TR-069 und Sicherheit

Kater Kahlohr · Beitrag von **Kater Kahlohr** » 19.02.2014, 22:39

Hi,

im Rahmen der Fritz!Box-Hack-Hysterie habe ich mich mal etwas näher mit dem Thema "TR-069" beschäftigt. Ich habe festgestellt, dass in meiner Fritz!Box 6360 der Port 8089 von aussen via Internet erreichbar ist. Sämtliche Portscans von extern zeigen den Port als offen an. Auch kann ich bei IPs aus dem Kabel-DE-Bereich via telnet auf diesen Port zugreifen, also kann das scheinbar jeder.

Meine Frage nun an die Fachleute hier:

Ist das eventuell ein Sicherheitsproblem? Muss dieser Port zwingend via Internet erreichbar sein? Filtert Kabel-DE den Port vielleicht, sodass nur aus dem eigenen Netz ein Zugriff möglich ist (scheint aber nicht so)?

Gruß
Kater Kahlohr

Kunterbunter · Beitrag von **Kunterbunter** » 20.02.2014, 07:17

Kater Kahlohr hat geschrieben:Auch kann ich bei IPs aus dem Kabel-DE-Bereich via telnet auf diesen Port zugreifen, also kann das scheinbar jeder.

Wenn du damit via telnet auf andere Fritzboxen zugreifen und Kommandos ausführen könntest, wäre es tatsächlich ein Sicherheitsproblem.

Kater Kahlohr · Beitrag von **Kater Kahlohr** » 20.02.2014, 07:29

Nun, ich selbst kann das mangels Kenntnissen nicht, aber es geht ums Prinzip. Warum ist der Port offen?

Habe inzwischen mal Kabel deutschland diesnezüglich kontaktiert.

Prinzipiell macht mir ein offener Port (vor allem, wenn ich keinen Einfluss darauf habe) jedenfalls Bauchschmerzen ...

Gruß
Kater Kahlohr

Kunterbunter · Beitrag von **Kunterbunter** » 20.02.2014, 09:12

Nachdem du dich mal etwas näher mit dem Thema "TR-069" beschäftigt hast: Das ist der Port, über den vom Autokonfigurationsserver des Providers aus die Fernwartung der Fritzbox gemacht wird.

Kater Kahlohr · Beitrag von **Kater Kahlohr** » 20.02.2014, 19:24

Hi,

schon klar, aber warum muss er dazu zum Internet hin offen sein?

Gruß
Kater Kahlohr

Rob_LD · Beitrag von **Rob_LD** » 20.02.2014, 19:47

Ein seit Jahren heiß diskutiertes Problem.
Auf diese Weise könnte man z.B. auch TR-069 fähige Geräte im LAN umkonfigurieren.

Einzig mir bekannte Lösung ist den Kabelanschluß über eine normales Modem zu realisieren und eine eigene Fritzbox dahinter zu stecken.

Kater Kahlohr · Beitrag von **Kater Kahlohr** » 20.02.2014, 22:11

Ja, einen eigenen Router und Wechsel auf Modem ewäge ich ensthaft.

Aber ist da dann die Sprachqualität genauso gut wie mit der Fritz!Box? Komfortfunktionen bei der Telefonie sind mir nicht so wichtig.

On topic: stört der offene Port eigentlich nur mich? Warum sperrt Kdg denn nicht zum Internet hin, müsste doch auch irgendwie "intern" gehen.

Jeder Kunde mit Mietbox hat den Port für jedermann zugänglich via Internet offen, das muss doch nicht sein ...

Gruß
Kater Kahlohr

Trebo · Beitrag von **Trebo** » 21.02.2014, 01:04

Kater Kahlohr hat geschrieben:Warum sperrt Kdg denn nicht zum Internet hin...

Wie sollte KD dann noch auf die Box zugreifen können?

Kater Kahlohr · Beitrag von **Kater Kahlohr** » 21.02.2014, 01:31

Hi,

keine Ahnung, irgendwie vn "intern" halt. Oder aber sie sollen den Port filtern, damit nur das Kdg-Netz den Port ansprechen kann.

Sind denn die Modems wenigstens dicht, oder ist da auch ein Port ins Internet offen? Dann wäre man mit eigenem Router ja genau so nass wie vorher.

Gruß
Kater Kahlohr

steve0564 · Beitrag von **steve0564** » 21.02.2014, 06:45

Kater Kahlohr hat geschrieben:
Sind denn die Modems wenigstens dicht, oder ist da auch ein Port ins Internet offen? Dann wäre man mit eigenem Router ja genau so nass wie vorher.

Modems sind transparent, sprich, sie lassen alles durch. Nur Router sperren Ports!

Inoffizielles Vodafone-Kabel-Forum

TR-069 und Sicherheit

TR-069 und Sicherheit

Re: TR-069 und Sicherheit

Re: TR-069 und Sicherheit

Re: TR-069 und Sicherheit

Re: TR-069 und Sicherheit

Re: TR-069 und Sicherheit

Re: TR-069 und Sicherheit

Re: TR-069 und Sicherheit

Re: TR-069 und Sicherheit

Re: TR-069 und Sicherheit