.titleBar { margin-bottom: 5px!important; }

Sicheres DECT mit Fritzbox 7270 Laborfirmware möglich?

Dieses Thema im Forum "FRITZ!Box tot? Recover, Firmware Up-/ Downgrade" wurde erstellt von Jackie78, 23 Jan. 2009.

  1. Jackie78

    Jackie78 Neuer User

    Registriert seit:
    2 Apr. 2005
    Beiträge:
    146
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Hallo,

    nachdem die DECT-Abhörlücke derzeit durch die Medien geistert: Wie sieht es aus, wenn ich ein beliebiges DECT Telefon an einer Fritzbox mit Laborfirmware betreibe, und Verschlüsselung erzwingen anschalte, sind die Gespräche dann "sicher"? Welches Forum empfehlt ihr allgemein zur Diskussion über die aktuellen Laborfirmwares?
     
  2. frank_m24

    frank_m24 IPPF-Urgestein

    Registriert seit:
    20 Aug. 2005
    Beiträge:
    17,571
    Zustimmungen:
    1
    Punkte für Erfolge:
    36
    Ort:
    Niederrhein
    Hallo,

    Na das speziell zu den Fritzbox Firmwares. ;)

    Verschoben.
     
  3. Tornhoof

    Tornhoof Neuer User

    Registriert seit:
    21 Feb. 2008
    Beiträge:
    3
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    #3 Tornhoof, 24 Jan. 2009
    Zuletzt bearbeitet: 24 Jan. 2009
    Afaik ist DECT mit der 7270 verschlüsselt, da aber der Algorithmus anscheinend wenig taugt wurde er gebrochen.
    Damit denke ich nicht das du sicheres DECT irgendwo zur Zeit finden wirst.
     
  4. RiVen

    RiVen Aktives Mitglied

    Registriert seit:
    17 Juli 2005
    Beiträge:
    1,918
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    Bocholt
  5. shift

    shift Neuer User

    Registriert seit:
    16 März 2006
    Beiträge:
    22
    Zustimmungen:
    0
    Punkte für Erfolge:
    1
  6. Nero FX

    Nero FX Aktives Mitglied

    Registriert seit:
    29 Juli 2006
    Beiträge:
    1,046
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    @shift

    Repeater Unerstützung (das bedeutet unverschlüsselt senden) und am besten nicht GAP Kompatibilität ausschalten.

    am besten nimmst die aktuelle Telefonie BETA, es geht auch die aktuelle AIO (AllInOne).
    Dort kannst du im DECT Menü nur verschlüsselte Verbindung zulassen auswählen, das kommt Verschlüssling erzwingen gleich.

    Aber das hilft nur zu 90% solange das Mobilteil nicht die Option nur verschlüsslete Verbindung unterstützt.

    99%ige Sicherheit hat man nur mit MT-D und 7270/7240 mit aktueller Labor Firmware.
     
  7. stsoft

    stsoft Aktives Mitglied

    Registriert seit:
    1 Okt. 2005
    Beiträge:
    1,848
    Zustimmungen:
    7
    Punkte für Erfolge:
    38
    Repeatermode in der Box deaktiviert?
    Sonst ist prinzipbedingt immer unverschlüsselt.
     
  8. shift

    shift Neuer User

    Registriert seit:
    16 März 2006
    Beiträge:
    22
    Zustimmungen:
    0
    Punkte für Erfolge:
    1
    Also den Repeaterbetrieb habe ich nicht ein geschaltet und auch GAP Kompatibilität ist aus!
     
  9. Wotan-Box

    Wotan-Box IPPF-Promi

    Registriert seit:
    14 Jan. 2008
    Beiträge:
    3,467
    Zustimmungen:
    32
    Punkte für Erfolge:
    48
    Ort:
    Hagen (Westf) / Bad Hönningen
    Bei mir funktioniert die verschlüsslete Verbindung bei allen Mobilteilen, sogar mit ein alten Gigaset 1000S:)
     
  10. DWW

    DWW Mitglied

    Registriert seit:
    6 Dez. 2007
    Beiträge:
    611
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    Schwobaländle
    Hi,
    hab auch gerade nachgeschaut. Bei meinem S68 ist die Verschlüsselung auch aus :rolleyes:

    Aber sobald ich damit ein Gespräch führe, ist die Verschlüsselung an ;)
     
  11. elmicha

    elmicha Neuer User

    Registriert seit:
    24 Aug. 2008
    Beiträge:
    92
    Zustimmungen:
    0
    Punkte für Erfolge:
    6
    Ort:
    Bonn
    Sehr guter Hinweis - wenn ich telefoniere, schaue ich normalerweise ja nicht in den DECT-Monitor. Bei meinem Sinus 301 klappt die Verschlüsselung auch (laut DECT-Monitor, was weiss ich, ob das stimmt).
     
