Fritz!Box 7170 im Jahr 2018 - Sicherheit

antonvm

Neuer User
Mitglied seit
10 Jan 2016
Beiträge
146
Punkte für Reaktionen
0
Punkte
16
Hallo Forum,

kann man ein Fritz!Box 7170 im Jahre 2018 als DSL Router noch sicher betreiben?
Bzw. was ist zu beachten?

ftp://ftp.avm.de/fritz.box/fritzbox.fon_wlan_7170/firmware/deutsch/

Die aktuellste Firmware

FRITZ.Box_Fon_WLAN_7170.29.04.88.image

ist vom 10.02.2014.

MfG

antonvm
 
Zuletzt bearbeitet:

eisbaerin

IPPF-Promi
Mitglied seit
29 Sep 2009
Beiträge
6,638
Punkte für Reaktionen
181
Punkte
63
noch sicher betreiben?
Von den meisten und vor allem von Peter wirst du ein glattes NEIN hören.

Ich hatte die 7170 noch bis Juli 2017 als DSL Router im Einsatz und habe sie nur wegen VDSL ersetzen müssen.
Jetzt läuft sie aber immer noch in der 2. Reihe für 3 analoge Anschlüsse.
Bzw. was ist zu beachten?
Ja, da wäre einiges.
So wenig wie möglich Daten mit Paßwörtern eingeben. Also keine SIP, Email, DDNS Daten.
Keinen Zugang von außen öffnen, außer VPN.
Nicht die Standard-IP nutzen.
u.v.a.m.
 
Zuletzt bearbeitet:

MuP

IPPF-Urgestein
Mitglied seit
27 Mrz 2009
Beiträge
12,258
Punkte für Reaktionen
518
Punkte
113
Die Antwort kann auch pauschal ausfallen:
Jedes mit dem Internet verbundene technische Gerät ist gefährdet.
Darunte fallen ALLE Modem/Router-Geräte, alle Smartfones, ...
 

PeterPawn

IPPF-Urgestein
Mitglied seit
10 Mai 2006
Beiträge
11,986
Punkte für Reaktionen
702
Punkte
113
Von den meisten und vor allem von Peter wirst du ein glattes NEIN hören.
Das kann ich so unterschreiben ... zumal hier ja nicht davon die Rede ist, den irgendwo zum Kaskadieren in der vierten oder fünften Reihe zu verwenden, sondern als DSL-Router.

Damit laufen dann auch alle Daten des Anschlusses über diesen Router und da kommt es gar nicht mehr darauf an, ob man irgendwelche Credentials direkt im Router hinterlegt oder ob irgendwelche Clients im LAN (sofern die nicht alles noch einmal selbst mit TLS verschlüsseln) solche Daten "nur" verwenden.

Es ist zwar immer noch recht einfach, einen Router von der LAN-Seite her zu übernehmen (zum Bootloader-Problem habe ich schon genug gepredigt und das mit ein paar ausgewählten "Anwendungen" auch gezeigt - selbst das Ausspionieren der Zugangsdaten zum Router ist ja problemlos möglich), aber es sind eben auch sehr viele Sicherheitsprobleme inzwischen behoben.

Mir fiele jedenfalls aus dem Stand kein (kommerzielles) Gerät oder System ein, was man so sehr unter Kontrolle hat, daß seine Nutzung hinter einem angreifbaren Edge-Router ohne Risiko wäre ... im schlechtesten Falle reicht bereits ein XSS-Angriff auf das GUI einer sehr alten Box über die "Standardadresse" 169.254.1.1 und der kann sich praktisch in jeder Werbung verstecken, die auf irgendeiner Webseite eingeblendet wird.

Ich weiß auch nicht mehr, was in der 04.88 noch alles an Lücken vorhanden sein mag (das Datum der Firmware ist ja nur der Renovierung nach "webcm" geschuldet und in Wahrheit ist die Firmware noch um Jahre älter) ... aber jeder Request, der ohne Authentifizierung auskommt (vom GUI bis zu TR-064, wenn das eingeschaltet wäre, wobei ich bei der alten Firmware gar nicht weiß, ob es getrennt abgeschaltet werden kann) und ein beliebiges Kommando auf der Box ausführen kann (bei passender Konstellation/Konfiguration geht das sogar über den FTP-Server), stellt ein solches Risiko dar.

Den Punkt mit der Gefährdung jedes Gerätes, das mit dem Internet (oder einem Netzwerk ganz allgemein) verbunden ist, kann man zwar auch "anführen" ... es ist aber schon ein Unterschied, ob man von einer abstrakten Gefährdung ausgeht bzw. ausgehen muß oder ob es bereits bekannte Sicherheitslücken gibt, die in der alten Firmware auch nicht mehr behoben werden (das erfolgt ja selbst für neuere Geräte als die 7170 nicht in vollem Umfang). Für solche Probleme gibt es dann nämlich auch die passenden Exploits und man braucht gar nicht mehr (mit erheblichem Aufwand) danach zu suchen.
 
  • Like
Reaktionen: marzi

3CX PBX - GRATIS
Linux / Win / Cloud

Neueste Beiträge

Statistik des Forums

Themen
231,830
Beiträge
2,015,677
Mitglieder
348,878
Neuestes Mitglied
nmsviki