[Gelöst] 7390 - Passwort sicher, wenn Box gestohlen wird?

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
F

Frank-DD

Mitglied
Mitglied seit
13 Mai 2007
Beiträge
494
Punkte für Reaktionen
0
Punkte
16
Hallo zusammen, es ist schon etliche Jahre her, dass viel Zeit zur Verfügung hatte und die oft und gern hier im Forum verbracht habe.

Ich weiß daher, dass es früher Tools gab, die es ermöglichten, Zugangsdaten und Passwörter aus Fritzboxen auszulesen.

Aktuell betreibe ich im entfernt gelegenen Garten eine 7390 (Fritz!OS 06.87) über einen LTE-Stick und ein VPN am Heimnetz, um die dort befindliche Poolpumpe steuern zu können. Dieses VPN wird auch vom Garten aus aufgebaut und gehalten, anders funktioniert ein Fernzugriff nicht.

Die Frage ist nun, kann ein Dieb die in der 7390 gespeicherten Daten auch heute und jetzt noch auslesen und missbrauchen? Oder sind die Daten bei einem Werksreset sicher weg?

Vielen Dank.

Gruß Frank
 
Sicher weg sind die Daten nur bei Anwendung der Recovery.exe.
Wie willst du einen Dieb eigentlich dazu bringen, einem Werksreset zu machen?
 
Ich meine, zumindest früher ging ein Werksreset einfach mit einem per Kabel angeschlossenen analogen Tastentelefon.

Und zu meiner Frage: Also ja, die Tools gibt es noch, und sie funktionieren an einer 7390?
Ob natürlich so ein Laubeneinbrecher die Kenntnisse und das Interesse hat, steht auf einem anderen Blatt.
 
Physischer Zugriff auf den Router == problemloses Auslesen ALLER dort gespeicherten Daten

Einzige ("offizielle") Ausnahme sind DOCSIS-Boxen, da hier noch niemand beschrieben hat, wie der Start (bei Puma6/7) aus dem RAM funktioniert. (EDIT: Aber auch dort sind gespeicherte Daten NICHT sicher, nur der Weg, wie man an sie herankommen kann, ist ein etwas anderer.)

Auch eine 7390 kann aus dem RAM gestartet werden und wenn man dafür eine entsprechend präparierte Firmware verwendet, lassen sich so auch alle aktuell im TFFS abgelegten Daten auslesen (FRITZ!Box-Kennwort vergessen ... was nun? (Mail-)Recovery a la AVM oder besser nicht?) und danach auch entsprechend dekodieren: [Info] Wie funktioniert eigentlich die AVM-Verschlüsselung für die Einstellungen?
 
Dankeschön, Frage beantwortet. Schönes Wochenende.
 
und welche wichtigen daten soll er auslesen können?
Davon mal ganz abgesehen, denke ich kaum, dass der Dieb sich die Arbeit machen wird
 
biDDiPlatsch schrieb:
und welche wichtigen daten soll er auslesen können?
Davon mal ganz abgesehen, denke ich kaum, dass der Dieb sich die Arbeit machen wird
Zum Vergrößern anklicken....
Mit dem Benutzer / Passwort gehts los, Missbrauch des VPN, des Email-Accounts, der DDNS-Daten...
 
biDDiPlatsch schrieb:
denke ich kaum
Zum Vergrößern anklicken....
Da würde ich mich nicht drauf verlassen wollen ... genauso gut wäre es ja denkbar, daß der Router GEZIELT aus dem (sicherlich schlechter gesicherten) Garten gestohlen wird, damit man mit den dort extrahierten VPN-Zugangsdaten dann wieder den Zugriff auf das (W)LAN im Haus erlangen kann und was man dort dann anfangen könnte (vom Öffnen der Haustür über Smart-Home-Funktionen bis zum Verschlüsseln von Daten auf dem NAS), überlasse ich der Phantasie (und dem Können) des Lesenden.

Abgesehen davon, daß die 7390 nicht mal gestohlen werden müßte (was ja dann nicht "spurlos" ist) ... das Auslesen der Daten kann auch problemlos direkt vor Ort mit einem (batteriebetriebenen) RasPi erfolgen und wenn man das Auslesen von Daten "forensisch sicher" machen will, verbietet sich ohnehin das "Verändern" der gespeicherten Daten und des installierten Systems.
 
