Sicherheit der Fritz!Box

[doerner]

Hallo,

empfinde nur ich es als Sicherheitsrisiko, dass wenn man den Passwortschutz der Fritz!Box (7050) aktiviert hat und irgend jemand das Passwort eingibt, dass sich dann das Web-Frontend für jeden öffnet, der auf die Box zugreifen möchte, sofern er auf eine Seite zugreift, die nicht der Start-Seite entspricht?

JH Dörner

 

[JSchling]

also wenn "jemand das Passwort eingegeben hat" dann ist fuer eine gwisse Zeit der Zugriff auf die Box ohne Passworteingabe moeglich - aber nur von der IP des Rechners, von welchem sich bereits erfolgreich an der Box angemeldet wurde !!!
daher sehe ich hier absolut kein Sicherheitsproblem
der Timeout liegt so bei 2-3 Minuten wuerde ich sagen
wenn man natuerlich auf die Ueberschtsseite geht, welche sich selber alle 30 Sekunden aktualisiert, dann bleibt der Zugriff auch laenger moeglich - aber weiterhin nur fuer die IP-Adresse, ueber welche die Anmeldung an der Box erfolgte

 

[doerner]

Ich hatte den IP check übersehen, da ich einen weiteren OPENWRT-Asterisk-Router hinter meiner Fritz-Box betreibe, so dass die FB meinen Router und daran angeschlossene Rechner (hier wohl irrtümlich!?!) als identische IP sieht. (Der zusätzliche Router erleichtert den VOIP-Verkehr mit Asterisk)

Aber auch ein zusätzlicher Parameter, der in der URL mit geführt wird (zB. Einlogzeit), bringt wohl auch nur bedingt eine Verbesserung, solange das Interface und Passwort unverschlüsselt sind ...