[Gelöst] 7390 - Passwort sicher, wenn Box gestohlen wird?

[Frank-DD]

Hallo zusammen, es ist schon etliche Jahre her, dass viel Zeit zur Verfügung hatte und die oft und gern hier im Forum verbracht habe.

Ich weiß daher, dass es früher Tools gab, die es ermöglichten, Zugangsdaten und Passwörter aus Fritzboxen auszulesen.

Aktuell betreibe ich im entfernt gelegenen Garten eine 7390 (Fritz!OS 06.87) über einen LTE-Stick und ein VPN am Heimnetz, um die dort befindliche Poolpumpe steuern zu können. Dieses VPN wird auch vom Garten aus aufgebaut und gehalten, anders funktioniert ein Fernzugriff nicht.

Die Frage ist nun, kann ein Dieb die in der 7390 gespeicherten Daten auch heute und jetzt noch auslesen und missbrauchen? Oder sind die Daten bei einem Werksreset sicher weg?

Vielen Dank.

Gruß Frank

 

[Joe_57]

Sicher weg sind die Daten nur bei Anwendung der Recovery.exe.
Wie willst du einen Dieb eigentlich dazu bringen, einem Werksreset zu machen?

 

[Frank-DD]

Ich meine, zumindest früher ging ein Werksreset einfach mit einem per Kabel angeschlossenen analogen Tastentelefon.

Und zu meiner Frage: Also ja, die Tools gibt es noch, und sie funktionieren an einer 7390?
Ob natürlich so ein Laubeneinbrecher die Kenntnisse und das Interesse hat, steht auf einem anderen Blatt.

 

[PeterPawn]

Physischer Zugriff auf den Router == problemloses Auslesen ALLER dort gespeicherten Daten

Einzige ("offizielle") Ausnahme sind DOCSIS-Boxen, da hier noch niemand beschrieben hat, wie der Start (bei Puma6/7) aus dem RAM funktioniert. (EDIT: Aber auch dort sind gespeicherte Daten NICHT sicher, nur der Weg, wie man an sie herankommen kann, ist ein etwas anderer.)

Auch eine 7390 kann aus dem RAM gestartet werden und wenn man dafür eine entsprechend präparierte Firmware verwendet, lassen sich so auch alle aktuell im TFFS abgelegten Daten auslesen (FRITZ!Box-Kennwort vergessen ... was nun? (Mail-)Recovery a la AVM oder besser nicht?) und danach auch entsprechend dekodieren: [Info] Wie funktioniert eigentlich die AVM-Verschlüsselung für die Einstellungen?

 

[Frank-DD]

Dankeschön, Frage beantwortet. Schönes Wochenende.

 

[biDDiPlatsch]

und welche wichtigen daten soll er auslesen können?
Davon mal ganz abgesehen, denke ich kaum, dass der Dieb sich die Arbeit machen wird

 

[Frank-DD]

und welche wichtigen daten soll er auslesen können?
Davon mal ganz abgesehen, denke ich kaum, dass der Dieb sich die Arbeit machen wird

Mit dem Benutzer / Passwort gehts los, Missbrauch des VPN, des Email-Accounts, der DDNS-Daten...

 

[PeterPawn]

denke ich kaum

Da würde ich mich nicht drauf verlassen wollen ... genauso gut wäre es ja denkbar, daß der Router GEZIELT aus dem (sicherlich schlechter gesicherten) Garten gestohlen wird, damit man mit den dort extrahierten VPN-Zugangsdaten dann wieder den Zugriff auf das (W)LAN im Haus erlangen kann und was man dort dann anfangen könnte (vom Öffnen der Haustür über Smart-Home-Funktionen bis zum Verschlüsseln von Daten auf dem NAS), überlasse ich der Phantasie (und dem Können) des Lesenden.

Abgesehen davon, daß die 7390 nicht mal gestohlen werden müßte (was ja dann nicht "spurlos" ist) ... das Auslesen der Daten kann auch problemlos direkt vor Ort mit einem (batteriebetriebenen) RasPi erfolgen und wenn man das Auslesen von Daten "forensisch sicher" machen will, verbietet sich ohnehin das "Verändern" der gespeicherten Daten und des installierten Systems.

