Heimnetzwerke - WIFI, LAN, Router und Co 16.535 Themen, 81.366 Beiträge

mawe2 torsten40 „Google suche AVM“
Optionen

Was genau ist jetzt eigentlich das Problem?

Gruß, mawe2

bei Antwort benachrichtigen
Hewal torsten40 „Google suche AVM“
Optionen

Ich versteh jetzt dein Problem auch nicht ganz??

Schreibfehler sind specialeffects meiner Tastatur.
bei Antwort benachrichtigen
gelöscht_189916 torsten40 „Google suche AVM“
Optionen

Vermutlich wollte Torsten damit ausdrücken, dass über diese einfache Suche noch zig Fritzboxen zu finden sind, deren Zugang in´s Internet noch offen ist. Je nach Fall könnte dann das PW eben versucht werden zu knacken und damit die FB übernommen werden.

Meines Erachtens ist da aber nicht AVM das Porblem, sondern der User, der die Fernwartung der Box möglicherweise ohne Grund offen lässt und/oder die Kiste noch nicht aktualisiert hat. Es geht wohl nach wie vor um idese Lücke und über obigen Aufruf sind die Boxen im Netz zu finden:

http://www.heise.de/netze/meldung/Angriffe-auf-Fritzboxen-AVM-empfiehlt-Abschaltung-der-Fernkonfiguration-2106542.html

bei Antwort benachrichtigen
Hewal gelöscht_189916 „Vermutlich wollte Torsten damit ausdrücken, dass über ...“
Optionen

Moment mal, da werden zwei verschiedene Paar Schuhe durcheinander geworfen:

Sicherlich, das damalige Sicherheitsloch wurde überwiegend durch eine freigeschaltene Fernwartung ausgenutzt. Aber das ist nicht unbedingt ein Problem der Fernwartung, sondern in diesem Fall das Problem eines vorhandenen Sicherheitslochs.

Natürlich ist es essentiell wichtig, gerade bei solchen heiklen Zugängen eine vernünftige Benutzername - Passwort Kombination zu wählen. Aber meine FB ist nach außen hin auch offen, aber ich trau mich wetten, dass mein Passwort jeder Bruteforce Attacke stand hält.

Die Stärke von Bruteforce ist auch gleich die Schwäche: Wer ein "bekanntes" Wort - gerade eines aus dem z.B. Duden - nimmt, wird milltes Bruteforce wohl innerhalber kürzester Zeit gehackt. Aber jeder Sinnloser ein Passwort ist, umso schwieriger, dies mit Bruteforce zu knacken. Übrigens: auch ein Passwort wie "DiesisteinsehrschwerzuknackendesPasswortfürBruteforceweileseinfachsehrlangeist" wird durch Bruteforce kaum zu knacken sein....

Schreibfehler sind specialeffects meiner Tastatur.
bei Antwort benachrichtigen
mawe2 gelöscht_189916 „Vermutlich wollte Torsten damit ausdrücken, dass über ...“
Optionen
der User, der die Fernwartung der Box möglicherweise ohne Grund offen lässt

Die User können aber auch gute Gründe haben, warum sie Ihre Box fernwarten wollen und lassen den Zugang nicht aus Jux und Dollerei offen.

Deswegen muss man eben ein vernünftiges Passwort vergeben, das ist logisch.

Ohne Grund die Fernwartung offen zu lassen ist genau so sinnvoll wie ohne Grund überhaupt eine Fritz!Box zu betreiben! :-)

Gruß, mawe2

bei Antwort benachrichtigen