Passwortschutz für Webinterface - Wiederherstellung unterbinden?

[vitos77]

Moin Moin,

ich habe den Zugriff auf das Webinterface meiner Fritz!Box 7170 mittels eines Passwortes gesichert. Nun gibt es ja aber bei der Passwortabfrage unten die Möglichkeit, die Box auf die Werkseinstellungen zurückzusetzen, indem man auf:

"Wenn Sie Ihr Kennwort vergessen haben, klicken Sie hier."

klickt und erhält dadurch unter anderem auf Zugriff auf sämtliche Funktionen der Fritz!Box.

Kann diese Funktion des Zurücksetzens auf die Werkseinstellungen irgendwie auf einfache Art und Weise unterbunden werden? Ich habe schon die Forensuche bemüht, jedoch leider nichts passendes gefunden...

Würde mich über Tipps sehr freuen.

Viele Grüße

Vitos

 

[staubsauger-nono]

Ich denke nicht.
Das ist ja der Notnagel wenn d dein PW vergessen hast.
Wenn jemand damit auf Werkseinstellung zurücksetzt hat er ja keine Daten von dir sollte also ausser der Arbeit des Neueingebens für dich kein Problem sein.

 

[vitos77]

Hallo,

erstmal danke für deine Antwort.

Naja, ich denke da so an die Kinder, die sich bei mir im Haushalt befinden. Bisher haben sie es zwar nicht gemacht und sich mit der aktivierten Kindersicherung abgefunden, ich bin mir allerdings nicht hundertprozentig sicher, was passieren würde, wenn sie die Möglichkeit des Zurücksetzens entdecken würden. Ich möchte hier jetzt auch keine Grundsatzdiskussion bezüglich Vertrauen gegenüber den eigenen Kindern lostreten und glaube grundsätzlich eigentlich auch nicht, dass sie es machen würden, wenn sie die Funktion entdecken - andererseits möchte ich solchen Eventualitäten aber auch vorbeugen.

Meiner Meinung nach ist das von AVM recht schwach gelöst, es hätte zumindest die Möglichkeit geben müssen, diese Funktion des Zurücksetzens selbst deaktivieren zu können - über die Gefahr wenn das Passwort vergessen wird, bin ich mir da schon bewusst.

Ich habe meinen Internetzugang bei Alice. Da wird für den Zugang nichtmal ein Passwort benötigt, es reicht die Telefonnummer. Selbst wenn die Box auf die Werkseinstellungen zurückgesetzt wird, könnte man sich dann sehr schnell wieder Zugang zum Internet verschaffen.

Gruß

Vitos

 

[staubsauger-nono]

Dann konfiguriere deine Box doch so das im "Normalbetrieb" die IP-Adresse aus einem anderen Bereich ist.
Dann wäre für einen normalen User nach dem zurücksetzten kein sofortiger Zugriff auf die Box möglich.
Ist zwar auch nur ein Workaround aber besser als nichts.

 

[vitos77]

Hallo,

da verstehe ich jetzt nicht, wie du das meinst mit dem "Normalbetrieb" und "IP-Adresse aus einem anderen Bereich". Ich habe jetzt feste IP-Adressen vergeben. Wenn die Box auf die Werkseinstellungen zurückgesetzt wird, wird doch sicher auch die IP-Adresse der Box auf 192.168.178.1 zurückgesetzt, oder? Wäre nett, wenn du mir nochmal näher erklären würdest, wie du das meinst...

Gruß

Vitos

 

[sven@mainz]

Du konfigurierst die IP der Box z.b. auf 192.168.165.1. Und die PCs mit fester IP. Wenn die PCs dann eingeschränkte Accounts haben, ist dort eine Änderung der IP nicht möglich, und nach dem Zurücksetzen der Box ist ein Zugriff auf selbige nicht möglich, weil die ja dann die 192.168.178.1 hat.

 

[staubsauger-nono]

danke das meinte ich auch, evtl. etwas "krumm" beschrieben :wink:

 

[DJServs]

Boah wie arm ist sowas denn von AVM? Sind die nicht in der Lage an ihrer Box einen Schalter zu installieren mit dem man auf Werkeinstellungen zurücksetzen kann. Wie sicher is so ne Lösung denn bitte? Wofür ist denn Passwortschutz bitte gut laut AVM,wenn jeder Depp-Hacker das resetten kann? AVM Netzwerkspezialisten - ROFL. Das können andere aber besser (Netgear, D-Link, ...)

EDIT: Sorry aber bei sowas kann man ja nur flamen !

 

[Marsupilami]

Auch wenn ich grundsätzlich einen Hardware-Reset-Schalter begrüßen würde: Was sollte der in dem Zusammenhang bringen? Glaubt ihr, den würden die Kinder, die wir für clever genug halten, diese Paar-Minuten-Nach-Strom-Wieder-Da-Web-Interface-Reset-Möglichkeit zu bemerken und zu nutzen, nicht bemerken oder nutzen? Oder schließt ihr die FritzBox im Tresor ein, so dass die Kinder nicht ran kommen (und das WLAN nicht raus)?

 

[Dr.Verdi]

Wenns drauf ankommt, hast du eh keine Chance.
Kinder finden immer einen Weg, um zu erreichen was sie erreichen wollen, glaub mir..

 

[wichard]

Und wie bereits geschrieben: Zur Umgehung der Kindersicherung taugt das "Passwort vergessen" defibnitiv nicht, da dadurch auch die Internet-Zugangsdaten gelöscht werden. Diesen "Trick" werden die Kids also höchstens einmal probieren, denn danach geht erst mal gar nichts mehr...

Wofür ist denn Passwortschutz bitte gut laut AVM,wenn jeder Depp-Hacker das resetten kann?

Das kann genau jeder Depp resetten, der innerhalb von 15 Minuten nach einem Neustart der Box in Dein internes Netz kommt (und somit vermutlich auch Zugriff auf den Schalter hätte). Oder hast Du Dein WLAN völlig offen stehen?


Gruß,
Wichard

 

[DJServs]

ja sicher, der virtuelle angreifer kann auch einen hardwaremäßig vorhandenen schalter betätigen. gegen hände die aus meinem router greifen kann ich nichtmal mit schalter was machen, da hast du recht!

Und ja es wäre zumindest wirkungsvoller als die softwarelösung gegen kinder.
wenn ich mir die Dlink bzw netgear lösung anshaue, da ist ein winziges loch in das man mit eienr nadel drücken muss um den reset durchzuführen. Gib einem kind eine nadel und das wissen was es damit tun muss oder lass es einfach die weboberfläche aufrufen. na was ist wohl einfacher?

 

[wichard]

Gib einem kind eine nadel und das wissen was es damit tun muss oder lass es einfach die weboberfläche aufrufen. na was ist wohl einfacher?

Wenn es daran denkt, zuvor noch die Stromversorgung der Fritz!Box zu kappen - na gut...


Gruß,
Wichard