Shared publicly  - 
 
FRITZ!Box nicht von UPnP-Lücke betroffen

In den Medien wird aktuell von einer Sicherheitslücke einer UPnP-Bibliothek berichtet, die vor allem Router betrifft. Keine FRITZ!Box ist von der beschriebenen Sicherheitslücke betroffen, da die verursachende Bibliothek „libupnp“ bei unseren Routern noch nie zum Einsatz kam. Auch ist die Firewall der FRITZ!Box immer aktiv und lässt sich nicht deaktivieren. 

Weitere Infos haben wir für euch im verlinkten Artikel.
Translate
399
61
Philipp Krone's profile photoHenry Cheng's profile photoThomas Weiss's profile photoDieter G.'s profile photo
81 comments
Translate
Translate
Translate
Translate
Translate
 
Danke für die differenzierte Darstellung von UPnP.
Translate
 
+FRITZ!Box jetzt noch vernünftige freie Linux-Treiber für eure Wlan-Sticks und alle freuen sich ;)
Wäre das Mindeste nachdem auf euren Boxen ja nix anderes läuft^^
Translate
Translate
 
Ist die Sicherheitslücke bei allen AVM-Router (u.a. T-com Speedport) gestopft ?
Oder explizit bei Fritz!Box ??
Translate
 
Deswegen: einmal FRITZ!Box, immer FRITZ!Box ...
Translate
 
Naja, dann ist der komische Streit mit Cybits wegen der GPL ja gegessen \o/
Ich will jetzt nicht Trollen aber bei sowas kann ich AVM nicht verstehen..
Translate
 
Da weiß man warum man für Fritzbox mehr Geld ausgibt als für einige andere Produkte der Konkurrenz.

Mich würde trotzdem interessieren was avm anstelle libupnp verwendet. Am liebsten wäre es mir wenn man den Code der Lösung irgendwo einsehen könnte. 
Translate
 
+v bm die Produkte sind gut keine Frage, nur die Politik der Firma im Umgang mit Linux/GPL finde ich fraglich.
Wird halt gerne übersehen, wollte es nur mal in den Raum werfen :)

Evtl. ändert sich ja was^^
Translate
 
+v bm Nein kein Javascript. Theoretisch wäre das glaube ich sogar möglich, aber ich zweifele daran. Javascript kommt nur auf der Oberfläche afaik zum Einsatz 
Translate
 
Wer einen unterstützten Router eines anderen Herstellers hat, kann möglicherweise auch openWRT installieren. Das ist zwar nicht so komfortabel wie eine Fritz.box, sorgt aber für mehr Sicherheit und zusätzliche Optionen.
Translate
Translate
Translate
 
besteht das Problem seit gestern ? mir sind auch ein paar Fehlfunktionen beim Browsen aufgefallen; meine Seite hatte beim Laden lauter Probleme; weiß man schon an was das liegt ? die Kommentare muss ich erst noch lesen; sorry
Translate
Translate
 
Toll und wo kann man sehen welche beteoffen sind?
Translate
Translate
Translate
 
Einmal FritzBox, immer Fritzbox..! :)
Translate
 
Fritzbox ist halt das beste

Translate
 
Gespräch beim letzten Anbieterwechsel:
Verkäufer:"Dann kriegen Sie auch einen neuen Router!"
Ich:"Ich habe eine Fritz!Box ..."
Verkäufer:"... OK, wenn das so ist ..."

Niemals wieder möchte ich meine Fritz!Box missen :)
Translate
 
Prima, dann habe ich ja kürzlich aufs richtige Pferd gesetzt :-)
Translate
 
+v bm Als Repeater kann ich immer Geräte von TP-Link empfehlen ^^ Muss dann nicht die Verdammt teure FritzBox sein ^^ WDS An, Mac bei der Fritz box eingetragen Key eingetragen und Funktioniert ^^ War bisher meine einfachste Repeater Einrichtung. Noch dazu könnte man den Router mit 500mW Sendeleistung betreiben, wenn man die Länderkennung auf Amerika ändert ^^ Gerade für Netze, wo die Reichweite etwas knapp wird einfach Genial ^^ (Vorsicht: max 100mW ist in DE erlaubt, aber es kommt schon kein Peilwagen ^^)
Translate
 
bei den Fritzboxen ist auch die UPnP Funktion nicht standartmäßig aktiv.. alles Panikmachen
Translate
 
Danke, gewohnt guter AVM Service.
Translate
 
Super! vielen Dank für den Hinweis! Hatte mir schon fast Sorgen gemacht. Aber das braucht man bei AVM nicht! :-) 
Translate
Translate
 
Is doch sowieso nur gefährlich, wenn man UPnP überhaupt an hat. Das das eine potentielle Sicherheitslücke ist, ist seit Jahren bekannt. Schon lange gibt es die Empfehlung UPnP nicht zu benutzen. Der einzige Fall der mir bekannt ist wo das überhaupt genutzt wurde, war eine xbox, die Ports automatisch freigeben wollte.
Ich halte auch die Aussage, dass so viele Router betroffen wären für Panikmache ... vlt wäre jeder Router betroffen, der die entsprechende Bibliothek nutzt, im Default haben es doch die wenigsten aktiviert ^^
Translate
 
Nicht nur das. uPnP muss auch von außen erreichbar sein. Wer so etwas als Hersteller macht ist einfach schlampig.
Translate
Translate
 
Keine Ahnung... ich hatte das noch nie im Betrieb. Ich baue mir meine WLAN/Ethernet-Router selbst. ;)
Translate
Translate
Translate
Translate
Translate
Translate
Translate
 
Cool man wie alt bist du Michael Stodt ich bin 10 Jahr.
Translate
Translate
 
ICMP blocken ist pfui. Das macht man nicht, denn das ist nicht konform mit dem Standard und stört sogar die Paketübertragung.
Translate
Translate
 
Jetzt für doofe. Die speedports der Telekom sind im inneren doch fritzboxen. Sind die jetzt sicher oder nicht?
Translate
Translate
 
+Nico Mentis 93.129.173.244 HF!

Immer diese Trolle die Computer Bild Security Guide gelesen haben und nun auf dicke Hose machen. seufz
Translate
 
Wow was nen Kindergarten, hier ist meine IP:
20cm, den Rest könnt ihr euch ja dazu denken :)
Translate
 
schon immer und für immer ... wenn's so weitergeht!
Translate
Translate
 
Guuut!
Ich hoffe nur mal, dass das Problem mit den Linksys-Geräten, die man als AP hinter der FB konfiguriert, auch gelöst wurde - aber das werde ich wohl bald sehen, ob die 7270 da wieder dauernd abstürzt, denn ich benötige die WRT54G als WLAN-Erweiterung....
Translate
Translate
Translate
Translate
 
+Martin Sugioarto Haha... Router die ICMP blocken sind immer beliebte Ziele im Internet ^^ Besonders klug, wenn sie nen reject machen und kein drop ^^
Translate
 
Ja Magnus und Router die man mit 500 mW betreibt aber der Empfänger/Client nur mit 70 Max senden kann, machen auch einen sehr großen Sinn und sind auch sehr beliebt.
Dann block ICMP / Ping nicht.
Jeder wie er es will.
Darüber hinaus hatte ich dies angesprochen und es stört mich das es die Funktion discard pings from wan in zahlreichen Routern gibt aber nur AVM diese nicht bereitstellt.
Brauche die Option, um es ein oder ausschalten zu können. Wer es nicht braucht, der lasse es an. Es geht mir um die fehlende Funktion.
Darf man das ansprechen ohne hier gedisst zu werden ? Wäre das möglich ?

Translate
 
+Nico Mentis Stimmt so nicht. Man kann die Reichweite deutlich erhöhen. Der Empfänger ist ja Generell deutlich besser als der Sender. Selbst wenn der Empfänger den Router schon nicht mehr sieht, so kann der Router die Wlan Polls doch noch empfangen ...
Also im Praxistest bringt das ne immense Steigerung... gerade bei dicken Wänden ^^
Translate
 
Ja, das scheint ja eine sachliche Diskussion zu werden. Nun erkläre mir was es mir bringt, wenn ich mit meinem Mobile den Router sehe, den ich auf 250 hochgeschraubt habe und mein Mobile aber nicht in der Lage ist, den Router zu erreichen.
Das habe ich alles schon probiert, allerdings brachte es so gut wie nichts. Es müssen beide gleich stark senden. Oder nicht ?
Noch was. Macht es nicht bei Geräten mit EU Kennung. Die Sendeendstufe wird in null komma nichts zerstört.
(zB. Linksys Router mit Open WRT oder DD-WRT)
Router die es vom Hersteller her erlauben , kein Thema. Die anderen mit selbst geflashter FW halten das ein paar Tage aus und sind danach defekt.
Auch hier:
Jeder wie er will. Habe hier 3 Geräte von Leuten die es einfach nicht glauben wollten.
Hehe...

Translate
 
Vielleicht externe Antennen mit Richtwirkung? Dafür wären die Linksys ja prädistiniert, da die keine fix montierten Antennen haben wie die Fritzen!
Das ist wohl der grösste Nachteil aller Fritzen - denn aufmachen zerstört ja die Garantie!
Translate
 
Wenn man zwei Router als Bridges verwendet , diese 2 KM von einander entfernt sind und die Router auch gekühlt werden , kein Problem. Stimme ich zu.
Auch die Vergrößerung der Antennen macht Sinn, allerdings nicht bei Dual Band Router. Vorsicht. Die Wellenlänge von 5 GHz sowie die von 2,4 muss beachtet werden , sonst stimmt die λ Lambda nicht mehr und man erreicht den Gegenteiligen Effekt.
Antennen von einem 2.4 GHz Router auf einem mit 5 GHz Fähigkeiten zu montieren, weil sie größer sind, ist nicht immer von Vorteil. 
Translate
Translate
 
Aha. Da kennst sich jemand aus..
Ich meinte .... Chilli Bohnen bzw. Ravioli Richt Antennen. :-)

PS: Dosen Richtantennen. Es gibt nichts billigeres und fast schon nichts besseres.
Translate
 
+Nico Mentis Nun ja, die Tatsächliche Signalstärke bezieht sich immer auf beide Seiten. Eine sehr gute Empfangsleistung keine eine schlechte Sendeleistung kompensieren. So funktionieren ja auch die Antennen mit höherer Leistung. Da ändert sich ja am Client selbst auch nichts und trotzdem verbessert sich der Empfang auf beiden Seiten. Das liegt daran, dass der Router wesentlich besser empfängt als der Client. Mal angenommen der Client befindet sich im Grenzbereich, so kann der Router Signale vom Client ohne Probleme empfangen. Da der Client aber kein Signal vom Router empfängt kommt keine Verbindung zustande under der Client weiß nicht, dass er vom Router gehört wird. Erhöht man nun die Sendeleistung ist die Empfangsleistung nun stark genug, dass der Client auch Signale vom Router empfängt und eine Verbindung kommt zustande. Ich kann das leider nicht genauer erklären, da mir die Mathematische Grundlage fehlt...

Die Kombi 12db Antenne + 500mW Ausgansleistung hat bei mir zur Verdreifachung der Reichweite geführt, sodass ich mir die Installation von 2 Repeatern sparen konnte.
Man sollte da aber schon aufpassen, es hat schon seine Gründe warum es nicht erlaubt ist. Auch das unbekannte potenzielle Gesundheitsrisiko würde ich nicht unterschätzen.  

Als Richtantenne hab ich bisher immer 2,4 Ghz Yagi eingesetzt... selbst gebaut... bei 500m reicht da auch eine, was das ausrichten einfacher macht ^^
Translate
 
+Forti Aebli Haben die Fritzen nicht auch externe Antennen? bei den kleinen ohne würde ich sowieso lieber gleich einen größeren kaufen ^^ hab da die Erfahrung gemacht, dass die kleineren bei 5 oder mehr Clients Probleme bekommen
Translate
Translate
 
Magnus, das ist richtig. Jedoch senden "normale" USB Sticks, Laptops, Handys etc. mit ungefähr 5-79 mW. Da genügt es vollkommen, wenn der Router auf 80 steht. Wir haben in verschiedenen Versuchen alles dies in einem Firmen Areal (Radius, 802.11, AES 256 abgesichert) ausprobiert und es brachte nichts. Man sah die Stationen im Scan, konnten uns aber nicht anmelden.
Daher machen 500mW keinen Sinn, ich meinte auch nicht, das eine Leistungserhöhung an einem Schwachbrüstigen Router selbst , keinen Sinn ergibt. Nur die 500... ist unnötig, stört andere Teilnehmer und wenn man doch erwischt wird, droht einem einige tausend Euro Strafe, zwecks verstoßes gegen des Funk Fernmeldeanlagen / Funkanlagen Gesetzes. Das ist es nicht wert.
Bei Richtfunk ist das etwas anderes.
Da kann man wirklich kaum erwischt werden, aber stört auch keinen damit.
Nur mit einem halben Watt im 2.4 GHz Bereich zu senden, ist nicht gut. Auf dieser Frequenz arbeiten auch Garagentore, Alarmanlagen und zahlreiche Funkgeräte, die früher im 433 MHz UHF - ISM Band arbeiteten. (ist allerdings überlaufen und so weichen viele Hersteller auf andere ISM Bänder aus.)
PS: Auch wenn, sollte man dies nicht hier im ....
You Know ? 
Translate
 
+Forti Aebli was heißt hier schrauben. Beißzange geht auch. Router nicht geöffnet, Garantie gerettet.
Translate
 
+Forti Aebli Ehrlich gesagt noch nie gemacht, was passiert dann? ^^ Gibts doch bestimmt Pigtails für ^^
+Nico Mentis Jetz weiß ich was du meinst. Ich halte das auch immer so. Gerade in Wohnungen bzw. in kleinen Räumen in der Firma passe ich die Sendeleistung eigentlich immer an, das man am schlechtesten Punkt (wo am Ende sowieso niemand sitzt) gerade noch so Empfang hat und passe dann die Sendeleistung nach unten an. Mehr senden als man braucht muss man ja nicht. Senkt ja auch den Stromverbrauch ^^

Zum Thema 2,4 Ghz und Störfrequenzen. Ich hatte mal ein Notebook in der Hand, das war wohl so doof designed, dass aktivieren von bluetooth die Empfangsleistung um 80% gedämpft hat ^^

So lange an der Straße wo der Peilwagen steht nur die Erlaubte Sendeleistung an kommt können die garnix :P ^^ aber hast im Prinzip ja recht. 
Translate
 
Das gemeine ist ja die MIMO Technik. Wenn jemand meint seinen Router mit X Watt damit betreiben zu müssen, bekommt er ein gequängle ab :), wie er es noch nie erlebt hat.
Irgend jemand bei uns in der Gegend betreibt so ein Teil und belegt alle 4 Frequenzen und somit alle 14 Kanäle , dies zwar immer nur an bestimmten Zeiten, sporadisch , aber immerhin.
WLAN macht in manchen Gegenden keinen Spass mehr, da ist schon so viel los, das selbst die besten Verbindungen kaum mehr brauchbare Geschwindigkeiten erlauben. Es sei denn, man sitzt vor dem Router. Die sollen jetzt endlich mal mehr Frequenzen frei machen, ist so wie Du sagst. Bluetooth, Garangentore, Funkgeräte und tausend anderer Dinge arbeiten auf einem so schmalen Band, das es ja schon fast lächerlich ist. Aber das Militär und andere Dienste reservieren hier sehr viel, auch hat jedes Land hier andere Frequenzen in Nutzung bzw. Verboten, so das für den Privat Bereich fast nichts mehr übrig bleibt.
Translate
 
+Nico Mentis Oh ja, das haste Recht es wird auf jedenfall Zeit für eine Vergrößerung der Frequenzbänder. Hier ist selbst das 5Ghz Band schon ziemlich voll, obwohl noch nicht so weit verbreitet...
Translate
 
+Nico Mentis Ist nicht gerade das der vorteil der Fritz Boxen? Das sie von jedem Dau ohne Techniker eingesetzt werden kann.. setz die mal vor nen Openwrt mit Lilo! Klar sollten die mehr Optionen freigeben oder zumindest infos offenlegen, aber ich finde die haben einen guten Mittelweg gefunden. Und aktuelle Firmware Releases müssen auch nicht mehr ganz so oft neustarten ^^

Als Router ist es natürlich auch ein Jedermann Produkt, was erst mal funktionieren muss. Den Rest interessiert doch Otto Normal User gar nicht. Internet muss bei Klick auf das blaue Icon gehen und das wars. Je weniger man machen muss desto besser. "Welche Farbe hat dein Internet, meins ist blau" (Internet Explorer) "meins ist Rot" (Firefox) habe ich jetzt schon öfter gehört als mir lieb ist.
Translate
Add a comment...