Fritz.Box wurde gehackt

In diesem Forum geht es um die Router für Kabel Internet FRITZ!Box 6320, FRITZ!Box 6340, FRITZ!Box 6360, FRITZ!Box 6490 & FRITZ!Box 6590 Cable der Firma AVM.
Kabelheini
Kabelneuling
Beiträge: 1
Registriert: 18.02.2014, 08:51

Re: Fritz.Box wurde gehackt

Beitrag von Kabelheini » 19.02.2014, 10:13

Hätte nicht gedacht dass ich mich mal freue bei KD zu sein...

Benutzeravatar
SpaceRat
Glasfaserstrecke
Beiträge: 2467
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen
Kontaktdaten:

Re: Fritz.Box wurde gehackt

Beitrag von SpaceRat » 19.02.2014, 10:40

magentis hat geschrieben:Und wenn ich an das TV-Update am 25.02. für die Sendefrequenzen denke, schwant mir fürchterliches.
Da breche ich auch regelmäßig ins Essen ...

Ich bin völlig unschuldig, habe nämlich Sat mit Enigma2-Receiver und schubse mir mein Bouquet einmalig am PC mit der Maus zurecht, um es dann auf alle Boxen aufzuspielen.

Trotzdem muß ich jedes Mal ran, weil meine Schwiegermutter Kabel und damit so einen verk*** verrammelten Kabel-Receiver hat, wo USB- und Netzwerk-Schnittstelle völlig nutzlos herumoxidieren.
Seltsam, für Sat gibt es auch zertifizierte Receiver, für die es zumindest einen Bouquet-Editor gibt (z.B. Humax) ...

dervulkan
Kabelneuling
Beiträge: 8
Registriert: 29.07.2012, 16:13

Re: Fritz.Box wurde gehackt

Beitrag von dervulkan » 20.02.2014, 00:06

Bei mir wurde auch noch kein Update aufgespielt!!...:-(
Ich war auch betroffen mit einem IP-Telefon 1, zum Glück nur 2 Anrufe mit 1. Sek.

Was mich ärgert ist die Tatsache, das es bei immer noch kein Update gibt und dass die am Anfang das Problem verkauft haben,
als hätte es nur mit dem Fernzugriff zu tun, was aber ja nicht stimmt, was man jetzt weiß!
Sollte meine Fritzbox jetzt bereits gehakt sein und dann hat der Hacker nicht nur mein Passwort von der Fritzbox und unter umständen die Passwörter von
meinen Email-Accounts, die in der Fritzbox eingetragen waren.
Jetzt habe ich aber gerade erfahren, dass wenn die Fritzbox richtig gehakt wurde, dann hat jemand einen absoluten Vollzugriff und konnte unter Umständen meinen
gesamten Internetverkehr abfangen und dann könnte es sein, dass alle von mir eingegebenen Benutzer-Namen und Passwörter, die ich auf anderen Internet Seiten
eingegeben habe, wie auch z.B. beim Online Banking evtl. geklaut wurden!!

Da rollt evtl. noch eine Welle auf uns zu, die man noch gar nicht abschätzen kann.
Dadurch, dass man als Kunde von einem Kabelanbieter die Firmware nicht selber aufspielen kann und auf das Update vom Anbieter angewiesen ist und das
jetzt bekanntlich seit mehreren Tagen nicht durchgeführt wurde, surft man unter Umständen völlig schutzlos im Internet, ob mit dem PC, Handy oder Notebook/Tablet!!
Das ist eine absolute Frechheit. Das ist für mich mit ein Grund, das ich evtl. den Kabelanschluß kündigen werde, wenn die das Geschäftsmodell nicht ändern,
sprich ich selber eine Fritzbox kaufen und jeder Zeit selber ein Update aufspielen kann. Ich möchte mich in Zukunft was meine Sicherheit im Internet angeht nicht auf
meinen Internetanbieter angewiesen sein und verlassen müssen!

cemetery
Kabelneuling
Beiträge: 24
Registriert: 03.01.2014, 19:39

Re: Fritz.Box wurde gehackt

Beitrag von cemetery » 20.02.2014, 00:50

Bei verschlüsselten Seiten (https) kann auch bei Vollzugriff auf die Box nicht einfach so ausgespäht werden. Aber alle Passwörter die auf der Box gespeichert waren oder unverschlüsselt übertragen wurden sollten aber zwingend geändert werden. Deinen Ärger kann ich im übrigen sehr gut nachvollziehen. Ich bin auch schon am überlegen zu kündigen wenn nicht diese Woche noch das Update kommt. Ist ja leider das einzige Druckmittel das man als Kunde noch hat.

Bei einfachen Bugfixes kann ich ja noch damit leben wenn Ich mal ein paar Tage warten muss . Aber bei dem aktuellen Fall ist das ein klares NoGo. Zumal das ganze Ausmaß immer noch nicht bekannt ist.

Benutzeravatar
schmittmann
Übergabepunkt
Beiträge: 469
Registriert: 03.10.2008, 09:03
Wohnort: Innovation City

Re: Fritz.Box wurde gehackt

Beitrag von schmittmann » 20.02.2014, 05:44

Wieder eine Nacht vorbei und immer noch kein Update (zentrales Ruhrgebiet/6360). Warum dauert das Ausrollen so lange. Technisch kann das doch bei einigen Tausend Fritz!boxen kein Problem sein, ein 10MB kleines Update auf die Geräte zu spielen. Selbst bei einer Million FBen sind die Datenmengen vernachlässigbar.
Vielleicht sollte UM einen zweiten Aldi-Rechner als Server für die Updates einsetzen :wut:

magentis
Übergeordneter Verstärkerpunkt
Beiträge: 575
Registriert: 15.03.2013, 09:00

Re: Fritz.Box wurde gehackt

Beitrag von magentis » 20.02.2014, 06:03

Schreib doch Stern TV ne Mail. Die hatten das gestern als Thema und vorgeführt, wie es geht. Wahnsinn, 100% mehr an Daten damit zusehen auf der Fritte, wie wir es bei normalen Zugriff können. Die appelierten auch noch mal an alle, sich ein Update zu ziehen. Kam auch ein kurzer Hinweis, dass manche Boxen vom Provider ein Update bekommen, die es aber schon gemacht hätten.

Nachbar hat es gestern bekommen, als seine neue Fritte geliefert wurde (westliches Ruhrgebiet).
3Play Premium 100
DigitalTV Allstars + HD Option
Echostar Recorder
Cisco EPC 3208
Firmwarename: e3200-E10-5-v302r125562-130611c_upc.bin Jun 19 17:34:31 2013
Config-File: generic_100000_5000_ipv4_ncs_wifi-on.bin
Asus RT-N66U
Samsung UE40F6500
Sky Buli + Sport HD auf Sky Recorder
Synology DS213+

Die Moral von der Geschicht, traue keinen Versprechungen der UM-Hotliner.

s_jaekel
Kabelneuling
Beiträge: 4
Registriert: 09.11.2013, 08:01

Re: Fritz.Box wurde gehackt

Beitrag von s_jaekel » 20.02.2014, 07:16

schmittmann hat geschrieben:Wieder eine Nacht vorbei und immer noch kein Update (zentrales Ruhrgebiet/6360). Warum dauert das Ausrollen so lange. Technisch kann das doch bei einigen Tausend Fritz!boxen kein Problem sein, ein 10MB kleines Update auf die Geräte zu spielen. Selbst bei einer Million FBen sind die Datenmengen vernachlässigbar.
Vielleicht sollte UM einen zweiten Aldi-Rechner als Server für die Updates einsetzen :wut:
Ich finde es so langsam auch unzumutbar. Hier auch noch kein Update (FB6360/PLZ 59174).
Wobei ich aber auch nicht nur auf UM sauer bin, sondern genauso auf AVM, die so ein großes Scheunentor überhaupt erst in die Welt gesetzt haben...

cemetery
Kabelneuling
Beiträge: 24
Registriert: 03.01.2014, 19:39

Re: Fritz.Box wurde gehackt

Beitrag von cemetery » 20.02.2014, 08:16

Ich bin ausschließlich auf Kabel BW sauer. Ansonsten hätte ich mir nie im Leben eine Fritz Box geholt. Aber wird einem als Bestandskunden so ein Gerät aufgezwungen und dann bekommen sie so was nicht auf die Reihe. Wenn Morgen kein Update drauf ist geht die Kündigung raus.

nick99cgn
Übergeordneter Verstärkerpunkt
Beiträge: 661
Registriert: 21.03.2007, 14:25
Wohnort: 50xxx Köln

Re: Fritz.Box wurde gehackt

Beitrag von nick99cgn » 20.02.2014, 08:35

Nach Neustart meiner FRITZ!Box 6360 habe ich nun die 6.03 aufgespielt bekommen.
NRW, 3play 32000
3play PREMUIM 200:
Horizon HD Recorder V2 / DigitalTV ALLSTARS + HD Option + Sky komplett Paket

2play Max400:
Connect Box

diegutefrauwaas
Kabelneuling
Beiträge: 29
Registriert: 18.02.2014, 08:14

Re: Fritz.Box wurde gehackt

Beitrag von diegutefrauwaas » 20.02.2014, 08:49

Immer noch kein Update von UM auf meiner 6360 ... das ist unglaublich unprofessionell und ich bezahle einen Business-Anschluss!

Es tut mir Leid aber als Geschäftskunde muss ich das Konzept von UM in Frage stellen: Man bekommt den Eindruck, dass da eine Gruppe Praktikanten mit dem deutschlandweiten Update von Fritzboxen beauftragt wurde, die sich auch noch anfangs jede Menge Zeit ließen, in aller Ruhe mit der von AVM zur Verfügung gestellten Firmware rumzuspielen, anstatt rund um die Uhr dran zu arbeiten, dass die Sicherheitslücke so schnell wie möglich beim Endkunden geschlossen wird. Auch die Informationspolitik ist ungenügend und nur auf Druck hin gab es erste Informationen auf einer Facebook-Seite und später Google+ anstatt einer flächendeckenden Email an alle betroffenen ENdkunden und Info auf den UM(Business) Webseiten.

UM scheint das völlig unvorbereitet zu treffen und haben weder Konzept noch notwendige Ressourcen dafür in der Schublade. Attraktive Kompetenz für Leute, die bereit sind für ihren geschäftlichen HomeOffice-Anschluss mehr zu bezahlen, sieht echt anders aus. Was nutzt mir ein schnell den Hörer-abhebender Support, wenn er bei solchen wichtigen Problemen rat- und tatenlos ist?

Das wird sicherlich nicht das letzte Mal sein, dass so ein Sicherheitsproblem mit einem Endgerät von UM auftaucht, mal sehen, ob UM lernfähig ist. Ich zumindest mache meinen Verbleib bei diesem Provider von dem zukünftigen Umgang mit solchen Vorfällen und dem weiteren Konzept bzgl. Firmware-Updates seitens des Benutzers abhängig.

Laut Koalitionsvertrag der jetzigen Regierung, will man eh etwas gegen Routerzwang unternehmen: https://www.routerzwang.de/2013/11/gros ... outer.html
Wäre das nicht eine gute Gelegenheit für UM, das noch einmal aufzuarbeiten und sich auf evtl. kommende Änderungen vorzubereiten ... oder wartet man da wieder, bis es einen unvorbereitet erwischt? :sauer:
Provider: Unitymedia Business | Router: AVM FBF 6360 cable, FBF 7390 | Repeater: DVB-C, 310, 300e | Telefonie: AVM DECT100, AVM C3, M2, MT-F | SmartHome: DECT 200

hajodele
Kabelkopfstation
Beiträge: 4819
Registriert: 10.04.2013, 14:19
Wohnort: Kabelbw-Land

Re: Fritz.Box wurde gehackt

Beitrag von hajodele » 20.02.2014, 09:05

diegutefrauwaas hat geschrieben:Immer noch kein Update von UM auf meiner 6360 ... das ist unglaublich unprofessionell und ich bezahle einen Business-Anschluss!

Es tut mir Leid aber als Geschäftskunde muss ich das Konzept von UM in Frage stellen: Man bekommt den Eindruck, dass da eine Gruppe Praktikanten mit dem deutschlandweiten Update von Fritzboxen beauftragt wurde, die sich auch noch anfangs jede Menge Zeit ließen, in aller Ruhe mit der von AVM zur Verfügung gestellten Firmware rumzuspielen, anstatt rund um die Uhr dran zu arbeiten, dass die Sicherheitslücke so schnell wie möglich beim Endkunden geschlossen wird. Auch die Informationspolitik ist ungenügend und nur auf Druck hin gab es erste Informationen auf einer Facebook-Seite und später Google+ anstatt einer flächendeckenden Email an alle betroffenen ENdkunden und Info auf den UM(Business) Webseiten.

UM scheint das völlig unvorbereitet zu treffen und haben weder Konzept noch notwendige Ressourcen dafür in der Schublade. Attraktive Kompetenz für Leute, die bereit sind für ihren geschäftlichen HomeOffice-Anschluss mehr zu bezahlen, sieht echt anders aus. Was nutzt mir ein schnell den Hörer-abhebender Support, wenn er bei solchen wichtigen Problemen rat- und tatenlos ist?

Das wird sicherlich nicht das letzte Mal sein, dass so ein Sicherheitsproblem mit einem Endgerät von UM auftaucht, mal sehen, ob UM lernfähig ist. Ich zumindest mache meinen Verbleib bei diesem Provider von dem zukünftigen Umgang mit solchen Vorfällen und dem weiteren Konzept bzgl. Firmware-Updates seitens des Benutzers abhängig.

Laut Koalitionsvertrag der jetzigen Regierung, will man eh etwas gegen Routerzwang unternehmen: https://www.routerzwang.de/2013/11/gros ... outer.html
Wäre das nicht eine gute Gelegenheit für UM, das noch einmal aufzuarbeiten und sich auf evtl. kommende Änderungen vorzubereiten ... oder wartet man da wieder, bis es einen unvorbereitet erwischt? :sauer:
Sorry - als Geschäftskunde muss dich das alles gar nicht betreffen:
1. Fernzugang abschalten
2. Ein Router deiner Wahl an die Fritzbox im Bridge-Mode
3. KEIN PC an die Fritzbox
und alles ist gut.

Dass irgendwann einmal ein Router gehackt werden kann, ist leider immer möglich. Davon ist nicht nur AVM betroffen. Hier schlägt es nur höhere Wellen, weil mehr Haushalte betroffen sind. Warum der Update bei euch nur so zögerlich losgeht, weiß ich nicht. Im Kabelbw-Land ist man anscheinend zwar noch nicht ganz durch, aber zumindest ich habe in meiner Umgebung seit ca. 1 Woche die 6.03 erhalten.

Fleischer
Kabelexperte
Beiträge: 244
Registriert: 02.08.2012, 17:51

Re: Fritz.Box wurde gehackt

Beitrag von Fleischer » 20.02.2014, 11:13

Sorry - als Geschäftskunde muss dich das alles gar nicht betreffen:
1. Fernzugang abschalten
2. Ein Router deiner Wahl an die Fritzbox im Bridge-Mode
3. KEIN PC an die Fritzbox
und alles ist gut.
Das stimmt so auch nicht ganz......

1. Bridge-Mode nur, wenn eine statische Adresse vorhanden ist

2. Die Telefonie bleibt in jeden Fall auf der 6360 erhalten, ist also weiterhin gefährdet!

diegutefrauwaas
Kabelneuling
Beiträge: 29
Registriert: 18.02.2014, 08:14

Re: Fritz.Box wurde gehackt

Beitrag von diegutefrauwaas » 20.02.2014, 11:55

hajodele hat geschrieben: ... Sorry - als Geschäftskunde muss dich das alles gar nicht betreffen:
... und alles ist gut. ...
Bitte? Das ist doch etwas zu kurz überdacht. Auch mit einem Router nach der 6360 als exposed host oder im Bridge-Modus bleibt die 6360 durch Angriffe von "Innen" über Webseiten (siehe Heise) angreifbar und jemand hat Zugriff auf alle meine Telefondaten, kann dort Umlenkungen einrichten, meine VOIP-Anmeldedaten rausholen sowie beliebig Schalten und Walten. Was soll daran gut sein? :kratz:
Provider: Unitymedia Business | Router: AVM FBF 6360 cable, FBF 7390 | Repeater: DVB-C, 310, 300e | Telefonie: AVM DECT100, AVM C3, M2, MT-F | SmartHome: DECT 200

Tobey
Kabelexperte
Beiträge: 128
Registriert: 30.08.2012, 11:07

Re: Fritz.Box wurde gehackt

Beitrag von Tobey » 20.02.2014, 12:10

Bei einer vollständigen Bridge kann der nachgeschaltete Router NICHT auf die FritzBox zugreifen da ausnahmslos alle Pakete direkt weitergeleitet werden (Die "Gegenstelle" die der Router anzeigt sollte in diesem Fall auch kein AVM mac Adresse sein sondern die des CMTS). Daher ist in diesem Fall die FritzBox vor einem Angriff von Innen geschützt.

