Hallo,
habe mich schon umgeschaut, aber keinen Beitrag gefunden, der mir bei meinem Problem helfen konnte. Ich habe mit Hilfe von DynDns eine externe Festplatte online verfügbar gemacht (USB-Fritzbox), und das Ganze mit dem 8-stelligen Passwort geschützt. Nun meine Frage: Wie sicher sind die Daten im Netz, gibt es noch andere Möglichkeiten das Ganze abzuschotten?
Für Eure Hilfe vielen Dank im Voraus
Hagen
Antwort von AVM:
vielen Dank für Ihre Anfrage zur FRITZ!Box Fon WLAN 7240.
Wir verfolgen aufmerksam die Berichterstattung der letzten Wochen zum
Fehler im Zufallsgenerator des OpenSSL-Pakets in bestimmten Distributionen und haben daraufhin sämtliche unserer Produkte auf
mögliche Auswirkungen hin überprüft.
Dabei sind wir ebenfalls darauf gestoßen, dass das Schlüsselpaar, das in
der FRITZ!Box für das Zertifikat zur HTTPS-Fernwartung verwendet wird, mit einer betroffenen OpenSSL-Version erstellt wurde.
Wir haben uns jedoch entschieden, keine unmittelbaren Maßnahmen zu
ergreifen, da wir keine unmittelbar daraus entstehende Bedrohung feststellen konnten. Das betroffene Zertifikat dient aktuell lediglich dazu, den
HTTPS-Verbindungsaufbau zu erleichtern. Es hat darüber hinaus keine
Funktion: Es wird weder zur Feststellung der Authentizität des Benutzers noch für die Verschlüsselung der Verbindung genutzt.
Wir haben uns dennoch entschlossen, in künftigen Firmware-Updates ein
anderes Schlüsselpaar zu verwenden, um Irritationen zu vermeiden. Darüber hinaus werden mittelfristig auf jeder FRITZ!Box mit aktivierter
HTTPS-Fernwartung individuelle Zertifikate verwendet, die auch zur
Überprüfung der Authentizität der FRITZ!Box genutzt werden können.
Nachfolgend haben wir die aktuelle Situation für Sie zusammengefasst:
Der Zugang zur FRITZ!Box-Oberfläche ist ohne Kenntnis des dafür
notwendigen Kennworts in keinem Fall möglich.
Das HTTPS-Zertifikat der FRITZ!Box wird nicht zur Authentisierung
verwendet (sondern nur dazu, den Aufbau einer HTTPS-verbindung zu erleichtern).
Das Abhören einer verschlüsselten HTTPS-Verbindung zur FRITZ!Box aufgrund
des OpenSSL-Fehlers ist nicht möglich.
Auch FRITZ!Box benutzt Funktionen der OpenSSL, beispielsweise im Rahmen
der VPN-Aushandlung oder um Zufallszahlen für die Session-Key-Aushandlung zu erzeugen. Die innerhalb von FRITZ!Box verwendete OpenSSL-Version ist jedoch nicht von dem Fehler betroffen.
habe mich schon umgeschaut, aber keinen Beitrag gefunden, der mir bei meinem Problem helfen konnte. Ich habe mit Hilfe von DynDns eine externe Festplatte online verfügbar gemacht (USB-Fritzbox), und das Ganze mit dem 8-stelligen Passwort geschützt. Nun meine Frage: Wie sicher sind die Daten im Netz, gibt es noch andere Möglichkeiten das Ganze abzuschotten?
Für Eure Hilfe vielen Dank im Voraus
Hagen
Antwort von AVM:
vielen Dank für Ihre Anfrage zur FRITZ!Box Fon WLAN 7240.
Wir verfolgen aufmerksam die Berichterstattung der letzten Wochen zum
Fehler im Zufallsgenerator des OpenSSL-Pakets in bestimmten Distributionen und haben daraufhin sämtliche unserer Produkte auf
mögliche Auswirkungen hin überprüft.
Dabei sind wir ebenfalls darauf gestoßen, dass das Schlüsselpaar, das in
der FRITZ!Box für das Zertifikat zur HTTPS-Fernwartung verwendet wird, mit einer betroffenen OpenSSL-Version erstellt wurde.
Wir haben uns jedoch entschieden, keine unmittelbaren Maßnahmen zu
ergreifen, da wir keine unmittelbar daraus entstehende Bedrohung feststellen konnten. Das betroffene Zertifikat dient aktuell lediglich dazu, den
HTTPS-Verbindungsaufbau zu erleichtern. Es hat darüber hinaus keine
Funktion: Es wird weder zur Feststellung der Authentizität des Benutzers noch für die Verschlüsselung der Verbindung genutzt.
Wir haben uns dennoch entschlossen, in künftigen Firmware-Updates ein
anderes Schlüsselpaar zu verwenden, um Irritationen zu vermeiden. Darüber hinaus werden mittelfristig auf jeder FRITZ!Box mit aktivierter
HTTPS-Fernwartung individuelle Zertifikate verwendet, die auch zur
Überprüfung der Authentizität der FRITZ!Box genutzt werden können.
Nachfolgend haben wir die aktuelle Situation für Sie zusammengefasst:
Der Zugang zur FRITZ!Box-Oberfläche ist ohne Kenntnis des dafür
notwendigen Kennworts in keinem Fall möglich.
Das HTTPS-Zertifikat der FRITZ!Box wird nicht zur Authentisierung
verwendet (sondern nur dazu, den Aufbau einer HTTPS-verbindung zu erleichtern).
Das Abhören einer verschlüsselten HTTPS-Verbindung zur FRITZ!Box aufgrund
des OpenSSL-Fehlers ist nicht möglich.
Auch FRITZ!Box benutzt Funktionen der OpenSSL, beispielsweise im Rahmen
der VPN-Aushandlung oder um Zufallszahlen für die Session-Key-Aushandlung zu erzeugen. Die innerhalb von FRITZ!Box verwendete OpenSSL-Version ist jedoch nicht von dem Fehler betroffen.
