Fritzbox angreifbar ?

In diesem Forum dreht sich alles um die bei Vodafone Kabel Deutschland bzw. Vodafone West oder im Rahmen der O2-Tarife über Kabel verwendeten AVM-Produkte, insbesondere der WLAN-Router mit integriertem Kabelmodem, der als FRITZ!Box vertrieben wird. Speedprobleme bitten wir im entsprechenden Forum zu behandeln, wenn ihr Ursprung nicht auf AVM-Produkte zurückzuführen ist!
Forumsregeln
Forenregeln


Bitte gib bei der Erstellung eines Threads im Feld „Präfix“ an, ob du Kunde von Vodafone Kabel Deutschland („[VFKD]“), von Vodafone West („[VF West]“) oder von O2 über Kabel („[O2]“) bist.
Außerdem gib bitte an, ob es sich bei deiner FRITZ!Box um eine Leihbox von Vodafone („[Leihbox]“) oder eine Kaufbox („[Kaufbox]“) handelt.
tesme33
Fortgeschrittener
Beiträge: 248
Registriert: 27.08.2010, 12:18

Fritzbox angreifbar ?

Beitrag von tesme33 »

Hi
weiss jemand ob AVM über die bei Ihnen gefunden Probleme informiert wurde und ob dies mit FOS 7 abgestellt wurde ?

https://www.golem.de/news/sicherheit-fu ... 36957.html

https://www.theamericanconsumer.org/wp- ... lities.pdf


Gruss

P.S.: Und wenn jetzt wieder jemand meint Links löschen zu müssen soll er doch gleich den ganzen Thread löschen , denn ohne die Links macht der keinen Sinn.
Flole
Insider
Beiträge: 10532
Registriert: 31.12.2015, 01:11

Re: Fritzbox angreifbar ?

Beitrag von Flole »

Da wird dir niemand was drüber sagen, aber ich kann dir ganz sicher sagen das es noch Lücken in Fritzos 7 gibt, so wie in vermutlich jeder anderer Software.
DarkStar
Insider
Beiträge: 9344
Registriert: 05.11.2008, 23:25

Re: Fritzbox angreifbar ?

Beitrag von DarkStar »

Selbst wenn 7.0 Sicherer als die 6.xx wäre, würde das ein Update auf Provider Fritten nicht beschleunigen.
in-need-for-speed
Kabelexperte
Beiträge: 841
Registriert: 21.08.2018, 16:44

Re: Fritzbox angreifbar ?

Beitrag von in-need-for-speed »

Die AVM Geräte sind ja in Link 2 nur in der Liste der untersuchten Geräte. Direkt beschuldigt Mängel zu haben, wurden sie ja garnicht.
Von den 186 Geräten kamen immerhin 32 ohne Beanstandung durch. {Vielleicht die von AVM und ASUS?}


Bei sehr kritischen Lücken brauchte AVM meist 1,5 Tage um die Lücken zu schliessen. Nur Lancom gilt als schneller. Die haben mal in 12 Stunden einen kompletten Alternativstandard zur Schlüsselverteilung entwickelt, als WPA 'ne schwerwiegende Lücke hatte.

FritzOS 6.87 und 7.01 sollten eigentlich relativ sicher sein. Ältere FritzOS Versionen eher nicht. Allerdings haben die Kabelbetreiber ewig gebraucht, eine 6.8x für die 6490 Cable Providerboxen freizugeben. Einzelshandelsboxen sind daher oft sicherer {solange kein brandneues Update in die Hose gegangen ist}.
sch4kal
Kabelexperte
Beiträge: 805
Registriert: 22.03.2018, 15:14

Re: Fritzbox angreifbar ?

Beitrag von sch4kal »

in-need-for-speed hat geschrieben: 05.10.2018, 17:38 Die AVM Geräte sind ja in Link 2 nur in der Liste der untersuchten Geräte. Direkt beschuldigt Mängel zu haben, wurden sie ja garnicht.
Von den 186 Geräten kamen immerhin 32 ohne Beanstandung durch. {Vielleicht die von AVM und ASUS?}


Bei sehr kritischen Lücken brauchte AVM meist 1,5 Tage um die Lücken zu schliessen. Nur Lancom gilt als schneller. Die haben mal in 12 Stunden einen kompletten Alternativstandard zur Schlüsselverteilung entwickelt, als WPA 'ne schwerwiegende Lücke hatte.

FritzOS 6.87 und 7.01 sollten eigentlich relativ sicher sein. Ältere FritzOS Versionen eher nicht. Allerdings haben die Kabelbetreiber ewig gebraucht, eine 6.8x für die 6490 Cable Providerboxen freizugeben. Einzelshandelsboxen sind daher oft sicherer {solange kein brandneues Update in die Hose gegangen ist}.
Ubiquiti hatte nach KRACK ebenfalls 1 Tag später bereits ein Update herausgebracht.
Benutzeravatar
DerSarde
Co-Admin
Co-Admin
Beiträge: 15948
Registriert: 17.04.2014, 14:40
Wohnort: Aichach
Bundesland: Bayern

Re: Fritzbox angreifbar ?

Beitrag von DerSarde »

in-need-for-speed hat geschrieben: 05.10.2018, 17:38Allerdings haben die Kabelbetreiber ewig gebraucht, eine 6.8x für die 6490 Cable Providerboxen freizugeben.
Das war schon problematisch, weil es hier sogar einen echt handfesten Grund für die Verzögerungen gab. Die ganzen Versionen 6.83 bis 6.85 hatten teils massive Probleme mit DS-Lite-Anschlüssen (Verbindungsabbrüche etc.) und wurden daher alle von VF verworfen in Bezug auf die Providergeräte.

Klar sollte Sicherheit ganz oben stehen, da gibt es kein Wenn oder Aber, aber ob der Preis dafür eine Unbenutzbarkeit des Anschlusses sein kann...
Digitale Programmübersicht für das Kabelnetz von Vodafone

Kabelnetz: voll ausgebaut (862 MHz) mit 1000 Mbit/s
TV: TV Komfort Vielfalt HD Kabelanschluss + Vielfalt HD Extra mit Sagemcom RCI88-320 KDG
Internet: GigaZuhause 250 Kabel mit FRITZ!Box 6490 (kdg)
in-need-for-speed
Kabelexperte
Beiträge: 841
Registriert: 21.08.2018, 16:44

Re: Fritzbox angreifbar ?

Beitrag von in-need-for-speed »

Die Problem mit FritzOS waren schon von Vodafone hausgemacht. Mit Firmware 6.83 funktionierte nur die Anmeldung über IPv6 bei KDGs komischen Anmeldeportal für Einzelhandelsrouter nicht. Und die Barriere hat nur KDG verbrochen. Bei 6.84 hat AVM das extra repariert, dabei aber leider einen DSLite-Bug mit eingebaut. Der wurde aber mit 6.85 behoben. Die war Vodafone KDG aber immer noch nicht recht. Drum kam dann irgendwann das Detailoptimierte 6.87, das nach langer Prüfung ausgeliefert wurde. Wenn KDG vernünftig mit AVM kooperieren würde, wäre mit Firmware 6.83 oder spätestens 6.84 alles behoben gewesen.

sch4kal hat geschrieben: 05.10.2018, 20:12
in-need-for-speed hat geschrieben: 05.10.2018, 17:38 Die AVM Geräte sind ja in Link 2 nur in der Liste der untersuchten Geräte. Direkt beschuldigt Mängel zu haben, wurden sie ja garnicht.
Von den 186 Geräten kamen immerhin 32 ohne Beanstandung durch. {Vielleicht die von AVM und ASUS?}


Bei sehr kritischen Lücken brauchte AVM meist 1,5 Tage um die Lücken zu schliessen. Nur Lancom gilt als schneller. Die haben mal in 12 Stunden einen kompletten Alternativstandard zur Schlüsselverteilung entwickelt, als WPA 'ne schwerwiegende Lücke hatte.

FritzOS 6.87 und 7.01 sollten eigentlich relativ sicher sein. Ältere FritzOS Versionen eher nicht. Allerdings haben die Kabelbetreiber ewig gebraucht, eine 6.8x für die 6490 Cable Providerboxen freizugeben. Einzelshandelsboxen sind daher oft sicherer {solange kein brandneues Update in die Hose gegangen ist}.
Ubiquiti hatte nach KRACK ebenfalls 1 Tag später bereits ein Update herausgebracht.
Dann müssen wohl ein paar der ASUS Router bei der Analyse outdated gewesen sein.
Benutzeravatar
DerSarde
Co-Admin
Co-Admin
Beiträge: 15948
Registriert: 17.04.2014, 14:40
Wohnort: Aichach
Bundesland: Bayern

Re: Fritzbox angreifbar ?

Beitrag von DerSarde »

in-need-for-speed hat geschrieben: 09.10.2018, 15:59Die Problem mit FritzOS waren schon von Vodafone hausgemacht. Mit Firmware 6.83 funktionierte nur die Anmeldung über IPv6 bei KDGs komischen Anmeldeportal für Einzelhandelsrouter nicht. Und die Barriere hat nur KDG verbrochen. Bei 6.84 hat AVM das extra repariert, dabei aber leider einen DSLite-Bug mit eingebaut. Der wurde aber mit 6.85 behoben. Die war Vodafone KDG aber immer noch nicht recht. Drum kam dann irgendwann das Detailoptimierte 6.87, das nach langer Prüfung ausgeliefert wurde. Wenn KDG vernünftig mit AVM kooperieren würde, wäre mit Firmware 6.83 oder spätestens 6.84 alles behoben gewesen.
Nein, der DS-Lite-Bug war schon in der 6.83 drin, und wurde erst mit 6.87 vollständig behoben. Es gab damals bei Unitymedia bspw. haufenweise Probleme mit der Internetverbindung, weil dort ja damals auch auf freien Routern nur noch DS-Lite geschaltet wurde. Auch mit 6.85 hatten dort noch einige Kunden Probleme, wenn auch schon weniger. Aus diesem Grund wurde auch diese Version bei VF verworfen, weil man das im Engineering auch wieder festgestellt hat.

Mit 6.84 kam dann leider eben das Problem dazu, dass sich die Boxen bei VFKD nicht mehr anmelden ließen, was dann mit 6.85 behoben wurde.

Es ist nicht alles so willkürlich, wie das auf den ersten Blick oft scheinen mag. Gerade die Sache mit 6.8x hatte immer handfeste Gründe...

Aber eine Frage: Wenn das 6.87 doch deiner Ansicht nach extra für die Providergeräte von VF "detailoptimiert" ist, warum hat man es dann auch für freie Geräte eingeführt? Wäre dann doch gar nicht nötig gewesen...
Digitale Programmübersicht für das Kabelnetz von Vodafone

Kabelnetz: voll ausgebaut (862 MHz) mit 1000 Mbit/s
TV: TV Komfort Vielfalt HD Kabelanschluss + Vielfalt HD Extra mit Sagemcom RCI88-320 KDG
Internet: GigaZuhause 250 Kabel mit FRITZ!Box 6490 (kdg)
in-need-for-speed
Kabelexperte
Beiträge: 841
Registriert: 21.08.2018, 16:44

Re: Fritzbox angreifbar ?

Beitrag von in-need-for-speed »

Mal sehen, wie sich die 7.01 Story entwickelt.