Spionageunterstütung von AVM, Fritz!Box 7170 mit TR-069 Protokoll FW: 29.04.59

[Fritzix]

Hi,
wo finde ich bei meiner Fritz!Box 7170 die Möglichkeit das TR-069 Protokoll zu deaktivieren?

Die Box war bis vor kurzer Zeit eine 1&1 "Fritz!Box 7170 UI" und ist jetzt eine "Fritz!Box 7170".

Hintergrund:
http://de.wikipedia.org/wiki/TR-069

Expertenansicht ist aktiviert, trotzdem finde ich nicht.


Funktioniert das nur als Oberexperte, wie folgt:
http://www.freetz.org/wiki/FAQ#NachdemFlashenistdasAVM-Webinterfacenichtmehrerreichbar

Wenn im Image (z.B. wegen OpenVPN) die OpenSSL-Libraries eingebaut wurden, gibt es Probleme mit tr069. Es ist dann erforderlich entweder auf OpenSSL-Libs zu verzichten, oder tr069 zu deaktivieren. Dazu muss die Datei /var/flash/tr069.cfg mittels nvi oder nmcedit editiert werden. So sollte es aussehen:

# cat tr069.cfg
/*
* /var/flash/tr069.cfg
* Sun Sep 8 14:03:34 2002
*/

tr069cfg {
enabled = no;
igd {
...

Eine Alternative dazu ist die betroffenen Pakete statisch zu bauen (d.h. ohne zusätzliche OpenSSL-Libs). Momentan ist dies z.B. mit OpenVPN und CURL möglich. Man muss allerdings beachten, dass Binaries dadurch sehr gross werden, weil die OpenSSL-Libs ein Teil des statischen Binary dann sind. In diesem Fall ist es anzuraten solche Pakete mit external auszulagern.

Habe ich evtl. bei Debranding nicht richtig gearbeitet?
Hier habe ich beim Pseudo-Image erstellen nur ---> Branding ändern gewählt.

Greetz

Fritzix

 

[informerex]

System > Netzwerk > Anbieter Dienste

wobei bei einem Komplettanschluss die automatische Einrichtung mit Startcode zwingend notwendig ist bzgl. 2 PVC (die manuelle Einrichtung ist aufwendig und großteils fehlerbehaftet)

 

[loeben]

TR-069 ist nicht bei jedem Anbieter sichtbar.

 

[Fritzix]

Festellung, AVM ist fast Microsoft

Hallo,

nun habe ich meine alte FritzBox 7170 UI wieder. Bei dieser Version habe ich die Möglichkeit

Automatische Einrichtung durch den Dienstanbieter zulassen

Diese Einstellung ermöglicht dem DSL-Dienstanbieter die sichere (verschlüsselte) Übertragung der Internetzugangsdaten und Anmeldedaten für Internettelefonie auf diese FRITZ!Box. Diese Funktion wird nicht von allen Internet- und Internettelefonieanbietern unterstützt.

Automatische Updates zulassen

Ist diese Einstellung ausgewählt, kann der Dienstanbieter die Firmware dieses Gerätes bei Bedarf automatisch aktualisieren, um das Dienstangebot zu verbessern.

zu dektivieren.

Das funktioniert aber nur mit dem Provider Freenet (andere Anbieter).


Wenn ich bei der Original Fritz!Box 7170 den Provider Freenet wähle kann ich die betroffenen Optionen nicht deaktivieren.

Wenn ich bei der Original AVM Fritz!Box 7170 den Provider anderer Anbieter wähle kann ich die betroffenen Optionen auch nicht deaktivieren. Die Original AVM Fritz!Box 7170 schalte mir automatisch nach Eingabe der Zugangsdaten auf das vorgegebene Freenetprofil um.


Finde ich nicht besonders toll von AVM :-(

Greetz

Fritzix

 

[frank_m24]

Hallo,

Bei 1&1 und bei AVM Branding lässt sich TR-069 abschalten.

Mit Spionage hat das übrigens nichts zu tun. Ich habe auch selten eine derartig unseriöse Bemerkung bei Wikipedia gelesen. TR-069 überträgt lediglich Konfigurationsinformationen und lässt sich damit direkt nicht für "Spionagezwecke" im Sinne der Online-Durchsuchung verwenden. Was möglich wäre: Ein Firmwareupdate über TR-069 einspielen, in dem eine Spionage-Hintertür eingebaut ist. Aber die kann AVM auch einfach direkt zum Download anbieten.

Folglich: Ob ein Router sicher ist oder nicht, liegt nicht an der Benutzung von TR-069. Oder anders: man kann alles das, was man über TR-069 erreichen könnte, über andere Wege mindestens genau so einfach realisieren.

Übrigens gibt es über die Funktionalität und Sicherheitsaspekte von TR-069 schon reichlich Threads, so dass wir keine weitere Grundlagendiskussion dazu brauchen. Von daher diskutiert bitte in einem der vorhandenen Threads weiter, denn hier ist ab jetzt zu.

:weg: