Delphi-PRAXiS

Delphi-PRAXiS (https://www.delphipraxis.net/forum.php)
-   Klatsch und Tratsch (https://www.delphipraxis.net/34-klatsch-und-tratsch/)
-   -   [WARNUNG] Schnüffelfunktion der AVM-Router (https://www.delphipraxis.net/169100-%5Bwarnung%5D-schnueffelfunktion-der-avm-router.html)

hathor 28. Jun 2012 13:32
[WARNUNG] Schnüffelfunktion der AVM-Router
 
Fritz!Box Packet Sniffer: Die versteckte Schnüffelfunktion der AVM-Router

30.03.2009 | Von Mirko Müller

Das ist ja ein dickes Ding: Dank Firewall, Antispyware-Tool und Sicherheits-Suites sieht man Berichten über Bundestrojaner, Mitarbeiterüberwachung und Schnüffelsoftware gelassen entgegen – betroffen sind ja meist die anderen. Und dann das: Alle Besitzer eines Fritz!Box-Routers von AVM können heimlich abgehört werden. Mit einer versteckten Fritzbox-Funktion lässt sich unbemerkt der gesamte Internetverkehr mitschneiden.

Die Schnüffelfunktion gibt es bereits seit über drei Jahren in allen Fritzbox-Routern.

Besonders pikant: der Sniffer ist standardmäßig verfügbar und lässt sich nicht abschalten. Neugierige Vorgesetzte, Eltern oder Ehegatten können den Schnüffler jederzeit ein- und ausschalten – die Zugangsdaten zur Fritzbox genügen.

Fritz!Box Packet Sniffer: Die versteckte Schnüffelfunktion der AVM-Router | schieb.de

Daniel 28. Jun 2012 13:44
AW: [WARNUNG] Schnüffelfunktion der AVM-Router
 
Ja, der Vollständigkeit halber sei angemerkt, dass man dafür Admin-Zugang zur Fritz!Box benötigt. Die größte Gefahr sitzt damit wieder im eigenen Haus(-halt). Es ist nicht so, dass AVM hier mithören würde. Es ist ebenfalls nicht so, dass beliebige Dritte mitlauschen können.

BUG 28. Jun 2012 13:45
AW: [WARNUNG] Schnüffelfunktion der AVM-Router
 
Finde ich eigentlich nicht so dramatisch ... wer Zugang zu deiner Fritzbox hat (Zugangsdaten + evtl. innerhalb des Netzes), hat potenziell eh das Netz vollständig unter seiner Kontrolle.
Interessant wäre es zu wissen, ob das auch mit den Speedportgeräten mit Fernwartung durch die Telekom geht :wink: Aber auch da würde das oben genannte Argument gelten.

Medium 28. Jun 2012 13:46
AW: [WARNUNG] Schnüffelfunktion der AVM-Router
 
Laut der Kommentare ist diese Funktion auch mitnichten versteckt, sondern wird gar im Handbuch erwähnt. Alle Macht den lesenden! ;)

hathor 28. Jun 2012 14:05
AW: [WARNUNG] Schnüffelfunktion der AVM-Router
 
Zitat:
Zitat von BUG (Beitrag 1172835)
...Interessant wäre es zu wissen, ob das auch mit den Speedportgeräten mit Fernwartung durch die Telekom geht :wink:
Sicherheitsmangel: Telekom-WLAN-Router lockt Passwortknacker

http://www.computerbild.de/artikel/c...r-6450786.html
http://www.golem.de/news/speedport-w...204-91407.html

BUG 28. Jun 2012 14:29
AW: [WARNUNG] Schnüffelfunktion der AVM-Router
 
Zitat:
Zitat von hathor (Beitrag 1172838)
Das sind wieder zwei ganz andere Baustellen: Unsichere Defaultkennwörter und kaputte Implementierungen.

Ich meinte den Wartungszugang, der (hoffentlich) durch ein Public-Key-Verfahren geschützt ist.
BTW: Das passt zum Thema, da Speedport-Router öfter mal Fritzboxen sind.

RWarnecke 28. Jun 2012 16:08
AW: [WARNUNG] Schnüffelfunktion der AVM-Router
 
Ich habe einen Speedport Router. Da geht auch die capture.html Seite. Hier sind sogar noch ein paar mehr Möglichkeiten.


Alle Zeitangaben in WEZ +1. Es ist jetzt 13:22 Uhr.

Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz