Sicheres DECT mit Fritzbox 7270 Laborfirmware möglich?

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
J

Jackie78

Neuer User
Mitglied seit
2 Apr 2005
Beiträge
166
Punkte für Reaktionen
2
Punkte
18
Hallo,

nachdem die DECT-Abhörlücke derzeit durch die Medien geistert: Wie sieht es aus, wenn ich ein beliebiges DECT Telefon an einer Fritzbox mit Laborfirmware betreibe, und Verschlüsselung erzwingen anschalte, sind die Gespräche dann "sicher"? Welches Forum empfehlt ihr allgemein zur Diskussion über die aktuellen Laborfirmwares?
 
Afaik ist DECT mit der 7270 verschlüsselt, da aber der Algorithmus anscheinend wenig taugt wurde er gebrochen.
Damit denke ich nicht das du sicheres DECT irgendwo zur Zeit finden wirst.
 
Zuletzt bearbeitet:
@shift

Repeater Unerstützung (das bedeutet unverschlüsselt senden) und am besten nicht GAP Kompatibilität ausschalten.

am besten nimmst die aktuelle Telefonie BETA, es geht auch die aktuelle AIO (AllInOne).
Dort kannst du im DECT Menü nur verschlüsselte Verbindung zulassen auswählen, das kommt Verschlüssling erzwingen gleich.

Aber das hilft nur zu 90% solange das Mobilteil nicht die Option nur verschlüsslete Verbindung unterstützt.

99%ige Sicherheit hat man nur mit MT-D und 7270/7240 mit aktueller Labor Firmware.
 
Repeatermode in der Box deaktiviert?
Sonst ist prinzipbedingt immer unverschlüsselt.
 
Also den Repeaterbetrieb habe ich nicht ein geschaltet und auch GAP Kompatibilität ist aus!
 
Bei mir funktioniert die verschlüsslete Verbindung bei allen Mobilteilen, sogar mit ein alten Gigaset 1000S:)
 
Hi,
shift schrieb:
Also ich habe grade mal geschaut ob mein Gigaset S150 an meiner Firtzbox 7270. Laut DECT-Monitaor der Firtzbox ist die Verschlüsselung auf AUS! (...)
Zum Vergrößern anklicken....

hab auch gerade nachgeschaut. Bei meinem S68 ist die Verschlüsselung auch aus :rolleyes:

Aber sobald ich damit ein Gespräch führe, ist die Verschlüsselung an ;)
 
DWW schrieb:
Aber sobald ich damit ein Gespräch führe, ist die Verschlüsselung an ;)
Zum Vergrößern anklicken....

Sehr guter Hinweis - wenn ich telefoniere, schaue ich normalerweise ja nicht in den DECT-Monitor. Bei meinem Sinus 301 klappt die Verschlüsselung auch (laut DECT-Monitor, was weiss ich, ob das stimmt).
 
Ob ein Gespräch verschlüsselt stattfindet oder nicht, ist tatsächlich erst dann erkennbar, wenn das Gespräch geführt wird.
Im Ruhezustand kann man höchstens feststellen, ob die Basisstation in der Lage ist zu verschlüsseln. Das Mobilteil ist im Ruhestand "stumm", d.h. sendet nichts über DECT.
 
Natürlich hatte ich beim telefonieren im Monitor nachgesehen ob das Gespräch mit meinem Gigaset S150 verschlüsselt wird. Mit der Version .67 war die Verschlüsselung aus. Mit der aktuellen Labor Version ist die Verschlüsselung nun an.
 
Ich finde die Diskussion um verschlüsseltes DECT oder nicht nur bedingt hilfreich.
Wer mit der Fritzbox 7270 an einem reinen Voip-Anschluss telefoniert, dessen Gespräche gehen doch afaik unverschlüsselt übers Netz zum Provider.
Da sollte man sich doch viel weniger Sorgen im die "kurze" Strecke zwischen Mobilteil und Basis machen, wenn danach eh alles offen liegt und viel bequemer abhorbar ist. Ich meine die Wahrscheinlichkeit, dass genau vor meinem Haus jemand mit einem Abhör-Laptop steht ist doch sicher kleiner, als das jemand den Provider "anzapft".
Oder täusche ich mich da?

Viele Grüße
Michael
 
Der Nachbar oder Kerl vorm Haus kann dich aber viel einfacher identifizieren als jemand der deine IP belauscht :)
 
@mcreim: nachdem die große DECT Lücke geschlossen ist, sehe ich genauso wie du das VOIP Problem als nächstes. SRTP (so schlecht es auch ist, aber immerhin ein Anfang) wird viel zu wenig unterstützt. Und wo zum Henker kann ich beim Telefonat sehen, das es verschlüsselt wird? Das Thema muß aber erst in die Medien kommen, bevor AVM da schnell was bastelt :-(
 
jetzt zeige mir jemand mal bitte wie jemand im Internet mein IP Telefonat, wo jedes Paket nen eigenen Weg nehmen kann und mit x Millionen anderen Bits durchs netz rauscht zielgenau abhören kann...

Das ist definitiv genauso sicher wie ISDN/Analog Telefonie...hat jemand Zugang zur CuDA ist eh jede sicherheit früher oder später passé
 
@Nero FX: Also Mitschnitt-Tools gibts ja haufenweise. Und warum sollte nicht jemand beim Provider auf die Idee kommen? Aber der Angriffspunkt kann natürlich auch schon viel früher beginnen. Aber das können Netzwerkprofis sicher besser erklären als ich. Stichwort "Man in the middle".

Was ich aber eigentlich sagen wollte war: Warum sollte man sich Gedanken über eine Verschlüsselung machen, wenn nach der Box (zumnidest bei reinen Voip-Anschlüssen) eh alles offen ist. Geheime Gespräche wird man wohl kaum auf so einer Verbindung führen.

Von daher wäre eine komplett verschlüsselte verbindung DECT->Basis->Provider->Gegenstelle wohl wünschenswert, aber auch gleichzeitig Utopie. :)

Viele Grüße
Michael
 
[Edit Novize: Unsinniges Fullquote auf das Sinnvolle reduziert - siehe Forumsregeln!]
Nero FX schrieb:
...am besten nimmst die aktuelle Telefonie BETA, es geht auch die aktuelle AIO (AllInOne)....
Zum Vergrößern anklicken....

Was ist und wo finde ich die AIO? Ist das eine Firmware von AVM?

Nachtrag: Ich werde das nächste Mal dran denken nichts unnötiges zu zitieren.
 
Zuletzt bearbeitet:
Und am Besten einfach mal die Forensuche verwenden oder die Homepage von AVM genau anschauen, bevor man solche Fragen stellt :)
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 379 (Mitglieder: 50, Gäste: 329)

Neueste Beiträge

Statistik des Forums

Themen
245,058
Beiträge
2,223,516
Mitglieder
371,862
Neuestes Mitglied
toschwei
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück