Fritzbox Netzwerksniffer

Foren-Suche
Alter Haudegen: Ist seit mindestens 5 Jahren bei GG.de registriertAlter Haudegen: Ist seit mindestens 3 Jahren bei GG.de registriertBronze-Jäger: Hat Stufe 5 der Jäger-Klasse erreichtLoyalist: Ist seit mindestens einem Jahr bei GG.de dabeiGG-Spender: Hat eine Spende von 5 Euro an GG.de geschicktFleißposter: Hat 200 EXP mit Forumsposts verdientKommentierer: Hat 100 EXP mit Comments verdientVorbild: Hat mindestens 100 Kudos erhaltenSammler: Hat mindestens 50 Spiele in seiner SammlungProfiler: Hat sein Profil komplett ausgefüllt
McStroke (14 Komm-Experte, 2276 EXP)
GG ist nichts mehr für mich. Ich bin raus.
User ist offline. Zuletzt gesehen vor 5 Tagen 31 Minuten Offline
Beigetreten: 20.5.2009
Inhalte: 3

Hallo zusammen,

ich hab ne Frage zu den Fritzboxen der Firma AVM. Wir haben bei uns im Haus seit kurzem eine Fritzbox Cable von Unitymedia, an der mehrere Parteien hängen. Das Internet ist auch wunderbar schnell, alles okay.

Jedoch bin ich auf diesen Artikel hier gestoßen:

http://www.schieb.de/706106/fritzbox-packet-sniffer-die-versteckte-schnuffelfunktion-der-avm-router

Auch andere Seiten scheinen das zu bestätigen. Jedoch sind alle Artikel zu dem Thema schon relativ alt, und wenn ich versuche die im Link beschriebenen URLs zu verwenden um an diese Funktion zu kommen, bekomme ich ne Fehlermeldung. Ist es vielleicht möglich, dass diese Funktion in neuen Fritzboxen nicht mehr vorhanden ist?

Es werden ja neben URL-Verläufen auch Passwörter und Nutzernamen gespeichert, und mir graut es davor, wenn die anderen Parteien hier z.B. meinen Facebookaccount oder meinen Bankingzugang sehen könnten.

Vlt kann mir ja jemand sagen, ob der Sniffer überhaupt noch vorhanden ist, ob er standardmäßig mitläuft oder nur auf befehl (kann der auch historische Stände auslesen?), und wie man sich dagegen schützen könnte?

Alter Haudegen: Ist seit mindestens 3 Jahren bei GG.de registriertDieser User hat uns an Weihnachten 2014 mit einer Spende von 5 Euro unterstützt.Loyalist: Ist seit mindestens einem Jahr bei GG.de dabeiFleißposter: Hat 200 EXP mit Forumsposts verdientKommentierer: Hat 100 EXP mit Comments verdientSammler: Hat mindestens 50 Spiele in seiner Sammlung
Fisch (14 Komm-Experte, 2662 EXP)
User ist offline. Zuletzt gesehen vor 41 Wochen 5 Tagen Offline
Beigetreten: 27.1.2012
Cookieminee schrieb:

Ist es vielleicht möglich, dass diese Funktion in neuen Fritzboxen nicht mehr vorhanden ist?
Es werden ja neben URL-Verläufen auch Passwörter und Nutzernamen gespeichert, und mir graut es davor, wenn die anderen Parteien hier z.B. meinen Facebookaccount oder meinen Bankingzugang sehen könnten.
Vlt kann mir ja jemand sagen, ob der Sniffer überhaupt noch vorhanden ist, ob er standardmäßig mitläuft oder nur auf befehl (kann der auch historische Stände auslesen?), und wie man sich dagegen schützen könnte?

Ohne es jetzt selbst ausprobiert zu haben - laut http://www.wehavemorefun.de/fritzbox/Paketmitschnitt gilt das für alle Modelle mit AVM-Firmware, da LTE erwähnt wird, ist das kaum wirklich alt.

In gewisser Hinsicht ist der Artikel aber Panikmache. Die Funktion bietet die Möglichkeit, die Daten über das Netzwerk mitzuschneiden. Sie läuft aber nicht automatisch und bietet keinen Zugang für jedermann, aber ohne einen zentralen Zugangspunkt (und der ist in Sachen Internet nun einmal der Router) ist im Fehlerfall die Analyse schwierig(er). Sie erfordert Zugriff auf das Paßwort der Fritzbox.

Um den Bankingaccount solltest Du Dir keine Sorgen machen (müssen), denn der verläuft ja über eine verschlüsselte Verbindung zwischen Deinem PC und dem Bankcomputer, ein Mitschnitt sieht nur diesen verschlüsselten Datenstrom und keinen Klartext. Daher sollte man für alle vertraulichen Daten verschlüsselte Kommunikation (https) nutzen, das kann auch Facebook (nutze ich nicht, aber eine schnelle Suche ergab eine entsprechende Loginseite).

Der Datenstrom kann letztlich auch nur - so habe ich es verstanden - in "Echtzeit" mitgeschnitten werden, d. h. es gibt keine geheime Logdatei, die man auslesen könnte. Wie sollte die auch angelegt werden, denn bedenke die Datenmengen, die durch die arme Box gepumpt werden - da müßte schon ein größeres Speichermedium als Puffer gefüllt werden. Ein gutes Paßwort für die Fritzbox ist wichtig, ein Netzwerk, das nicht gerade ungehinderten Zugang für jeden bietet, ebenso. Und was ungesicherte Komunikation angeht: da gibt es jede Menge andere Zugriffspunkte, die einem "Schurken" das Mitlesen erlauben könnten.

Dieser User unterstützt GG seit drei Jahren mit einem Abonnement.Alter Haudegen: Ist seit mindestens 5 Jahren bei GG.de registriertGold-Jäger: Hat 75 Erfolge erreicht -- Wahnsinn!Gold-Gamer: Hat den GamersGlobal-Rang 20 erreichtAlter Haudegen: Ist seit mindestens 3 Jahren bei GG.de registriertIdol der Massen: Hat mindestens 10.000 Kudos bekommenDieser User hat uns an Weihnachten 2016 mit einer Spende von 5 Euro unterstützt.Dieser User hat uns zur TGS 2016 Aktion mit einer Spende von 25 Euro unterstützt.Dieser User hat uns zur TGS 2016 Aktion mit einer Spende von 10 Euro unterstützt.Dieser User hat uns zur TGS 2016 Aktion mit einer Spende von 5 Euro unterstützt.Dieser User hat uns an Weihnachten 2015 mit einer Spende von 100 Euro unterstützt.Dieser User hat uns an Weihnachten 2015 mit einer Spende von 25 Euro unterstützt.Dieser User hat uns an Weihnachten 2015 mit einer Spende von 10 Euro unterstützt.Dieser User hat uns an Weihnachten 2015 mit einer Spende von 5 Euro unterstützt.Dieser User war an Weihnachten 2014 unter den Top 10 der Spender.Dieser User hat uns an Weihnachten 2014 mit einer Spende von 25 Euro unterstützt.
CptnKewl (20 Gold-Gamer, 22483 EXP)
Content Under Pressure!
User ist online Online
Beigetreten: 4.8.2010
Inhalte: 219

ALso in meiner 7390 Cable geht das wunderbar.
Im Üblichen geht das auch mit einer Kabelverbindung. Du solltest halt sicher stellen das die Übertragung von Logindaten IMMER verschlüsselt stattfindet.

Selbst wenn du eine Email abrufst, findet in der Regel der Auth zum Mailprovider per SSL Verschlüsselt statt, die Mail wird dann aber Plain übertragen.

Als solches ist das nicht wirklich neu

____________________________________

Alter Haudegen: Ist seit mindestens 5 Jahren bei GG.de registriertAlter Haudegen: Ist seit mindestens 3 Jahren bei GG.de registriertBronze-Jäger: Hat Stufe 5 der Jäger-Klasse erreichtLoyalist: Ist seit mindestens einem Jahr bei GG.de dabeiGG-Spender: Hat eine Spende von 5 Euro an GG.de geschicktFleißposter: Hat 200 EXP mit Forumsposts verdientKommentierer: Hat 100 EXP mit Comments verdientVorbild: Hat mindestens 100 Kudos erhaltenSammler: Hat mindestens 50 Spiele in seiner SammlungProfiler: Hat sein Profil komplett ausgefüllt
McStroke (14 Komm-Experte, 2276 EXP)
GG ist nichts mehr für mich. Ich bin raus.
User ist offline. Zuletzt gesehen vor 5 Tagen 31 Minuten Offline
Beigetreten: 20.5.2009
Inhalte: 3

Das mit dem Speicherbedarf einer solchen Logdatei ist mir auch in den Sinn gekommen, die wäre ja innerhalb weniger Tage randvoll. Sofern nur in Echtzeit mitgeschnitten werden kann, wäre das ja noch verträglich. Es kann auch sein, dass die Fehlermeldung daran liegt, dass ich an die Fritzbox noch einen weiteren Router angeschlossen habe, für mein eigenes WLAN.

Ich find es aber auch komisch, dass diese Funktion "versteckt" ist...vielleicht ist man sich der Missbrauchsmöglichkeit ja bewusst, auch wenn es für Diagnosezwecke nützlich ist.

Alter Haudegen: Ist seit mindestens 3 Jahren bei GG.de registriertDieser User hat uns an Weihnachten 2014 mit einer Spende von 5 Euro unterstützt.Loyalist: Ist seit mindestens einem Jahr bei GG.de dabeiFleißposter: Hat 200 EXP mit Forumsposts verdientKommentierer: Hat 100 EXP mit Comments verdientSammler: Hat mindestens 50 Spiele in seiner Sammlung
Fisch (14 Komm-Experte, 2662 EXP)
User ist offline. Zuletzt gesehen vor 41 Wochen 5 Tagen Offline
Beigetreten: 27.1.2012
Cookieminee schrieb:

Ich find es aber auch komisch, dass diese Funktion "versteckt" ist...vielleicht ist man sich der Missbrauchsmöglichkeit ja bewusst, auch wenn es für Diagnosezwecke nützlich ist.

Einige Funktionen sind "versteckt". Selbst die sichtbare Konfiguration enthält ja einen "Einsteiger-" und einen "Expertenmodus". Telnet etwa ist ja auch über die Konfigurationsseite aktivierbar. Die Snifferfunktion ist ja auch nicht für den normalen Gebrauch erforderlich, sondern dient (eigentlich) der Suche bei Fehlern. Da muß man wissen, was man tut, oder entsprechend angeleitet werden. Von den Möglichkeiten, die modifizierte Firmware bietet, schweigen wir mal - für den normalen Benutzer ist das nicht zu sehen, so etwas erfordert aber Kenntnisse und unmittelbaren Zugang zum Netzwerk.

Kommentar hinzufügen

Neuen Kommentar abgeben
(Antworten auf andere Comments bitte per "Antwort"-Knopf.)