Wie http für das Webinterface der Fritzbox deaktivieren?

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
Offensichtlich verdrehst du gerne Fakten. Die Frage müsste eher lauten: Warum sollte ich den Tresor öffnen wo die Geldbörse liegt?

BTW:
Tom01 schrieb:
Die Fritzbox verwendet hierbei sträflicher Weise stellenweise z.B. folgende unverschlüsselte Kommunikation, …
Zum Vergrößern anklicken....
Warum sträflicherweise? Der Anwender muss die unverschlüsselten Protokolle ja nicht verwenden. Und von ftp abgesehen (was man aber erst separat aktivieren müsste) bietet die Fritzbox nach außen hin (WAN) auch keine unverschlüsselten Protokolle an.

Tom01 schrieb:
* künstlich von 63 auf 32 Zeichen eingeschränkte Zugangskennwörter
Zum Vergrößern anklicken....
Warum müssen/sollen Zugangskennwörter aus mehr als 32 Zeichen bestehen? In Zeiten von Fail2Ban o.ä. sehe ich nicht wirklich einen Sinn darin, dass es mehr als 32 Zeichen sein müssen. Trotz Einsatz von Passwortmanagern o.ä. bin ich nicht dafür oder erachte es als grundsätzlich sinnvoll, solch langen Passwörter zu verwenden. Weitaus sinnvoller bzw. Sicherheitsfördernder wäre der konsequente Einsatz von 2FA, das bringt mehr als ultralange Passwörter.
 
NDiIPP schrieb:
Offensichtlich verdrehst du gerne Fakten. Die Frage müsste eher lauten: Warum sollte ich den Tresor öffnen wo die Geldbörse liegt?
Zum Vergrößern anklicken....
Wenn du meinst.

NDiIPP schrieb:
Warum sträflicherweise? Der Anwender muss die unverschlüsselten Protokolle ja nicht verwenden. Und von ftp abgesehen (was man aber erst separat aktivieren müsste) bietet die Fritzbox nach außen hin (WAN) auch keine unverschlüsselten Protokolle an.
Zum Vergrößern anklicken....
Der Laie verwendet das was gerade kommt. Hier ist der Hersteller gefragt, wenn er nicht irgend wann man einen Verkaufsstopp oder ähnliches kassieren will.
NDiIPP schrieb:
Warum müssen/sollen Zugangskennwörter aus mehr als 32 Zeichen bestehen?
Zum Vergrößern anklicken....
Für viele Anwendungen sind sicherlich deutlich kürzere Kennwörter ausreichend. Aber was macht es für einen Sinn an unterschiedlichen Stellen der FB unterschiedliche lange Kennwörter zu zu lassen ? (Webinterface 32 Zeichen, WLAN 63 Zeichen) Und was macht es für einen Sinn ein ehemals mit 63 Zeichen unterstütztes und von pen WRT auch aktuell mit 63 Zeichen unterstütztes Kennwort für das Webinterface wieder geschwächt zu haben?

Bei aller Funktionsvielfalt der Fritzboxen, in puncto Sicherheit bekleckert sich AVM nicht übermäßig mit Ruhm.
 
Zuletzt bearbeitet:
Tom01 schrieb:
Der Laie verwendet das was gerade kommt.
Zum Vergrößern anklicken....
Und der ist dann mit dem selbst erstellten Zertifikat überfordert bzw. verunsichert (schon oft genug erlebt). Der "nicht Laie" verwendet es dann halt einfach nicht.

Tom01 schrieb:
Aber was macht es für einen Sinn an unterschiedlichen Stellen der FB unterschiedliche lange Kennwörter zu zu lassen ? (Webinterface 32 Zeichen, WLAN 63 Zeichen)
Zum Vergrößern anklicken....
Das eine ist ein Kennwort und das andere ein Schlüssel. Bei einem Schlüssel ist das ggf. schon sinnvoller. Zudem beim WiFi-PSK auch noch Fail2Ban und 2FA fehlt. Also macht es durchaus Sinn dahingehend zu unterscheiden.

Tom01 schrieb:
… in puncto Sicherheit bekleckert sich AVM nicht übermäßig mit Ruhm.
Zum Vergrößern anklicken....
Wie wäre es wenn du für diese Behauptung mal Belege bringst (die nicht von vor 2018 stammen)? Das was bis jetzt von deiner Seite her argumentiert wurde belegt diese Behauptung jedenfalls nicht. In den letzten Jahren hat sich bei AVM dahingehend einiges getan und würde eher das Gegenteil behaupten.
 
NDiIPP schrieb:
Wie wäre es wenn du für diese Behauptung mal Belege bringst (die nicht von vor 2018 stammen)? Das was bis jetzt von deiner Seite her argumentiert wurde belegt diese Behauptung jedenfalls nicht. In den letzten Jahren hat sich bei AVM dahingehend einiges getan und würde eher das Gegenteil behaupten.
Zum Vergrößern anklicken....
Siehe oben.