 

[biDDiPlatsch]

... das Auslesen der Daten kann auch problemlos direkt vor Ort mit einem (batteriebetriebenen) RasPi erfolgen und wenn man das Auslesen von Daten "forensisch sicher" machen will, verbietet sich ohnehin das "Verändern" der gespeicherten Daten und des installierten Systems.

und??? Das geht ja nun (leider) überall und bei jeden

 

[PeterPawn]

DU stelltest doch die (steile) These auf, daß sich ein Dieb nicht die Arbeit machen würde. Ich begründe(te) nur, warum das erstens kein Dieb sein MUSS ("Diebstahl von Daten" gibt es nämlich so gar nicht - auch in §202a StGB ist ausdrücklich von "Ausspähen" die Rede) und warum/wie man das sogar "spurlos" machen könnte (und ein Profi WÜRDE das spurlos machen, weil ein argloses Opfer tatsächlich auch leichter auszuspähen ist).

Und es dürfte immer noch einfacher sein, sich einen (unberechtigten) physischen Zugang zu einem (schlecht gesicherten) Gerät "irgendwo weit weg" zu verschaffen, als zu einer "Festung" in irgendeinem Haus. Wenn Du natürlich jedem Besucher den Zugang zu Deinem Router gestattest UND auch noch das Anschließen irgendwelcher Geräte an diesem Router UND den Neustart des Routers ... dann, ja dann ist das tatsächlich (bei Dir) auch "überall und bei jedem" dieselbe Gefahr.

 

[H´Sishi]

Von "gestatten" kann man bei einem Einbruch wohl kaum reden.

Ja, man kann einem Einbrecher oder Dieb per UI-Passwort den Zugriff erschweren, aber ein Neustart ist einfach auszulösen: Stecker ziehen, kurz warten, wieder anstecken. Ab dann hat man, wie in diversen Recovery-, Debranding- oder Image-Umschalt-Posts beschrieben, per LAN1 Zugriff auf die Box.
Hier hilft nur, die Box baulich zu verstecken (bspw. hinter oder in einem Schrank), die verräterischen LEDs abdecken (bei der 7390 gibt's die LED-Ausschalt-Konfiguration nicht), alle Leitungen (Kamera's, Stromversorgung, LTE-Stick-Antennen) zur Box tarnen und das WLAN in Abwesenheit ausschalten.

 

[NDiIPP]

Von "gestatten" kann man bei einem Einbruch wohl kaum reden.

Es muss ja, wie schon erwähnt, nicht unbedingt im Rahmen eines Einbruches geschehen.

 

[kleinkariert]

Wer klaut schon Fritzboxen?
(off-topic-Part entfernt)

 

[H´Sishi]

Wundert mich nicht. Die Arbeit, die ein Hehler in eine gestohlene Box stecken muß (Ankauf, Netzteilbeschaffung, Werksreset / Recovery um Spuren auf den früheren Eigentümer zu verwischen) ist teurer als die Box auf einem Gebrauchtmarkt oder in der Bucht einbringt.
Der Dieb selbst wird den Aufwand nicht machen - er braucht das schnelle Geld, keins wo er auch noch Zeit und Ersatzteile reinstecken muß.

 

[Master1]

Ich würde ganz banal auf eine Zeitschaltuhr switchen oder die Box unsichtbar verbauen und ganz wichtig nicht damit prahlen was man hat und damit kann. Klar das W-Lan Signal zu finden ist nicht schwer aber nur wenn man weiß wonach man suchen muss.

 

[KunterBunter]

aber nur wenn man weiß wonach man suchen muss.

Man muss in diesem Fall nach WLANs suchen. Das weiß inzwischen jedes Kind und sogar jede Oma.

 

[Master1]

Ok dann hast du das W-Lan und fängst an die Box zu suchen und da geht es los das dies Zeitaufwändig ist wenn diese nicht gerade im Sichtbereich hängt. Einbrecher wollen in den seltensten Fällen lange am Tatort bleiben.

 

[kleinkariert]

Per Zeitschaltuhr ist gut, weil sich die Wassermenge und die zu entfernende Biomasse eher selten dramatisch ändern.
Wozu sollte eigentlich WLAN überhaupt bei Abwesenheit eingeschaltet sein?
[Edit Novize: Gelöschten/zerstörten Beitrag wieder hergestellt - Threadvandalismus wird nicht geduldet]

 

[biDDiPlatsch]

ging es nicht ursprünglich um was anderes?

 

[Peter_Lehmann]

Wozu sollte eigentlich WLAN überhaupt bei Abwesenheit eingeschaltet sein?

[Vermutungsmodus]
Weil die unbekannte Schalteinrichtung vor der Poolpumpe unbedingt per WLAN mit dem Router verbunden sein "muss"?
[/Vermutungsmodus]