Dann halt nicht mehr
IPPF-Promi
- Mitglied seit
- 18 Apr 2008
- Beiträge
- 5,167
- Punkte für Reaktionen
- 948
- Punkte
- 113
[Info] Sammelthema zur Fritzbox 7590 (CeBIT 2017)
- Ersteller meierchen006
- Erstellt am
Der Ultimative
Mitglied
- Mitglied seit
- 22 Jul 2006
- Beiträge
- 236
- Punkte für Reaktionen
- 8
- Punkte
- 18
hansxxx
Mitglied
- Mitglied seit
- 25 Nov 2010
- Beiträge
- 385
- Punkte für Reaktionen
- 3
- Punkte
- 18
Klar oder hat wirklich einer gedacht jemand würde die Funktion nutzen ? Irgendwas muss avm ja auf der Packung drucken, damit die fanboys auch zuschlagen
PeterPawn
IPPF-Urgestein
- Mitglied seit
- 10 Mai 2006
- Beiträge
- 15,256
- Punkte für Reaktionen
- 1,747
- Punkte
- 113
Gibt es eigentlich auch "social media", wo man sich mit dem Liegestuhl vor dem Erscheinen solcher Geräte gemeinsam am Online-Shop anstellen kann und dann jeder beim Rauskommen voller Stolz mit seiner neuen iFRITZ!Box bejubelt und beneidet wird? Wenn nicht, sollte man das dringend als Unterforum einführen. Ich finde es auch irgendwie makaber, wenn eine brandneue FRITZ!Box im Unterforum "FRITZ!Box tot? ..." thematisiert wird ... hoffentlich ist das kein schlechtes Omen.
Solche Sachen mit vorm Laden campen ist eher wenn neue iPhone raus kommt.
Nen Mod kann ja allgemeinen Sammelthemen in anderes FB Unterforum schieben.
Nen Mod kann ja allgemeinen Sammelthemen in anderes FB Unterforum schieben.
Robert T-Online
Aktives Mitglied
- Mitglied seit
- 9 Apr 2016
- Beiträge
- 1,015
- Punkte für Reaktionen
- 681
- Punkte
- 113
Ich auch. Direkt in einem Saturn geholt, wo sie heute schon verfügbar war.
Von der angeblich höheren USB-Transferrate sehe ich im Moment noch nix, kann aber sein, dass noch irgendwas nicht korrekt eingestellt ist.
Ansonsten recht schick. Web-Interface deutlich performanter, bootet schneller. Neu halt... Auslieferungsfirmware 154.06.83. Und ein sehr lustiges Default-Passwort habe ich - da hat scheinbar jemand einen Clown gefrühstückt...
Von der angeblich höheren USB-Transferrate sehe ich im Moment noch nix, kann aber sein, dass noch irgendwas nicht korrekt eingestellt ist.
Ansonsten recht schick. Web-Interface deutlich performanter, bootet schneller. Neu halt...
Auslieferungsfirmware 154.06.83. Und ein sehr lustiges Default-Passwort habe ich - da hat scheinbar jemand einen Clown gefrühstückt...
Zuletzt bearbeitet:
PeterPawn
IPPF-Urgestein
- Mitglied seit
- 10 Mai 2006
- Beiträge
- 15,256
- Punkte für Reaktionen
- 1,747
- Punkte
- 113
Apropos Clown und "webgui_pass" ... so richtig lustig ist das eigentlich gar nicht.
Die Default-Passwörter, die ich bisher gesehen habe, hatten immer irgendein Wort (u.a. "wiegen" oder "socke" als das, was ich hier gerade vorliegen habe) in kompletter Kleinschreibung und ein paar Ziffern dahinter - genaugenommen kenne ich nur Geräte, wo es sich um genau 4 solcher Ziffern handelte.
Ich weiß natürlich nicht, wieviele verschiedene Worte für den Beginn von AVM vorgesehen sind - aber das war (solange Login-Versuche vor der 06.8x nicht ordentlich protokolliert wurden, die Verzögerung war leicht zu umgehen) genau wieder eine der Schwachstellen. Für jedes dieser Default-Kennwörter gäbe es damit (wenn meine "Beobachtungen" stimmen - gegenteilige Erfahrungen nehme ich gerne zur Kenntnis, weil mir eine widerlegte Theorie allemal lieber ist als eine falsche) nur 10.000 mögliche Kombinationen in Verbindung mit einem dieser Worte und die sind dann schnell durchprobiert. Damit wäre eben dieses Default-Kennwort und der fehlende Zwang es zu ändern, wieder eher ein Bärendienst in puncto Sicherheit - ein "Schlüsselraum" von n Worten mit jeweils 10 ** 5 Varianten bei den Ziffern ist recht schnell abgesucht und irgendwie deutlich kleiner als bei zufällig gewählten Werten.
Nur mal so zum Spaß ... ich steuere einfach mal die zwei o.a. Worte zum "dictionary" bei - von Boxen mit Default-Password, die ich gerade hier und im direkten Zugriff habe.
Andere Worte habe ich nicht mehr im Kopf - die haben deren Besitzer ja ohnehin nur zur ersten Einrichtung gebraucht (meist mit telefonischer Unterstützung, bis dann Remote-Support endlich ging), denn natürlich haben die nach meiner Anleitung dann auch die Kennwörter entsprechend geändert und auch mehrere Konten angelegt. Diese Boxen habe ich auch nur noch bedingt im Zugriff (so viele Modelle mit gesetztem "webgui_pass" gibt es m.W. auch gar nicht - jedenfalls bisher) - zumindest nicht deren Bootloader, wo man das auslesen könnte und auch nicht unbedingt eine Shell. Das müßte ich also dort auch erst mühsam aus dem TFFS-Dump in den erweiterten Support-Daten "herausgraben" und das ist mir zu mühsam.
Jedenfalls müßte AVM hier für eine "rechnerische Qualität" des voreingestellten Kennworts (das BSI empfiehlt mind. 8 Zeichen) von 1 zu 10 ** 8 (mal vorausgesetzt, die Beobachtung mit den vier Ziffern stimmt) ja schon mit einem Wörterbuch aus 10.000 Einträgen arbeiten, damit das überhaupt nur in die Nähe von einem Kennwort mit 8 (wahlfreien) Zeichen kommt. Dabei ist die angenommene Beschränkung der letzten vier Zeichen auf 1 aus 10 noch gar nicht ausreichend berücksichtigt und gewürdigt - das, was den letzten vier Stellen an Wertevorrat fehlt (26 Zeichen bei Großbuchstaben, 26 bei kleinen und dann kämen noch einige zulässige Sonderzeichen hinzu), müßte ja ebenfalls vom (hypothetischen) Wörterbuch kompensiert werden - für den durchschnittlichen Deutschen nimmt man einen (aktiven) Wortschatz von 15.000 (mehr und weniger) Worten an.