Bei einem exposed host oder ähnlichem bei der die Fritzbox noch einmal die pakete routet ist dies natürlich nicht der fall.

hajodele
Kabelkopfstation
Beiträge: 4819
Registriert: 10.04.2013, 14:19
Wohnort: Kabelbw-Land

Re: Fritz.Box wurde gehackt

Beitrag von hajodele » 20.02.2014, 12:17

Fleischer hat geschrieben:1. Bridge-Mode nur, wenn eine statische Adresse vorhanden ist
Die ist im Business immer dabei. Man muss sie nur ggf. beantragen.
Fleischer hat geschrieben:2. Die Telefonie bleibt in jeden Fall auf der 6360 erhalten, ist also weiterhin gefährdet!
Die Telefonie läuft über ein lokales Netzwerk (bei UM ist es, glaube ich, ein 10er-LAN und bei Kabelbw ein 172er-LAN)
diegutefrauwaas hat geschrieben:Bitte? Das ist doch etwas zu kurz überdacht. Auch mit einem Router nach der 6360 als exposed host oder im Bridge-Modus bleibt die 6360 durch Angriffe von "Innen" über Webseiten (siehe Heise) angreifbar und jemand hat Zugriff auf alle meine Telefondaten, kann dort Umlenkungen einrichten, meine VOIP-Anmeldedaten rausholen sowie beliebig Schalten und Walten. Was soll daran gut sein? :kratz:
Exposed bitte absolut vergessen.
Bridge-Mode entspricht einem Modem (OSI 1+2), da geht absolut nichts von Innen.

Ihr habt natürlich in soweit recht, dass man nicht gerade von einer zeitnahen Reperatur sprechen kann.
Insbesondere weil ja das "Reperaturkit" vorhanden ist.

Genau wegen des Routerzwangs und der Möglichkeit des Bridgemodes im Businesstarif wechseln sehr viele Private.
Der zweite Grund ist IPV4. Das trifft aber nur auf UM-Kunden zu.

Benutzeravatar
magruk
Kabelexperte
Beiträge: 154
Registriert: 07.02.2010, 10:44
Wohnort: Wuppertal, NRW, Germany

Re: Fritz.Box wurde gehackt

Beitrag von magruk » 20.02.2014, 13:07

Auch weiterhin kein Update! Bei Heise wurde ja schon Anfang der Woche von UM verkündet, man habe bereits ausgerollt...
UM Anschluss: 200M/20M Triple Play, Telefon Plus
Hardware: AVM Fritz!Box 6490 Cable, Samsung Horizon, AVM Fritz!Fon C4, Apple APX, MikroTik RB751G, Synology DS114, Samsung UE55J6250, Apple TV4

Meine Beiträge sind aus persönlichem Interesse verfasst und geben ausschließlich eigene Meinung wieder. Zitate außerhalb dieses Forums nur mit meiner Genehmigung.

M@rtin
Übergeordneter Verstärkerpunkt
Beiträge: 572
Registriert: 27.05.2013, 19:38

Re: Fritz.Box wurde gehackt

Beitrag von M@rtin » 20.02.2014, 13:24

magruk hat geschrieben:Auch weiterhin kein Update! Bei Heise wurde ja schon Anfang der Woche von UM verkündet, man habe bereits ausgerollt...
Für das Thema Update haben wir einen Extra-Thread. Wäre schön, wenn wir gebündelt dort posten, bei wem wann das Update durchgeführt wurde. Am besten noch mit Angabe des Ortes. Damit wäre es möglich zu verfolgen, wie das Update ausgerollt wird!
http://www.unitymediakabelbwforum.de/vi ... 90&t=27332

tq1199
Glasfaserstrecke
Beiträge: 1816
Registriert: 07.02.2014, 09:05

Re: Fritz.Box wurde gehackt

Beitrag von tq1199 » 20.02.2014, 13:30

hajodele hat geschrieben:
Fleischer hat geschrieben:2. Die Telefonie bleibt in jeden Fall auf der 6360 erhalten, ist also weiterhin gefährdet!
Die Telefonie läuft über ein lokales Netzwerk (bei UM ist es, glaube ich, ein 10er-LAN und bei Kabelbw ein 172er-LAN)
Ja, aber diese Telefonie die über ein lokales Netzwerk läuft, kann auch über die nicht statische externe (öffentliche) IPv4-Adresse (... die ja beim Geschäftskundentarif, auch im Bridge-Mode erhalten bleibt) vom Angreifer zwecks Missbrauch, konfiguriert werden (IP-Telefon!). Oder bist Du der Ansicht, dass es bei der "alten" Firmware reicht, den Fernzugriff nicht zu benutzen bzw. zu deaktivieren, so dass dann die Telefonie der 6360 nicht gefährdet ist?
Office Internet & Phone 50, AVM FRITZ!Box 6360 Cable (kbw) - FRITZ!OS 06.52 - , an Arris-CMTS, zusätzlich eine feste (statische, nicht per DHCP) IPv4-Adresse für meinen Server, am Bridge-Anschluss (kein Bridge-Modus, FB6360-cable wird ohne feste IPv4-Adresse als Router verwendet.)
Konfigurationsdatei der FritzBox: b2b-staticip1_50000_5000_ipv4_sip_wifi-on.bin
NTP_Provider_Interface_Spec_Unitymedia

AVM - IPv6 technical note

hajodele
Kabelkopfstation
Beiträge: 4819
Registriert: 10.04.2013, 14:19
Wohnort: Kabelbw-Land

Re: Fritz.Box wurde gehackt

Beitrag von hajodele » 20.02.2014, 13:44

tq1199 hat geschrieben:
hajodele hat geschrieben:
Fleischer hat geschrieben:2. Die Telefonie bleibt in jeden Fall auf der 6360 erhalten, ist also weiterhin gefährdet!
Die Telefonie läuft über ein lokales Netzwerk (bei UM ist es, glaube ich, ein 10er-LAN und bei Kabelbw ein 172er-LAN)
Ja, aber diese Telefonie die über ein lokales Netzwerk läuft, kann auch über die nicht statische externe (öffentliche) IPv4-Adresse (... die ja beim Geschäftskundentarif, auch im Bridge-Mode erhalten bleibt) vom Angreifer zwecks Missbrauch, konfiguriert werden (IP-Telefon!). Oder bist Du der Ansicht, dass es bei der "alten" Firmware reicht, den Fernzugriff nicht zu benutzen bzw. zu deaktivieren, so dass dann die Telefonie der 6360 nicht gefährdet ist?
Ich wiederhole mich gerne:
Es gibt keine externe Zugriffsmöglichkeit auf die Fritzbox.
- Internet läuft über die Bridge (dadurch ist hier die Fritzbox transparent).
- An der Fritzbox hängt kein PC (so kann auch von innen kein Angriff erfolgen.
- Alle Features, mit denen man von außen draufkommen könnte, sind abgeschaltet.

Wie soll denn da ein erfolgreicher Angriff laufen?
Letztendlich ist so die Fritzbox "nur" noch ein Modem.

tq1199
Glasfaserstrecke
Beiträge: 1816
Registriert: 07.02.2014, 09:05

Re: Fritz.Box wurde gehackt

Beitrag von tq1199 » 20.02.2014, 13:51

hajodele hat geschrieben: Letztendlich ist so die Fritzbox "nur" noch ein Modem.
Nein, die FritzBox ist nicht nur ein Modem, sie ist "auch" ein (reines) Modem. Diese FritzBox hat weiterhin (... zusätzlich zum Gerät am Bridge-Anschluss) eine externe (öffentliche) IPv4-Adresse. Ein Portscan aus dem Internet auf diese zusätzliche externe IPv4-Adresse und z. B. die Ports 5060 und 8089, zeigt diese Ports als offen an. So etwas gibt es bei einem reinen Kabelmodem nicht.
Office Internet & Phone 50, AVM FRITZ!Box 6360 Cable (kbw) - FRITZ!OS 06.52 - , an Arris-CMTS, zusätzlich eine feste (statische, nicht per DHCP) IPv4-Adresse für meinen Server, am Bridge-Anschluss (kein Bridge-Modus, FB6360-cable wird ohne feste IPv4-Adresse als Router verwendet.)
Konfigurationsdatei der FritzBox: b2b-staticip1_50000_5000_ipv4_sip_wifi-on.bin
NTP_Provider_Interface_Spec_Unitymedia

AVM - IPv6 technical note

diegutefrauwaas
Kabelneuling
Beiträge: 29
Registriert: 18.02.2014, 08:14

Re: Fritz.Box wurde gehackt

Beitrag von diegutefrauwaas » 20.02.2014, 16:37

Mein Verständnis war bis jetzt auch, dass bei UM Business die 6360 cable im Bridge Modus eine externe dynamische IP bekommt, über die z.B. VOIP läuft, etc. und zusätzlich kann/können eine oder mehrere statische IP/s durch die 6360-Ports 2-4 im Bridge-Modus genutzt werden.

Sollte die Fernwartung eingeschaltet sein, ist die Box sofort von Außen über ihre externe IP angreifbar mit Fritz!OS 6.0 und vorher, klar.
Wenn nun aber nix an Port 1 der Box hängt, über den diese ja konfiguriert wird, und da hat hajodele Recht, kann die Box für die aktuelle Sicherheitslücke nicht mehr genutzt werden. Gefährlich wäre dann nur ein Gerät/Netzwerk an Port 1, dass über andere Wege Internet-Zugang und somit Zugriff auf gefährliche Webseiten hat, während gleichzeitig eine Verbindung zur 6360 über Port 1 möglich ist.
Provider: Unitymedia Business | Router: AVM FBF 6360 cable, FBF 7390 | Repeater: DVB-C, 310, 300e | Telefonie: AVM DECT100, AVM C3, M2, MT-F | SmartHome: DECT 200

cemetery
Kabelneuling
Beiträge: 24
Registriert: 03.01.2014, 19:39

Re: Fritz.Box wurde gehackt

Beitrag von cemetery » 20.02.2014, 16:46

Ich wiederhole mich gerne:
Es gibt keine externe Zugriffsmöglichkeit auf die Fritzbox.
- Internet läuft über die Bridge (dadurch ist hier die Fritzbox transparent).
- An der Fritzbox hängt kein PC (so kann auch von innen kein Angriff erfolgen.
- Alle Features, mit denen man von außen draufkommen könnte, sind abgeschaltet.

Wie soll denn da ein erfolgreicher Angriff laufen?
Letztendlich ist so die Fritzbox "nur" noch ein Modem.
Sehe ich auch so. Die Fritzbox ist dann weder von außen noch von innen zu erreichen. Wenn doch würde mich brennend interessieren wie das gehen soll. Mir fällt da nichts plausibles ein :confused:

Die IP für Telefonie sollte wenn überhaupt eigentlich auch nur über das Netz des Providers angreifbar sein. Oder ist das eine richtige öffentliche IP?

Joe Bar
Kabelneuling
Beiträge: 29
Registriert: 04.10.2013, 10:00

Re: Fritz.Box wurde gehackt

Beitrag von Joe Bar » 20.02.2014, 17:35

Um mal als Kunde mit fester IP etwas Licht in das dunkel zu bringen: Die Fritte läuft NICHT als Bridge im klassischen Sinne, sondern hat eine eigene feste IP. Man bekommt bei einer festen IP ein /30er Subnetz, die Fritte eine IP daraus und ist Gateway. Der eigene Router bekommt eine zweite IP und die Fritte leitet allen IPv4 Traffic ohne nachfragen oder NAT durch. --> Die Fritzbox ist nach wie vor Router und keine Bridge.
Bild

Benutzeravatar
SpaceRat
Glasfaserstrecke
Beiträge: 2467
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen
Kontaktdaten:

Re: Fritz.Box wurde gehackt

Beitrag von SpaceRat » 20.02.2014, 17:43

Joe Bar hat geschrieben:Um mal als Kunde mit fester IP etwas Licht in das dunkel zu bringen: Die Fritte läuft NICHT als Bridge im klassischen Sinne, sondern hat eine eigene feste IP. Man bekommt bei einer festen IP ein /30er Subnetz, die Fritte eine IP daraus und ist Gateway. Der eigene Router bekommt eine zweite IP und die Fritte leitet allen IPv4 Traffic ohne nachfragen oder NAT durch. --> Die Fritzbox ist nach wie vor Router und keine Bridge.
Und was passiert, wenn man Geräte ohne für eine statische IP registrierte MAC direkt an die Fritz!Box anstöpselt?

Erhalten die dann gar keine Adresse?

Joe Bar
Kabelneuling
Beiträge: 29
Registriert: 04.10.2013, 10:00

Re: Fritz.Box wurde gehackt

Beitrag von Joe Bar » 20.02.2014, 18:02

Es gibt keine registrierte MAC in dem Szenario, nur ein "Transfernetz" (/30). Ich kann aber nachher mal versuchen, über DHCP was zu beziehen...
Bild

Antworten

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 2 Gäste