[Problem] Fritzbox 7490 registriert Rufnummern trotz deaktiviertem automatischem Login

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
Dann schau mal ob aus dem Paketmitschnitt was gebrauchen kannst.

_sip._udp.tel.t-online.de
h-epp-003.isp.t-ipnet.de
s-epp-003.isp.t-ipnet.de

sip:tel.t-online.de SIP/2.0
Via: SIP/2.0/UDP 192.168.178.x:3229
 
Zuletzt bearbeitet von einem Moderator:
Wenn ich das Netz 217.0.0.0/8 sperre, dann kommt es zweimal zu einem Registrierungsfehler, und der dritte Versuch (vermutlich über ein anderes Netzsegment) klappt dann trotzdem.
 
Telekom hilft Team schrieb:
Vergeben Sie einen sicheren WLAN-Key: Diese Maßnahme ist sicher, wenn auch mit einem gewissen administrativem Aufwand verbunden.
Zum Vergrößern anklicken....

Bring im Zuge der Einführung von Windows 10 keinerlei Sicherheit mehr, da man dort "ganz Einfach" den WLAN-Key mit anderen sharen kann, in dem man ihn in die Cloud hochlädt.

Damit ist es dann für den Betreiber des WLAN-Access-Points nicht mehr kontrollierbar, wer wirklich eine Zugang für das WLAN hat.
http://www.heise.de/security/meldung/Windows-10-verteilt-WLAN-Schluessel-an-Freunde-2747580.html
 
Aha, und?

Passt nicht ganz zum Thema, Kennwörter kann man auch schriftlich oder mündlich weitergegeben.

Von daher nebensächlich.
 
Telekom bekommt es wohl trotz Feedback mit Vorschlägen wohl nicht gebacken. :-(
 
Zuletzt bearbeitet von einem Moderator:
@HabNeFritzbox: Ich werde mich erneut für euch erkundigen. Aktuell liegen mir noch keine Neuigkeiten zum Thema vor. Ich kann verstehen, dass es langsam unverständlich ist, weil es sich schon so lange hinzieht. Ihr lest auf jeden Fall erneut von mir.

Viele Grüße

Natalie P. von Telekom hilft
 
Ansonsten mal ne Stufe hoch eskalieren lassen. Ist immerhin als Sicherheit gedacht, und die gibt es aktuell nicht.

Aktuell kann jeder im Netzwerk der eine der Rufnummern kennt Mist machen. Und in dem Fall würde ich sagen habt Ihr auch die Haftung, da man es ja schließlich nicht verhindern kann, und darüber nicht deutlich Belehrt wurde.

Anscheint müssen manche Firmen erst ein Ruf- oder finanzieller Schaden entstehen bevor man handelt.

Und mit Inhalte sperren, kann keine allgemeine Lösung sein, da kommen wir zum Thema Netzneutralität, und es kann nicht Sinn und Zweck sein mit fremder Hardware noch Sperren vorzunehmen oder sein gesamtes Netzwerk lückenlos zu Überwachen und zu protokollieren über jedes bit und byte was irgendwie übertragen wird.
 
Zuletzt bearbeitet von einem Moderator:
Die Antwort der Telekom Pressestelle zuder Anfrage über Heise ist auch eher lächerlich.

Da wird auch auf sicheres WLAN Passwort verwiesen und sonst noch WLAN to go angeboten.

Als wenn man jedem Gast/Besucher/Kindern nen Zugang für 30€ im Monat kauft, damit die bloß nicht Telefonie missbrauchen können.
 
Zuletzt bearbeitet von einem Moderator:
Dialer werden wohl erstmal wieder nötig, damit die Telekom das fixt
 
Ich habe heute eine Stellungnahme erhalten, die ich euch gerne weiterreichen möchte:

"Die Anpassung erfolgte auf mehrfachen Kundenwunsch und ist ein erster Schritt in Richtung Sicherheit für den Anschlussinhaber.
Bisher war der Anschlussinhaber beim ausgeschalteten „Autologin“, gezwungen die Zugangsdaten (E-Mail-Alias und Passwort) für die Telefoniefunktion an den Nutzer herauszugeben. Dieser hatte mit diesen Daten aber auch gleichzeitig Zugang zum Kundencenter und konnte damit dann teilweise auch administrative Funktionen nutzen / Bestellungen auslösen.

Das neue Registrierungsverfahren sieht vor, dass die Anmeldung der Telefonie am eigenen Anschluss auch ohne weitere Zugangsdaten möglich ist. Dadurch muss der Anschlussinhaber nicht seine Zugangsdaten eingeben und diese auch nicht an weitere Telefonie-Nutzer weiterleiten.

Grundsätzlich stellen Verfahren wie eine Anmeldung im Kundencenter oder eine Authentisierung bei einem Voice-Dienst eine Abwägung dar zwischen einer leichten Nutzbarkeit eines Produktes und den Sicherheitsvorkehrungen. Wir sind der Ansicht, hier zunächst ein gutes Gleichgewicht gefunden zu haben.
Nichtsdestotrotz machen wir uns Gedanken, wie wir unser Verfahren zur Authentisierung für Voice-Dienste weiterentwickeln werden. So bietet z.B. die kommende Version der HomeTalk App die Möglichkeit verschlüsselt Gespräche zu führen und benötigt für den Betrieb tatsächlich wieder E-Mail-Adresse und Passwort.