Nur bei der Verwendung von Groß-/Kleinbuchstaben und den Ziffern 0-9 ergäben 8 Stellen (noch ohne Sonderzeichen) bereits 62 hoch 8 Kombinationen ... das sind mehr als 2 * 10 hoch 14 Möglichkeiten. Rechnet man da jetzt die (zumindest mal angenommene) Beschränkung der letzten vier Stellen auf Ziffern ab, bliebe die Notwendigkeit für 2 * 10 hoch 10 verschiedene Wörter im Dictionary (für dieselbe statistische Kennwort-Güte) - das sind immerhin 20 Milliarden. Soviele Worte gibt es selbst den optimistischsten Schätzungen zufolge nicht im gesamten Dudenkorpus.
Geht man dann noch davon aus, daß es sich um einfache Begriffe (die als Stammformen auch Duden-Stichworte sind) mit vier bis - sagen wir mal - acht buchstaben handelt und die auch noch alle kleingeschrieben sind (hier findet sich eine Grafik der deutschen Stichwörter anhand ihrer Länge und das sind ~ 25.000 für die Längen 4 bis 8), ist das eigentlich mit 25 Millionen möglichen Kombinationen meilenweit von jeder Empfehlung für sichere Kennwörter entfernt, was AVM da (dem Anschein nach zumindest) generiert und man kann nur sehr eindringlich davon abraten, dieses voreingestellte Kennwort auch im realen Betrieb zu verwenden (weil es ja so schön leicht zu merken und im Notfall auch nachzulesen ist).
Ausgehend von dem Beispiel mit ausschließlich Groß- und Kleinbuchstaben (auch noch ohne Umlaute) zzgl. der Ziffern, entspricht so ein vordefiniertes Kennwort damit (noch einmal: immer unter den o.a. postulierten Voraussetzungen, die könnten auch falsch sein, sie leiten sich nur aus meinen bisherigen Beobachtungen ab) nicht einmal 5 wahlfreien Zeichen (2 mal 62 hoch 4 ist schon mehr als diese 25 Mio.). Das ist zwar besser als eine EC-Karten-PIN, aber die wird auch nach dem dritten Fehlversuch in Folge dauerhaft gesperrt. Kann man dann den Schlüsselraum noch weiter einschränken (z.B. mit der Annahme, daß die Worte kein "L" enthalten dürfen, damit das nicht mit einem großen "I" verwechselt werden kann), reduziert sich das alles noch mehr. Das hat mit einem Kennwort (auch wenn es wie eines aussieht) dann vermutlich nur noch sehr wenig zu tun.
-Ich habe auch keine akute Erinnerung an den Prozess der Ersteinrichtung mit einer 06.83 (wer macht das schon regelmäßig nach einem Update) und will daher nicht Stein und Bein schwören, daß da immer noch kein Kennwortwechsel erzwungen wird. Sollte das allerdings immer noch so sein, wäre es m.E. mit eine der ersten Aufgaben für AVM, diesen Zwang nachzurüsten.
Wenn die oben gemachten Annahmen stimmen (und die Möglichkeit des Auslesens beim Booten über ein LAN-Kabel kommt ja noch dazu), dann ergibt dieses vordefinierte Kennwort am Ende eine geringere Sicherheit als ein vom Benutzer aus fünf beliebigen alphanumerischen Zeichen gebildetes Kennwort - wobei ich hier mal die absolut sicheren Kombinationen "12345" oder "00000" oder "11111", usw. ausdrücklich ausnehme; das gilt nur für "menschlische Zufallsgeneratoren". Aber bei 8 Zeichen wird das dann schnell sehr deutlich besser als das, was AVM da eventuell vordefiniert hat.
Die Default-Passwörter, die ich bisher gesehen habe, hatten immer irgendein Wort (u.a. "wiegen" oder "socke" als das, was ich hier gerade vorliegen habe) in kompletter Kleinschreibung und ein paar Ziffern dahinter - genaugenommen kenne ich nur Geräte, wo es sich um genau 4 solcher Ziffern handelte.
Ich weiß natürlich nicht, wieviele verschiedene Worte für den Beginn von AVM vorgesehen sind - aber das war (solange Login-Versuche vor der 06.8x nicht ordentlich protokolliert wurden, die Verzögerung war leicht zu umgehen) genau wieder eine der Schwachstellen. Für jedes dieser Default-Kennwörter gäbe es damit (wenn meine "Beobachtungen" stimmen - gegenteilige Erfahrungen nehme ich gerne zur Kenntnis, weil mir eine widerlegte Theorie allemal lieber ist als eine falsche) nur 10.000 mögliche Kombinationen in Verbindung mit einem dieser Worte und die sind dann schnell durchprobiert. Damit wäre eben dieses Default-Kennwort und der fehlende Zwang es zu ändern, wieder eher ein Bärendienst in puncto Sicherheit - ein "Schlüsselraum" von n Worten mit jeweils 10 ** 5 Varianten bei den Ziffern ist recht schnell abgesucht und irgendwie deutlich kleiner als bei zufällig gewählten Werten.
Nur mal so zum Spaß ... ich steuere einfach mal die zwei o.a. Worte zum "dictionary" bei - von Boxen mit Default-Password, die ich gerade hier und im direkten Zugriff habe.
Andere Worte habe ich nicht mehr im Kopf - die haben deren Besitzer ja ohnehin nur zur ersten Einrichtung gebraucht (meist mit telefonischer Unterstützung, bis dann Remote-Support endlich ging), denn natürlich haben die nach meiner Anleitung dann auch die Kennwörter entsprechend geändert und auch mehrere Konten angelegt. Diese Boxen habe ich auch nur noch bedingt im Zugriff (so viele Modelle mit gesetztem "webgui_pass" gibt es m.W. auch gar nicht - jedenfalls bisher) - zumindest nicht deren Bootloader, wo man das auslesen könnte und auch nicht unbedingt eine Shell. Das müßte ich also dort auch erst mühsam aus dem TFFS-Dump in den erweiterten Support-Daten "herausgraben" und das ist mir zu mühsam.
Jedenfalls müßte AVM hier für eine "rechnerische Qualität" des voreingestellten Kennworts (das BSI empfiehlt mind. 8 Zeichen) von 1 zu 10 ** 8 (mal vorausgesetzt, die Beobachtung mit den vier Ziffern stimmt) ja schon mit einem Wörterbuch aus 10.000 Einträgen arbeiten, damit das überhaupt nur in die Nähe von einem Kennwort mit 8 (wahlfreien) Zeichen kommt. Dabei ist die angenommene Beschränkung der letzten vier Zeichen auf 1 aus 10 noch gar nicht ausreichend berücksichtigt und gewürdigt - das, was den letzten vier Stellen an Wertevorrat fehlt (26 Zeichen bei Großbuchstaben, 26 bei kleinen und dann kämen noch einige zulässige Sonderzeichen hinzu), müßte ja ebenfalls vom (hypothetischen) Wörterbuch kompensiert werden - für den durchschnittlichen Deutschen nimmt man einen (aktiven) Wortschatz von 15.000 (mehr und weniger) Worten an.
