Warum Wählhilfe nur bei gesetztem Kennwort?

[Damei81]

Ein gesundes neues Jahr,


Kann mir jemand sagen weshalb bei der Fritzbox 7170 und 7270 die Wählhilfe nur mit gesetztem Kennwort funktioniert und weshalb AVm sich streubt dies zu ändern?

 

[Damei81]

Hallo

keine eine Meinung dazu oder gar ein Verbesserungsvorschlag?

 

[Novize]

Wieso ist das so wichtig - eine Box sollte immer per Kennwort zumindest rudimentär gesichert sein, also hau ein Kennwort rein und sei zufrieden.
PS Der Hinweis bez. des Threadtitels aus dem anderen Thread gilt hier auch

 

[Damei81]

Hallo

jeder für seine Sicherheit selbst zuständig ist und da ich es immer hassen wenn ich bei Öffnen der Benutzeroberfläche immer das Kennwort einzugeben und wenn ich längern nicht mehr auf der Seite gemacht habe muss ich diesen erneut eingeben! Ausserdem wenn ich das Kennwort vergessen habe muss ich alles zurücksetzen und dann alles wieder von Hand eingeben!

Darum meine Vorschlag:

1) Kennwort setzen dem Admin der Anlage überlassen

2) Wie bei vielen Anbieter bzw. Kundenkonten üblich wenn Kennwort vergessen eine Sicherheitsfrage und die Antwort dazu oder an eine vorgegebene Email-Adresse das Kennwort schicken! oder sowas ähnliches!

 

[Bibie]

Hallo Damei81

Ausserdem wenn ich das Kennwort vergessen habe muss ich alles zurücksetzen und dann alles wieder von Hand eingeben!

Du könntest Dir eine Sicherung der Einstellungen ohne Kennwort, am Besten nicht von einer Laborfirmware, anfertigen, die Du dann bei Bedarf zurückspielen könntest. Dann würde die "Handarbeit" flachfallen können.

 

[Damei81]

Hallo

müsste ich ja das Kennwort vor jeder Sicherung erntfernen und danach wieder setzen!

Ich verstehe nicht wieso alle dagegen sind das die Wählhilfe auch ohne gesetzten Kennwort funktioniert?

 

[Bibie]

Hallo

Ja, dann bräuchtest Du aber nicht alles per Hand einzugeben, wenn Du das Kennwort vergessen solltest. Und so oft wirst Du bestimmt keine Sicherung anfertigen...

Ich verstehe nicht wieso alle dagegen sind das die Wählhilfe auch ohne gesetzten Kennwort funktioniert?

Ich bin nicht dagegen und auch nicht dafür, ich benutze die Wählhilfe nämlich nicht. :hehe:

Ich nutze zum Telefonieren mein MT-C, dort hab ich Zugriff auf das Telefonbuch der FB. :mrgreen:

 

[Damei81]

Hallo

@ Bibie: zwar ein Anderes Thema aber wie ist das MT-C irgendwelche Probleme oder alles bestens? Woher hast du es und was hast gezahlt!

@ alle:

1) wie wäre es z. B. wenn man die Einstellung sichern kann ohne das das Kennwort mit in der Sicherungdatei gespeichert wird?

2) das Kennwort nicht zur Wählhilfe benötigt wird

3) eine Option "Kennwort vergessen" hinzufügt wo man entweder eine Sciherheitsfrage beantworten muss bzw. eine Mail bekommt oder sowas ähnliches?

Frage nur ob es eine Mehrheit gibt sonst muss ich garnicht bei AVM nachfragen!

 

[Bibie]

[OT]

Schau mal bitte hier, hier hat Bommel_0507 das MT-C ausführlich behandelt. Und z. B. hier kannst Du es kaufen. Ich glaub, es waren ca. 75 ¤, die ich im Sommer 08 bezahlt habe. Ich bin sehr zufrieden, kann keine Macken beklagen - also rundum glücklich.

[/OT]

 

[Telefonmännchen]

Ich verstehe nicht wieso alle dagegen sind das die Wählhilfe auch ohne gesetzten Kennwort funktioniert?

Weil der Betrieb eines Routers ohne gesetztes Passwort für das Webinterface sträflicher Leichtsinn ist. Ein Angreifer ist somit in der Lage mit einem gefakten Link Sicherheitseinstellungen Deines Routers zu ändern. Etwas Lesestoff, und noch was. Man beachte das Update im zweiten Absatz des Artikels!

1) wie wäre es z. B. wenn man die Einstellung sichern kann ohne das das Kennwort mit in der Sicherungdatei gespeichert wird?

2) das Kennwort nicht zur Wählhilfe benötigt wird

Zu 1. Das ist relativ sinnfrei, denn so kann jeder der in den Besitz der Sicherungsdatei kommt, diese auf einen baugleichen Router einspielen und die Einstellungen für Internetzugang und VoIP-Accounts auslesen. Was man mit diesen Daten anrichten kann muß ich wohl nicht ausführen.

Zu 2. Das ist auch aus gutem Grund nicht möglich, da hierfür eine speziell überwachte Schnittstelle implementiert werden müßte, um potentiellen Mißbrauch zu verhindern.

Mit einem gewissen Maß an Vorsichtigkeit und gesunder Paranoia kannst Du einen Mißbrauch innerhalb Deines Netzes vielleicht noch sicherstellen. Die große Masse der User ist dazu eher nicht in der Lage. Und diese gilt es durch solche rudimentären Sicherheitsmaßnahmen (Passwort) zu schützen. Die FritzBoxen sind nun mal für Otto-Normalsurfer gebaut und müssen auf dieses Niveau angepasst werden. AVM will ja auch noch möglichst lange ihre Hardware verkaufen und ihre Marktstellung nicht durch unsichere Implementationen gefährden.

Gruß Telefonmännchen

 

[Damei81]

Hallo

@ Telefonmännchen: Das ist ja alles gut und schon aber warum macht AVM diese Sicherheitsrisiko nur bei der Wählhilfe in Betracht und nicht allgemein!

Das Problem des Vergesen des Kennwortes ist meine größte Sorge! Da sollte man evtl. irgendwie eine Sicherheitsfrage einbauen die man beantworten muss oder eine EMail bekommt

 

[Telefonmännchen]

Wenn Du das Kennwort regelmäßig eingeben mußt, dann ist die Gefahr des Vergessens aus eigener Erfahrung äußerst gering. Daß von vornherein kein Passwort gesetzt ist, ist schon sinnvoll. Es wird ja darauf hingewiesen, ein eigenes zu setzen. Dieses ist immer noch besser, als das Benutzen von vorkofigurierten Standardpasswörtern, die dann am Ende doch niemand ändert und somit man sich in falscher Sicherheit wiegt. Ist halt ein psychologisches und kein technisches Problem.

Gruß Telefonmännchen

 

[Damei81]

Hallo

du verstehtst mein Anliegen nicht! Wenn AVM so auf Sicherheit bedacht ist dann sollte sie es so machen das bei Konfigurieren ein eigene Kennwort gesetzt wereden muss. Aber es wird nur empfohlen! Aber bei der Wählhilfe wird darauf genau geachtet! und das ist das was ich nicht verstehe!

 

[astrolux]

Dein Anliegen wird wohl jeder sehr gut verstehen. Du verstehst aber nicht, das Sicherheit nicht unbedingt immer etwas mit Hacken/Cracken/Eindringen in fremde Netze zu tun haben muss.
Die Wählhilfe ist imho die einzige Möglichkeit, bei der, durch einen einzigen Mausklick! zum Beispiel auf eine frei tarifierbare Telefonnummer im 0900-Bereich, nicht unbeträchtliche Kosten entstehen können. Diese Kosten entstehen nicht erst, wenn du dein Telefon abnimmst, sondern wenn per Wählhilfe angewählt und an der Gegenstelle abgenommen wird!
Du darfst nicht immer davon ausgehen, dass die Fritz!Box einem "Super"-Admin gehört und nur er hat Zugang. Das mag ja bei dir der Fall sein.
In vielen, sehr vielen Fällen (großen Haushalten, WGs etc.) wird es aber so sein, dass mehrere Personen auf die FBF Zugriff haben (haben müssen). Hier würde es dann unangenehm, wenn ein "Fremder" nur mal so aus Jux auf eine Telefonnummer (mit eingeschalteter Wählhilfe) klickt, die er nicht kennt (Neugier ist auch eine Gier!) um zu sehen, wo er rauskommt. Nur wird, in diesem "konstruiertem" Beispiel, ein PW gesetzt sein, so dass nur bestimmte Personen auf die FBF Zugriff haben.
Da du der erste und bisher einzigste User bist, dem dieses "Sicherheitskonzept" zuwider ist, wird man bei AVM dieses Konzept nicht auf Wunsch einer einzelnen Person ändern, zudem diese Aussage

