.titleBar { margin-bottom: 5px!important; }

Sicherheit der Fritz!Box

Dieses Thema im Forum "FRITZ!Box Fon: DSL, Internet und Netzwerk" wurde erstellt von doerner, 14 Dez. 2005.

  1. doerner

    doerner Neuer User

    Registriert seit:
    16 Feb. 2005
    Beiträge:
    41
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo,

    empfinde nur ich es als Sicherheitsrisiko, dass wenn man den Passwortschutz der Fritz!Box (7050) aktiviert hat und irgend jemand das Passwort eingibt, dass sich dann das Web-Frontend für jeden öffnet, der auf die Box zugreifen möchte, sofern er auf eine Seite zugreift, die nicht der Start-Seite entspricht?

    JH Dörner
     
  2. JSchling

    JSchling Gesperrt

    Registriert seit:
    21 Sep. 2004
    Beiträge:
    1,543
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    also wenn "jemand das Passwort eingegeben hat" dann ist fuer eine gwisse Zeit der Zugriff auf die Box ohne Passworteingabe moeglich - aber nur von der IP des Rechners, von welchem sich bereits erfolgreich an der Box angemeldet wurde !!!
    daher sehe ich hier absolut kein Sicherheitsproblem
    der Timeout liegt so bei 2-3 Minuten wuerde ich sagen
    wenn man natuerlich auf die Ueberschtsseite geht, welche sich selber alle 30 Sekunden aktualisiert, dann bleibt der Zugriff auch laenger moeglich - aber weiterhin nur fuer die IP-Adresse, ueber welche die Anmeldung an der Box erfolgte
     
  3. doerner

    doerner Neuer User

    Registriert seit:
    16 Feb. 2005
    Beiträge:
    41
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ich hatte den IP check übersehen, da ich einen weiteren OPENWRT-Asterisk-Router hinter meiner Fritz-Box betreibe, so dass die FB meinen Router und daran angeschlossene Rechner (hier wohl irrtümlich!?!) als identische IP sieht. (Der zusätzliche Router erleichtert den VOIP-Verkehr mit Asterisk)

    Aber auch ein zusätzlicher Parameter, der in der URL mit geführt wird (zB. Einlogzeit), bringt wohl auch nur bedingt eine Verbesserung, solange das Interface und Passwort unverschlüsselt sind ...