Die Liste lässt sich sicher noch um einiges verlängern...:
* kein WPA3 only, somit genau so unsicher wie WPA2
* nicht mehr unterstütztes WPA Enterprise
* schaltene Steckdosen zur Anwesenheitssimmulation, nur zu fest programmierbaren Zeiten und nicht auch mit in einem Bereich gewürfelten Zeiten, somit klar erkennbar das da das Licht kein Mensch an und aus schaltet
* keine per Vorlage sperrbaren Telefonnummernkreise die nicht vom Nummernkreis her keinen positiven Nutzinhalt beinhalten können, da sie nicht zulässig sind (000 eingehend und 000 ausgehend)
* und vmtl. noch ein paar Punkte, wenn man etwas drüber nachdenken würde...

Nachtrag:
Wenn AVM noch ein paar Ideen für Vierbesserungspotential suchen sollte, können sie wohl möglich noch ein paar offene Punkte in der folgenden Liste finden:
* https://www.ip-phone-forum.de/threads/wünsche-für-neue-firmware-features.97726/page-158#post-2324878
 
Zuletzt bearbeitet:
Ich stelle fest, dass es auch hier in diesem Forum User mit einer extrem gefestigten Meinung (höflich genug ausgedrückt, liebe Moderatoren?) gibt.
Ich habe einfach keine Lust, die Punkte der Liste in #25 einzeln zu zerpflücken. Auch nicht, den Unterschied zwischen Consumer- und Profigeräten aufzudröseln.
Manchmal ist es das Beste, einfach mal …………
 
  • Like
Reaktionen: miami, androiduser2709 und Tom01
Tom01 schrieb:
Die Liste lässt sich sicher noch um einiges verlängern...:
Zum Vergrößern anklicken....
Bis jetzt sind aber noch nicht einmal die bisherigen Listeneinträge von dir etwas um das von dir behauptete zu untermauern.

Tom01 schrieb:
* kein WPA3 only, somit genau so unsicher wie WPA2
Zum Vergrößern anklicken....
WPA2 ist (noch) nicht generell als unsicher eingestuft, insb. wenn die letzten bekannten Schwachstellen gefixt wurden (KRACK, Kr00k). Also imo noch kein Grund die Sicherheit anzuzweifeln (zudem derzeit für ein Consumer-Produkt wohl eine noch eher unpraktikable Option aber in ein paar Jahren kann das natürlich anders aussehen).

Tom01 schrieb:
* nicht mehr unterstütztes WPA Enterprise
Zum Vergrößern anklicken....
Da unterliegst du einem Irrtum. Das wurde noch nie unterstützt. Wurde aber schon mal 2019 beiläufig erwähnt:
https://www.ip-phone-forum.de/threads/wünsche-für-neue-firmware-features.97726/post-2324960
Zudem ebenfalls (noch) kein Grund die Sicherheit anzuzweifeln (bei einem Consumer/SoHo-Produkt).

Tom01 schrieb:
* schaltene Steckdosen zur Anwesenheitssimmulation, nur zu fest programmierbaren Zeiten und nicht auch mit in einem Bereich gewürfelten Zeiten, somit klar erkennbar das da das Licht kein Mensch an und aus schaltet
Zum Vergrößern anklicken....
Damit möchte man ernsthaft die Sicherheit eines IAD anzweifeln? Dies ist eher ein klassischer Feature-Wunch (wo dieses Thema zu finden ist weißt du ja).

Tom01 schrieb:
* keine per Vorlage sperrbaren Telefonnummernkreise die nicht vom Nummernkreis her keinen positiven Nutzinhalt beinhalten können, da sie nicht zulässig sind (000 eingehend und 000 ausgehend)
Zum Vergrößern anklicken....
Sperrbar sind solche Bereiche. Und wozu bzw. wie viele Vorlagen noch? Wie viele muss man noch mitliefern? Sinnvolle Vorlagen sind bereits dabei. Und wenn tatsächlich noch eine sinnvolle fehlen sollte, dann regulärer Feature-Wunsch (aber das ist noch lange keine Schwachstelle, dürfte auch sehr schwer werden dahingehend zu argumentieren).

Tom01 schrieb:
* und vmtl. noch ein paar Punkte, wenn man etwas drüber nachdenken würde...
Zum Vergrößern anklicken....
Denk ruhig weiter. Bis jetzt ist imo noch nichts dabei was als Argument wirklich überzeugt.
 
  • Like
Reaktionen: androiduser2709 und FlyingToaster
[OT]
So ganz langsam erinnert mich dieser Thread an eine (meine einzige) Diskussion mit Querdenkern (oder muss man heute "Querdenkenden" oder gar "Querdenker:Innen" schreiben?).
Die hatten auch eine "extrem gefestigte Meinung" …

Früher - als das in Foren noch nicht verpönt war - hätte ich etwas von kleinen nordischen Fabelwesen geschrieben, welche man nicht mit Nahrung versorgen sollte.
[/OT]

BTW: Schaffen wir die 100 Beiträge?
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 532 (Mitglieder: 35, Gäste: 497)

Neueste Beiträge

Statistik des Forums

Themen
246,207
Beiträge
2,248,080
Mitglieder
373,772
Neuestes Mitglied
Fuffe
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück