Hi
weiss jemand ob AVM über die bei Ihnen gefunden Probleme informiert wurde und ob dies mit FOS 7 abgestellt wurde ?
https://www.golem.de/news/sicherheit-fu ... 36957.html
https://www.theamericanconsumer.org/wp- ... lities.pdf
Gruss
P.S.: Und wenn jetzt wieder jemand meint Links löschen zu müssen soll er doch gleich den ganzen Thread löschen , denn ohne die Links macht der keinen Sinn.
Fritzbox angreifbar ?
Forumsregeln
Forenregeln
Bitte gib bei der Erstellung eines Threads im Feld „Präfix“ an, ob du Kunde von Vodafone Kabel Deutschland („[VFKD]“), von Vodafone West („[VF West]“) oder von O2 über Kabel („[O2]“) bist.
Außerdem gib bitte an, ob es sich bei deiner FRITZ!Box um eine Leihbox von Vodafone („[Leihbox]“) oder eine Kaufbox („[Kaufbox]“) handelt.
Forenregeln
Bitte gib bei der Erstellung eines Threads im Feld „Präfix“ an, ob du Kunde von Vodafone Kabel Deutschland („[VFKD]“), von Vodafone West („[VF West]“) oder von O2 über Kabel („[O2]“) bist.
Außerdem gib bitte an, ob es sich bei deiner FRITZ!Box um eine Leihbox von Vodafone („[Leihbox]“) oder eine Kaufbox („[Kaufbox]“) handelt.
-
tesme33
- Fortgeschrittener
- Beiträge: 248
- Registriert: 27.08.2010, 12:18
Fritzbox angreifbar ?
Seit 07.2024
VF 500/50
FB6670 - 7.90 Beta
https://www.speedtest.net/result/17030882153
http://www.dslreports.com/speedtest/73354177
Bis 2022
VF 1000/50
FB6660 - 7.39-101542 BETA - Freie Version
https://www.speedtest.net/result/9290959521 (6660)
http://www.dslreports.com/speedtest/66469855
VF 500/50
FB6670 - 7.90 Beta
https://www.speedtest.net/result/17030882153
http://www.dslreports.com/speedtest/73354177
Bis 2022
VF 1000/50
FB6660 - 7.39-101542 BETA - Freie Version
https://www.speedtest.net/result/9290959521 (6660)
http://www.dslreports.com/speedtest/66469855
-
Flole
- Insider
- Beiträge: 10532
- Registriert: 31.12.2015, 01:11
Re: Fritzbox angreifbar ?
Da wird dir niemand was drüber sagen, aber ich kann dir ganz sicher sagen das es noch Lücken in Fritzos 7 gibt, so wie in vermutlich jeder anderer Software.
-
DarkStar
- Insider
- Beiträge: 9344
- Registriert: 05.11.2008, 23:25
Re: Fritzbox angreifbar ?
Selbst wenn 7.0 Sicherer als die 6.xx wäre, würde das ein Update auf Provider Fritten nicht beschleunigen.
-
in-need-for-speed
- Kabelexperte
- Beiträge: 841
- Registriert: 21.08.2018, 16:44
Re: Fritzbox angreifbar ?
Die AVM Geräte sind ja in Link 2 nur in der Liste der untersuchten Geräte. Direkt beschuldigt Mängel zu haben, wurden sie ja garnicht.
Von den 186 Geräten kamen immerhin 32 ohne Beanstandung durch. {Vielleicht die von AVM und ASUS?}
Bei sehr kritischen Lücken brauchte AVM meist 1,5 Tage um die Lücken zu schliessen. Nur Lancom gilt als schneller. Die haben mal in 12 Stunden einen kompletten Alternativstandard zur Schlüsselverteilung entwickelt, als WPA 'ne schwerwiegende Lücke hatte.
FritzOS 6.87 und 7.01 sollten eigentlich relativ sicher sein. Ältere FritzOS Versionen eher nicht. Allerdings haben die Kabelbetreiber ewig gebraucht, eine 6.8x für die 6490 Cable Providerboxen freizugeben. Einzelshandelsboxen sind daher oft sicherer {solange kein brandneues Update in die Hose gegangen ist}.
Von den 186 Geräten kamen immerhin 32 ohne Beanstandung durch. {Vielleicht die von AVM und ASUS?}
Bei sehr kritischen Lücken brauchte AVM meist 1,5 Tage um die Lücken zu schliessen. Nur Lancom gilt als schneller. Die haben mal in 12 Stunden einen kompletten Alternativstandard zur Schlüsselverteilung entwickelt, als WPA 'ne schwerwiegende Lücke hatte.
FritzOS 6.87 und 7.01 sollten eigentlich relativ sicher sein. Ältere FritzOS Versionen eher nicht. Allerdings haben die Kabelbetreiber ewig gebraucht, eine 6.8x für die 6490 Cable Providerboxen freizugeben. Einzelshandelsboxen sind daher oft sicherer {solange kein brandneues Update in die Hose gegangen ist}.
-
sch4kal
- Kabelexperte
- Beiträge: 805
- Registriert: 22.03.2018, 15:14
Re: Fritzbox angreifbar ?
Ubiquiti hatte nach KRACK ebenfalls 1 Tag später bereits ein Update herausgebracht.in-need-for-speed hat geschrieben: ↑05.10.2018, 17:38 Die AVM Geräte sind ja in Link 2 nur in der Liste der untersuchten Geräte. Direkt beschuldigt Mängel zu haben, wurden sie ja garnicht.
Von den 186 Geräten kamen immerhin 32 ohne Beanstandung durch. {Vielleicht die von AVM und ASUS?}
Bei sehr kritischen Lücken brauchte AVM meist 1,5 Tage um die Lücken zu schliessen. Nur Lancom gilt als schneller. Die haben mal in 12 Stunden einen kompletten Alternativstandard zur Schlüsselverteilung entwickelt, als WPA 'ne schwerwiegende Lücke hatte.
FritzOS 6.87 und 7.01 sollten eigentlich relativ sicher sein. Ältere FritzOS Versionen eher nicht. Allerdings haben die Kabelbetreiber ewig gebraucht, eine 6.8x für die 6490 Cable Providerboxen freizugeben. Einzelshandelsboxen sind daher oft sicherer {solange kein brandneues Update in die Hose gegangen ist}.
-
DerSarde
- Co-Admin
- Beiträge: 15948
- Registriert: 17.04.2014, 14:40
- Wohnort: Aichach
- Bundesland: Bayern
Re: Fritzbox angreifbar ?
Das war schon problematisch, weil es hier sogar einen echt handfesten Grund für die Verzögerungen gab. Die ganzen Versionen 6.83 bis 6.85 hatten teils massive Probleme mit DS-Lite-Anschlüssen (Verbindungsabbrüche etc.) und wurden daher alle von VF verworfen in Bezug auf die Providergeräte.in-need-for-speed hat geschrieben: ↑05.10.2018, 17:38Allerdings haben die Kabelbetreiber ewig gebraucht, eine 6.8x für die 6490 Cable Providerboxen freizugeben.
Klar sollte Sicherheit ganz oben stehen, da gibt es kein Wenn oder Aber, aber ob der Preis dafür eine Unbenutzbarkeit des Anschlusses sein kann...
Digitale Programmübersicht für das Kabelnetz von Vodafone
Kabelnetz: voll ausgebaut (862 MHz) mit 1000 Mbit/s
TV: TV Komfort Vielfalt HD Kabelanschluss + Vielfalt HD Extra mit Sagemcom RCI88-320 KDG
Internet: GigaZuhause 250 Kabel mit FRITZ!Box 6490 (kdg)
Kabelnetz: voll ausgebaut (862 MHz) mit 1000 Mbit/s
TV: TV Komfort Vielfalt HD Kabelanschluss + Vielfalt HD Extra mit Sagemcom RCI88-320 KDG
Internet: GigaZuhause 250 Kabel mit FRITZ!Box 6490 (kdg)
-
in-need-for-speed
- Kabelexperte
- Beiträge: 841
- Registriert: 21.08.2018, 16:44
Re: Fritzbox angreifbar ?
Die Problem mit FritzOS waren schon von Vodafone hausgemacht. Mit Firmware 6.83 funktionierte nur die Anmeldung über IPv6 bei KDGs komischen Anmeldeportal für Einzelhandelsrouter nicht. Und die Barriere hat nur KDG verbrochen. Bei 6.84 hat AVM das extra repariert, dabei aber leider einen DSLite-Bug mit eingebaut. Der wurde aber mit 6.85 behoben. Die war Vodafone KDG aber immer noch nicht recht. Drum kam dann irgendwann das Detailoptimierte 6.87, das nach langer Prüfung ausgeliefert wurde. Wenn KDG vernünftig mit AVM kooperieren würde, wäre mit Firmware 6.83 oder spätestens 6.84 alles behoben gewesen.
