Sicherheitsproblem: mutmaßlicher Telefonmissbrauch mit FritzBoxen

  • Zitat

    Original geschrieben von Just Me
    Erstmal den Standardport für den Fernzugriff ändern und dann täglich nachschauen. Aussperren ist ja keine wirkliche Option.


    So wie ich das verstanden habe ist von dem Problem nur der Fernzugriff über https betroffen. Eine Zugriff auf die entfernte Box mittels VPN sollte ja weiterhin möglich sein.

  • Thomas: Ich hab gesucht. Ehrlich! :)


    Just Me: Danke, erledigt.


    Martin Reicher: Hast Du prinzipiell recht!
    Aber danke für die Links, gucke ich mir mal an. Ich mag dieses Art von Bevormundung (durch EWE) ja gar nicht!!


    EDIT:


    Seid Ihr sicher mit VPN? Traue mich nicht so recht. Und die AVM-Hotline ist natürlich dauerbesetzt. :D

  • Ja, das ist sicher. Sobald ein VPN-Tunnel aufgebaut ist, kriegst du von der FB eine IP aus dem internen IP-Adressbereich zugewiesen und greifst intern auf das Webinterface zu. In diesem Fall kannst du den Fernzugriff abschalten.

  • Zitat

    Original geschrieben von ViP
    ... Sobald ein VPN-Tunnel aufgebaut ist, ... In diesem Fall kannst du den Fernzugriff abschalten.


    Das wäre doch wirklich mal was!


    Bisher hatte ich jeden Zugang von außen soweit möglich versperrt und in der Folge auch mich "draußen" gewähnt. Wenn trotz der Sperre ein Zugriff per VPN möglich ist, wäre das natürlich der Grundstein für meine höchstpersönliche "Cloud".


    Muss aber nicht auch für VPN einer der Ports geöffnet werden, so dass über einen Port-Scanner Angriffe denkbar sind?

  • natürlich muss ein port geöffnet werden. natürlich kann man ein VPN mit viel viel aufwand knacken.
    VPN gilt aber derzeit als sicher und wird überall eingesetzt. jedenfalls ist es sicherer als jede andere verbindung im internet.


    wer sich oft in zweifelhaft sicheren wlan-netzen aufhält (hotels, restaurants...), kann damit auch unterwegs "sicher" surfen.

  • Das hier bisher in Sachen VPN Geschriebene sollte m.E. in Sachen Sicherheit wohl den Erfordernissen genügen, sofern man nicht Geheimnisträger ist. Oder irre ich hier?


    Bei nächster sich bietender Gelegenheit (Zeit und Muße) werde ich das für mich mal in Angriff nehmen.

  • vpn ist nicht gleich vpn... da gibt es tausende protokolle. ipsec ist an sich gut, je nachdem welche encryption und authentication mal wählt.
    Merke: Auch die Windows PTP mit CHAP ist ein VPN - aber zum Absichern würde ich das nie benutzen!

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!