  12. RiVen

    RiVen Aktives Mitglied

    Registriert seit:
    17 Juli 2005
    Beiträge:
    1,918
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    Bocholt
    Ob ein Gespräch verschlüsselt stattfindet oder nicht, ist tatsächlich erst dann erkennbar, wenn das Gespräch geführt wird.
    Im Ruhezustand kann man höchstens feststellen, ob die Basisstation in der Lage ist zu verschlüsseln. Das Mobilteil ist im Ruhestand "stumm", d.h. sendet nichts über DECT.
     
  13. shift

    shift Neuer User

    Registriert seit:
    16 März 2006
    Beiträge:
    22
    Zustimmungen:
    0
    Punkte für Erfolge:
    1
    Natürlich hatte ich beim telefonieren im Monitor nachgesehen ob das Gespräch mit meinem Gigaset S150 verschlüsselt wird. Mit der Version .67 war die Verschlüsselung aus. Mit der aktuellen Labor Version ist die Verschlüsselung nun an.
     
  14. mcreim

    mcreim Mitglied

    Registriert seit:
    25 Juni 2005
    Beiträge:
    284
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    Bremen
    Ich finde die Diskussion um verschlüsseltes DECT oder nicht nur bedingt hilfreich.
    Wer mit der Fritzbox 7270 an einem reinen Voip-Anschluss telefoniert, dessen Gespräche gehen doch afaik unverschlüsselt übers Netz zum Provider.
    Da sollte man sich doch viel weniger Sorgen im die "kurze" Strecke zwischen Mobilteil und Basis machen, wenn danach eh alles offen liegt und viel bequemer abhorbar ist. Ich meine die Wahrscheinlichkeit, dass genau vor meinem Haus jemand mit einem Abhör-Laptop steht ist doch sicher kleiner, als das jemand den Provider "anzapft".
    Oder täusche ich mich da?

    Viele Grüße
    Michael
     
  15. zirkon

    zirkon Aktives Mitglied

    Registriert seit:
    12 Aug. 2008
    Beiträge:
    906
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Der Nachbar oder Kerl vorm Haus kann dich aber viel einfacher identifizieren als jemand der deine IP belauscht :)
     
  16. michaelpasheva

    michaelpasheva Mitglied

    Registriert seit:
    9 Mai 2007
    Beiträge:
    211
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    @mcreim: nachdem die große DECT Lücke geschlossen ist, sehe ich genauso wie du das VOIP Problem als nächstes. SRTP (so schlecht es auch ist, aber immerhin ein Anfang) wird viel zu wenig unterstützt. Und wo zum Henker kann ich beim Telefonat sehen, das es verschlüsselt wird? Das Thema muß aber erst in die Medien kommen, bevor AVM da schnell was bastelt :-(
     
  17. Nero FX

    Nero FX Aktives Mitglied

    Registriert seit:
    29 Juli 2006
    Beiträge:
    1,046
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    jetzt zeige mir jemand mal bitte wie jemand im Internet mein IP Telefonat, wo jedes Paket nen eigenen Weg nehmen kann und mit x Millionen anderen Bits durchs netz rauscht zielgenau abhören kann...

    Das ist definitiv genauso sicher wie ISDN/Analog Telefonie...hat jemand Zugang zur CuDA ist eh jede sicherheit früher oder später passé
     
  18. mcreim

    mcreim Mitglied

    Registriert seit:
    25 Juni 2005
    Beiträge:
    284
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    Bremen
    @Nero FX: Also Mitschnitt-Tools gibts ja haufenweise. Und warum sollte nicht jemand beim Provider auf die Idee kommen? Aber der Angriffspunkt kann natürlich auch schon viel früher beginnen. Aber das können Netzwerkprofis sicher besser erklären als ich. Stichwort "Man in the middle".

    Was ich aber eigentlich sagen wollte war: Warum sollte man sich Gedanken über eine Verschlüsselung machen, wenn nach der Box (zumnidest bei reinen Voip-Anschlüssen) eh alles offen ist. Geheime Gespräche wird man wohl kaum auf so einer Verbindung führen.

    Von daher wäre eine komplett verschlüsselte verbindung DECT->Basis->Provider->Gegenstelle wohl wünschenswert, aber auch gleichzeitig Utopie. :)

    Viele Grüße
    Michael
     
  19. shift

    shift Neuer User

    Registriert seit:
    16 März 2006
    Beiträge:
    22
    Zustimmungen:
    0
    Punkte für Erfolge:
    1
    #19 shift, 3 Feb. 2009
    Zuletzt bearbeitet: 3 Feb. 2009
    [Edit Novize: Unsinniges Fullquote auf das Sinnvolle reduziert - siehe Forumsregeln!]
    Was ist und wo finde ich die AIO? Ist das eine Firmware von AVM?

    Nachtrag: Ich werde das nächste Mal dran denken nichts unnötiges zu zitieren.
     
  20. zirkon

    zirkon Aktives Mitglied

    Registriert seit:
    12 Aug. 2008
    Beiträge:
    906
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Und am Besten einfach mal die Forensuche verwenden oder die Homepage von AVM genau anschauen, bevor man solche Fragen stellt :)