kein kennwortschutz

[Freenetler]

Hallo,

mal ne vielleicht blöde Frage. Wenn meine Fritzbox per WPA2 verschlüsselt ist und sonst nur vertrauenswürde leute am lan hängen (familie) kann ich dann auf das password für die fritz.box oberfläche verzichten?

 

[Rohrnetzmeister]

Hast du WLAN aktiviert? Ich hatte bis vor kurzen bei meinen Eltern die Boxoberfläche auch nicht per Passwort gesichert. Freistehendes Einfamilienhaus auf dem Dorf. Einer in der Straße hat sogar sein WLAN Netz ungesichert...

 

[Ecki-No1]

Da es ja bekanntlich keine dummen Fragen gibt, dann wenigstens mal 'ne dumme Antwort:

"Ja, man kann, man sollte es aber nicht."

Ich habe kein Passwort vergeben, da ich alleine wohne.

 

[Hans Mayer]

ganz klares JAIN!
ohne Kennwort für die Oberfläche kannst du nicht alle Funktionen nutzen (ka ob du die brauchst). z.b. geht dann keine Anrufliste, und es gab auch noch irgendwelche Einschränkungen beim Firmwareupdate,....
was da noch alles sonst war/ist weiß ich gerade nicht.
wenn du aber darauf verzichten kannst, naja.
wenn nicht ist ein schlechtes PW immer noch besser als gar kein PW.

Mfg
Hans

 

[Rohrnetzmeister]

z.b. geht dann keine Anrufliste, und es gab auch noch irgendwelche Einschränkungen beim Firmwareupdate,....

Na klar geht die Anrufliste ohne Kennwortschutz.

 

[Ecki-No1]

Die Wählhilfe steht nur bei aktivem Kennwortschutz zur Verfügung.

Naja, und die Kennwortabfrage bei fritz.box steht auch nicht zur Verfügung.

 

[Hans Mayer]

Die Wählhilfe steht nur ......

ups, da hab ich mich doch glatt vertan

 

[MuP]

Siehe AVM's Technical Note zur Generierung von Login-Session-IDs: ohne diese ID geht bei dynamisch generierten Seiten nichts mehr.

 

[Freenetler]

ups.s...viele antworten.

mir geht es nur um zugriff von aussen. da ich ländlich wohne, ich das wlan mit wpa2 gesichert habe, dürfte ja eigentlich keiner von aussen rankommen, das wollte ich eigentlich wissen.

von innen droht keine gefahr. bin zwar nicht alleine, aber meine frau ist nicht gegen mich und die fummelt auch nicht an "technik" rum ;-)

wegen der sitzungsdingsda habe ich noch keinen unterschied gemerkt.

der anrufmonitor geht, Jfritz! geht und holt sich die anruflisten wie gehabt...

ich habe ja auch ne alte 7170, vieleicht betrifft das ja nur die neueren boxen?

 

[Hans Mayer]

Ach so, wie war doch gleich deine Frage?

MfG Peter

Wolltest du eben nicht eher schreiben:

"Ach so, wie war doch gleich deine Mail-Adresse?"


mfg
Hans

 

[Freenetler]

Das Szenario ist zwar denkbar, das halte ich aber für gegen 0 tendierend.

Sich einen Wurm oder was anderes einfangen, der dann meine Verbindung für seine Zwecke nutzt, mag schon sein. Gerade heute wollte Microsoft wieder von mir meine kompletten Daten gemailt bekommen, weil dort ein wichtiger Server explodiert ist und sie jetzt alles unternehmen, meine account zu retten, bevor er weg ist, unwiderbringlich weg. Deswegen haben die mich auch auf einer freemaileradresse angemailt, weil livemail ja kaputt ist ;-)

Das aber jemand meinen Rechner händisch fernadministriert und dann meine Router umprogrammiert....naja....

Danke trotzdem, ist genau der Gedanke, den ich gesucht habe. Solange niemand auf meine Box zugreifen kann ist es save.

 

[PCMor]

Was glaubst du, wie schnell derjenige "von innen" auf deinem Router ist, und diesen entsprechend seinen Vorstellungen konfiguriert.

Naaajaaa... wenn dieser Jemand es schafft, den User zu veräppeln und obendrein auch noch einen ungeschützten und ungepatchten Rechner vorfindet, der es ihm ermöglicht, seinen Schädling auch einzusetzen, dann ist es für ihn auch gar kein Problem mehr, mittels Keylogging das FB-Kennwort mitzuschreiben...

Wobei ich aber auch nicht glaube, dass sich der Angreifer dann die Mühe machen würde, die FB so hacken, wie du es darstellst - das wäre sicherlich etwas aufwändiger, als mal eben einen Windows-Trojaner zu installieren, und ich habe bisher noch nichts davon gehört, dass Viren für die AVM-Boxen kursieren

Dennoch, die Frage sollte doch mal eher lauten: wieso kein Kennwort?

Und auch bei WPA2-Verschlüsselung hängt die Sicherheit nunmal unmittelbar mit dem gewählten PSK zusammen: keine lesbaren Wörter, mind. 16 Zeichen, den vorinstallierten PSK möglichst direkt ändern.

 

[DG279]

@freenetler und wie ist es mit der WEP-Übertragung zwischen deiner Box und dem Repeater?

Quote aus deinem anderenThread: http://www.ip-phone-forum.de/showthread.php?t=227974

Seit 3 Wochen habe ich die 7570 von Alice und die ist verkrüppelt ausgeliefert worden, die kann für WDS nur WEP]

 

[Ecki-No1]

wieso kein Kennwort?

Weil es nervt und der FF sich das Kennwort - wegen einer sessionID, oder wie der Quark heißt - nicht merken kann.

 

[Feuer-Fritz]

@Ecki

Der FF von FF merkt es sich aber......

 

[Freenetler]

Ich denke PcMac deckt sich mit meiner Meinung am ehesten. Warum soll jemand so einen Aufwand machen?

Bei mir geht das übrigens mit Opera. Die Daten sind im Passwordmanager und mit ctrl-enter werden die daten eingetragen und die seite geladen. es ist aber ein handgriff mehr.

Mit WEP bin ich noch nicht weiter, weil ich noch keine Zeit hatte rumzugooglen, welche programme ich brauche um meinen wep zu knacken und zu schauen, was es dann zu sehen gibt.

 

[Ecki-No1]

Hm, stimmt, der FF merkt sich es jetzt. Das ging vor ein paar Monaten nicht.

Also hat der FF dazu gelernt.

Komisch bei mir werden 8 Kugeln (********) angezeigt.

@FF: cooler FF-Skin - der Christbaum ist ein flammendes Inferno?

 

[Feuer-Fritz]

klar, Fire-Brigade ;-)

 

[SaschaBr]

Ich frag mich ermsthaft, wo das Problem liegt, beim Aufrufen des AVM-WebInterface ein Passwort einzugeben!? Kontrolliert Ihr die Box alle drei Minuten???

Ich kann nur jedem Empfehlen ein Passwort zu setzen: Ein manipulierter Link reicht unter Umständen schon aus, um bei der Box die "Scheunentore" aufzumachen!!!

 

[Ecki-No1]

Naja, im Grunde habt ihr Recht. Aber eine gewisse Paranoia ist nicht zu überhören.

Ich habe jetzt auch ein FB-Kennwort, damit ihr ruhiger schlafen könnt.