Hallo an Alle,
ich habe auch kürzlich wieder gelesen, daß FritzBoxen trotz Firmware-Update u. restriktiven Einstellungen wohl immer noch Sicherheitslücken aufweisen.
Hätte dazu mal zwei Verständnisfragen:
1) Auf meiner FritzBox-3270 ist die neueste Firmware drauf, eigene sichere Kennwörter sind für alles eingerichtet.
WLAN ist abgeschaltet, UPnP/Fernwartung sind deaktiviert, es sind keine Portfreigaben gesetzt.
Auch sonst sind keine Dienste/Freigaben für den Zugriff vom Internet aus eingerichtet.
Damit müsste doch meine FritzBox vom Web aus nicht "ansprechbar" sein, obwohl sie die ganze Zeit "an" u. damit permanent online ist.
Sämtliche Anfragen, wie z.B. Portscans, werden nicht beantwortet, mein Router ist damit praktisch "unsichtbar".
Ist das richtig ?? oder gibt es dennoch irgendwelche Angriffspunkte vom Internet aus ?
2) Sind FritzBoxen gegen Angriffe via "Cross-Site-Request-Forgery" geschützt ?
Ich hatte davon gelesen, aber mangels Netzwerkkenntnissen nicht ganz verstanden, worum es da überhaupt geht.
Im Prinzip würde schon ein Werbebanner ausreichen, das dem Browser einen Link unterschiebt, womit der Router direkt angesprochen u. attackiert werden kann, etwa indem die DNS-Serveradresse verstellt wird... (oder so ähnlich).
Auch wenn ich da nicht ganz durchblicke, ist es generell möglich, daß ein paar simple Codezeilen, die auf irgendeiner Website platziert sind, ausreichen, um die FritzBox zu manipulieren ??
Ich hatte nur kurz gesehen, daß es im FB-Menü etliche Einstellmöglichkeiten für Such-Domains, IP-Netze, IP-Adressen usw. gibt, womit ich mich nicht auskenne u. da nichts verstellen möchte, wenn das ohnehin keinen zusätzlichen Schutz gibt.
Vielleicht kennt sich einer von Euch gut mit Netzwerktechnik aus u. könnte mir sagen, ob die Werkseinstellungen in der aktuellen Firmware bereits einen "guten" Schutz bieten ?
Wäre total nett, wenn ihr zu den 2 Punkten oben ein bisserl was schreiben könntet...
VIELEN DANK schonmal.
ich habe auch kürzlich wieder gelesen, daß FritzBoxen trotz Firmware-Update u. restriktiven Einstellungen wohl immer noch Sicherheitslücken aufweisen.
Hätte dazu mal zwei Verständnisfragen:
1) Auf meiner FritzBox-3270 ist die neueste Firmware drauf, eigene sichere Kennwörter sind für alles eingerichtet.
WLAN ist abgeschaltet, UPnP/Fernwartung sind deaktiviert, es sind keine Portfreigaben gesetzt.
Auch sonst sind keine Dienste/Freigaben für den Zugriff vom Internet aus eingerichtet.
Damit müsste doch meine FritzBox vom Web aus nicht "ansprechbar" sein, obwohl sie die ganze Zeit "an" u. damit permanent online ist.
Sämtliche Anfragen, wie z.B. Portscans, werden nicht beantwortet, mein Router ist damit praktisch "unsichtbar".
Ist das richtig ?? oder gibt es dennoch irgendwelche Angriffspunkte vom Internet aus ?
2) Sind FritzBoxen gegen Angriffe via "Cross-Site-Request-Forgery" geschützt ?
Ich hatte davon gelesen, aber mangels Netzwerkkenntnissen nicht ganz verstanden, worum es da überhaupt geht.
Im Prinzip würde schon ein Werbebanner ausreichen, das dem Browser einen Link unterschiebt, womit der Router direkt angesprochen u. attackiert werden kann, etwa indem die DNS-Serveradresse verstellt wird... (oder so ähnlich).
Auch wenn ich da nicht ganz durchblicke, ist es generell möglich, daß ein paar simple Codezeilen, die auf irgendeiner Website platziert sind, ausreichen, um die FritzBox zu manipulieren ??
Ich hatte nur kurz gesehen, daß es im FB-Menü etliche Einstellmöglichkeiten für Such-Domains, IP-Netze, IP-Adressen usw. gibt, womit ich mich nicht auskenne u. da nichts verstellen möchte, wenn das ohnehin keinen zusätzlichen Schutz gibt.
Vielleicht kennt sich einer von Euch gut mit Netzwerktechnik aus u. könnte mir sagen, ob die Werkseinstellungen in der aktuellen Firmware bereits einen "guten" Schutz bieten ?
Wäre total nett, wenn ihr zu den 2 Punkten oben ein bisserl was schreiben könntet...
VIELEN DANK schonmal.