PeterPawn schrieb:
... das Auslesen der Daten kann auch problemlos direkt vor Ort mit einem (batteriebetriebenen) RasPi erfolgen und wenn man das Auslesen von Daten "forensisch sicher" machen will, verbietet sich ohnehin das "Verändern" der gespeicherten Daten und des installierten Systems.
Zum Vergrößern anklicken....
und??? Das geht ja nun (leider) überall und bei jeden
 
DU stelltest doch die (steile) These auf, daß sich ein Dieb nicht die Arbeit machen würde. Ich begründe(te) nur, warum das erstens kein Dieb sein MUSS ("Diebstahl von Daten" gibt es nämlich so gar nicht - auch in §202a StGB ist ausdrücklich von "Ausspähen" die Rede) und warum/wie man das sogar "spurlos" machen könnte (und ein Profi WÜRDE das spurlos machen, weil ein argloses Opfer tatsächlich auch leichter auszuspähen ist).

Und es dürfte immer noch einfacher sein, sich einen (unberechtigten) physischen Zugang zu einem (schlecht gesicherten) Gerät "irgendwo weit weg" zu verschaffen, als zu einer "Festung" in irgendeinem Haus. Wenn Du natürlich jedem Besucher den Zugang zu Deinem Router gestattest UND auch noch das Anschließen irgendwelcher Geräte an diesem Router UND den Neustart des Routers ... dann, ja dann ist das tatsächlich (bei Dir) auch "überall und bei jedem" dieselbe Gefahr.
 
Von "gestatten" kann man bei einem Einbruch wohl kaum reden.

Ja, man kann einem Einbrecher oder Dieb per UI-Passwort den Zugriff erschweren, aber ein Neustart ist einfach auszulösen: Stecker ziehen, kurz warten, wieder anstecken. Ab dann hat man, wie in diversen Recovery-, Debranding- oder Image-Umschalt-Posts beschrieben, per LAN1 Zugriff auf die Box.
Hier hilft nur, die Box baulich zu verstecken (bspw. hinter oder in einem Schrank), die verräterischen LEDs abdecken (bei der 7390 gibt's die LED-Ausschalt-Konfiguration nicht), alle Leitungen (Kamera's, Stromversorgung, LTE-Stick-Antennen) zur Box tarnen und das WLAN in Abwesenheit ausschalten.
 
Wer klaut schon Fritzboxen?
(off-topic-Part entfernt)
 
Zuletzt bearbeitet:
  • Like
Reaktionen: biDDiPlatsch
Wundert mich nicht. Die Arbeit, die ein Hehler in eine gestohlene Box stecken muß (Ankauf, Netzteilbeschaffung, Werksreset / Recovery um Spuren auf den früheren Eigentümer zu verwischen) ist teurer als die Box auf einem Gebrauchtmarkt oder in der Bucht einbringt.
Der Dieb selbst wird den Aufwand nicht machen - er braucht das schnelle Geld, keins wo er auch noch Zeit und Ersatzteile reinstecken muß.
 
Ich würde ganz banal auf eine Zeitschaltuhr switchen oder die Box unsichtbar verbauen und ganz wichtig nicht damit prahlen was man hat und damit kann. Klar das W-Lan Signal zu finden ist nicht schwer aber nur wenn man weiß wonach man suchen muss.
 
  • Like
Reaktionen: kleinkariert
Ok dann hast du das W-Lan und fängst an die Box zu suchen und da geht es los das dies Zeitaufwändig ist wenn diese nicht gerade im Sichtbereich hängt. Einbrecher wollen in den seltensten Fällen lange am Tatort bleiben.
 
Per Zeitschaltuhr ist gut, weil sich die Wassermenge und die zu entfernende Biomasse eher selten dramatisch ändern.
Wozu sollte eigentlich WLAN überhaupt bei Abwesenheit eingeschaltet sein?
[Edit Novize: Gelöschten/zerstörten Beitrag wieder hergestellt - Threadvandalismus wird nicht geduldet]
 
  • Haha
Reaktionen: biDDiPlatsch
ging es nicht ursprünglich um was anderes?
 
kleinkariert schrieb:
Wozu sollte eigentlich WLAN überhaupt bei Abwesenheit eingeschaltet sein?
Zum Vergrößern anklicken....
[Vermutungsmodus]
Weil die unbekannte Schalteinrichtung vor der Poolpumpe unbedingt per WLAN mit dem Router verbunden sein "muss"?
[/Vermutungsmodus]
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 415 (Mitglieder: 29, Gäste: 386)

Neueste Beiträge

Statistik des Forums

Themen
244,916
Beiträge
2,220,848
Mitglieder
371,673
Neuestes Mitglied
BartelLuis
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück