Sicherung der Einstellung per Remote nicht mehr möglich. Zertifikat?

[Peter931]

Hallo,

zur Zeit muss man bei neueren Fritzboxen für eine Sicherung der Konfiguration mittels eines lokalen Telefons einen Code bestätigen. (Code eingabe)

Wäre es nicht seitens AVM möglich, dass man stattdessen für Remote-User ein Zertifikat vorsieht, dass auf dem entferneten Rechner vorhanden sein muss?
Dieses Zertifikat kann man ja einmalig, wenn man die Fritzbox einrichtet auf seinen Rechner laden, so dass man später auch remote zugreifen kann.

Zur Zeit kann ich die Konfiguration entfernter Boxen (meiner Eltern) nicht mehr sichern.
Ist leider sub-optimal. :-(

Gruß
Peter

 

[Joe_57]

Warum schaltest du dieses "Bestätigungs-Feature" nicht einfach ab?
Siehe AVM-Wissensdatenbank.

Joe

 

[H´Sishi]

Vielleicht wegen ...

Vor der Ausführung bestimmter Einstellungen und Funktionen, wie z.B. der Einrichtung einer Rufumleitung oder eines IP-Telefons, werden Sie aufgefordert, an einem angeschlossenen Telefon (analog, ISDN oder DECT) eine Tastenkombination einzugeben, um die Ausführung zu bestätigen.

Es hat schon Vorfälle gegeben, wo genau das aus dem Internet heraus gemacht wurde.
Bei mir endete das mit einer Telefonrechnung von über 900 Euro - in weniger als 12 Stunden generiert.

Leider kann man mit einer abgespeicherten Konfiguration baugleiche Boxen bespielen und z.B. die Anmeldedaten für VoIP für eigenen Einsatz mißbrauchen. Ich weiß nicht, ob Vollanschluß-Anbieter (Internetzugang und VoIP vom selben Provider) einen Filter haben, die die Anmeldung von fremden IP-Bereichen verhindern.
Reinen VoIP-Anbietern (bspw. SIP-Gate) ist die Herkunft der Anmeldung allerdings egal.

Daher ist der Schutz schon des Downloads der Konfiguration durchaus sinnvoll. Wer sich in eine fremde Fritz!Box reinhacken und die Konfiguration stehlen konnte, kennt das Paßwort und kommt somit auch in eine eigene Box rein, die mit dieser gestohlenen Konfiguration bespielt wurde.

Man könnte diese Bestätigung zwar verfeinern, aber je mehr Ausnahmen ("Konfig aus dem Heimnetz" oder "Konfig über VPN" erlauben) hinzugefügt werden, umso mehr Schlupflöcher gibt es.

 

[KunterBunter]

Wäre es nicht seitens AVM möglich, dass man stattdessen für Remote-User ein Zertifikat vorsieht, dass auf dem entferneten Rechner vorhanden sein muss?
Dieses Zertifikat kann man ja einmalig, wenn man die Fritzbox einrichtet auf seinen Rechner laden, so dass man später auch remote zugreifen kann

Diese Möglichkeit ist seitens AVM bereits existent: FRITZ!Box Zertifikat herunterladen und am Computer importieren

 

[robert_s]

Es hat schon Vorfälle gegeben, wo genau das aus dem Internet heraus gemacht wurde.
Bei mir endete das mit einer Telefonrechnung von über 900 Euro - in weniger als 12 Stunden generiert.

Und wie ist der Hacker an Dein Fritz!Box Passwort gelangt?

Diese Möglichkeit ist seitens AVM bereits existent: FRITZ!Box Zertifikat herunterladen und am Computer importieren

Da geht es darum, ein Zertifikat herunterzuladen, mit welchem sich die Fritz!Box gegenüber dem Computer ausweist. Dabei hat die Fritz!Box den privaten Schlüssel.

Hier würde aber der umgekehrte Fall benötigt, dass sich der Computer gegenüber der Fritz!Box ausweist als berechtigt, die config zu exportieren. Dazu müsste man ein Zertifikat auf die Fritz!Box drauf laden, und der Computer hätte den privaten Schlüssel dazu. Mir wäre nicht bekannt, dass die Fritz!Box das unterstützt.

Dennoch ist der Tipp nicht falsch: Das https-Zertifikat auf den Rechner laden, die Fritz!Box nur noch über eine https-Verbindung ansprechen, und dann würde ich mal naiv sagen, ein starkes Passwort ist ein kaum schlechterer Schutz als ein Client-Zertifikat - es sei denn, die Antwort auf die Frage oben liefert noch ein starkes Gegenargument.

 

[elo22]

Ich habe am Montag eine 7490 gesichert und bei die DECT Taste verwendet. Danach war keine Sperre mehr drin.

Lutz