Nur bei der Verwendung von Groß-/Kleinbuchstaben und den Ziffern 0-9 ergäben 8 Stellen (noch ohne Sonderzeichen) bereits 62 hoch 8 Kombinationen ... das sind mehr als 2 * 10 hoch 14 Möglichkeiten. Rechnet man da jetzt die (zumindest mal angenommene) Beschränkung der letzten vier Stellen auf Ziffern ab, bliebe die Notwendigkeit für 2 * 10 hoch 10 verschiedene Wörter im Dictionary (für dieselbe statistische Kennwort-Güte) - das sind immerhin 20 Milliarden. Soviele Worte gibt es selbst den optimistischsten Schätzungen zufolge nicht im gesamten Dudenkorpus.
Geht man dann noch davon aus, daß es sich um einfache Begriffe (die als Stammformen auch Duden-Stichworte sind) mit vier bis - sagen wir mal - acht buchstaben handelt und die auch noch alle kleingeschrieben sind (hier findet sich eine Grafik der deutschen Stichwörter anhand ihrer Länge und das sind ~ 25.000 für die Längen 4 bis 8), ist das eigentlich mit 25 Millionen möglichen Kombinationen meilenweit von jeder Empfehlung für sichere Kennwörter entfernt, was AVM da (dem Anschein nach zumindest) generiert und man kann nur sehr eindringlich davon abraten, dieses voreingestellte Kennwort auch im realen Betrieb zu verwenden (weil es ja so schön leicht zu merken und im Notfall auch nachzulesen ist).
Ausgehend von dem Beispiel mit ausschließlich Groß- und Kleinbuchstaben (auch noch ohne Umlaute) zzgl. der Ziffern, entspricht so ein vordefiniertes Kennwort damit (noch einmal: immer unter den o.a. postulierten Voraussetzungen, die könnten auch falsch sein, sie leiten sich nur aus meinen bisherigen Beobachtungen ab) nicht einmal 5 wahlfreien Zeichen (2 mal 62 hoch 4 ist schon mehr als diese 25 Mio.). Das ist zwar besser als eine EC-Karten-PIN, aber die wird auch nach dem dritten Fehlversuch in Folge dauerhaft gesperrt. Kann man dann den Schlüsselraum noch weiter einschränken (z.B. mit der Annahme, daß die Worte kein "L" enthalten dürfen, damit das nicht mit einem großen "I" verwechselt werden kann), reduziert sich das alles noch mehr. Das hat mit einem Kennwort (auch wenn es wie eines aussieht) dann vermutlich nur noch sehr wenig zu tun.
-Ich habe auch keine akute Erinnerung an den Prozess der Ersteinrichtung mit einer 06.83 (wer macht das schon regelmäßig nach einem Update) und will daher nicht Stein und Bein schwören, daß da immer noch kein Kennwortwechsel erzwungen wird. Sollte das allerdings immer noch so sein, wäre es m.E. mit eine der ersten Aufgaben für AVM, diesen Zwang nachzurüsten.
Wenn die oben gemachten Annahmen stimmen (und die Möglichkeit des Auslesens beim Booten über ein LAN-Kabel kommt ja noch dazu), dann ergibt dieses vordefinierte Kennwort am Ende eine geringere Sicherheit als ein vom Benutzer aus fünf beliebigen alphanumerischen Zeichen gebildetes Kennwort - wobei ich hier mal die absolut sicheren Kombinationen "12345" oder "00000" oder "11111", usw. ausdrücklich ausnehme; das gilt nur für "menschlische Zufallsgeneratoren". Aber bei 8 Zeichen wird das dann schnell sehr deutlich besser als das, was AVM da eventuell vordefiniert hat.
Zuletzt bearbeitet:
Das ist sicher alles richtig. Allerdings bin ich nun ehrlich gesagt jemand, der sagt, dass wenn jemand zu blöde ist, das voreingestellte Passwort eines jeglichen solcherlei Gerätes nicht direkt zu ändern, und zwar nicht, weil er dazu aufgefordert wird, sondern weil er WEISS, dass das nötig ist, so jemand dann halt selbst schuld ist, wenn irgendwas passiert.
Ich bin, was IT angeht, vom Fach. Für mich ist es nicht verständlich, dass in der Bevölkerung aus welchen Gründen auch immer die die Meinung herrscht, dieses ganze Computerzeugs sei im Prinzip von Jedermann zu bedienen und einzurichten. Das WOLLEN zwar alle, auch die Hersteller, die ihr Zeugs verkaufen wollen. Aber es IST halt nicht so. Die Wahrheit ist, dass der übergroße Teil der Leute heute genauso wie vor 10 oder 20 Jahren bestenfalls einen PC einschalten und diverse Apps und das Internet halbwegs bedienen können, aber damit hat es sich dann auch.
Und warum sollte es auch anders sein? Wenn ich z.B. an meinem Auto irgendwas habe, dann fahre ich damit in die Werkstatt, denn das einzige, was ich mit einem Auto kann, ist fahren. Und von mir aus sowas wie ein Firmwareupdate für das integrierte Entertainmentsystem - das kann ich besser als der Techniker in der Autowerkstatt. Weil das eben in mein Fachgebiet fällt. Aber das wars dann auch. Und das gilt selbst für die Leute, die vor 10 oder 20 Jahren vielleicht noch selbst an ihren Autos rumgeschraubt haben, weil das damals noch ging, aber heute bei der viel höheren Komplexizität halt nicht mehr.
Es erschließt sich mir einfach nicht, warum heutzutage verlangt wird, dass ein solches Gerät wie dieses hier durch einen Laien problemlos und sicher eingerichtet werden kann. Wenn jemand einen Herd anschließen will, lässt er einen Elektriker kommen. Eine Heizungsanlage installiert ein Heizungsbauer. Selbst für sowas wie einen Fernseher aufstellen und einrichten lassen sich die meisten Leute jemanden nach Hause kommen. Aber ein WLAN-Router muss nicht nur durch die 1% Käufer, die vom Fach sind, sondern auch durch die 99% Deppen vollständig korrekt und sicher einrichtbar sein?
Warum?
Wenn jemand keine Ahnung von etwas hat, muss er jemanden fragen, der sich mit sowas auskennt. Und den dann ggf. auch dafür bezahlen. Das mache ich bei anderen Sachen, mit denen ich mich nicht auskenne, genauso. Die Tatsache, dass heutzutage jeder meint, er kenne sich mit Computerzeugs aus, weil er Facebook bedienen kann (und selbst das können ja bei weitem nicht alle korrekt), ändert nichts daran, dass sich WIRKLICH mit diesem Zeugs heute genauso viele bzw. genauso wenige Leute auskennen wie zu den Zeiten, als es noch kein Facebook gab. Und wer nicht weiß, dass ein WLAN-Router als erste Aktion ein selbstausgedachtes, sicheres Passwort benötigt, der ist für die Inbetriebnahme eines solchen Gerätes eben schlicht und einfach zu blöd und sollte sowas dann bitte jemandem überlassen, der sich damit auskennt.
Dass er, WENN er das tut, dabei dann, wenns blöd läuft, an jemanden geraten kann, der fast genauso blöd ist wie er selbst, steht auf einem anderen Blatt...
