PeterPawn
IPPF-Urgestein
- Mitglied seit
- 10 Mai 2006
- Beiträge
- 15,298
- Punkte für Reaktionen
- 1,760
- Punkte
- 113
@andilao:
Wie sähe denn eine optionale Aktivierung der Zwei-Faktor-Authentifizierung bei einem Update aus? Wie macht man das so, daß es im Anschluß beim "durchschnittlichen Kunden", der i.d.R. seine FRITZ!Box ohnehin nicht aus der Ferne administriert (mit viel Glück noch aus dem LAN, weil das mal nicht nach dem Motto "setup and forget" läuft), auch aktiviert ist?
Welche Funktion ist eigentlich mit dieser zusätzlichen Abfrage gesichert (ich bin ohnehin gerade beim "Kartographieren", welche Funktionen nun betroffen sind und habe schon Stellen gefunden, die AVM m.E. "vergessen" hat), die man nach einem (egal ob manuellen oder automatischen) Update des FRITZ!OS unmittelbar aus der Ferne ebenfalls ändern muß? Auch dort müßte eine FRITZ!Box doch bereits fertig konfiguriert sein, wenn sich der Besitzer durch dieses Update selbst aussperren kann?
Der Einsatz einer FRITZ!Box in einer Ferienwohnung o.ä., wo der Besitzer aus der Ferne administrieren muß, dürfte (zumindest nach meiner Ansicht) der deutlich seltenere Fall sein als der "unbeaufsichtigte" Betrieb in irgendeinem Privathaushalt und die Standardeinstellungen sollten sich sicherlich auch an dem ausrichten, was man als "Standard" beim Einsatz unterstellen kann.
Ansonsten ist das Einziehen einer "zweiten Verteidigungslinie" - auch schon zu einem Zeitpunkt, wo es keinen öffentlich bekannten Angriff auf das Gerät gibt - doch sehr zu begrüßen und so etwas muß eben schon vor dem möglichen Schadensfall existieren und auch aktiv sein, wenn es im Fall der Fälle einen Sinn ergeben soll. AVM hat ohnehin Kompromisse gemacht ... innerhalb einer einmal authentifizierten Session wird nie wieder abgefragt - das läßt nach wie vor noch ein paar Möglichkeiten offen, wenn ein Angreifer innerhalb der gültigen Sitzungszeit eine solche SID "erbeutet" (das Timeout kann er dann auch hinausschieben, die Anzeige im Browser ist nicht zwangsläufig die Zeit, die auch in der Box gezählt wird).
Ansonsten sollte es m.E. gerade bei jemandem, der "seine" FRITZ!Box nur aus der Ferne administrieren kann, ohnehin eine Pflichtübung sein, daß er (a) keine automatischen Updates zuläßt und (b) sich vor der manuellen Installation so eines Updates über die Änderungen informiert.
Ich kann auch noch verstehen, wenn man kalt von dieser Funktion erwischt wird, weil man sich vorher nicht informiert hat ... aber ich begreife nicht, warum man dann im Anschluß nicht in sich geht und den eigenen Fehler erkennt, sondern dem Hersteller (man kann mir sicherlich keinen unkritischen Umgang unterstellen) einen Vorwurf macht bei einer Entscheidung, die doch (zumindest in meinen Augen, aber ich lese auch gerne Gegenargumente) irgendwo leicht nachvollziehbar ist. Deshalb die Eingangsfrage, wie man es besser machen könnte und dabei doch denselben Effekt (eben den aktivierten Schutz für die Mehrzahl der Kunden) am Ende erzielt - vielleicht gibt es ja tatsächlich einen (realisitischen) Weg und AVM könnte bei der nächsten derartigen Änderung dann diesen beschreiten.
Wie sähe denn eine optionale Aktivierung der Zwei-Faktor-Authentifizierung bei einem Update aus? Wie macht man das so, daß es im Anschluß beim "durchschnittlichen Kunden", der i.d.R. seine FRITZ!Box ohnehin nicht aus der Ferne administriert (mit viel Glück noch aus dem LAN, weil das mal nicht nach dem Motto "setup and forget" läuft), auch aktiviert ist?
Welche Funktion ist eigentlich mit dieser zusätzlichen Abfrage gesichert (ich bin ohnehin gerade beim "Kartographieren", welche Funktionen nun betroffen sind und habe schon Stellen gefunden, die AVM m.E. "vergessen" hat), die man nach einem (egal ob manuellen oder automatischen) Update des FRITZ!OS unmittelbar aus der Ferne ebenfalls ändern muß? Auch dort müßte eine FRITZ!Box doch bereits fertig konfiguriert sein, wenn sich der Besitzer durch dieses Update selbst aussperren kann?
Der Einsatz einer FRITZ!Box in einer Ferienwohnung o.ä., wo der Besitzer aus der Ferne administrieren muß, dürfte (zumindest nach meiner Ansicht) der deutlich seltenere Fall sein als der "unbeaufsichtigte" Betrieb in irgendeinem Privathaushalt und die Standardeinstellungen sollten sich sicherlich auch an dem ausrichten, was man als "Standard" beim Einsatz unterstellen kann.
Ansonsten ist das Einziehen einer "zweiten Verteidigungslinie" - auch schon zu einem Zeitpunkt, wo es keinen öffentlich bekannten Angriff auf das Gerät gibt - doch sehr zu begrüßen und so etwas muß eben schon vor dem möglichen Schadensfall existieren und auch aktiv sein, wenn es im Fall der Fälle einen Sinn ergeben soll. AVM hat ohnehin Kompromisse gemacht ... innerhalb einer einmal authentifizierten Session wird nie wieder abgefragt - das läßt nach wie vor noch ein paar Möglichkeiten offen, wenn ein Angreifer innerhalb der gültigen Sitzungszeit eine solche SID "erbeutet" (das Timeout kann er dann auch hinausschieben, die Anzeige im Browser ist nicht zwangsläufig die Zeit, die auch in der Box gezählt wird).
Ansonsten sollte es m.E. gerade bei jemandem, der "seine" FRITZ!Box nur aus der Ferne administrieren kann, ohnehin eine Pflichtübung sein, daß er (a) keine automatischen Updates zuläßt und (b) sich vor der manuellen Installation so eines Updates über die Änderungen informiert.
Ich kann auch noch verstehen, wenn man kalt von dieser Funktion erwischt wird, weil man sich vorher nicht informiert hat ... aber ich begreife nicht, warum man dann im Anschluß nicht in sich geht und den eigenen Fehler erkennt, sondern dem Hersteller (man kann mir sicherlich keinen unkritischen Umgang unterstellen) einen Vorwurf macht bei einer Entscheidung, die doch (zumindest in meinen Augen, aber ich lese auch gerne Gegenargumente) irgendwo leicht nachvollziehbar ist. Deshalb die Eingangsfrage, wie man es besser machen könnte und dabei doch denselben Effekt (eben den aktivierten Schutz für die Mehrzahl der Kunden) am Ende erzielt - vielleicht gibt es ja tatsächlich einen (realisitischen) Weg und AVM könnte bei der nächsten derartigen Änderung dann diesen beschreiten.