PeterPawn
IPPF-Urgestein
- Mitglied seit
- 10 Mai 2006
- Beiträge
- 15,298
- Punkte für Reaktionen
- 1,760
- Punkte
- 113
Wer die 7412 ohnehin nur als "Einzelgerät" einsetzt, braucht aber auch nicht unbedingt die FRITZ!OS-Version 07.0x auf dem Gerät und das ist dann für diese Zwecke immer noch top (solange man auch beim "DSL-Modem" die WLAN-Funktion aktiviert hat).
Wenn es tatsächlich wieder sicherheitsrelevante Probleme geben sollte, wird AVM wohl oder übel auch für die 7412 einen Fix bereitstellen müssen, denn die ist ja noch nicht "abgekündigt". Der größte Teil der anderen Änderungen seit zwei Jahren bringt ja nur dann etwas, wenn man mehr als eine Box im LAN hat und mit "Mesh" irgendetwas anfangen kann.
LE ließe sich ja auch ohne AVM für die Boxen nachrüsten ... ja, das wäre am Ende sogar die sicherere Variante, weil man sich dafür dann nicht freiwillig an den MyFRITZ!-Service von AVM fesseln muß - da geht ja seit einiger Zeit auch das große Datensammeln um.
Und warum man so etwas besser von Beginn an vermeidet - zumindest solange es keine sinnvolle und plausible Anwendung für die Datenhalde gibt -, kann man gerade in sämtlichen Medien nachlesen ... nicht gesammelte und aggregierte Daten kann auch der pöseste Hacker nicht abgreifen.
Schon die Tatsache, daß die LE-Zertifikate für AVM-Boxen alle unter der "myfritz.net"-Domain versammelt sind, macht die Abfrage und Auswahl potentieller Angriffsziele bei einem neuerlichen Sicherheitsproblem (und das kommt früher oder später genauso sicher, wie das Amen in der Kirche am Ende des Gottesdienstes) zur reinen Fingerübung. Hier erweist AVM dem Kunden also (zumindest nach meiner Ansicht) mit der zwangsweisen Beschränkung dieser LE-Zertifikate auf die myfritz.net-Domain eher einen Bärendienst ... das wird sich in der Zukunft rächen, wenn man nichts dagegen unternimmt.
Genau den Schutz, den AVM mit dem nicht vorhersagbaren Host-Teil des Domain-Namens erreicht hatte (die kryptische Zeichenfolge mag zwar irgendeinem Algorithmus entspringen, aber der ist m.W. derzeit noch nicht bekannt), reißt man mit den LE-Zertifikaten für die myfritz.net-Adressen gleich wieder ein und verschlimmert die Situation praktisch noch, weil die LE-Zertifikate (zumindest in der "stock firmware" und das ist für die meisten FRITZ!Box-Besitzer sicherlich das Maß der Dinge) gerade für die myfritz.net-Domain höhere Sicherheit suggerieren, die aber mit geringerer Anonymität und der Möglichkeit gezielterer Angriffe einhergeht.
Wenn es tatsächlich wieder sicherheitsrelevante Probleme geben sollte, wird AVM wohl oder übel auch für die 7412 einen Fix bereitstellen müssen, denn die ist ja noch nicht "abgekündigt". Der größte Teil der anderen Änderungen seit zwei Jahren bringt ja nur dann etwas, wenn man mehr als eine Box im LAN hat und mit "Mesh" irgendetwas anfangen kann.
LE ließe sich ja auch ohne AVM für die Boxen nachrüsten ... ja, das wäre am Ende sogar die sicherere Variante, weil man sich dafür dann nicht freiwillig an den MyFRITZ!-Service von AVM fesseln muß - da geht ja seit einiger Zeit auch das große Datensammeln um.
Und warum man so etwas besser von Beginn an vermeidet - zumindest solange es keine sinnvolle und plausible Anwendung für die Datenhalde gibt -, kann man gerade in sämtlichen Medien nachlesen ... nicht gesammelte und aggregierte Daten kann auch der pöseste Hacker nicht abgreifen.
Schon die Tatsache, daß die LE-Zertifikate für AVM-Boxen alle unter der "myfritz.net"-Domain versammelt sind, macht die Abfrage und Auswahl potentieller Angriffsziele bei einem neuerlichen Sicherheitsproblem (und das kommt früher oder später genauso sicher, wie das Amen in der Kirche am Ende des Gottesdienstes) zur reinen Fingerübung. Hier erweist AVM dem Kunden also (zumindest nach meiner Ansicht) mit der zwangsweisen Beschränkung dieser LE-Zertifikate auf die myfritz.net-Domain eher einen Bärendienst ... das wird sich in der Zukunft rächen, wenn man nichts dagegen unternimmt.
Genau den Schutz, den AVM mit dem nicht vorhersagbaren Host-Teil des Domain-Namens erreicht hatte (die kryptische Zeichenfolge mag zwar irgendeinem Algorithmus entspringen, aber der ist m.W. derzeit noch nicht bekannt), reißt man mit den LE-Zertifikaten für die myfritz.net-Adressen gleich wieder ein und verschlimmert die Situation praktisch noch, weil die LE-Zertifikate (zumindest in der "stock firmware" und das ist für die meisten FRITZ!Box-Besitzer sicherlich das Maß der Dinge) gerade für die myfritz.net-Domain höhere Sicherheit suggerieren, die aber mit geringerer Anonymität und der Möglichkeit gezielterer Angriffe einhergeht.