- Anzeige -

Fritz.Box wurde gehackt

In diesem Forum geht es um die Router für Kabel Internet FRITZ!Box 6320, FRITZ!Box 6340, FRITZ!Box 6360 und FRITZ!Box 6490 der Firma AVM.

Re: Fritz.Box wurde gehackt

Beitragvon diegutefrauwaas » 20.02.2014, 17:37

Mein Verständnis war bis jetzt auch, dass bei UM Business die 6360 cable im Bridge Modus eine externe dynamische IP bekommt, über die z.B. VOIP läuft, etc. und zusätzlich kann/können eine oder mehrere statische IP/s durch die 6360-Ports 2-4 im Bridge-Modus genutzt werden.

Sollte die Fernwartung eingeschaltet sein, ist die Box sofort von Außen über ihre externe IP angreifbar mit Fritz!OS 6.0 und vorher, klar.
Wenn nun aber nix an Port 1 der Box hängt, über den diese ja konfiguriert wird, und da hat hajodele Recht, kann die Box für die aktuelle Sicherheitslücke nicht mehr genutzt werden. Gefährlich wäre dann nur ein Gerät/Netzwerk an Port 1, dass über andere Wege Internet-Zugang und somit Zugriff auf gefährliche Webseiten hat, während gleichzeitig eine Verbindung zur 6360 über Port 1 möglich ist.
Provider: Unitymedia Business | Router: AVM FBF 6360 cable, FBF 7390 | Repeater: DVB-C, 310, 300e | Telefonie: AVM DECT100, AVM C3, M2, MT-F | SmartHome: DECT 200
diegutefrauwaas
Kabelneuling
 
Beiträge: 27
Registriert: 18.02.2014, 09:14

Re: Fritz.Box wurde gehackt

Beitragvon cemetery » 20.02.2014, 17:46

Ich wiederhole mich gerne:
Es gibt keine externe Zugriffsmöglichkeit auf die Fritzbox.
- Internet läuft über die Bridge (dadurch ist hier die Fritzbox transparent).
- An der Fritzbox hängt kein PC (so kann auch von innen kein Angriff erfolgen.
- Alle Features, mit denen man von außen draufkommen könnte, sind abgeschaltet.

Wie soll denn da ein erfolgreicher Angriff laufen?
Letztendlich ist so die Fritzbox "nur" noch ein Modem.


Sehe ich auch so. Die Fritzbox ist dann weder von außen noch von innen zu erreichen. Wenn doch würde mich brennend interessieren wie das gehen soll. Mir fällt da nichts plausibles ein :confused:

Die IP für Telefonie sollte wenn überhaupt eigentlich auch nur über das Netz des Providers angreifbar sein. Oder ist das eine richtige öffentliche IP?
cemetery
Kabelneuling
 
Beiträge: 24
Registriert: 03.01.2014, 20:39

Re: Fritz.Box wurde gehackt

Beitragvon Joe Bar » 20.02.2014, 18:35

Um mal als Kunde mit fester IP etwas Licht in das dunkel zu bringen: Die Fritte läuft NICHT als Bridge im klassischen Sinne, sondern hat eine eigene feste IP. Man bekommt bei einer festen IP ein /30er Subnetz, die Fritte eine IP daraus und ist Gateway. Der eigene Router bekommt eine zweite IP und die Fritte leitet allen IPv4 Traffic ohne nachfragen oder NAT durch. --> Die Fritzbox ist nach wie vor Router und keine Bridge.
BildBild
Joe Bar
Kabelneuling
 
Beiträge: 25
Registriert: 04.10.2013, 10:00

Re: Fritz.Box wurde gehackt

Beitragvon SpaceRat » 20.02.2014, 18:43

Joe Bar hat geschrieben:Um mal als Kunde mit fester IP etwas Licht in das dunkel zu bringen: Die Fritte läuft NICHT als Bridge im klassischen Sinne, sondern hat eine eigene feste IP. Man bekommt bei einer festen IP ein /30er Subnetz, die Fritte eine IP daraus und ist Gateway. Der eigene Router bekommt eine zweite IP und die Fritte leitet allen IPv4 Traffic ohne nachfragen oder NAT durch. --> Die Fritzbox ist nach wie vor Router und keine Bridge.

Und was passiert, wenn man Geräte ohne für eine statische IP registrierte MAC direkt an die Fritz!Box anstöpselt?

Erhalten die dann gar keine Adresse?
Benutzeravatar
SpaceRat
Kabelkopfstation
 
Beiträge: 2619
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen

Re: Fritz.Box wurde gehackt

Beitragvon Joe Bar » 20.02.2014, 19:02

Es gibt keine registrierte MAC in dem Szenario, nur ein "Transfernetz" (/30). Ich kann aber nachher mal versuchen, über DHCP was zu beziehen...
BildBild
Joe Bar
Kabelneuling
 
Beiträge: 25
Registriert: 04.10.2013, 10:00

Re: Fritz.Box wurde gehackt

Beitragvon tq1199 » 20.02.2014, 19:46

Joe Bar hat geschrieben:Es gibt keine registrierte MAC in dem Szenario, ...