Durch die Festlegung der Authentifizierungsmethode ist die Inbetriebnahme und der Betrieb des IP-basierten Festnetz-Anschlusses deutlich einfacher und ausfallsicherer geworden. Durch die voreingestellte Authentifizierungsmethode wird die Verwendung der Festnetzrufnummern im Heimnetzwerk ohne die Hinterlegung von Benutzername und das Passwort möglich. So wird Datensparsamkeit sichergestellt und Risiken vermieden, die beim Ausspähen dieser Daten durch unbefugte Dritte entstehen könnten.

Für unsere Kunden wird damit ein positives Kundenerlebnis und bestmögliche Sicherheit gewährleistet.
Auf die Notwendigkeit, sein WLAN abzusichern, weisen wir bereits seit Jahren hin. Hier raten wir unseren Kunden, die gängigen Sicherheitsvorkehrungen zu treffen."

Die Einstellungen haben wir ja bereits ausgeführt, daher notiere ich diese nicht erneut.

Viele Grüße

Natalie P. von Telekom hilft
 
Selbst wenn WLAN 1024 kryptische Zeichen hätte, wäre es für das Problem unerheblich.

Wie gesagt können Gäste, Freunde, Mitarbeiter oder die Kinder auf blöde Ideen kommen.

Daher sollte man für VoIP schlicht weg extra Zugangsdaten erzeugen, die dann wahlweise ignorieren lassen kann wenn automatische login aktiv ist. Dieses sollte aber nicht Standard sein, sondern nur ausdrücklich auf Änderung durch Kunden.
 
Die ganze Begründung ist doch auch unsinnig in Bezug darauf, dass man doch einfach nur die Möglichkeit haben möchte, die Abfrage der Zugangsdaten wieder aktivieren zu können.

Oder ist der Grund tatsächlich, dass es zu viele Leute gab, die dort das Autologin abgestellt hatten und dann die Hotline beschäftigt haben?

Und der Punkt, dass man bei manuellem Login ja die Zugangsdaten und damit zugriff aufs Kundencenter weitergibt:
Ich verstehe die Begründung überhaupt nicht. Wem gebe ich denn einerseits Zugangsdaten zur telefonie, aber soll gleichzeitig Angst haben, dass er damit irgendwas im Kundencenter verstellt?
 
flyyy schrieb:
... Wem gebe ich denn einerseits Zugangsdaten zur telefonie, aber soll gleichzeitig Angst haben, dass er damit irgendwas im Kundencenter verstellt?
Zum Vergrößern anklicken....

Familienmitgliedern (z.B. den eigenen Kindern) denen man z.B. die Nutzung der Hometalk-App ermöglichen möchte.
 
Es tut mir leid aber wer federführend hinter den in #50 genannten Entscheidungen steht hat seinen Beruf verfehlt. Die Lösung ist simpel wie sie ja auch genannt wurde:

HabNeFritzbox schrieb:
Daher sollte man für VoIP schlicht weg extra Zugangsdaten erzeugen.
Zum Vergrößern anklicken....

Aber selbst wenn ich mich auf eine Abwägung einlassen würde, dann frage ich mich was schlimmer ist: Verzichtet man auf das Feature, dass fremde Geräte im Heimnetz über den Anschluss telefonieren können (weil ich die Zugangsdaten nicht herausgebe) oder lasse ich jeden freizügig telefonieren (weil keine Zugangsdaten von Nöten sind).

Wenn Sicherheit wirklich ein Argument ist, dann verzichtet der Anschlussinhaber darauf, dass Besucher/Hacker mit eigenen Geräten telefonieren. Das war auch zu Vor-IP-Zeiten kein Problem. Ich behaupte auch mal, dass nach einem solchen Komfort gar keine nennenswerte Nachfrage ist. Das Argument mit dem Benutzerkomfort und der einfachen Einrichtung lasse ich auch nicht gelten, denn Endgeräte werden einmal eingerichtet und fertig. Ob mit oder ohne Zugangsdaten ist doch egal?!?

Da muss ich doch ernsthaft fragen warum der Zugriff auf Mail nicht mit dem gleichen "Komfort" und der gleichen "Sicherheit" gehandhabt wird wie die Telefonie.
 
Daher einfach wie schon auf Seite zuvor geschrieben von extra Daten, somit ist wirklich Schutz gewährt und man kommt nicht ins Kundencenter.

Zum Thema WLAN Sicherheit sagt ja nur aus dass man Thema nicht verstanden hat.

Machen 1&1, Sipgate und co auch mit Zugangsdaten.

Speedport kann man sich ja auch automatisch einrichten lassen, wie Fritzbox bei 1&1. Ob Autokonfig nun nen Passwort mehr oder weniger setzt ist doch auch egal.
 
Ja, und bei denen muss ich Angst haben, dass sie im Kundencenter was verstellen? Ich glaube nicht.
 
Erstmal sehe ich die Gefahr um den Faktor 100 geringer als dass dritte, denen ich Zugang zu meinem WLAN gewähre, einfach mal die hometalk-app installieren und dann über meine Nummer erreichbar sind und telefonieren können.

Und dann ist das alles ja auch nur relevant, wenn es keinen Platz für das einfache ein- und Ausschalten des Autologins gibt. Das ist doch schlimm genug.
 
Zuletzt bearbeitet:
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 851 (Mitglieder: 51, Gäste: 800)

Neueste Beiträge

Statistik des Forums

Themen
246,187
Beiträge
2,247,628
Mitglieder
373,737
Neuestes Mitglied
Hormidak
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück