Wünsche für neue Firmware-Features

@Nero FX

Danke, ich dachte das hat nur was mit HD-Tel. zu tun und die ist bei deaktiviert.
Egal dann warten wir halt auf einen Repeater der das kann, eventuell von AVM ;-)
 
Hallöchen,

ich würde es schön finden, wenn man beim Push-Service selbst eine Uhrzeit eintragen könnte. Denn dann könnten die WDS-Verbindungen meiner Repeaterboxen eher durch die Nachtschaltung abgeschalten werden und müßten nicht bis nach 00:00 Uhr online bleiben. :D
 
Brauchst Du denn für den Push-Service die Repeater? Kannste den nicht einfach auf dem Hauptrouter einrichten???

Ich weiß nicht, ob es schon geschrieben wurde, aber ein Meilenstein wäre die Entkopplung von Einstellungen von der FW, also einmal Einstellungen machen, die für alle FWs auch Labor FWs laufen!
 
Bibie will aber auch die Push-Infos von der Repeater Box.
 
Hallo

für jede Nummer im internen Faxempfang einen eigenen Faxkennung vergeben können, und ob eine Email geschickt werden soll oder/und auf dem Stick abgelegt werden soll! Nicht so paschaul wie bisher!
 
Liste auf Seite 1 mal Updaten

Ich wünsche mir nur folgende beiden Funktionen
- FTP mit mehreren Accounts (mindestens zwei getrennte für intern/extern mit eigenen Ordnern)
- DNS-Server über GUI frei wählbar
:habenwol:


Außerdem sollte mal die Liste am Anfang des Threads aktualisiert werden.
Einige der dort aufgezählten Funktionen sind schon lange eingebaut:
  • WPA und WPA2 gemischt betreiben
  • USB-Treiber für den PC, der den USB-Port komplett auf den PC spiegelt. Dann kann man jedes Gerät dort einbinden (= USB-Fernanschluss)
  • Fritz vom Internet aus konfigurierbar (evt. per ssh...)
  • Einträge in der Netzwerkliste (WLAN und LAN) per GUI löschbar
  • Button "Neu einwählen" (=trennen & sofort neu einwählen) <== kommt in der nächsten Firmware


Außerdem sind manche der Wünsche in der Liste wenig sinnvoll oder nicht umsetzbar:
  • Unterstützung WEBCAM für Videofonie (<== CPU-Leistung der Box ist dafür viel zu gering)
  • eMail-Benachrichtigung bei neuer Firmware (<== das wäre eher was für einen Newsletter auf der AVM-Seite)
 
Außerdem sind manche der Wünsche in der Liste wenig sinnvoll oder nicht umsetzbar:
  • eMail-Benachrichtigung bei neuer Firmware (<== das wäre eher was für einen Newsletter auf der AVM-Seite)
Das halte ich für sinnvoll und es fehlt auch nicht viel dazu, die Box erkennt schon heute ob/wenn Online Updates verfügbar sind und Emails verschicken kann sie auch. Es müssen nur diese beiden Dinge kombiniert werden.

Tschö, Jojo
 
ja genau siehe OnlineUpdate!

was man bei OnlineUpdate noch verbessern könnte ist das man immer nur die neusten Updates aus der Schiene bekommt die man installiert hat, nicht z.B. vom DSL-Labor zum AVM Streaming Stick! Man sollte die Auswahlmöglichkeit haben!
 
Hmm, und wo genau? Ich habe eine 7270 von 1&1. Ich finde in den Einstellungen nichts entsprechendes.
 
"Dynamic DNS-Anbieter" runterscrollen auf Benutzerdefiniert oder "neuen Domainnamen anmelden"??? Nicht richtig?
 
Ich finde es wäre Zeit die SMS Funktion zu implementieren.
 
Stronzo: Dyn-DNS hat nichts mit DNS-Servern zu tun, sondern ersetzt nur Deine variable IP durch einen selbstkreierten Namen, um die Auflösung dieses Namens zu gewährleisten...
 
Sorry, stimmt, ich hatte DNS gleich mit DynDNS auf eine Schwelle gesetzt....Habe mich schon gewundert!
 
IPv6 von ein andere anbieter als SixXS, die leute communizieren nicht...
 
WEP/WPA/WPA2/FTP: inkrementelles Passwort :)

Hallo,

das hier ist ein ultra-paranoider Vorschlag - den müsste man auch in den Wireless-Treibern integrieren, aber wenn AVM da mal von der Seite des Access Points anfangen würde, wäre das wohl schneller implementiert als Schäuble'sche Filterideen :)

Ursache: WEP ist ja mit NetBooks schon in unheimlich kurzer Zeit zu knacken. WPA und WPA2 werden im Zeitalter von Quadcore-Notebooks auch nur einen Zeitgewinn gegen Angriffe widerstehen können - ich denke mal, einen Tag sollte so ein Verfahren sich behaupten können. Daher auch meine Idee...

Im KEY-Feld für WEP bzw. WPA(2) einen Parameter einbauen, der immer um 00:00 Uhr um eins erhöht wird. So in der Art: am 1. Januar: "001PASSWORD", am 31.Dezember "365PASSWORD" (bei nicht-Schaltjahren ;)

Natürlich ist auch PASSWORD001... denkbar, ob das nun eine "001" oder einfach eine 2-Byte-Folge ist, wäre egal. Denkbar wäre auch eine Jahresliste, die 365/366 verschiedene Keys enthält, die monatlich "im Voraus" aktualisiert wird.

Das klingt jetzt wahrscheinlich so, als ob ich inmitten von wirren Wardrivern leben würde - das ist hoffentlich nicht so. Aber ein Sicherheitsfeature wäre das wohl, mit dem man werbemäßig wieder trommeln könnte.

Wo ich mir sowas auch wünschen würde: beim externen Zugang zur Box, also z.B. auf den USB-NAS-Anschluss vom Internet aus. Hier gibts mehr Spielkinder.

@AVM: danke für die neuen Klingeltöne in der Laborversion, aber irgendwie wäre ein frei ladbarer doch besser.
 
DAs mag sich auf den ersten Blick sinnvoll anhören, ist es aber nicht. in WPA ist bereits ein Mechanismuss integriert, der viel viel weiter geht, als das was du vorschlägst. Nennt sich TKIP [1]. Dabei ist es so, dass nicht nur einmal am Tag eine neues Passwort erzeugt wird, sondern intern wird für jedes einzelne Netzwerkpaket ein eigener schlüssel verwendet. Für einen Angreifer sieht es (primitiv gesprochen) so aus, als wenn jedes Paket sein eigenes Passwort hat. Darüber hinaus gibt es noch mehr Sicherheitsfunktionen in TKIP, die das Passwortknacken deutlich erschwehren.

Außerdem wäre dein Vorschlag zu simpel, um wirklich zu schützen. Wie du schon gesagt hast, kann man WEP inzwischen in wenigen Minuten oder gar Sekunden knacken. Was nützt es mir dann, wenn sich das PW nur einmal am Tag ändert. Ein Simpler zähler nützt zu dem nichts. Auch Veränderungen die aufwändiger sind, bringen an dieser Stelle kaum mehr Sicherheit. Habe ich nämlich das PW von heute geknackt, kann ich das PW von morgen und alle anderen Tage im Voraus berechnen. Und wenn man eine Zufallskomponenten einführen würde, dann hät der Client (dein PC) keine Chance das gerade gültige PW zu ermitteln.

All das ist der Grund, warum sich an solchen Mechanismen normalerweise äußerst intelligente Mathematiker die Köpfe zerbrechen. Ich selbst habe Informatik studiert und verstehe die eigentliche Mathematik hinter den Verschlüsselungssystemen kaum.

Und zum NAS:
Hier scheint sich AVM schon seit der Einführung kein bisschen um die Sicherheit zu kümmern, denn leider hat man nur die Wahl Vollzugriff zugeben, oder gar keinen Zugriff.
Wenn ich also einem Freund den FTP-Zugang gebe, damit er mir da Datein drauf kopieren kann, kanner immer auch gleich auf meine Faxe, Anrufbeantworteraufnahmen und privaten Daten zugreifen. Hier sollte AVM viel dringender erstmal ansetzen.


[1] http://en.wikipedia.org/wiki/Temporal_Key_Integrity_Protocol
 
NAS: da fehlt echt was

@jared,
das mit TKIP ist schon OK - aber auch hier wird der ursprüngliche Key, den Du erstmalig zum Verbindungsaufbau verwendest, als "Phrase" oder Bytefolge definiert. Genau der Key, den Du am Accesspoint eingibst und auch am Notebook oder wo auch immer. Mal ehrlich: wie oft ändert man den?

Da mag die Algorithmik, die hinter allen Verfahren liegt, noch so undurchschaubar sein; kenne den eingegebenen Key - und dann bekommst Du auch Zugang. Ab diesem Zeitpunkt, wo Dein Client mal aufsynchronisiert ist, mag der Inhalt dann paketweise neu verwirbelt werden, egal. Es ging mir nicht um das Mitlauschen sondern um den "Eingang" in solche Systeme.

Okay: AVM hat die Nachtschaltung realisiert, welche auch zur Sicherung des WLAN gegen schlaflose Wardriver erhöht. Aber das hilft halt nix, wenn Du einen determinierten Einbrecher mit viel Geduld hast. Ob nun der Schlüsselwechsel pro Tag, pro Woche, auf- oder absteigend erfolgt, das würde die Hemmschwelle echt ein wenig höher schrauben.

Es war ja nur ein Vorschlag für die Featuritis der FritzBox, das läßt sich notfalls auch per Skript erledigen.

Was aber echt unterirdisch ist: NAS. Bittebitte mit verschiedenen Zugriffs-Stufen, da kann noch viel gebastelt werden.
 
Zuletzt bearbeitet:
Ursache: WEP ist ja mit NetBooks schon in unheimlich kurzer Zeit zu knacken. WPA und WPA2 werden im Zeitalter von Quadcore-Notebooks auch nur einen Zeitgewinn gegen Angriffe widerstehen können - ich denke mal, einen Tag sollte so ein Verfahren sich behaupten können. Daher auch meine Idee...
Was soll das heissen? Du meinst, man kann WPA/WPA2 mit einem Quadcore in einem Tag knacken?

Happy computing!
R@iner
 
@Wählscheibe: Du schreibst, dass es dir um die Pasworteingabe geht und dann wieder um "Wardriver". Das automatische ändern des Passwortes schütz nur vor Zugriffen durch Personen, denen du das Passwort irgendwann mal gegeben hast. Das sollte nicht all zu oft vorkommen, so dass du das PW danach zur not Manuell ändern kannst.
Ein Angreifer hingegen wird nie direkt dein Passwort attackieren, weil er hier, sofern du ein vernünftiges gewählt hast, einfach keine Chance hat, denn er könnte es einfach nur durch ausprobieren herausfinden. Da dein AP aber nur wenige PW's pro Sekunde annimmt, dauert das länger als das Universum existiert.

Statt dessen versucht er durch mitlauschen des WLAN-Verkehrs anhand der Art wie die übermittelten Pakete verschlüsselt sind, das urpüngliche Passwort zu rekonstruieren. Hierfür gibt es intelligente Methoden, die den Aufwand auf einen Bruchteil reduzieren. Dieser Bruchteil ist bei WEP so klein, dass es sehr schnell klappt. Bei WPA ist dieser Bruchteil immer noch sehr groß (mehrere Jahre Rechenaufwand). Zusätzlich ändert sich die verschlüsselung durch TKIP aber mit jedem Paket, so dass der Angreifer das PW für einen erfolgreichen Angriff in Millisekunden aus nur einem einzelnen Paket berechnen können müsste und hier hat er eben keine Chance.

Zusätzlich stellt sich noch die Frage, wie dein PC das jeden Tag veränderten Passwort mitbekommen möchte? Du müsstest jeden Tag per LAN in der FB nachschauen, wie das heute gültige PW lautet und es erst in deinen PC und alle anderen Geräte eintragen. Das ist doch ziemlich unkomfortabel.

@skyteddy: Heute noch nicht, "morgen" aber vielleicht schon. Vielleicht mit ein paar Grafikkarten statt nem Quadcore oder mit einem verbesserten Angriffsalgorithmus. Nur bringt dann "Wählscheibe" Vorschlag auch keine weitere Sicherheit
 
Zuletzt bearbeitet:

Zurzeit aktive Besucher

Statistik des Forums

Themen
246,382
Beiträge
2,251,157
Mitglieder
374,040
Neuestes Mitglied
nady
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.