Welchen Tarif hast Du, weil es bei dir keine registrierte MAC gibt?
Office Internet & Phone 50, AVM FRITZ!Box 6360 Cable (kbw) - FRITZ!OS 06.52 - , an Arris-CMTS, zusätzlich eine feste (statische, nicht per DHCP) IPv4-Adresse für meinen Server, am Bridge-Anschluss (kein Bridge-Modus, FB6360-cable wird ohne feste IPv4-Adresse als Router verwendet.)
Konfigurationsdatei der FritzBox: b2b-staticip1_50000_5000_ipv4_sip_wifi-on.bin
NTP_Provider_Interface_Spec_Unitymedia

AVM - IPv6 technical note
tq1199
Glasfaserstrecke
 
Beiträge: 1269
Registriert: 07.02.2014, 10:05

Re: Fritz.Box wurde gehackt

Beitragvon bootmaker » 20.02.2014, 19:48

So - seit 20min ist die 6.03 drauf ...
bootmaker
Kabelexperte
 
Beiträge: 185
Registriert: 09.02.2009, 15:20
Wohnort: Kamen

Re: Fritz.Box wurde gehackt

Beitragvon tq1199 » 20.02.2014, 20:01

SpaceRat hat geschrieben:Und was passiert, wenn man Geräte ohne für eine statische IP registrierte MAC direkt an die Fritz!Box anstöpselt?

Erhalten die dann gar keine Adresse?

Es geht hier um feste IPv4-Adressen, die man bei UMKBW beantragen muss und mit dem Antrag die MAC-Adresse des Gerätes mitteilen muss, das diese IPv4-Adresse bekommt. Das Gerät kann diese feste IPv4-Adresse vom DHCP-Server des Providers zugewiesen bekommen, oder der Provider teilt dem Kunden die feste IPv4-Adresse (inkl. Gateway, Subnet-Mask und DNS-Server) schriftlich mit, so dass der Kunde diese IPv4-Adresse in seinem Gerät am Bridge-Anschluss (LAN 2 oder LAN 3 oder LAN 4) der FritzBox-cable mit Hilfe der Konfigurationsdateien (z. B. "/etc/network/interfaces") statisch konfiguriert. Wenn man den Bridge-Anschluss der FritzBox-cable so benutzt, dann ist diese weiterhin Router und von außen erreichbar. Wie soll sonst der Provider über den Port 8089 (TR-069 oder backdoor) die FritzBox-cable, über das Internet updaten? Er macht das doch nicht über ein providerinternes Netz.
Office Internet & Phone 50, AVM FRITZ!Box 6360 Cable (kbw) - FRITZ!OS 06.52 - , an Arris-CMTS, zusätzlich eine feste (statische, nicht per DHCP) IPv4-Adresse für meinen Server, am Bridge-Anschluss (kein Bridge-Modus, FB6360-cable wird ohne feste IPv4-Adresse als Router verwendet.)
Konfigurationsdatei der FritzBox: b2b-staticip1_50000_5000_ipv4_sip_wifi-on.bin
NTP_Provider_Interface_Spec_Unitymedia

AVM - IPv6 technical note
tq1199
Glasfaserstrecke
 
Beiträge: 1269
Registriert: 07.02.2014, 10:05

Re: Fritz.Box wurde gehackt

Beitragvon Joe Bar » 20.02.2014, 20:08

Wie tq1199 schon sagte: Es geht um feste IPv4-Adressen bei (in meinem Fall) UM. Ich habe da keinen MAC Adresse irgendwo registrieren müssen, sondern von UM die Daten (Netzwerk-IP, Gateway-IP (Fritzbox), IP für meinen Router und die Broadcast-IP) für das öffentliche "Transfernetz" bekommen, die ich entsprechend auf dem WAN-Interface meines Routers konfiguriert habe. Somit ist sowohl mein Router, als auch die Fritzbox unter einer global gültigen IP-Adresse erreichbar.

HTH
BildBild
Joe Bar
Kabelneuling
 
Beiträge: 25
Registriert: 04.10.2013, 10:00

Re: Fritz.Box wurde gehackt

Beitragvon tq1199 » 20.02.2014, 20:26

Joe Bar hat geschrieben:Es geht um feste IPv4-Adressen bei (in meinem Fall) UM. Ich habe da keinen MAC Adresse irgendwo registrieren müssen, sondern von UM die Daten (Netzwerk-IP, Gateway-IP (Fritzbox), IP für meinen Router und die Broadcast-IP) für das öffentliche "Transfernetz" bekommen, die ich entsprechend auf dem WAN-Interface meines Routers konfiguriert habe. Somit ist sowohl mein Router, als auch die Fritzbox unter einer global gültigen IP-Adresse erreichbar.

Das ist aber nicht der Business-Tarif. Beim Business-Tarif mit zusätzlicher IPv4-Adresse, hat man über die FritzBox-cable mind. 2 externe (öffentliche) verschiedene IPv4-Adressen mit unterschiedlichen Gateways. Die 1. externe (öffentliche) IPv4-Adresse der FritzBox-cable ist keine feste IPv4-Adresse, erst ab der 2. IPv4-Adresse handelt es sich um feste IPv4-Adressen (... unabhängig davon ob diese festen IP-Adressen dynamisch oder statisch zugewiesen werden).
"fest" bedeutet hier, dass sich diese IPv4-Adresse nie ändert (BTW: ein dyndns-Provider ist nicht erforderlich).
Office Internet & Phone 50, AVM FRITZ!Box 6360 Cable (kbw) - FRITZ!OS 06.52 - , an Arris-CMTS, zusätzlich eine feste (statische, nicht per DHCP) IPv4-Adresse für meinen Server, am Bridge-Anschluss (kein Bridge-Modus, FB6360-cable wird ohne feste IPv4-Adresse als Router verwendet.)
Konfigurationsdatei der FritzBox: b2b-staticip1_50000_5000_ipv4_sip_wifi-on.bin
NTP_Provider_Interface_Spec_Unitymedia

AVM - IPv6 technical note
tq1199
Glasfaserstrecke
 
Beiträge: 1269
Registriert: 07.02.2014, 10:05

VorherigeNächste

Zurück zu FRITZ!Box für Kabel Internet

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 20 Gäste