1&1 Fritzbox PW Eingabe immer unsicher?

[Dudde]

Das geht jetzt schon seit Jahren so, egal mit welchem Gerät & Browser ich mich direkt in meine Fritzbox einloggen will, steht da jedes mal "Die Verbindung ist unsicher, Passwörter können evtl an Dritte geraten" und der Schlüssel oben fehlt auch immer.

Es nervt mich nach jedem Login dann das PW zu ändern (wenn Login ist der Schlüssel wieder da/sicher komischerweise), mir gehen langsam die PW's aus und generieren mag ich nicht, zumal ich das PW auch gern ausm Kopf noch wissen will und nicht jedes mal aufschreiben.

Was kann man da machen?

 

[Sebbi]

"Die Verbindung ist unsicher, Passwörter können evtl an Dritte geraten"

ja das ist normal, dieVerbindung mit den FBs ist nicht gesichert standardmäßig
du kannst zwar dich mit SSL anmelden unter https://fritz.box/ - diese Verbindung hat aber standardmäßig kein als sicher erachtetes Zertifikat

fritz.box verwendet ein ungültiges Sicherheitszertifikat. Dem Zertifikat wird nicht vertraut, weil es vom Aussteller selbst signiert wurde. Fehlercode: MOZILLA_PKIX_ERROR_SELF_SIGNED_CERT

Wenn du sicher sein willst, rufe die Oberfläche der FritzBox nicht über fritz.box auf, sondern über die IP

 

[SSD960]

Weil der Login nicht verschlüsselt ist. Nur der Fernzugriff ist verschlüsselt.
Also alles normal...

 

[rollmoped]

Du kannst das Zertifikat der Fritzbox importieren, damit es bekannt ist. Dann wird die Verbindung sicher.
https://fritz.com/apps/knowledge-ba...kat-herunterladen-und-am-Computer-importieren

 

[Khorneflakes]

Was kann man da machen?

Du kannst die Weboberfläche einfach per https aufrufen statt http. Dann kriegst du aber die Warnung wegen dem self signed Certificate.

Du musst auch nicht das Passwort ändern, jeden Mal nachdem du per http draufgegangen bist (oder dich trotz self signed Cert angemeldet hast). Die Meldung ist eine generische Meldung für das Internet. Dein Traffic zur Fritzbox bleibt aber in deinem LAN. Da kann natürlich trotzdem was kompromittiert sein, aber die große, unmittelbare Gefahr ist das erstmal nicht.

 

[Fanchen]

Wenn du sicher sein willst, rufe die Oberfläche der FritzBox nicht über fritz.box auf, sondern über die IP

Wie bitte? Was soll das denn ändern?

 

[Khorneflakes]

Was soll das denn ändern?

Braucht keinen DNS-Eintrag mehr, der manipuliert sein könnte.

 

[Fanchen]

Mag sein (ich bin nicht sicher, wann das relevant sein könnte).
Über die IP zuzugreifen sorgt aber nicht automatisch dafür, dass die Verbindung verschlüsselt ist. HTTP ist HTTP.

 

[zeaK]

Wenn zwischen deinem Rechner und der Fritzbox ein potentiell unsicheres Gerät steht was den Traffic mitschneidet dann hast du andere Probleme als das http was die Fritbox macht.

 

[Fanchen]

Das meine ich. Im eigenen Netzwerk braucht man sich selten Sorgen um die "unsichere Verbindung" machen. Mir geht es darum, dass man durch Eingabe der IP keineswegs "sicherer" ist.

 

[Sebbi]

Über die IP zuzugreifen sorgt aber nicht automatisch dafür, dass die Verbindung verschlüsselt ist. HTTP ist HTTP.

Mir geht es darum, dass man durch Eingabe der IP keineswegs "sicherer" ist.

es geht darum, das man sich wenn man sich bei der IP verschreibt, das definitiv sofort auffällt, jenachdem wie man sich verschreibt wird, gibt es entweder einen Error oder es wird beim aufruf einer öffentlichen IP eine Website, welche zu 99% nicht der FB Loginseite gleicht, aufgerufen.

wenn aber man sich bei fritz.box irgendwo verschreibt, gibt es garantiert einen bösartigen Aktor, der sich diesen DNS eintrag gesichert hat und nur auf Opfer wartet.
Zudem hatte sich auch AVM fritz.box erstritten, falls das abfangen durch die FB mal nicht funktioniert oder jemand einen alternativen DNS Server nutzt und die FB gar nicht gefragt wird nach der DNS Auflösung und die Anfrage beantworten kann.

https://www.heise.de/news/Schiedsverfahren-gewonnen-Domain-fritz-box-gehoert-nun-AVM-9717847.html

daher ist die IP sicherer als ein DNS aufruf, da ein potenziell anfälliger Zwischenschritt wegfällt.

 

[iron_monkey]

Die https Warnung kommt vom Browser und ist für das Internet ganz praktisch. Die Weboberfläche (Intranetseite der Fritzbox) befindet sich aber "vor" dem Internet, bis dahin ist das Netzwerk nur das Lankabel/Wlan vom PC bis zur Fritzbox. Die Meldung/Browser müsste für diese Adresse eine Ausnahme bekommen, dann kommt die, in diesem Fall, irrelevante Meldung nicht mehr.

 

[Dudde]

Vielen Dank Leute. Dann bin ich ja erstmal beruhigt und brauch mir deswegen Zuhause über (W)LAN gar keine Sorgen mehr machen bzw jedes mal PW ändern.

