Die Kindersicherung lässt sich umgehen

Aber das das über Umwege so schamlos unter der Fritzbox 7390 ausgenutzt werden kann, habe ich nicht gewusst, oder war mir nicht bewusst. Sorry about that.

Es ist übrigens in der realen Welt nichts besonderes das "Kinder" ihren Eltern z.B. das Funktionsprinzip und auch den Einsatzzweck von Kindersicherungen erst erläutern müssen:
c't Schlagseite 10/2007


Eine "Kindersicherung" ist... Richtig, eine Kindersicherung. Ähnlich wie diese Verschlüsse mit "Kindersicherung" bei Behältern z.B. mit aggressiven Reinigungsmitteln oder einigen Feuerzeugen.
Es mag für einige vielleicht doch ein wenig überraschend sein, aber die Kindersicherung von Verpackungen lässt sich ebenfalls "umgehen" um an den Inhalt zu kommen... Und es würde mir tatsächlich auch sehr seltsam vorkommen wenn "normale" 9.-Klässler (ja, auch Haupt-, Real-, oder Waldorfschüler) an einer solchen "Kindergesicherten Verpackung" scheitern würden... :rolleyes:

Schauen wir uns mal die Juristische Definitionen von "Kind" in Deutschland an:
Nach deutschem Recht ist Kind, wer noch nicht 14, Jugendlicher, wer 14, aber noch nicht 18 Jahre alt ist (siehe § 1 Jugendschutzgesetz). Im Jugendarbeitsschutzgesetz § 2 ist die Grenze jedoch erst bei 15 Jahren gezogen. Im Kontext des Achten Buches Sozialgesetzbuch (§ 8 SGB VIII), des so genannten Kinder- und Jugendhilfegesetzes (KJHG), ist Kind, "wer noch nicht 14 Jahre alt ist" (§ 7 Abs. 1 Nr. 1 SGB VIII). ...
Quelle: Wikipedia

Du solltest dich langsam doch daran gewöhnen das unser Bildungssystem in Deutschland scheinbar besser ist als sein Ruf und dein Sohn im Gymnasium mittlerweile schon einiges gelernt haben könnte... Bzw. dein Sohn mittlerweile kein "Kind" mehr ist sondern ein Jugendlicher. ;)
Ob dann der Einsatz einer "Kindersicherung" noch ihren Sinn und/oder Zweck erfüllt erscheint mir in diesem Fall doch sehr fraglich.


edit
... um ein von AVM beworbenes Feature, was mit einem *snip* ausgehebelt und / oder umgangen werden kann.

Definiere bitte *snip*... :rolleyes:
 
Zuletzt bearbeitet:
*snip* ist in Foren ein aus einem Zitat herausgenommener Textschnipsel, der für die Antwort nicht von Belang ist.
Hier ist aber das Fingerschnippen gemeint ... Du weisst schon, wenn man jemandem was erklärt: "*snip* war's erledigt, hat nicht mal Mühe gemacht". :) .

BTT.

Was die Kindersicherungen von Verpackungen angeht ... ich hab mal eine Reportage gesehen, wo Kinder in einem Kindergarten (!) ausprobieren sollten, wie schnell sie solche gesicherten Verschlüsse aufkriegen. Es ist erschreckend, wie mühelos kleine Kinderhände viele Verschlüsse aufbekommen, Feuerzeuge anzünden usw..
Bei manchen Sachen bekam ich sogar das Gefühl, daß Kinder sich beim Überwinden dieser Verschlüsse ernsthaft hätten verletzen können, bspw. Feuerzeuge.

Was die Kindersicherung der Box angeht ... Irgendeinen griffigen Namen mußte das "Kind" ja kriegen. Für kleine Kinder ist die auch sicher erstmal ein Hindernis, was ab und zu zu Schreikrämpfen führt, wenn mitten im Chat mit der besten Freundin die Verbindung abreißt ...
Mit genügend Aufwand und Wissen kriegt man alles ausgehebelt, aber so einfach? Anmeldung über Repeater umgeht die eingerichtete Sperre in der Box? Das kann's nicht sein, erst recht nicht, wenn die Produkte aus gleichem Haus kommen und man ERWARTEN kann, daß Sicherheitseinstellungen geräteübergreifend wirken.

Man kann Junior nicht vom Surfen über UMTS-Stick oder Handy etc. abhalten, aber dann verursacht es Kosten, die man leicht auf ihn abwälzen kann. Wenn vom Taschengeld erstmal die Surfrechnung bezahlt werden muss, ist der Stick schnell wieder verschwunden :) .
Ein Tip: Wenn der Mobilfunk-Provider versucht, die Kosten auf die Eltern abzuwälzen: "mein Sohn hat diesen Vertrag ohne meine Einwilligung abgeschlossen". Das geht natürlich nur, wenn das auch den Tatsachen entspricht (an dem Punkt haben die Provider mittlerweise dazulernen müssen :) ). Falls nicht - sorry, wer heute keine Flatrate bucht ...

*edit* Das von qwertz.asdfgh verlinkte c't-Bild ist böse :)
 
Zuletzt bearbeitet:
... aber so einfach? Anmeldung über Repeater umgeht die eingerichtete Sperre in der Box? Das kann's nicht sein, erst recht nicht, wenn die Produkte aus gleichem Haus kommen und man ERWARTEN kann, daß Sicherheitseinstellungen geräteübergreifend wirken.

Nun, wenn man den Repeater nicht per Passwort schützt und es dem potenziellen Angreifer auch noch so einfach macht indem man ihm die MAC- und IP-Adressliste zeigt, dann ist das tatsächlich so:
"*snip* war's erledigt, hat nicht mal Mühe gemacht". :) .
Da kann man AVM keinen Vorwurf machen. :roll:
(Daher auch die Nachfrage nach deiner Definition von *snip*.)

So ganz nebenbei erwähnt, das beobachtete Problem ist durchaus nicht ungewöhnlich bei WLAN-Repeatern die mit dem Universal-Repeater-Mode arbeiten (wie der FritzWLAN Repeater 310), denn die WLAN-Basis sieht ja technisch bedingt nur die MAC-Adresse des Repeaters, nicht die der Clients. In einem solchen Falle wäre der Einsatz eines WLAN-AP prinzipiell sinnvoller. Der FritzWLAN Repeater 300E beherrscht z.B. auch den Accesspoint-Modus (Kabelverbindung zur Basis ist dann notwendig), es kann allerdings auch jeder andere handelsübliche WLAN-AP/Router diese Aufgabe übernehmen.
Probleme die z.B. i.V.m. einem WLAN-Repeater auftauchen können sind auch in der AVM-Wissensdatenbank beschrieben: "Kindersicherung verhindert fälschlicherweise Internetzugriff".
Also muss nicht nur die FritzBox richtig/gründlich konfiguriert werden sondern auch der Repeater!

Dazu braucht man eigentlich fast nichts mehr zu sagen, außer:

Er hat sich alleine im Fritzrepeater 310 eingetragen mit Mac Adresse ( ok, mein Fehler, ich hab den Repeater nicht Kennwort geschützt ), aber das wäre ja nicht so schlimm ! ( gegenseitiges Vertrauen )
...
Das Ding ist total unsicher !!!
Weiterhin rate ich allen Jusern dazu sich bei AVM über die Unsicherheit Ihrer Fritzbox 7390 zu beschweren !!!
...
Fritzbox 7390 mit OS 6.0 ist UNSICHER !!!
...
Ich behalte mir vor gegen AVM Schadensersatz und Strafanzeige zu stellen.

:idea: Ich behalte mir vor eine "Kindersicherung" einzuführen die verhindert das jeder einfach so Strafanzeige stellen kann ohne richtigen Grund... :kasper:


Was die Kindersicherungen von Verpackungen angeht ... ... Es ist erschreckend, wie mühelos kleine Kinderhände viele Verschlüsse aufbekommen, Feuerzeuge anzünden usw.. ...
Das von qwertz.asdfgh verlinkte c't-Bild ist böse :)

[SARKASMUS]
Eine Kindersicherung macht u.U. erst wieder bei älteren Menschen im Haushalt Sinn (ja, wirklich) die nicht technikaffin sind und z.B. bestimmte "Nutzungsregeln" immer wieder "vergessen". Älter kann in diesem Fall sogar schon >=25 Jahre bedeuten. Mitunter scheitern diese Personen auch an "Kindergesicherten Verpackungen"...
[/SARKASMUS]



Aber BTT:
Es ist und bleibt eine Kindersicherung, und diese kann (bzw. muss tw. sogar) umgehbar sein (man Stelle sich z.B. Verpackungen mit Kindersicherung vor die von Erwachsenen bzw. erfahrenen Personen nicht umgangen werden kann oder eine FritzBox die einem "normalen" Anwender nicht mehr erlaubt die Kindersicherung auszuschalten).
Wenn der Vater weiterhin unbedingt seinen jugendlichen Sohn "kontrollieren" bzw. überwachen möchte muss was anderes her, z.B. angefangen bei einem getrennten Netzwerk mit eigenem Subnetz (z.B. Gäste WLAN mit eigener WPA(2)-Verschlüsselung), aber auch das ist nicht 100% sicher und ließe sich umgehen, gerade wenn:
Der Bengel ist nicht blöd, der ist Gymnasiast im 9ten Schuljahr und hat Informatik im Im Profil !

das der Fall ist.

Frage mich ernsthaft was der ganze Zirkus noch soll, irgendwann wird der Sohn erwachsen und hat dann schon rein rechtlich die Möglichkeit sich Zugang zu einem (fast) völlig ungeschützten/unkontrollierten Internetzugang zu verschaffen (das sind nur noch 2-3 Jahre bis zur Volljährigkeit!). Was dann? Er hat ja nicht lernen können damit umzugehen weil ihm seine Eltern dies bis zum 18. Lebensjahr tw. "verwehrt" haben...
Es wird Zeit dass er (auch mit Hilfe seines Vaters) den Umgang mit diesem "Internet" lernt (falls er das nicht schon hat) und langsam wissen müsste was "verboten" ist und was nicht...
Auch was die Zeit angeht die er mit dem Internet "verplempert" wäre es zu empfehlen dass er das mittlerweile auch ohne strenge/übermäßige Kontrolle lernt, sonnst haben wir wieder das gleiche Problem beim Übergang vom 17. zum 18. Lebensjahr...

Also ich Frage mich ernsthaft was der TE mit der Kindersicherung bei einem 15/16-Jährigen noch erreichen möchte... :confused:
 
Zuletzt bearbeitet:
Hase und Igel spielen?

Da der Sohnemann ja immer davon ausgeht, dass es die Fritz!Box Kindersicherung ist:

Heimlich auf seinen Laptop einen Proxy eintragen!
fritz.box:8181
...für alle Protokolle.

Na, wann würde er es wohl merken?
:rolleyes:

...und wenn der Sohnemann heimlich mitliest:
Trag den Proxy bei Papa ein! :mrgreen:
:rock:
 
Zuletzt bearbeitet:
qwertz.asdfgh schrieb:
Also ich Frage mich ernsthaft was der TE mit der Kindersicherung bei einem 15/16-Jährigen noch erreichen möchte...
Wenn der Junior bei den Eltern wohnt, die schulischen Leistungen aufgrund übermäßigen Internet-Genusses abnehmen (Hausaufgaben, Müdigkeit, Konzentrationsschwächen etc.) und deswegen der Abschluß auf dem Spiel steht oder teure Nachhilfestunden drohen, kann ich solche Zwangsmaßnahmen durchaus verstehen.
Ob das der Fall ist, muß uns Omally sagen :) .

Ansonsten habt Ihr recht - wenn nicht alle Komponenten sicher sind, ist das wie bei einem vollkommen verbarrikadierten Haus und am Kellerfenster ist nur ein Vorhang. Kommt auch jeder rein.
Bezogen auf den 310 ... da ich den nicht habe, kann ich nicht sagen "der ist so und so zu konfigurieren". Ich weiss nur von meinem N/G, dass er das WLAN einfach nur erweitert. Sowohl beim N/G als auch bei der Fritz!Box kann ich WLAN-Geräte einzeln konfigurieren. Bei Geräten, die beiden bekannt sind, sehe ich in der Box, welche Geräte über den Repeater reinkommen (s.o.).
 