Ich bin, was IT angeht, vom Fach. Für mich ist es nicht verständlich, dass in der Bevölkerung aus welchen Gründen auch immer die die Meinung herrscht, dieses ganze Computerzeugs sei im Prinzip von Jedermann zu bedienen und einzurichten. Das WOLLEN zwar alle, auch die Hersteller, die ihr Zeugs verkaufen wollen. Aber es IST halt nicht so. Die Wahrheit ist, dass der übergroße Teil der Leute heute genauso wie vor 10 oder 20 Jahren bestenfalls einen PC einschalten und diverse Apps und das Internet halbwegs bedienen können, aber damit hat es sich dann auch.
Und warum sollte es auch anders sein? Wenn ich z.B. an meinem Auto irgendwas habe, dann fahre ich damit in die Werkstatt, denn das einzige, was ich mit einem Auto kann, ist fahren. Und von mir aus sowas wie ein Firmwareupdate für das integrierte Entertainmentsystem - das kann ich besser als der Techniker in der Autowerkstatt. Weil das eben in mein Fachgebiet fällt. Aber das wars dann auch. Und das gilt selbst für die Leute, die vor 10 oder 20 Jahren vielleicht noch selbst an ihren Autos rumgeschraubt haben, weil das damals noch ging, aber heute bei der viel höheren Komplexizität halt nicht mehr.
Es erschließt sich mir einfach nicht, warum heutzutage verlangt wird, dass ein solches Gerät wie dieses hier durch einen Laien problemlos und sicher eingerichtet werden kann. Wenn jemand einen Herd anschließen will, lässt er einen Elektriker kommen. Eine Heizungsanlage installiert ein Heizungsbauer. Selbst für sowas wie einen Fernseher aufstellen und einrichten lassen sich die meisten Leute jemanden nach Hause kommen. Aber ein WLAN-Router muss nicht nur durch die 1% Käufer, die vom Fach sind, sondern auch durch die 99% Deppen vollständig korrekt und sicher einrichtbar sein?
Warum?
Wenn jemand keine Ahnung von etwas hat, muss er jemanden fragen, der sich mit sowas auskennt. Und den dann ggf. auch dafür bezahlen. Das mache ich bei anderen Sachen, mit denen ich mich nicht auskenne, genauso. Die Tatsache, dass heutzutage jeder meint, er kenne sich mit Computerzeugs aus, weil er Facebook bedienen kann (und selbst das können ja bei weitem nicht alle korrekt), ändert nichts daran, dass sich WIRKLICH mit diesem Zeugs heute genauso viele bzw. genauso wenige Leute auskennen wie zu den Zeiten, als es noch kein Facebook gab. Und wer nicht weiß, dass ein WLAN-Router als erste Aktion ein selbstausgedachtes, sicheres Passwort benötigt, der ist für die Inbetriebnahme eines solchen Gerätes eben schlicht und einfach zu blöd und sollte sowas dann bitte jemandem überlassen, der sich damit auskennt.
Dass er, WENN er das tut, dabei dann, wenns blöd läuft, an jemanden geraten kann, der fast genauso blöd ist wie er selbst, steht auf einem anderen Blatt...
Ich bin ja froh, dass die meisten ihre Router selber einrichten, sonst müsste ich bei noch mehr Freunden und Verwandten um die Router warten kümmern.
Für den Großteil der Kunden dürfte es kein Problem darstellen einen Routen einzurichten, man muss die Leute nur richtig anleiten. Bestimmte Dinge wie ein sicheres Passwort einrichten muss einfach Pflicht sein => sonst kein Internet-Zugang. Die Leute richten schließlich auch Ihre Handy meist selber ein und dies ist durchaus komplexer als ein Router - Bezogen auf die Einrichtung bei Standardanforderungen.
Übrigens meine Heizung habe ich auch nachjustieren müssen. Die Vorlauf-Temperatur war viel zu hoch gewählt. Fachleute machen es sich nämlich gerne einfach = so dass der Kunde möglichst wenig anruft. Dies bedeutet aber nicht, dass die Einrichtung auch für den Kunden ideal ist.
Für den Großteil der Kunden dürfte es kein Problem darstellen einen Routen einzurichten, man muss die Leute nur richtig anleiten. Bestimmte Dinge wie ein sicheres Passwort einrichten muss einfach Pflicht sein => sonst kein Internet-Zugang. Die Leute richten schließlich auch Ihre Handy meist selber ein und dies ist durchaus komplexer als ein Router - Bezogen auf die Einrichtung bei Standardanforderungen.
Übrigens meine Heizung habe ich auch nachjustieren müssen. Die Vorlauf-Temperatur war viel zu hoch gewählt. Fachleute machen es sich nämlich gerne einfach = so dass der Kunde möglichst wenig anruft. Dies bedeutet aber nicht, dass die Einrichtung auch für den Kunden ideal ist.
Hallo,
ich klinke mich hier auch mal ein. Meine Box habe ich gestern morgen auch bei MM bestellt im Onlineshop. Versand wurde sie gestern Nachmittag. So wie es bis jetzt aussieht, ist sie leider noch nicht weiter gegangen in der Sendungsverfolgung. Die Daten wurden nur an DHL übermittelt. Also denke ich mal, das sie heute nicht ankommen wird.
ich klinke mich hier auch mal ein. Meine Box habe ich gestern morgen auch bei MM bestellt im Onlineshop. Versand wurde sie gestern Nachmittag. So wie es bis jetzt aussieht, ist sie leider noch nicht weiter gegangen in der Sendungsverfolgung. Die Daten wurden nur an DHL übermittelt. Also denke ich mal, das sie heute nicht ankommen wird.
PeterPawn
IPPF-Urgestein
- Mitglied seit
- 10 Mai 2006
- Beiträge
- 15,256
- Punkte für Reaktionen
- 1,747
- Punkte
- 113
@BigBlue-007:
Vom Prinzip her ist das mit der Arbeitsteilung durchaus richtig und die Einschätzung zum "Kenntnisstand" und dem häufig eher "gefühlten Wissen" teile ich auch durchaus ... aber unter ökonomischen Gesichtspunkten ist das dann auch wieder vollkommen unrealistisch bzw. es gibt ein paar Dienstleister, die das - auch in Kooperation mit Providern - anbieten.
Nimmt man mal www.cervis.de (wo m.W. bei 1&1-Geräten direkt die Werbung dabeiliegt), ergibt das aber für eine FRITZ!Box-Installation mit einem Telefon und irgendwelchen anderen Fragen, die dabei dann immer auftreten (kann ich den Drucker dann auch noch benutzen?), bereits knapp 100 EUR (45 + 24,90 + 10 + 15) und das ist angesichts der sonstigen Preise in diesem Umfeld (16,99 EUR/Monat im ersten Jahr), wo die Leute bereits dem Sparwahn verfallen sind, schon ziemlich happig.