Naja das mit der Ausnahme hinzufügen werde ich dann mal machen, auch wenn es in der Praxis keinen Unterschied macht außer Meldung weg.

"Vor dem Internet" das klingt einleuchtend! Also von Zuhause Null Problem, über mobile Daten oder fremdes (W)LAN dann besser nicht in meine Fritzbox einloggen 👍

 

[DLMttH]

über mobile Daten oder fremdes (W)LAN dann besser nicht in meine Fritzbox einloggen

Diese Option solltest du prinzipiell sofort abschalten!

Fernzugriff auf die Fritz!Box über VPN ist ungefährlich, dafür muss das Webinterface nicht im Internet erreichbar sein.

 

[chrigu]

Wozu muss man von ausserhalb die FRITZ!Box kontrollieren? Und wieso sollte man den ungeschützten fernzugriff dafür nutzen?
Dafür gibt es entweder die myfritz app, die ist genauso sicher wie wireguard VPN der Fritzist.
Fernzugriff= deine Fritz ist für alle Welt offen.
Wireguard vpn = keiner kommt ausser dir auf die fritzbox
Myfritz App = nur du hast den vollen Zugriff und niemand anderes.

 

[TomH22]

Wie bitte? Was soll das denn ändern?

Vor einiger Zeit hatte mal eine jemand die Domain fritz.box registriert, dadurch konnte man unter Umständen (z.B. fritzbox war nicht als DNS eingetragen, VPN aktiv, usw.) auf diese Domain umgeleitet werden. Die Seite hat allerdings, soweit ich weiß, nicht den Login der Fritzbox nachgeahmt, hätte es aber tun können. AVM hat aber glaube mittlerweile fritz.Box übernehmen können, sodass keine wirkliche Gefahr mehr droht. Der Hinweis mit der IP Adresse stammt aus dieser Zeit.

 

[h00bi]

Und wieso sollte man den ungeschützten fernzugriff dafür nutzen?

Der Fernzugriff ist nicht ungeschützt, man findet jedoch alle paar Jahre eklatante Sicherheitslücken, die den Schutz aushebeln.

 

[Dudde]

Diese Option solltest du prinzipiell sofort abschalten!

Ich bin bisher nur über mein LAN oder WLAN in die Fritzbox. Da gibt's nichts zum Abschalten.

Der Hinweis mit der IP Adresse stammt aus dieser Zeit.

Also ist das heute gar nicht mehr nötig?

Wozu muss man von ausserhalb die FRITZ!Box kontrollieren?

Gar nicht.

Myfritz App = nur du hast den vollen Zugriff und niemand anderes.

Das klingt interessant, wusste gar nicht das es sowas gibt. Dann wäre die App ja das sicherste von allem vs Browser? Gibt's bestimmt auch für den PC (Win & Linux) schau ich mir mal an ggf kann man dort sogar 2 Schritt Verzi etc machen.

 

[Sebbi]

Also ist das heute gar nicht mehr nötig?

aber nur weil AVM fritz.box über einen Schlichtstreit bei sich untergebracht hat für alternative DNS Konfigurationen, bei denen die FB keine DNS Anfragen beantwortet oder gefragt wird.

Wenn man sich aber verschreibt und jemand mal auf die Idee kommen würde z.B. friz.box zu registrieren (ja leider muss man gerade in letzter Zeit immer mehr feststellen, das auch außerhalb der Legasthenie immer häufiger die Sprachschreibung zum Einsatz kommt, weil die Kinder etc. nicht mehr richtig das sprechen und schreiben der Sprache lernen) um dort ein FB Anmeldeseite aufbaut, ist das dann ein Problem.
Denn die Seite würde dann die Zugangsdaten abgreifen und gleich automatisiert versuchen, sich von außen auf den Router aufzuschalten, um da Backdoors etc einzubauen. Darum sollte man auch wie schon @DLMttH sagte, jeglichen Fernzugriff außerhalb von Wireguard deaktivieren.

Unter solchen Umständen finde sich es schon sicherer, die Oberfläche nur per IP aufzurufen, da man so quasi so nie im die Verlegenheit kommen sollte, das ein Tippfehler solche Auswirkunen hat.

 

[Dudde]

Unter solchen Umständen finde sich es schon sicherer, die Oberfläche nur per IP aufzurufen, da man so quasi so nie im die Verlegenheit kommen sollte, das ein Tippfehler solche Auswirkunen hat.

Ok macht Sinn. So eine Fake Seite kann man echt auf die Schnelle nicht erkennen. Ich traue den Leuten sowas auch zu und hab da ganz sicher kein Bock drauf dort mal mein PW einzugeben das wäre richtig übel.

Ist die App denn dann nicht doch am sichersten?
Was ich sonst immer mache: Ich gebe nur die ersten Buchstaben ein und dann wird mir meine Fritbox Seite schon angezeigt = so bin ich immer quf selber Seite und kann keinen Schreibfehler rein hauen.

Noch ne Idee wäre, es einfach als Lesezeichen zu speichern. Dann wäre es ja noch sicherer.
Bis ich rausgefunden habe ob die App sowohl auf Win11 Pro als auch Linux Mint läuft, gehe ich am PC dann ab jetzt doch lieber über meine IP rein.

Ich habe aber eine dynamische IP also ändert sich immer (Telefonkabel, kein Kabel/GF) wie mach ich das dann eigentlich mit der IP Eingabe?

und wo/wie kann ich Geräte o.Ä festlegen, sodass andere gar nicht reinkommen?
Es muss aber auch wieder kurz mal umzuschalten sein wenn ich z.B neues Tablet mal habe und es verbinden will.