... kann ich solche Zwangsmaßnahmen durchaus verstehen.

Bei tatsächlich notwendigen Erziehungsmaßnahmen kann ich solche Maßnahmen tw. auch noch verstehen, aber da braucht es dann mehr als nur eine Kindersicherung, die gute alte Schraubsicherung oder der Leitungsschutzschalter z.B. im (abschließbaren) Sicherungskasten, oder das abschalten des WLAN (bzw. Gäste-WLAN damit die Eltern weiter surfen können) oder auch das komplette entziehen der Geräte (PC/Notebook usw.). Das alles sollte oder darf natürlich bei einem 15/16-jährigen nichts dauerhaftes sein, die "Selbstständigkeit" sollte schon erlernt werden können (auch das vom TE bereits genannte "gegenseitige Vertrauen").
Allerdings sollte man dabei, gerade bei einem (pubertierenden) Jugendlichen, das Prinzip von 'Actio und Reactio' im Hinterkopf behalten bzw. das von koy bereits erwähnte 'Hase und Igel'.

Denn die Kindersicherung hilft bei grundlegendem Verständnis von MAC- und IP-Adresse alleine nicht mehr weiter, das kann AVM auch nicht so einfach sicherer machen. Wenn der potenzielle "Angreifer" Zugriff auf das Netzwerk hat findet man i.d.R. immer Möglichkeiten "nutzbare" MAC-/IP-Adresskombinationen zu finden (wurde hier ja schon genügend erwähnt).

Ich weiss nur von meinem N/G, dass er das WLAN einfach nur erweitert.

Der N/G arbeitet nach dem selben Prinzip wie der 310, dem Universal-Repeater-Mode mit den gleichen grundlegenden Einschränkungen. Allerdings lassen sich die AVM-Repeater i.V.m. einer FritzBox so einrichten das sie die Kindersicherung der FB nicht unsicherer machen als sie sowieso schon ist, bis auf die Werkseinstellungen (das ist problematisch wenn der "Angreifer" die WLAN-Zugangsdaten kennt).
Die Möglichkeit für das Zurücksetzen ohne Login über das WebIf sollte eigentlich (wenn überhaupt) nur 10min nach Neustart des Repeaters vorh. sein, wenn man also den physischen Zugang zum Repeater verhindert ist dies zumindest (bis zum nächsten "Stromausfall") nicht unsicherer als ein "Resetbutton" am Gerät selber.
 
Zu dem Repeater 310 kann ich selbst ebenfalls nichts sagen wie dieser Repeater läuft.
Ich Betreibe meinen 300E im Bridgemode (LAN) und habe ihn dann sozusagen als zusätzlichen WLAN AP laufen.
Wenn sich nun Geräte an diesem WLAN AP "Anmelden" sehe ich ihn auch in der "Wlan"-Liste.
Ich kann auf dem Repeater sehen Welches Gerät angemeldet ist.
Dazu wird mir das Gerät mit der Namensbezeichnung MAC-Adress mässig angezeigt.
Keine Infos bezüglich IP dieses "Feld" ist mit einem " - " gekennzeichnet.

In der Fritzbox wird mir sodann unter Heimnetz -> Netzwerk -> "Geräte und Benutzer"
mein Gerät angezeigt, mit der MAC Kennung, und der Verbindung "LAN 1" (Dort "hängt" mein Netzwerkswitch, und an diesem der Repeater im Bridgemode)

Eine Anmerkung habe ich aber diesbezüglich noch.

Es scheint wenn man den Repeater tatsächlich als Repeater im "WLAN" Modus laufen hat, das alle Geräte die über den Repeater laufen
als Verbindung "über Repeater" angezeigt werden.

Diesbezüglich scheint eine einwandfreie Gerätezuordnung nicht direkt möglich zu sein.

Wiegesagt, ich weiss nicht wie es bei dem 310 aussieht, ich kann da nur für den 300E Sprechen:
Als ich ihn "eingerichtet" habe, bin ich bei der Einrichtung aufgefordert worden, ein Kennwort festzulegen, um den
Repeater abzusichern.

Ich denke das müsste bei dem 310 bestimmt auch der Fall gewesen sein.

Das man dann davon ausgeht, das Gerät sei "indirekt" gesprochen anfällig, wage ich zu bezweifeln.
Dazu sollte vll. jemand etwas dazu sagen, der ebenfalls diesen 310 Repeater betreibt.

Nachtrag, wegen vorigem mir bisher unbekanntem Beitrages:

Mein Repeater ist laut System -> Energiemonitor "Energieverbrauch" 14 T 16 S 20 M "Aktiv"
gehe ich auf den Repeater per "http://fritz.repeater/" wird mir ebenfalls "angeboten" die Werkseinstellungen zurück zu setzen.
Ein klick auf "Zurücksetzen" scheint dies auch zu bestätigen.

Es wird angezeigt, das man dies nur im zugge bis 10 Minuten in Betrieb machen kann.

Weiter gibt es dennoch die Buttons: "Werkseinstellungen wiederherstellen" "Abrechen"

Bei Klick auf "Werkseinstellung wiederherstellen" kommt es direkt zu einer Warnmeldung, das dies nicht geht:

Das Wiederherstellen der Werkseinstellungen ist gescheitert, da die FRITZ!Box schon länger als 10 Minuten in Betrieb ist.

Das Sicherheitskonzept scheint also zu Funktionieren.
Ohne direkten einfluss auf den Repeater, d.h. ihn vom Stromnetz zu nehmen und einstecken hat man für den Werksreset keine möglichkeit.
 
Zuletzt bearbeitet:
Keinen Zugriff auf den Sicherungskasten, gibt's das?
 
@Gobi04

Ja das gibts es, besonders bei den Sicherungskästen ausgestattet mit Augen, Mund und Nase.
 
Nach dem Werksreset wird sich der WLan Zugang dann von selbst einrichten. ;)
 
Ja, das tut er!
Er richtet sich selbst ein und lässt alle Geräte zu, an denen der WLan-Key (auf der Unterseite der Box aufgedruckt) korrekt eingegeben wurde.

Joe
 
Yo, dann ist er im WLAN mit dem syncenden aber kein Internet kriegenden Router verbunden.
Die Telefone funktionieren dann zwar auch noch nicht, aber was solls:
Die Kindersicherung ist umgangen!
 
Er richtet sich selbst ein und lässt alle Geräte zu, an denen der WLan-Key (auf der Unterseite der Box aufgedruckt) korrekt eingegeben wurde.

Bei mir z.b. ein Grund, warum ich bei mir bei Solchen dingen das Kennwort entsprechend ändere, und ein unbefugter, selbst wenn er an die Box käme
sich nicht mit meinem WLAN Verbinden kann.

Das gleiche gillt auch für den Repeater WLAN Key.

Der Repeater hingegen müsste neu eingerichtet werden, wenn er tatsächlich als Repeater Arbeitet.
Als WLAN AP (Bridgemode LAN) müsste er selbst dann Konfiguriert werden für das "Eigene" WLAN was der Repeater als Bridgemode bereit stellt.

Okay, wenn der Repeater werksresettet wird, dann gelten die Wlankeys auf dem Aufkleber.
Auf der Box, und somit an dem "Gateway" bringt das schonmal garnichts, weil jetzt die Zugangsdaten vom
Internet Provider neu eingetragen werden müssen, und alles entsprechende Neu Konfiguriert werden müsste.

Noch so "Klasssiker" für die Automatische Konfiguration ist die WPS Funktion.

Hier müsste man lediglich einen WPS PIN anlegen, damit die Geräte Konfiguriert werden, per Autoconf.

Diese Funktion ist bei mir Permanent abgeschaltet.

Sicherer geht es garnicht.

Nachtrag:

Selbst wenn der Repeater jetzt werksresettet wird, um dann wieder als Repeater zu werkeln d.h Wlan <--> Wlan zur Box um die Wlanverbindung auszuweiten

Ohne WLAN Key, kein Zugang.. und da nützt die Rückseite (Aufkleber) auf der Fritz!Box auch nichts.
 
Zuletzt bearbeitet:

Neueste Beiträge

Statistik des Forums

Themen
246,157
Beiträge
2,247,061
Mitglieder
373,677
Neuestes Mitglied
MK34
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.