Außerdem ist es schon ein Unterschied, ob man etwas installiert oder etwas konfiguriert. Insofern passen Deine Beispiele auch nur bedingt ... auch bei Deinem Auto wirst Du die Favoritenliste der Radiosender oder irgendwelche "Soft-Keys" für den Schnellzugriff auf Funktionen immer noch selbst konfigurieren [können] (ohne Spezial-Software oder -Werkzeug), so wie früher den Video-Rekorder (da war die Installation dann die Verkabelung des TV- und AV-Signals) und auch wenn der Elektro-Herd vom Elektriker angeschlossen wird, ist z.B. das Programmieren der Uhrzeit im Herd i.d.R. schon wieder Konfiguration und vom Kunden selbst auszuführen (ggf. auch mehrmals, z.B. nach einem Stromausfall).
Aber nicht ganz umsonst wurde mit dem "Technical Report TR-069" für ein "CPE WAN Management Protocol" von einer Interessenvertretung (der Industrie), in der Geräteanbieter und Provider vertreten sind, auch eine Möglichkeit geschaffen, so etwas aus der Ferne halbwegs sinnvoll zu konfigurieren, ohne daß dafür vor Ort ein "Experte" anwesend sein muß (bei DSL ist da auch nichts "einzumessen" o.ä., wie es ggf. beim Kabelanschluß - auch mit Dosen mit unterschiedlichen Dämpfungswerten - noch möglich und nötig ist). Das lag ja auch nicht unbedingt daran, daß das nun so kinderleicht und von jedem (Farmer) zu bewältigen wäre (wobei sich auch da die Zeiten ändern, wenn es darum geht, wie "komplex" solche Vorgänge sein müssen/dürfen, bevor die Leute die Segel streichen). Die meisten Kunden werden auch für die Konfiguration ihres Smartphones (das ist ggf. noch mehr "Wissenschaft" als das Einrichten eines Routers) nicht auf "fachmännische Hilfe" zurückgreifen.
Solche Möglichkeiten wie TR-069 nutzen aber auch nur dann etwas (und auch viele Provider in D verwenden - zumindest bei eigenen Geräten - diesen Standard zur Konfiguration), wenn dabei der Hersteller auch mitdenkt und hier hat sich AVM (nach meiner unmaßgeblichen Ansicht zumindest) dieser Aufgabe deutlich verweigert.
-Es gäbe per se auch gegen dieses "Start-Kennwort" nichts zu sagen ... ohne dieses Kennwort konnte praktisch wieder jeder Angreifer im LAN die Box bereits vor dem berechtigten Kunden (automatisiert und damit sehr viel schneller als der Kunde selbst, der das Gerät zu diesem Zeitpunkt i.d.R. noch nicht kennt und damit auch bei "merkwürdigem Verhalten" noch keine Vergleichsmöglichkeiten hat) konfigurieren und ggf. - parallel zur Konfiguration durch den Kunden - bereits eigene versteckte Accounts auf der Box anlegen, die auch nach der Konfiguration durch den Benutzer Bestand hatten und verwendbar blieben.
Dagegen würde so ein Start-Kennwort tatsächlich helfen ... allerdings auch wieder nur so lange, wie der Angreifer im Netz dieses Kennwort nicht genauso einfach auslesen kann (zumindest beim Start des Gerätes, der so einer Erstkonfiguration nahezu zwangsläufig vorausgeht), wie er den Konfigurationsvorgang angreifen kann. Und im Prinzip kann dieses "Start-Kennwort" auch nur gegen solche Angreifer mit einem LAN-Kabel wirksam schützen (oder gegen Malware auf einen Gerät, das vom Besitzer per WLAN an der Box erst einmal angemeldet werden muß - da kann die Malware dann aber auch den gesamten (ungesicherten) HTTP-Traffic zur Box einfach mitschneiden) - gegen die unautorisierte Konfiguration der Box durch ein "fremdes" WLAN-Gerät schützt ja der WLAN-Schlüssel viel effektiver (und mit 20 Ziffern - früher waren es 16) auch mit einem erheblich größeren Werteumfang, als er beim Start-Kennwort anzunehmen ist.
Jedenfalls ist es nun mal ein Kardinalfehler, daß dieses Start-Kennwort über den Bootloader ebenfalls auszulesen ist und zwar auch wieder mit "adam2/adam2" - würde bereits hier das Start-Kennwort verwendet bei der Anmeldung am FTP-Server (das könnte man in einer Maske in einem zusätzlichen Schritt im Recovery-Programm ja auch eingeben lassen, wenn eine Box ein Start-Kennwort verwendet), entfiele erstens dieser Kritikpunkt komplett und es wäre zweitens - und quasi "automatisch" - auch ein zusätzlicher Schutz gegen alle möglichen anderen Manipulationen der Box (durch "Unbefugte") über den Start mit einem eigenen Firmware-Image etabliert. Dazu bräuchte es halt einen Bootloader, der auf dieses - ja durchaus vorliegende - Kennwort reagiert und dann dieses erwartet, anstatt sich mit "adam2" zufriedenzugeben.
Das würde zwar das Drücken eines Buttons für den Start des FTP-Servers im Bootloader (als echte "Präsenz-Information") noch nicht komplett überflüssig machen, aber es wäre eine sehr gute und sehr sichere Ergänzung des Ganzen ... und das mit sehr geringem Aufwand (Bootloader ändern, Geräte aktualisieren beim nächsten Firmware-Update, bei der 7580 ist das als "/var/urladerupdate" schon angelegt in der "/var/install" und das Recovery-Programm (die "Vorlage" für alle Boxen) anpassen).
Das mit dem Button beim Start ist auch keine vollkommen abwegige Idee (und genauso leicht wieder umzusetzen) und auch leicht zu handhaben ... wieviele Geräte gibt es wohl, die beim Einschalten irgendeine Taste gedrückt haben wollen für das Zurücksetzen auf Werkseinstellungen oder einen "Konfigurationsmodus" o.ä. - das ist also auch kein vollkommen neues Vorgehen für die meisten Kunden, nur daß es hier eben den Bootloader-Zugriff freischalten würde.
-Aber wenn ein Hersteller so ein "Angebot" macht, um dem Kunden den sicheren Einstieg in eine - doch mit einem Assistenten recht einfache - Konfiguration zu bieten und dann nicht direkt von so einem Assistenten die Änderung dieses Kennworts erzwungen wird, ist das einfach nur "schlecht gemacht". Alleine die Tatsache, daß ein per LAN-Kabel angebundenes Gerät dieses Kennwort beim Booten der FRITZ!Box problemlos auslesen kann, hätte auch dem Hersteller (dem das ja bekannt ist) bereits Grund genug sein müssen, diesen Kennwortwechsel zu erzwingen.
Zumindest bei der 6490 mit 06.61 (wo ich das damals getestet habe) war das aber definitiv noch nicht der Fall und auch als ich es eben gerade noch einmal auf einer 7580 mit 06.81 getestet habe, wurde ich nicht einmal darüber informiert (Einrichtung mit Assistent, WAN-Zugang ohne Startcode), daß ich dieses Kennwort besser ändern und mich keinesfalls darauf verlassen sollte. Ich schaue jetzt nicht noch einmal nach, ob das bei der 06.83 geändert wurde - bei der 7490 gab es m.W. an dieser Stelle keine Änderungen und so nehme ich die für die 7580 (und auch die hier diskutierte 7590) auch nicht an.
Die Chance auf eine solche "Ersteinrichtung" erhalten Kunde und Hersteller jedenfalls auch nicht erneut - zumindest nicht bei einer überwältigenden Mehrheit von Kunden. Daher ist es auch so schade und unüberlegt, wenn man solche Möglichkeiten vergeudet, weil man es nicht bis zum Ende durchdacht hat. Sollte das bei AVM jedoch tatsächlich stattgefunden haben, erscheinen einem die hier getroffenen Entscheidungen - und als Kunde muß man es anhand dessen beurteilen, was dabei herausgekommen ist - umso unverständlicher.
Die "Informationspolitik" (alles als Verbesserung "bejubeln", keine belastbaren technischen Informationen herausgeben und auch keine Entscheidungen "begründen", es war ohnehin schon immer alles "gut" und nun ist es nur "umso besser") trägt dann auch ihren Teil dazu bei, daß man solche Entwicklungen nicht mal im Ansatz nachvollziehen kann und sich immer wieder fragen muß, wie weit da die Verantwortlichen wohl gedacht haben mögen (wenn sie die Probleme sehenden Auges in Kauf genommen haben, könnte es ja auch dafür Gründe geben - vielleicht sogar nachvollziehbare, wenn man sich mal außerhalb des Olymps darüber austauschen könnte).
Wenn man das aber als Hersteller schon versäumt hat, sollte man nun wenigstens zusätzliche Anstrengungen an dieser Stelle unternehmen und dabei auch im Hinterkopf behalten, daß die Konfiguration von Laien ausgeführt wird. Eine FRITZ!Box ist nun mal ein Consumer-Gerät, was i.d.R. nicht von Fachleuten konfiguriert wird. Denen bietet auch das FRITZ!OS-GUI alleine eigentlich wieder viel zu wenige Möglichkeiten - das muß sich also eher an Laien und Amateure (als Gegenteil von "Profis") richten.
Bei einer FRITZ!Box könnte das eben so aussehen, daß im GUI (da kommen ohnehin schon nicht alle Kunden regelmäßig vorbei) an prominenter Stelle und farblich hervorgehoben darauf hingewiesen wird, wenn das voreingestellte Kennwort (GUI und WLAN) nicht geändert wurde - das ist ja sehr simpel festzustellen. Mit dem neuen Programm zum Entschlüsseln der Einstellungen gibt es das in Kürze als Patch fürs GUI im Rahmen von "modfs" von mir - als Demonstration, daß das nicht alles nur Konjunktiv oder "Spinnerei" ist. Wenn AVM das selbst machen würde, müßte man den Vergleich zwischen eingestelltem Wert und Standardangabe auch nicht außerhalb des "ctlmgr" machen - da würde dann auch eine Eigenschaft "isDefaultPassword" o.ä. reichen für die Anzeige und man müßte den konkreten Wert gar nicht im Lua-Code auslesen.
Auch ist die Geschichte mit den Push-Mails ja ganz nett ... aber bei wievielen Kunden mag dieses Feature wohl gar nicht konfiguriert sein? Denen fehlt damit aber (weiterhin) jede Möglichkeit, bei einem Security-Problem (quasi als "Forensik") im Nachhinein auf gesicherte Einstellungen, FRITZ!OS-Protokolle, Anruflisten, usw. zuzugreifen. Zumindest als "Angebot" (mit einer Erläuterung, warum das sinnvoll sein könnte) sollte man das eben auch in die Assistenten bei der Erstkonfiguration einbeziehen - allerdings dabei dann auch nicht versäumen, die Informationen sicherer zu gestalten und vielleicht - zumindest optional - auch noch die Verschlüsselung des Nachrichteninhalts anzubieten (auch das wäre wieder ein Feature für "advanced users"), wenn davon auszugehen ist, daß diese Nachrichten bei irgendeinem Mail-Provider im IMAP-Postfach gesammelt werden und auch da mal ein unerwarteter Datenreichtum auftreten könnte.
-Ich sehe also hier den Hersteller (es geht ja konkret um AVM, das gilt aber für jeden anderen Hersteller von Consumer-Routern genauso) durchaus weiter in (s)einer Verantwortung ... und so ganz alleine stehe ich mit so einer Ansicht auch nicht, es gibt auch entsprechende Initiativen des BSI, die Leistungen der Hersteller in dieser Hinsicht zu "bewerten".
Allerdings hilft dieses Testkonzept alleine auch noch nicht wirklich weiter ... die Resonanz ist (seit > 1 Jahr) sehr überschaubar und ich kenne weder einen Hersteller (auch nicht AVM), der mit einer Aussage "x von y möglichen Punkten beim BSI-Anforderungskatalog" wirbt oder diese Angabe irgendwo machen würde, noch gibt es m.W. einen Provider, der beim Angebot für eigene Router irgendetwas in dieser Richtung bewertet.
Daher ist das - auch bei einer ansonsten guten Idee - bisher nicht mehr als ein Papiertiger ... aber das IoT nähert sich unaufhaltsam (die "Masse" kennt sich eben wirklich nicht aus und nun kommen auch noch die ganzen Hersteller dieser Klobürsten mit WLAN-Zugang für Statistik-Daten hinzu, die von IT-Sicherheit noch nie etwas gehört oder gelesen haben) und das macht eben auch die "LAN side" eines Routers zum "Kriegsgebiet" (auch keine ganz neue und/oder überraschende Entwicklung).
Vom Prinzip her ist das mit der Arbeitsteilung durchaus richtig und die Einschätzung zum "Kenntnisstand" und dem häufig eher "gefühlten Wissen" teile ich auch durchaus ... aber unter ökonomischen Gesichtspunkten ist das dann auch wieder vollkommen unrealistisch bzw. es gibt ein paar Dienstleister, die das - auch in Kooperation mit Providern - anbieten.
Nimmt man mal www.cervis.de (wo m.W. bei 1&1-Geräten direkt die Werbung dabeiliegt), ergibt das aber für eine FRITZ!Box-Installation mit einem Telefon und irgendwelchen anderen Fragen, die dabei dann immer auftreten (kann ich den Drucker dann auch noch benutzen?), bereits knapp 100 EUR (45 + 24,90 + 10 + 15) und das ist angesichts der sonstigen Preise in diesem Umfeld (16,99 EUR/Monat im ersten Jahr), wo die Leute bereits dem Sparwahn verfallen sind, schon ziemlich happig.
Außerdem ist es schon ein Unterschied, ob man etwas installiert oder etwas konfiguriert. Insofern passen Deine Beispiele auch nur bedingt ... auch bei Deinem Auto wirst Du die Favoritenliste der Radiosender oder irgendwelche "Soft-Keys" für den Schnellzugriff auf Funktionen immer noch selbst konfigurieren [können] (ohne Spezial-Software oder -Werkzeug), so wie früher den Video-Rekorder (da war die Installation dann die Verkabelung des TV- und AV-Signals) und auch wenn der Elektro-Herd vom Elektriker angeschlossen wird, ist z.B. das Programmieren der Uhrzeit im Herd i.d.R. schon wieder Konfiguration und vom Kunden selbst auszuführen (ggf. auch mehrmals, z.B. nach einem Stromausfall).
Aber nicht ganz umsonst wurde mit dem "Technical Report TR-069" für ein "CPE WAN Management Protocol" von einer Interessenvertretung (der Industrie), in der Geräteanbieter und Provider vertreten sind, auch eine Möglichkeit geschaffen, so etwas aus der Ferne halbwegs sinnvoll zu konfigurieren, ohne daß dafür vor Ort ein "Experte" anwesend sein muß (bei DSL ist da auch nichts "einzumessen" o.ä., wie es ggf. beim Kabelanschluß - auch mit Dosen mit unterschiedlichen Dämpfungswerten - noch möglich und nötig ist). Das lag ja auch nicht unbedingt daran, daß das nun so kinderleicht und von jedem (Farmer) zu bewältigen wäre (wobei sich auch da die Zeiten ändern, wenn es darum geht, wie "komplex" solche Vorgänge sein müssen/dürfen, bevor die Leute die Segel streichen). Die meisten Kunden werden auch für die Konfiguration ihres Smartphones (das ist ggf. noch mehr "Wissenschaft" als das Einrichten eines Routers) nicht auf "fachmännische Hilfe" zurückgreifen.
Solche Möglichkeiten wie TR-069 nutzen aber auch nur dann etwas (und auch viele Provider in D verwenden - zumindest bei eigenen Geräten - diesen Standard zur Konfiguration), wenn dabei der Hersteller auch mitdenkt und hier hat sich AVM (nach meiner unmaßgeblichen Ansicht zumindest) dieser Aufgabe deutlich verweigert.
-Es gäbe per se auch gegen dieses "Start-Kennwort" nichts zu sagen ... ohne dieses Kennwort konnte praktisch wieder jeder Angreifer im LAN die Box bereits vor dem berechtigten Kunden (automatisiert und damit sehr viel schneller als der Kunde selbst, der das Gerät zu diesem Zeitpunkt i.d.R. noch nicht kennt und damit auch bei "merkwürdigem Verhalten" noch keine Vergleichsmöglichkeiten hat) konfigurieren und ggf. - parallel zur Konfiguration durch den Kunden - bereits eigene versteckte Accounts auf der Box anlegen, die auch nach der Konfiguration durch den Benutzer Bestand hatten und verwendbar blieben.
Dagegen würde so ein Start-Kennwort tatsächlich helfen ... allerdings auch wieder nur so lange, wie der Angreifer im Netz dieses Kennwort nicht genauso einfach auslesen kann (zumindest beim Start des Gerätes, der so einer Erstkonfiguration nahezu zwangsläufig vorausgeht), wie er den Konfigurationsvorgang angreifen kann. Und im Prinzip kann dieses "Start-Kennwort" auch nur gegen solche Angreifer mit einem LAN-Kabel wirksam schützen (oder gegen Malware auf einen Gerät, das vom Besitzer per WLAN an der Box erst einmal angemeldet werden muß - da kann die Malware dann aber auch den gesamten (ungesicherten) HTTP-Traffic zur Box einfach mitschneiden) - gegen die unautorisierte Konfiguration der Box durch ein "fremdes" WLAN-Gerät schützt ja der WLAN-Schlüssel viel effektiver (und mit 20 Ziffern - früher waren es 16) auch mit einem erheblich größeren Werteumfang, als er beim Start-Kennwort anzunehmen ist.
Jedenfalls ist es nun mal ein Kardinalfehler, daß dieses Start-Kennwort über den Bootloader ebenfalls auszulesen ist und zwar auch wieder mit "adam2/adam2" - würde bereits hier das Start-Kennwort verwendet bei der Anmeldung am FTP-Server (das könnte man in einer Maske in einem zusätzlichen Schritt im Recovery-Programm ja auch eingeben lassen, wenn eine Box ein Start-Kennwort verwendet), entfiele erstens dieser Kritikpunkt komplett und es wäre zweitens - und quasi "automatisch" - auch ein zusätzlicher Schutz gegen alle möglichen anderen Manipulationen der Box (durch "Unbefugte") über den Start mit einem eigenen Firmware-Image etabliert. Dazu bräuchte es halt einen Bootloader, der auf dieses - ja durchaus vorliegende - Kennwort reagiert und dann dieses erwartet, anstatt sich mit "adam2" zufriedenzugeben.
Das würde zwar das Drücken eines Buttons für den Start des FTP-Servers im Bootloader (als echte "Präsenz-Information") noch nicht komplett überflüssig machen, aber es wäre eine sehr gute und sehr sichere Ergänzung des Ganzen ... und das mit sehr geringem Aufwand (Bootloader ändern, Geräte aktualisieren beim nächsten Firmware-Update, bei der 7580 ist das als "/var/urladerupdate" schon angelegt in der "/var/install" und das Recovery-Programm (die "Vorlage" für alle Boxen) anpassen).
Das mit dem Button beim Start ist auch keine vollkommen abwegige Idee (und genauso leicht wieder umzusetzen) und auch leicht zu handhaben ... wieviele Geräte gibt es wohl, die beim Einschalten irgendeine Taste gedrückt haben wollen für das Zurücksetzen auf Werkseinstellungen oder einen "Konfigurationsmodus" o.ä. - das ist also auch kein vollkommen neues Vorgehen für die meisten Kunden, nur daß es hier eben den Bootloader-Zugriff freischalten würde.
-Aber wenn ein Hersteller so ein "Angebot" macht, um dem Kunden den sicheren Einstieg in eine - doch mit einem Assistenten recht einfache - Konfiguration zu bieten und dann nicht direkt von so einem Assistenten die Änderung dieses Kennworts erzwungen wird, ist das einfach nur "schlecht gemacht". Alleine die Tatsache, daß ein per LAN-Kabel angebundenes Gerät dieses Kennwort beim Booten der FRITZ!Box problemlos auslesen kann, hätte auch dem Hersteller (dem das ja bekannt ist) bereits Grund genug sein müssen, diesen Kennwortwechsel zu erzwingen.
Zumindest bei der 6490 mit 06.61 (wo ich das damals getestet habe) war das aber definitiv noch nicht der Fall und auch als ich es eben gerade noch einmal auf einer 7580 mit 06.81 getestet habe, wurde ich nicht einmal darüber informiert (Einrichtung mit Assistent, WAN-Zugang ohne Startcode), daß ich dieses Kennwort besser ändern und mich keinesfalls darauf verlassen sollte. Ich schaue jetzt nicht noch einmal nach, ob das bei der 06.83 geändert wurde - bei der 7490 gab es m.W. an dieser Stelle keine Änderungen und so nehme ich die für die 7580 (und auch die hier diskutierte 7590) auch nicht an.
Die Chance auf eine solche "Ersteinrichtung" erhalten Kunde und Hersteller jedenfalls auch nicht erneut - zumindest nicht bei einer überwältigenden Mehrheit von Kunden. Daher ist es auch so schade und unüberlegt, wenn man solche Möglichkeiten vergeudet, weil man es nicht bis zum Ende durchdacht hat. Sollte das bei AVM jedoch tatsächlich stattgefunden haben, erscheinen einem die hier getroffenen Entscheidungen - und als Kunde muß man es anhand dessen beurteilen, was dabei herausgekommen ist - umso unverständlicher.
Die "Informationspolitik" (alles als Verbesserung "bejubeln", keine belastbaren technischen Informationen herausgeben und auch keine Entscheidungen "begründen", es war ohnehin schon immer alles "gut" und nun ist es nur "umso besser") trägt dann auch ihren Teil dazu bei, daß man solche Entwicklungen nicht mal im Ansatz nachvollziehen kann und sich immer wieder fragen muß, wie weit da die Verantwortlichen wohl gedacht haben mögen (wenn sie die Probleme sehenden Auges in Kauf genommen haben, könnte es ja auch dafür Gründe geben - vielleicht sogar nachvollziehbare, wenn man sich mal außerhalb des Olymps darüber austauschen könnte).
Wenn man das aber als Hersteller schon versäumt hat, sollte man nun wenigstens zusätzliche Anstrengungen an dieser Stelle unternehmen und dabei auch im Hinterkopf behalten, daß die Konfiguration von Laien ausgeführt wird. Eine FRITZ!Box ist nun mal ein Consumer-Gerät, was i.d.R. nicht von Fachleuten konfiguriert wird. Denen bietet auch das FRITZ!OS-GUI alleine eigentlich wieder viel zu wenige Möglichkeiten - das muß sich also eher an Laien und Amateure (als Gegenteil von "Profis") richten.
Bei einer FRITZ!Box könnte das eben so aussehen, daß im GUI (da kommen ohnehin schon nicht alle Kunden regelmäßig vorbei) an prominenter Stelle und farblich hervorgehoben darauf hingewiesen wird, wenn das voreingestellte Kennwort (GUI und WLAN) nicht geändert wurde - das ist ja sehr simpel festzustellen. Mit dem neuen Programm zum Entschlüsseln der Einstellungen gibt es das in Kürze als Patch fürs GUI im Rahmen von "modfs" von mir - als Demonstration, daß das nicht alles nur Konjunktiv oder "Spinnerei" ist. Wenn AVM das selbst machen würde, müßte man den Vergleich zwischen eingestelltem Wert und Standardangabe auch nicht außerhalb des "ctlmgr" machen - da würde dann auch eine Eigenschaft "isDefaultPassword" o.ä. reichen für die Anzeige und man müßte den konkreten Wert gar nicht im Lua-Code auslesen.
Auch ist die Geschichte mit den Push-Mails ja ganz nett ... aber bei wievielen Kunden mag dieses Feature wohl gar nicht konfiguriert sein? Denen fehlt damit aber (weiterhin) jede Möglichkeit, bei einem Security-Problem (quasi als "Forensik") im Nachhinein auf gesicherte Einstellungen, FRITZ!OS-Protokolle, Anruflisten, usw. zuzugreifen. Zumindest als "Angebot" (mit einer Erläuterung, warum das sinnvoll sein könnte) sollte man das eben auch in die Assistenten bei der Erstkonfiguration einbeziehen - allerdings dabei dann auch nicht versäumen, die Informationen sicherer zu gestalten und vielleicht - zumindest optional - auch noch die Verschlüsselung des Nachrichteninhalts anzubieten (auch das wäre wieder ein Feature für "advanced users"), wenn davon auszugehen ist, daß diese Nachrichten bei irgendeinem Mail-Provider im IMAP-Postfach gesammelt werden und auch da mal ein unerwarteter Datenreichtum auftreten könnte.
-Ich sehe also hier den Hersteller (es geht ja konkret um AVM, das gilt aber für jeden anderen Hersteller von Consumer-Routern genauso) durchaus weiter in (s)einer Verantwortung ... und so ganz alleine stehe ich mit so einer Ansicht auch nicht, es gibt auch entsprechende Initiativen des BSI, die Leistungen der Hersteller in dieser Hinsicht zu "bewerten".
Allerdings hilft dieses Testkonzept alleine auch noch nicht wirklich weiter ... die Resonanz ist (seit > 1 Jahr) sehr überschaubar und ich kenne weder einen Hersteller (auch nicht AVM), der mit einer Aussage "x von y möglichen Punkten beim BSI-Anforderungskatalog" wirbt oder diese Angabe irgendwo machen würde, noch gibt es m.W. einen Provider, der beim Angebot für eigene Router irgendetwas in dieser Richtung bewertet.
Daher ist das - auch bei einer ansonsten guten Idee - bisher nicht mehr als ein Papiertiger ... aber das IoT nähert sich unaufhaltsam (die "Masse" kennt sich eben wirklich nicht aus und nun kommen auch noch die ganzen Hersteller dieser Klobürsten mit WLAN-Zugang für Statistik-Daten hinzu, die von IT-Sicherheit noch nie etwas gehört oder gelesen haben) und das macht eben auch die "LAN side" eines Routers zum "Kriegsgebiet" (auch keine ganz neue und/oder überraschende Entwicklung).
Zuletzt bearbeitet:
eisbaerin
IPPF-Urgestein
- Mitglied seit
- 29 Sep 2009
- Beiträge
- 11,377
- Punkte für Reaktionen
- 1,064
- Punkte
- 113
Und noch früher waren es 13: FRITZ!Box Fon WLAN und FRITZ!Box SL WLAN=FB3020 bis zur FB7050.
Erst die FB71xx hatten dann 16.
Aber früher war mehr Lametta! :lach:
Zuletzt bearbeitet:
penum
Mitglied
- Mitglied seit
- 11 Jan 2013
- Beiträge
- 569
- Punkte für Reaktionen
- 63
- Punkte
- 28
Sooooo,..... nun ist die 7590 angeschlossen.
Wie zu erwarten hat alles reibungslos geklappt.
Positiv:
Die Oberfläche ist im Vergleich zur 7490/7580 wesentlich schneller in der Übersicht.
Negativ:
Das DNS/Upload Problem besteht auch bei der 7590 :-(
Wie zu erwarten hat alles reibungslos geklappt.
Positiv:
Die Oberfläche ist im Vergleich zur 7490/7580 wesentlich schneller in der Übersicht.
Negativ:
Das DNS/Upload Problem besteht auch bei der 7590 :-(
Wie kann das sein wenn die Box zur 7580 fast baugleich ist, also gleiche CPU und Co hat ?
Neueste Beiträge
-
FRITZ!Box 6690-Cable Labor+Inhaus FW
- Letzte: Snoopy555
-
[Sammlung] AVM-Gateway-kompatible Zigbee-Geräte
- Letzte: finkaudio
-
GO-BOX 100 Uhrzeit-Synchronisation ausschalten?
- Letzte: Skyscraperfan
-
Gigaset Comfort 520A IP Base an Telekom Company Pro 50- Letzte: chrsto
-
Nicht verbunden - Offline / Eingreifen erforderlich- Letzte: ecki2
