Angriff auf Fritzbox

Attacke auf Fritzbox

Mittlerweile fragen sich viele Anwender einer Fritzbox, was sie damit anfangen können: Bedroht das auch meinen Router? Gap ermöglicht sensible Erkenntnisse über das örtliche Netzwerk Ein Informationsverlust auf einer Website kann anscheinend viele Einzelheiten über das Heimnetzwerk eines Fritzbox-Benutzers offenbaren. Die gesammelten Informationen umfassen die Netzwerk-Namen aller Kunden, IP- und Mac-Adressen und die einzigartige Kennung der Fritzbox. Die aktuelle Fritzbox-Firmware enthält anscheinend ein Informationsverlust, das Hackern aus dem Netz einen genauen Überblick über die innere Netzstruktur ermöglicht: Der Hacker lernt die Rechnernamen der an der Fritzbox angemeldete Devices, ihre lokale IP- und MAC-Adresse sowie, ob die Devices gerade mit dem AVM-Router vernetzt sind.

Darüber hinaus enthüllt die Fritzbox ihren Modellnamen und ihre Identifikation, mit deren Hilfe das Endgerät identifiziert und wiedererkannt werden kann. Wenn eine Fritz-App am Fräser angemeldete Mail-Adressen können offenbar auch Teil der Daten-Booty sein. In diesen Angaben sind zum Teil Personenbezeichnungen zu finden, die nachgeschaltete Attacken ermöglichen können. Dabei wird eine bewährte Angreifertechnik mit dem Namen DNS-Rebinding verwendet, um mit einer Konfigurationsoberfläche der Fritzbox zu kommunizieren.

Über die Fritzbox wäre die Fritzbox weitestgehend kontrollierbar, die meisten Funktionalitäten sind jedoch durch ein Passwort geschützt. Bei diesem Angriff wird unter anderem ausgenutzt, dass die Konfigurationsschnittstelle auch an die IPv6-Adresse der Fritzbox angebunden ist und der integrierte DNS-Rebinding-Schutz dort anscheinend nicht funktioniert. In der Theorie kann die DNS-Rebindung auch zum Angriff auf IoT-Geräte verwendet werden, die hinter der geschützten Fritzbox-Firewall sicher zu sein scheinen, erläutert der Forscher die Verwundbarkeit.

Für unseren Testbetrieb benutzten wir eine Fritzbox 7590 mit der aktuellsten Software FritzOS 6.85. Inzwischen hat Blechschmidt seine Dokumentationsseite für den Angriff gelöscht.

Sicherung der Fritzbox: Wie es in 5 Stufen geht

Mit nur fünf Handgriffen ist Ihre Fritzbox so geschützt wie bei Ford Knox! Der Angriff auf 900.000 Telekom-Router ist ein eindrucksvoller Beweis dafür, dass die Konsumenten ihre Routers absolut vor Hackerangriffen bewahren sollten - andernfalls besteht die Gefahr von Manipulation, Dataverlust und Passwortdiebstahl. Für den Fabr. AVM wird gezeigt, wie das funktioniert!

Für die Sicherheit des Routers muss die Geräte-Software (Firmware) immer auf dem neusten technischen Niveau sein. Die Fritzbox arbeitet wie folgt: Starte einen Webbrowser wie z.B. den Feuilleton Explorer. Wählen Sie im Menü des Routers " Wizards " und " Update-Firmware " oder " Update-Firmware ". Wenn eine neue Software fertiggestellt ist, klicke auf "Firmware-Aktualisierung jetzt starten".

Verwenden Sie daher WPA2, um auf der sicheren Seite zu sein. Die WPA2 -Funktionalität ist mit allen gängigen PC, Notebook, Smartphone und Tablet PC's kompatibel. Um WPA2 einzurichten: Öffne die Router-Schnittstelle wie in Punkt 1 des Handbuches erläutert und klicke dann auf WPA2 und Security. Als " WPA-Modus " ist dann " WPA2 (CCMP) " zu verwenden.

Auf " Anwenden " drücken. Zum Beispiel für die Fritzbox: "Meine Fritzbox stellt seit 2016 die Verbindung meiner Endgeräte mit dem Netz her". Wie man das Kennwort ändert: Im Fritzbox-Menü unter " W-LAN " und " W-LAN " im Eingabefeld " W-LAN-Netzwerkschlüssel " ein neu eingerichtetes, geschütztes Kennwort eintippen. Auf " Anwenden " drücken. Sie müssen dann auch das Kennwort in Ihren im W-LAN angemeldeten Endgeräten, d.h. allen Rechnern, Tabletts, Smartphones, Smart TVs, etc.

Hackern steht es über das Web zur Verfügung, über das Web parallel dazu Routers aus der ganzen Weltgeschichte anzugreifen. Daher sollte das UPnP-Netzwerkprotokoll in der Fritzbox abgeschaltet werden, wenn Sie es nicht ausdrücklich brauchen. Wählen Sie im Fritzbox-Menü zunächst den Menüpunkt " Ansicht: Standard " am unteren linken Bildrand. Aktivieren Sie die Checkbox "Zugang für Bewerbungen zulassen" und betätigen Sie die Schaltfläche "Übernehmen".

Aktivieren Sie auch unter "Internet", "Aktiviert", "Port Aktiviert", dass die Option "Alle Teilnehmer im Heimnetzwerk können die Port-Aktivierungen unabhängig voneinander ändern" nicht aktiviert ist. Falls Sie während der Fahrt nicht auf Ihre Fritzbox Zugriff haben wollen, ist es ratsam, den Remote-Zugriff aus der Ferne auszuschalten. So läuft das Ganze ab: Gehen Sie im Fritzbox-Menü zu den Menüpunkten "Internet", "Freigeben" und "FRITZ!

Aktivieren Sie das Kontrollkästchen vor "Internetzugang zur FRITZ!-Box über HTTPS aktiviert" und drücken Sie auf "Übernehmen". Wenn Sie dies noch nicht getan haben, können Sie das auf dem Typenschild des Routers angegebene Paßwort sofort korrigieren. Klicke im Fritzbox-Menü oben links unter " Überblick " auf die drei Einträge und wähle " Passwortänderung ". Falls Sie ein anderes Paßwort festgelegt haben, drücken Sie auf "OK".