laut Computerbild ist mein Router angreibar - wie kann das sein?

[Autis]

Ich war bislang eigentlich davon überzeiut, dass mein Router sicher ist.
Dann habe ich heute spaßeshalber einen Test auf Computerbild.de durchgeführt, der die Sicherheit meines Routers testen sollte (7390) und siehe da: UNSICHER
Die Info con CB hat herausgeworfen:
Angreifer können ohne Ihr Kennwort zu kennen auf Ihren Router zugreifen
Dahinter steht eine „Authentication Bypass Vulnerability“: Das ist eine schwere Sicherheitslücke in der Konfiguration des Routers. Sie gibt Angreifern schlimmstenfalls vollen Zugreif auf den Router und damit auf Ihr Heimnetzwerk und angeschlossene Geräte.

Ich habe aber ein Kennwort vergeben um auf die Startseite des Routers zu kommen. Was kann ich noch ändern? und was bedeutet Authentication Bypass Vulnerability?

 

[Feuer-Fritz]

Sieht das bei dir auch so aus? (ebenfalls 7390 OS06.01)



Ich habe allerdings so einiges auch im Netz hängen hinter der FB...... (FTP / HTTP.....)

 

[Elsi29]

Bei mir siehts genau so aus und bei mir ist auch einiges hinter meiner Fritte.

Und nur mal by the Way: Die NSA steckt ungefragt überall Ihre Nase rein, da hält die auch keine Fritzbox von ab.

 

[Autis]

bei mir sieht es so aus:

 

[Telefonmännchen]

Wenn an der FritzBox die Fernwartung aktiviert ist, dann ist logischerweise der Webserver auf dem konfigurierten Port per https erreichbar. Das ist ja (vom User) gewollt und so konfiguriert und stellt somit erst mal kein Sicherheitslücke dar. Was anderes wäre es, wenn für diesen Zugriff kein Passwort notwendig wäre. Ferner ist jede FritzBox mit VoIP-Funktionalität aus dem Internet erreichbar. Wie auch sonst sollten eingehende Anrufe signalisiert werden? Also erst mal genau hinschauen, was die überhaupt prüfen (z.B. Ports), dann die eigenen Einstellungen prüfen und überdenken und ggf. deaktivieren.

Gruß Telefonmännchen

EDIT:

und was bedeutet Authentication Bypass Vulnerability?

Das ist eine Schwachstelle bei der der Login (Passwort) umgangen wird. Wenn Du z.B. einen Webserver betreibst und entsprechenden Portfreigaben eingerichtet hast, dann wäre diese Anzeige auch normal, denn in dem Falle "spricht" der "Test" mit dem Webserver und nicht mit der Box. Also überprüfe mal Deine Portfreigaben.

 

[koyaanisqatsi]

Moin

Für einen richtigen Portscan, der dir die Ports auflistet oder anzeigt,
empfehle ich immer wieder gerne: grc.com und den Service SHIELDS-UP.
Da kannste nach belieben deine Fritz!Box auf offene/geschlossene und stealth Ports überprüfen.

Ein schon etwas älterer Screenshot:

Schau dir auch mal an: Internet --> Freigaben --Reiter--> Fritz!Box-Dienste
Da könntest du den Standardport 443 auf einen ändern den CB nicht scant.

 

[sf3978]

Also erst mal genau hinschauen, was die überhaupt prüfen (z.B. Ports), dann die eigenen Einstellungen prüfen und überdenken und ggf. deaktivieren.

Meine FB6360-cable ist per Fernwartung (HTTPS) aus dem Internet zugänglich, ich habe eine Portweiterleitung eingerichtet (aktiv) und meine FB macht VOIP. Das Ergebnis des Anti-NSA-Tests ist aber:

Es wurden [color=red]keine[/color] bekannten Schwachstellen gefunden.

 

[Telefonmännchen]

Meine FB6360-cable ist per Fernwartung (HTTPS) aus dem Internet zugänglich,...

Meine auch, allerdings nicht auf dem Standard-https-Port.

ich habe eine Portweiterleitung eingerichtet (aktiv)

Habe ich auch für meine Webcam.

und meine FB macht VOIP.

Meine logischerweise auch, wenn der Provider ein Kabelprovider ist, der auch Telefonie anbietet.

Es wurden [color=red]keine[/color] bekannten Schwachstellen gefunden.

Bei mir auch. Mein Statement sollte auch nur darauf hinweisen, dass es durchaus möglich ist, dass Schwachstellen angezeigt werden, deren Ursache aber nicht im Router, sonder dahinter im eigenen Netz zu suchen sind. Und das mit den VoIP-Ports wurde nun auch schon oft genug gefragt, weil die User Portscans machen, aber nicht wissen, was sich wirklich dahinter verbirgt und welche Dienste sie selbst nutzen.

Gruß Telefonmännchen

 

[Novize]

Was testen die da eigentlich, ausser auf webserver?

Was erwartest Du?
Das ist ein Test der Bildzeitung, da sollte man keine größeren Ansprüche stellen und auch keine präzisen Analysen erwarten.
Oder, um deutlicher zu werden: Das ist nichts weiter, als plakativer Unsinn. Alleine der Begriff "Anti-NSA-Test" spricht doch wohl schon Bände. :?

 

[HabNeFritzbox]

Bild hat doch schon lange nicht mehr den Titel "Zeitung".

Wer solche Tests macht, da empfehle ich die Option "Stecker aus der TAE ziehen" zu aktivieren. Damit ist man gegen Online Angriffe geschützt zuhause, zumindest über den Router.