Dann müssen wohl ein paar der ASUS Router bei der Analyse outdated gewesen sein.sch4kal hat geschrieben: ↑05.10.2018, 20:12Ubiquiti hatte nach KRACK ebenfalls 1 Tag später bereits ein Update herausgebracht.in-need-for-speed hat geschrieben: ↑05.10.2018, 17:38 Die AVM Geräte sind ja in Link 2 nur in der Liste der untersuchten Geräte. Direkt beschuldigt Mängel zu haben, wurden sie ja garnicht.
Von den 186 Geräten kamen immerhin 32 ohne Beanstandung durch. {Vielleicht die von AVM und ASUS?}
Bei sehr kritischen Lücken brauchte AVM meist 1,5 Tage um die Lücken zu schliessen. Nur Lancom gilt als schneller. Die haben mal in 12 Stunden einen kompletten Alternativstandard zur Schlüsselverteilung entwickelt, als WPA 'ne schwerwiegende Lücke hatte.
FritzOS 6.87 und 7.01 sollten eigentlich relativ sicher sein. Ältere FritzOS Versionen eher nicht. Allerdings haben die Kabelbetreiber ewig gebraucht, eine 6.8x für die 6490 Cable Providerboxen freizugeben. Einzelshandelsboxen sind daher oft sicherer {solange kein brandneues Update in die Hose gegangen ist}.
-
DerSarde
- Co-Admin
- Beiträge: 15948
- Registriert: 17.04.2014, 14:40
- Wohnort: Aichach
- Bundesland: Bayern
Re: Fritzbox angreifbar ?
Nein, der DS-Lite-Bug war schon in der 6.83 drin, und wurde erst mit 6.87 vollständig behoben. Es gab damals bei Unitymedia bspw. haufenweise Probleme mit der Internetverbindung, weil dort ja damals auch auf freien Routern nur noch DS-Lite geschaltet wurde. Auch mit 6.85 hatten dort noch einige Kunden Probleme, wenn auch schon weniger. Aus diesem Grund wurde auch diese Version bei VF verworfen, weil man das im Engineering auch wieder festgestellt hat.in-need-for-speed hat geschrieben: ↑09.10.2018, 15:59Die Problem mit FritzOS waren schon von Vodafone hausgemacht. Mit Firmware 6.83 funktionierte nur die Anmeldung über IPv6 bei KDGs komischen Anmeldeportal für Einzelhandelsrouter nicht. Und die Barriere hat nur KDG verbrochen. Bei 6.84 hat AVM das extra repariert, dabei aber leider einen DSLite-Bug mit eingebaut. Der wurde aber mit 6.85 behoben. Die war Vodafone KDG aber immer noch nicht recht. Drum kam dann irgendwann das Detailoptimierte 6.87, das nach langer Prüfung ausgeliefert wurde. Wenn KDG vernünftig mit AVM kooperieren würde, wäre mit Firmware 6.83 oder spätestens 6.84 alles behoben gewesen.
Mit 6.84 kam dann leider eben das Problem dazu, dass sich die Boxen bei VFKD nicht mehr anmelden ließen, was dann mit 6.85 behoben wurde.
Es ist nicht alles so willkürlich, wie das auf den ersten Blick oft scheinen mag. Gerade die Sache mit 6.8x hatte immer handfeste Gründe...
Aber eine Frage: Wenn das 6.87 doch deiner Ansicht nach extra für die Providergeräte von VF "detailoptimiert" ist, warum hat man es dann auch für freie Geräte eingeführt? Wäre dann doch gar nicht nötig gewesen...
Digitale Programmübersicht für das Kabelnetz von Vodafone
Kabelnetz: voll ausgebaut (862 MHz) mit 1000 Mbit/s
TV: TV Komfort Vielfalt HD Kabelanschluss + Vielfalt HD Extra mit Sagemcom RCI88-320 KDG
Internet: GigaZuhause 250 Kabel mit FRITZ!Box 6490 (kdg)
Kabelnetz: voll ausgebaut (862 MHz) mit 1000 Mbit/s
TV: TV Komfort Vielfalt HD Kabelanschluss + Vielfalt HD Extra mit Sagemcom RCI88-320 KDG
Internet: GigaZuhause 250 Kabel mit FRITZ!Box 6490 (kdg)
-
in-need-for-speed
- Kabelexperte
- Beiträge: 841
- Registriert: 21.08.2018, 16:44
Re: Fritzbox angreifbar ?
Mal sehen, wie sich die 7.01 Story entwickelt.