[Gelöst] Fritz!Box 7170 im Jahr 2018 - Sicherheit

antonvm

Mitglied
Mitglied seit
10 Jan 2016
Beiträge
537
Punkte für Reaktionen
8
Punkte
18
Hallo Forum,

kann man ein Fritz!Box 7170 im Jahre 2018 als DSL Router noch sicher betreiben?
Bzw. was ist zu beachten?

ftp://ftp.avm.de/fritz.box/fritzbox.fon_wlan_7170/firmware/deutsch/

Die aktuellste Firmware

FRITZ.Box_Fon_WLAN_7170.29.04.88.image

ist vom 10.02.2014.

MfG

antonvm
 
Zuletzt bearbeitet:
noch sicher betreiben?
Von den meisten und vor allem von Peter wirst du ein glattes NEIN hören.

Ich hatte die 7170 noch bis Juli 2017 als DSL Router im Einsatz und habe sie nur wegen VDSL ersetzen müssen.
Jetzt läuft sie aber immer noch in der 2. Reihe für 3 analoge Anschlüsse.
Bzw. was ist zu beachten?
Ja, da wäre einiges.
So wenig wie möglich Daten mit Paßwörtern eingeben. Also keine SIP, Email, DDNS Daten.
Keinen Zugang von außen öffnen, außer VPN.
Nicht die Standard-IP nutzen.
u.v.a.m.
 
Zuletzt bearbeitet:
Die Antwort kann auch pauschal ausfallen:
Jedes mit dem Internet verbundene technische Gerät ist gefährdet.
Darunte fallen ALLE Modem/Router-Geräte, alle Smartfones, ...
 
Von den meisten und vor allem von Peter wirst du ein glattes NEIN hören.
Das kann ich so unterschreiben ... zumal hier ja nicht davon die Rede ist, den irgendwo zum Kaskadieren in der vierten oder fünften Reihe zu verwenden, sondern als DSL-Router.

Damit laufen dann auch alle Daten des Anschlusses über diesen Router und da kommt es gar nicht mehr darauf an, ob man irgendwelche Credentials direkt im Router hinterlegt oder ob irgendwelche Clients im LAN (sofern die nicht alles noch einmal selbst mit TLS verschlüsseln) solche Daten "nur" verwenden.

Es ist zwar immer noch recht einfach, einen Router von der LAN-Seite her zu übernehmen (zum Bootloader-Problem habe ich schon genug gepredigt und das mit ein paar ausgewählten "Anwendungen" auch gezeigt - selbst das Ausspionieren der Zugangsdaten zum Router ist ja problemlos möglich), aber es sind eben auch sehr viele Sicherheitsprobleme inzwischen behoben.

Mir fiele jedenfalls aus dem Stand kein (kommerzielles) Gerät oder System ein, was man so sehr unter Kontrolle hat, daß seine Nutzung hinter einem angreifbaren Edge-Router ohne Risiko wäre ... im schlechtesten Falle reicht bereits ein XSS-Angriff auf das GUI einer sehr alten Box über die "Standardadresse" 169.254.1.1 und der kann sich praktisch in jeder Werbung verstecken, die auf irgendeiner Webseite eingeblendet wird.

Ich weiß auch nicht mehr, was in der 04.88 noch alles an Lücken vorhanden sein mag (das Datum der Firmware ist ja nur der Renovierung nach "webcm" geschuldet und in Wahrheit ist die Firmware noch um Jahre älter) ... aber jeder Request, der ohne Authentifizierung auskommt (vom GUI bis zu TR-064, wenn das eingeschaltet wäre, wobei ich bei der alten Firmware gar nicht weiß, ob es getrennt abgeschaltet werden kann) und ein beliebiges Kommando auf der Box ausführen kann (bei passender Konstellation/Konfiguration geht das sogar über den FTP-Server), stellt ein solches Risiko dar.

Den Punkt mit der Gefährdung jedes Gerätes, das mit dem Internet (oder einem Netzwerk ganz allgemein) verbunden ist, kann man zwar auch "anführen" ... es ist aber schon ein Unterschied, ob man von einer abstrakten Gefährdung ausgeht bzw. ausgehen muß oder ob es bereits bekannte Sicherheitslücken gibt, die in der alten Firmware auch nicht mehr behoben werden (das erfolgt ja selbst für neuere Geräte als die 7170 nicht in vollem Umfang). Für solche Probleme gibt es dann nämlich auch die passenden Exploits und man braucht gar nicht mehr (mit erheblichem Aufwand) danach zu suchen.
 
  • Like
Reaktionen: marzi

Statistik des Forums

Themen
244,696
Beiträge
2,216,705
Mitglieder
371,316
Neuestes Mitglied
realbluethunder
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.