Wünsche für neue Firmware-Features
- Ersteller Novize
- Erstellt am
Bibie
Aktives Mitglied
- Mitglied seit
- 4 Jul 2008
- Beiträge
- 2,872
- Punkte für Reaktionen
- 4
- Punkte
- 0
Hallöchen,
ich würde es schön finden, wenn man beim Push-Service selbst eine Uhrzeit eintragen könnte. Denn dann könnten die WDS-Verbindungen meiner Repeaterboxen eher durch die Nachtschaltung abgeschalten werden und müßten nicht bis nach 00:00 Uhr online bleiben.
ich würde es schön finden, wenn man beim Push-Service selbst eine Uhrzeit eintragen könnte. Denn dann könnten die WDS-Verbindungen meiner Repeaterboxen eher durch die Nachtschaltung abgeschalten werden und müßten nicht bis nach 00:00 Uhr online bleiben.
stronzo46
Mitglied
- Mitglied seit
- 31 Dez 2007
- Beiträge
- 490
- Punkte für Reaktionen
- 3
- Punkte
- 18
Brauchst Du denn für den Push-Service die Repeater? Kannste den nicht einfach auf dem Hauptrouter einrichten???
Ich weiß nicht, ob es schon geschrieben wurde, aber ein Meilenstein wäre die Entkopplung von Einstellungen von der FW, also einmal Einstellungen machen, die für alle FWs auch Labor FWs laufen!
Ich weiß nicht, ob es schon geschrieben wurde, aber ein Meilenstein wäre die Entkopplung von Einstellungen von der FW, also einmal Einstellungen machen, die für alle FWs auch Labor FWs laufen!
Hallo
für jede Nummer im internen Faxempfang einen eigenen Faxkennung vergeben können, und ob eine Email geschickt werden soll oder/und auf dem Stick abgelegt werden soll! Nicht so paschaul wie bisher!
für jede Nummer im internen Faxempfang einen eigenen Faxkennung vergeben können, und ob eine Email geschickt werden soll oder/und auf dem Stick abgelegt werden soll! Nicht so paschaul wie bisher!
Liste auf Seite 1 mal Updaten
Ich wünsche mir nur folgende beiden Funktionen
- FTP mit mehreren Accounts (mindestens zwei getrennte für intern/extern mit eigenen Ordnern)
- DNS-Server über GUI frei wählbar
:habenwol:
Außerdem sollte mal die Liste am Anfang des Threads aktualisiert werden.
Einige der dort aufgezählten Funktionen sind schon lange eingebaut:
Außerdem sind manche der Wünsche in der Liste wenig sinnvoll oder nicht umsetzbar:
Ich wünsche mir nur folgende beiden Funktionen
- FTP mit mehreren Accounts (mindestens zwei getrennte für intern/extern mit eigenen Ordnern)
- DNS-Server über GUI frei wählbar
:habenwol:
Außerdem sollte mal die Liste am Anfang des Threads aktualisiert werden.
Einige der dort aufgezählten Funktionen sind schon lange eingebaut:
- WPA und WPA2 gemischt betreiben
- USB-Treiber für den PC, der den USB-Port komplett auf den PC spiegelt. Dann kann man jedes Gerät dort einbinden (= USB-Fernanschluss)
- Fritz vom Internet aus konfigurierbar (evt. per ssh...)
- Einträge in der Netzwerkliste (WLAN und LAN) per GUI löschbar
- Button "Neu einwählen" (=trennen & sofort neu einwählen) <== kommt in der nächsten Firmware
Außerdem sind manche der Wünsche in der Liste wenig sinnvoll oder nicht umsetzbar:
- Unterstützung WEBCAM für Videofonie (<== CPU-Leistung der Box ist dafür viel zu gering)
- eMail-Benachrichtigung bei neuer Firmware (<== das wäre eher was für einen Newsletter auf der AVM-Seite)
Das halte ich für sinnvoll und es fehlt auch nicht viel dazu, die Box erkennt schon heute ob/wenn Online Updates verfügbar sind und Emails verschicken kann sie auch. Es müssen nur diese beiden Dinge kombiniert werden.
Tschö, Jojo
ja genau siehe OnlineUpdate!
was man bei OnlineUpdate noch verbessern könnte ist das man immer nur die neusten Updates aus der Schiene bekommt die man installiert hat, nicht z.B. vom DSL-Labor zum AVM Streaming Stick! Man sollte die Auswahlmöglichkeit haben!
was man bei OnlineUpdate noch verbessern könnte ist das man immer nur die neusten Updates aus der Schiene bekommt die man installiert hat, nicht z.B. vom DSL-Labor zum AVM Streaming Stick! Man sollte die Auswahlmöglichkeit haben!
stronzo46
Mitglied
- Mitglied seit
- 31 Dez 2007
- Beiträge
- 490
- Punkte für Reaktionen
- 3
- Punkte
- 18
Hmm, und wo genau? Ich habe eine 7270 von 1&1. Ich finde in den Einstellungen nichts entsprechendes.
Wählscheibe
Neuer User
- Mitglied seit
- 14 Jun 2005
- Beiträge
- 41
- Punkte für Reaktionen
- 0
- Punkte
- 6
WEP/WPA/WPA2/FTP: inkrementelles Passwort
Hallo,
das hier ist ein ultra-paranoider Vorschlag - den müsste man auch in den Wireless-Treibern integrieren, aber wenn AVM da mal von der Seite des Access Points anfangen würde, wäre das wohl schneller implementiert als Schäuble'sche Filterideen
Ursache: WEP ist ja mit NetBooks schon in unheimlich kurzer Zeit zu knacken. WPA und WPA2 werden im Zeitalter von Quadcore-Notebooks auch nur einen Zeitgewinn gegen Angriffe widerstehen können - ich denke mal, einen Tag sollte so ein Verfahren sich behaupten können. Daher auch meine Idee...
Im KEY-Feld für WEP bzw. WPA(2) einen Parameter einbauen, der immer um 00:00 Uhr um eins erhöht wird. So in der Art: am 1. Januar: "001PASSWORD", am 31.Dezember "365PASSWORD" (bei nicht-Schaltjahren
Natürlich ist auch PASSWORD001... denkbar, ob das nun eine "001" oder einfach eine 2-Byte-Folge ist, wäre egal. Denkbar wäre auch eine Jahresliste, die 365/366 verschiedene Keys enthält, die monatlich "im Voraus" aktualisiert wird.
Das klingt jetzt wahrscheinlich so, als ob ich inmitten von wirren Wardrivern leben würde - das ist hoffentlich nicht so. Aber ein Sicherheitsfeature wäre das wohl, mit dem man werbemäßig wieder trommeln könnte.
Wo ich mir sowas auch wünschen würde: beim externen Zugang zur Box, also z.B. auf den USB-NAS-Anschluss vom Internet aus. Hier gibts mehr Spielkinder.
@AVM: danke für die neuen Klingeltöne in der Laborversion, aber irgendwie wäre ein frei ladbarer doch besser.
Hallo,
das hier ist ein ultra-paranoider Vorschlag - den müsste man auch in den Wireless-Treibern integrieren, aber wenn AVM da mal von der Seite des Access Points anfangen würde, wäre das wohl schneller implementiert als Schäuble'sche Filterideen
Ursache: WEP ist ja mit NetBooks schon in unheimlich kurzer Zeit zu knacken. WPA und WPA2 werden im Zeitalter von Quadcore-Notebooks auch nur einen Zeitgewinn gegen Angriffe widerstehen können - ich denke mal, einen Tag sollte so ein Verfahren sich behaupten können. Daher auch meine Idee...
Im KEY-Feld für WEP bzw. WPA(2) einen Parameter einbauen, der immer um 00:00 Uhr um eins erhöht wird. So in der Art: am 1. Januar: "001PASSWORD", am 31.Dezember "365PASSWORD" (bei nicht-Schaltjahren
Natürlich ist auch PASSWORD001... denkbar, ob das nun eine "001" oder einfach eine 2-Byte-Folge ist, wäre egal. Denkbar wäre auch eine Jahresliste, die 365/366 verschiedene Keys enthält, die monatlich "im Voraus" aktualisiert wird.
Das klingt jetzt wahrscheinlich so, als ob ich inmitten von wirren Wardrivern leben würde - das ist hoffentlich nicht so. Aber ein Sicherheitsfeature wäre das wohl, mit dem man werbemäßig wieder trommeln könnte.
Wo ich mir sowas auch wünschen würde: beim externen Zugang zur Box, also z.B. auf den USB-NAS-Anschluss vom Internet aus. Hier gibts mehr Spielkinder.
@AVM: danke für die neuen Klingeltöne in der Laborversion, aber irgendwie wäre ein frei ladbarer doch besser.
DAs mag sich auf den ersten Blick sinnvoll anhören, ist es aber nicht. in WPA ist bereits ein Mechanismuss integriert, der viel viel weiter geht, als das was du vorschlägst. Nennt sich TKIP [1]. Dabei ist es so, dass nicht nur einmal am Tag eine neues Passwort erzeugt wird, sondern intern wird für jedes einzelne Netzwerkpaket ein eigener schlüssel verwendet. Für einen Angreifer sieht es (primitiv gesprochen) so aus, als wenn jedes Paket sein eigenes Passwort hat. Darüber hinaus gibt es noch mehr Sicherheitsfunktionen in TKIP, die das Passwortknacken deutlich erschwehren.
Außerdem wäre dein Vorschlag zu simpel, um wirklich zu schützen. Wie du schon gesagt hast, kann man WEP inzwischen in wenigen Minuten oder gar Sekunden knacken. Was nützt es mir dann, wenn sich das PW nur einmal am Tag ändert. Ein Simpler zähler nützt zu dem nichts. Auch Veränderungen die aufwändiger sind, bringen an dieser Stelle kaum mehr Sicherheit. Habe ich nämlich das PW von heute geknackt, kann ich das PW von morgen und alle anderen Tage im Voraus berechnen. Und wenn man eine Zufallskomponenten einführen würde, dann hät der Client (dein PC) keine Chance das gerade gültige PW zu ermitteln.
All das ist der Grund, warum sich an solchen Mechanismen normalerweise äußerst intelligente Mathematiker die Köpfe zerbrechen. Ich selbst habe Informatik studiert und verstehe die eigentliche Mathematik hinter den Verschlüsselungssystemen kaum.
Und zum NAS:
Hier scheint sich AVM schon seit der Einführung kein bisschen um die Sicherheit zu kümmern, denn leider hat man nur die Wahl Vollzugriff zugeben, oder gar keinen Zugriff.
Wenn ich also einem Freund den FTP-Zugang gebe, damit er mir da Datein drauf kopieren kann, kanner immer auch gleich auf meine Faxe, Anrufbeantworteraufnahmen und privaten Daten zugreifen. Hier sollte AVM viel dringender erstmal ansetzen.
[1] http://en.wikipedia.org/wiki/Temporal_Key_Integrity_Protocol
Außerdem wäre dein Vorschlag zu simpel, um wirklich zu schützen. Wie du schon gesagt hast, kann man WEP inzwischen in wenigen Minuten oder gar Sekunden knacken. Was nützt es mir dann, wenn sich das PW nur einmal am Tag ändert. Ein Simpler zähler nützt zu dem nichts. Auch Veränderungen die aufwändiger sind, bringen an dieser Stelle kaum mehr Sicherheit. Habe ich nämlich das PW von heute geknackt, kann ich das PW von morgen und alle anderen Tage im Voraus berechnen. Und wenn man eine Zufallskomponenten einführen würde, dann hät der Client (dein PC) keine Chance das gerade gültige PW zu ermitteln.
All das ist der Grund, warum sich an solchen Mechanismen normalerweise äußerst intelligente Mathematiker die Köpfe zerbrechen. Ich selbst habe Informatik studiert und verstehe die eigentliche Mathematik hinter den Verschlüsselungssystemen kaum.
Und zum NAS:
Hier scheint sich AVM schon seit der Einführung kein bisschen um die Sicherheit zu kümmern, denn leider hat man nur die Wahl Vollzugriff zugeben, oder gar keinen Zugriff.
Wenn ich also einem Freund den FTP-Zugang gebe, damit er mir da Datein drauf kopieren kann, kanner immer auch gleich auf meine Faxe, Anrufbeantworteraufnahmen und privaten Daten zugreifen. Hier sollte AVM viel dringender erstmal ansetzen.
[1] http://en.wikipedia.org/wiki/Temporal_Key_Integrity_Protocol
Wählscheibe
Neuer User
- Mitglied seit
- 14 Jun 2005
- Beiträge
- 41
- Punkte für Reaktionen
- 0
- Punkte
- 6
NAS: da fehlt echt was
@jared,
das mit TKIP ist schon OK - aber auch hier wird der ursprüngliche Key, den Du erstmalig zum Verbindungsaufbau verwendest, als "Phrase" oder Bytefolge definiert. Genau der Key, den Du am Accesspoint eingibst und auch am Notebook oder wo auch immer. Mal ehrlich: wie oft ändert man den?
Da mag die Algorithmik, die hinter allen Verfahren liegt, noch so undurchschaubar sein; kenne den eingegebenen Key - und dann bekommst Du auch Zugang. Ab diesem Zeitpunkt, wo Dein Client mal aufsynchronisiert ist, mag der Inhalt dann paketweise neu verwirbelt werden, egal. Es ging mir nicht um das Mitlauschen sondern um den "Eingang" in solche Systeme.
Okay: AVM hat die Nachtschaltung realisiert, welche auch zur Sicherung des WLAN gegen schlaflose Wardriver erhöht. Aber das hilft halt nix, wenn Du einen determinierten Einbrecher mit viel Geduld hast. Ob nun der Schlüsselwechsel pro Tag, pro Woche, auf- oder absteigend erfolgt, das würde die Hemmschwelle echt ein wenig höher schrauben.
Es war ja nur ein Vorschlag für die Featuritis der FritzBox, das läßt sich notfalls auch per Skript erledigen.
Was aber echt unterirdisch ist: NAS. Bittebitte mit verschiedenen Zugriffs-Stufen, da kann noch viel gebastelt werden.
@jared,
das mit TKIP ist schon OK - aber auch hier wird der ursprüngliche Key, den Du erstmalig zum Verbindungsaufbau verwendest, als "Phrase" oder Bytefolge definiert. Genau der Key, den Du am Accesspoint eingibst und auch am Notebook oder wo auch immer. Mal ehrlich: wie oft ändert man den?
Da mag die Algorithmik, die hinter allen Verfahren liegt, noch so undurchschaubar sein; kenne den eingegebenen Key - und dann bekommst Du auch Zugang. Ab diesem Zeitpunkt, wo Dein Client mal aufsynchronisiert ist, mag der Inhalt dann paketweise neu verwirbelt werden, egal. Es ging mir nicht um das Mitlauschen sondern um den "Eingang" in solche Systeme.
Okay: AVM hat die Nachtschaltung realisiert, welche auch zur Sicherung des WLAN gegen schlaflose Wardriver erhöht. Aber das hilft halt nix, wenn Du einen determinierten Einbrecher mit viel Geduld hast. Ob nun der Schlüsselwechsel pro Tag, pro Woche, auf- oder absteigend erfolgt, das würde die Hemmschwelle echt ein wenig höher schrauben.
Es war ja nur ein Vorschlag für die Featuritis der FritzBox, das läßt sich notfalls auch per Skript erledigen.
Was aber echt unterirdisch ist: NAS. Bittebitte mit verschiedenen Zugriffs-Stufen, da kann noch viel gebastelt werden.
Zuletzt bearbeitet:
Was soll das heissen? Du meinst, man kann WPA/WPA2 mit einem Quadcore in einem Tag knacken?
Happy computing!
R@iner
@Wählscheibe: Du schreibst, dass es dir um die Pasworteingabe geht und dann wieder um "Wardriver". Das automatische ändern des Passwortes schütz nur vor Zugriffen durch Personen, denen du das Passwort irgendwann mal gegeben hast. Das sollte nicht all zu oft vorkommen, so dass du das PW danach zur not Manuell ändern kannst.
Ein Angreifer hingegen wird nie direkt dein Passwort attackieren, weil er hier, sofern du ein vernünftiges gewählt hast, einfach keine Chance hat, denn er könnte es einfach nur durch ausprobieren herausfinden. Da dein AP aber nur wenige PW's pro Sekunde annimmt, dauert das länger als das Universum existiert.
Statt dessen versucht er durch mitlauschen des WLAN-Verkehrs anhand der Art wie die übermittelten Pakete verschlüsselt sind, das urpüngliche Passwort zu rekonstruieren. Hierfür gibt es intelligente Methoden, die den Aufwand auf einen Bruchteil reduzieren. Dieser Bruchteil ist bei WEP so klein, dass es sehr schnell klappt. Bei WPA ist dieser Bruchteil immer noch sehr groß (mehrere Jahre Rechenaufwand). Zusätzlich ändert sich die verschlüsselung durch TKIP aber mit jedem Paket, so dass der Angreifer das PW für einen erfolgreichen Angriff in Millisekunden aus nur einem einzelnen Paket berechnen können müsste und hier hat er eben keine Chance.
Zusätzlich stellt sich noch die Frage, wie dein PC das jeden Tag veränderten Passwort mitbekommen möchte? Du müsstest jeden Tag per LAN in der FB nachschauen, wie das heute gültige PW lautet und es erst in deinen PC und alle anderen Geräte eintragen. Das ist doch ziemlich unkomfortabel.
@skyteddy: Heute noch nicht, "morgen" aber vielleicht schon. Vielleicht mit ein paar Grafikkarten statt nem Quadcore oder mit einem verbesserten Angriffsalgorithmus. Nur bringt dann "Wählscheibe" Vorschlag auch keine weitere Sicherheit
Ein Angreifer hingegen wird nie direkt dein Passwort attackieren, weil er hier, sofern du ein vernünftiges gewählt hast, einfach keine Chance hat, denn er könnte es einfach nur durch ausprobieren herausfinden. Da dein AP aber nur wenige PW's pro Sekunde annimmt, dauert das länger als das Universum existiert.
Statt dessen versucht er durch mitlauschen des WLAN-Verkehrs anhand der Art wie die übermittelten Pakete verschlüsselt sind, das urpüngliche Passwort zu rekonstruieren. Hierfür gibt es intelligente Methoden, die den Aufwand auf einen Bruchteil reduzieren. Dieser Bruchteil ist bei WEP so klein, dass es sehr schnell klappt. Bei WPA ist dieser Bruchteil immer noch sehr groß (mehrere Jahre Rechenaufwand). Zusätzlich ändert sich die verschlüsselung durch TKIP aber mit jedem Paket, so dass der Angreifer das PW für einen erfolgreichen Angriff in Millisekunden aus nur einem einzelnen Paket berechnen können müsste und hier hat er eben keine Chance.
Zusätzlich stellt sich noch die Frage, wie dein PC das jeden Tag veränderten Passwort mitbekommen möchte? Du müsstest jeden Tag per LAN in der FB nachschauen, wie das heute gültige PW lautet und es erst in deinen PC und alle anderen Geräte eintragen. Das ist doch ziemlich unkomfortabel.
@skyteddy: Heute noch nicht, "morgen" aber vielleicht schon. Vielleicht mit ein paar Grafikkarten statt nem Quadcore oder mit einem verbesserten Angriffsalgorithmus. Nur bringt dann "Wählscheibe" Vorschlag auch keine weitere Sicherheit
Zuletzt bearbeitet:
Zurzeit aktive Besucher
Keine Mitglieder online.
Neueste Beiträge
-
FRITZ!Box 7590 / FRITZ!OS 8.00 vom 31.10.2024- Letzte: stoney
-
Fritzbox nicht unter IPv6 erreichbar
- Letzte: H´Sishi
-
Suche Telefonanlage für kleine Kanzlei
- Letzte: ip-phoneforum72
-
Fanvil X7 / IPCam
- Letzte: ip-phoneforum72
-
[Sammlung] FRITZ!Smart Control 440 - Firmware 4.89 - 5.xx
- Letzte: stoney
