80 schliessen ;)
Darf ich bei Fernwartung von deiner Box über MyFritz ausgehen?
Wenn ja, dann entferne die richtigen Hacken unter "Internet -> MyFritz", und deine Box ist nicht mehr im Netz erreichbar.
Hi Torsten,
ich dachte, dass der Port 443 in meinem Falle als "Eingang" dient, korrekt, MyFritz/Fernwartung.
Also mit Aufrufen von Onlinebanking und Co habe das wenig zu tun - so dachte ich, weil das ist ja das Aufrufen von Seiten, die wiederum über Port 443 aufrufbar sind, aber Port 443 meiner Fritzbox dürfte damit doch nix zu tun haben?
Also das dachte ich zumindest.
Ich habe ihn jetzt geschlossen, meine Befürchtung ist halt irgendwie, dass das ganze ziemlich gefährlich sein könnte, wenn meine Box übers Netz überhaupt erreichbar ist, auch wenns passwortgesichert ist. Wie gesagt - ist jetzt zu - aber war seit ich die Box habe, offen. Und AVM verliert irgendwie auffällig wenige Worte über Sicherheit und Co über diesen offenen Port.
Den zu schliessen ist das schlechteste was man machen kannEinen Port im Router zu "schließen", bedeutet ja nur, dass der Router Verbindungsanfragen, die vom Internet aus an diesem Port ankommen, abblockt! Da W@ldemar nicht selber einen HTTPS-Server betreibt, ist das also kein Problem.
Ich hab ihn dicht gemacht und diese MyFritz-Wasweisich-Fernwartung deaktiviert, da ich die nicht brauche. Laut Portscanner von Heise ist jetzt alles dicht, aber ich glaube nach ein wenig Recherche, dass durch den Passwortschutz auch vorher alles sicher war.
dass durch den Passwortschutz auch vorher alles sicher war.
Vorausgesetzt das war nicht gerade '1234' Dann sollte ja jetzt alles paletti sein...
hey w@ldemar, hast noch lotto zahlen für mich?
lagst ja damals auch richtig, siehe aktuelle angriffe auf fernwartung via port 443..
grüße , )