...müsste ich ja das Kennwort vor jeder Sicherung erntfernen und danach wieder setzen!

auf die Antwort von @Bibie kein Argument, sondern Faulheit ist, denn 99,9% der User, die mit PW arbeiten machen es genau so!

 

[Bibie]

auf die Antwort von @Bibie kein Argument, sondern Faulheit ist, denn 99,9% der User, die mit PW arbeiten machen es genau so!

Hmmm, ich sollte vllt. noch hinzufügen, daß ich das Paßwort der Box zum Sichern lösche, aber für die Sicherung nehme ich immer ein Paßwort, welches sich von dem Kennwort der FB unterscheidet. Das hat den Vorteil, daß ich eine Sicherung der einen FB 7270 auf die andere FB 7270 ohne Probleme aufspielen kann.

 

[Damei81]

Hallo

die Sichersheitsmaßnahmen sind ja okay und nachvollziehbar, aber meiner Meinung sollte es jeder wissen. Aber ich werde es so akzeptieren!

Wirken die Wahlregel bzw. Anrufe sperren auch bei der Wählhilfe oder werden die dann ausser Kraft gesetzt?

Was auch ein Alternative wäre entweder ein Kennwort für die Benutzeroberfläche oder ein Kennwort zum Wiederherstellen der Einstellungen

 

[astrolux]

@Bibie, schon klar, mach ich genau so. Wollte nur nicht mit noch einem PW anfangen... .

@Damei81, wenn es dir so ungeheuer wichtig erscheint, dann schreibe doch alles an AVM. Hier können wir nur darüber diskutieren und Meinung gegen Meinung stellen. Ändern kann es hier keiner und eine Schar von Befürwortern deiner Vorstellungen ist auch noch nicht zusammengekommen.

Wirken die Wahlregel bzw. Anrufe sperren auch bei der Wählhilfe oder werden die dann ausser Kraft gesetzt?

Das ist wieder so eine unlogische Frage. Du sperrst jemand oder "kickst" ihn per Wahlregel, willst ihn aber per Wählhilfe anrufen. Das soll einer verstehen. Zudem kannst du sowas mit zwei deiner VoIP-Nummern in ca. 30sec. selbst ausprobieren. Versuch macht kluch.

 

[Damei81]

Hallo

1) wieso unlogisch! Ich sperre sie bzw. setzte Wahlregeln aber ich muss es ja nicht sein der diese über die Wählhilfe wählt oder?

2) ich dachte das AVM hier mitliest.

Ich habe keine VoIP-Nummer!

 

[lone star]

Wo ist denn bitte das Problem

- errichte eine Rufsperre für eine ausgehende Nummer
- wähle diese Nummer über die Wahlhilfe

und berichte uns dann was passiert?

mfg Holger

 

[astrolux]

Ich habe keine VoIP-Nummer!

Aha! Mit Signatur wäre (mir) das nicht passiert.

...wieso unlogisch! Ich sperre sie bzw. setzte Wahlregeln aber ich muss es ja nicht sein der diese über die Wählhilfe wählt oder?

So richtig! Aber wer trägt (für die Wählhilfe) eine Nummer ins Telefonbuch ein, wenn er sie hinterher per Wahlregel/Wahlsperre sperrt?

@lone star, so dachte ich es auch, aber...?