Wer das WLAN seiner Fritzbox mit einem WLAN-Client oder einem Nicht-AVM-Repeater "verlängert", der sei gewarnt! FritzOS 7.x stellt die WLAN-Verschlüsselung eigenmächtig auf die neue Version WPA-CCMP um. Wenn ein Client das nicht kann, ist augenblicklich Schicht im Schacht. Das geschah bei mir völlig unvermittelt heute nachmittag und hatte zur Folge, dass ich bestimmt 3h gesucht habe, warum und wieso mein WLAN nicht mehr so funktioniert wie vorher. Technischer Fortschritt ist ja ne feine Sache, aber AVM ist mir schon mehrfach mit solchen arroganten Eingenmächtigkeiten unangenehm aufgefallen. Z.B. haben die vor einiger Zeit gemeint, dass die Passworte und Benutzernamen (!) für IP-Telefone unbedingt eine Mindestlänge haben müssten und - wieder eigenmächtig - funktionierten plötzlich zahllose Telefone bei mir und eingen Kunden nicht mehr ...
Kann man das automatische Update nicht ausstellen? Dann könnte man nach dem lesen der Patchnotes selbst entscheiden, ob man updaten möchte.
Oliver P. schrieb: > Kann man das automatische Update nicht ausstellen? Dann könnte man > nach > dem lesen der Patchnotes selbst entscheiden, ob man updaten möchte. Im Prinzip habe ich ja nichts gegen Updates. Was mich nervt, ist, dass eigenmächtig Einstellungnen geändert werden, halte ich für ein totales Nogo. Und wenn ich die Absicht hätte, mein WLAN offen zu betreiben dann ist das alleine MEINE Angelegenheit. Käme eine Hinweisbox mit "Wir empfeheln die Umstellung auf ... weil ..." dann würde ich das lesen und dem folgen oder nicht. Aber mich mitten in der Arbeit kalt zu stellen und mir mehrere Stunden zu stehlen - das halte ich für eine absolute Unverschämtheit.
Schon mal Nachrichten gelesen? Schon mal dran gedacht, dass das mit der neuen Router TR zu tun haben koennte? BSI will Router mit neuer Technischen Richtlinie sicherer machen https://heise.de/-4222689
1 | Zudem sieht das Regelwerk Anforderungen an initiale Passwörter und |
2 | Verschlüsselung vor. So dürfen Passwörter keine Herstellerinfos |
3 | enthalten, müssen mindestens acht Zeichen lang sein und aus einer |
4 | Kombination von Buchstaben und Zahlen bestehen. Zudem schreibt das |
5 | BSI mindestens den Einsatz des WPA2-Protokolls vor, um einen |
6 | unberechtigten Zugriff aus der Nähe auf das WLAN zu verhindern. |
Kaj G. schrieb: > Schon mal Nachrichten gelesen? Schon mal dran gedacht, dass das > mit der > neuen Router TR zu tun haben koennte? > > BSI will Router mit neuer Technischen Richtlinie sicherer machen > https://heise.de/-4222689 > Zudem sieht das Regelwerk Anforderungen an initiale Passwörter und > Verschlüsselung vor. So dürfen Passwörter keine Herstellerinfos > enthalten, müssen mindestens acht Zeichen lang sein und aus einer > Kombination von Buchstaben und Zahlen bestehen. Zudem schreibt das > BSI mindestens den Einsatz des WPA2-Protokolls vor, um einen > unberechtigten Zugriff aus der Nähe auf das WLAN zu verhindern. Ja und? Daraus ergibt sich dann das Recht, ein Gerät in MEINEM EIGENTUM eigenmächtig zu verstellen und mich an der Arbeit zu hindern? Ich glaub' es hackt ...
Frank E. schrieb: > Im Prinzip habe ich ja nichts gegen Updates. Was mich nervt, ist, dass > eigenmächtig Einstellungnen geändert werden mich nerven falsche Beschreibungen beim Umzug von 3270 zu 7580 konnte ich angeblich die Einstellungen übernehmen, also sicherte ich diese! Als die 7580 installiert war an einer dunklen Ecke und ich die Sicherung aufspielen wollte wurde ich nach einem Sicherungspasswort gefragt welches ich NICHT beim Sichern vergeben hatte. Anruf bei der Hotline, ich MUSS ein Passwort vergeben, warum bekommt man das nicht vorher gesagt? wäre das nicht an irgendeiner Stelle erwähnenswert gewesen? Warum kann man dann ohne Passwort sichern? abgesehen davon wurden eh nicht alle Einstellungen übernommen, ich musste viel Handarbeit anlegen, einfacher Umstieg stelle ich mir anders vor.
Schreib AVM einfach eine Rechnung und drohe bei Nichtzahlung mit einer Abmahnung. So geht das jedenfalls nicht!
Joachim B. schrieb: > Anruf bei der Hotline, ich MUSS ein Passwort vergeben, warum bekommt man > das nicht vorher gesagt? wäre das nicht an irgendeiner Stelle > erwähnenswert gewesen? Du hättest den Text auf der Seite lesen sollen, wo die Sicherung erstellt wird. Da steht nämlich, dass nur Sicherungen mit Password auf anderen Boxen als dem konkret gesicherten Exemplar nutzbar sind.
Frank E. schrieb: > Z.B. haben die vor einiger Zeit gemeint, dass die Passworte und > Benutzernamen (!) für IP-Telefone unbedingt eine Mindestlänge haben > müssten und - wieder eigenmächtig - funktionierten plötzlich zahllose > Telefone bei mir und eingen Kunden nicht mehr .. Das war IIRC eine Reaktion auf eine Mißbrauchswelle. Da hattest Du und Deine Kunden nur das Glück das AVM rechtzeitig eingegriffen hat... Ähnlich ist es bei WPA2: Das alte WPA gilt als komplett gebrochen (wie WEP früher). Dahr werden die den Default auf WPA2 mit AES gesetzt haben - damit die Kunden sich nicht wundern warum sie reihenweise gehackt werden. Das geht verdammt schnell - und mit Richtantenne auch über längere Strecken. BTDT.
A. K. schrieb: > Du hättest den Text auf der Seite lesen sollen, wo die Sicherung > erstellt wird. Da steht nämlich, dass nur Sicherungen mit Password auf > anderen Boxen als dem konkret gesicherten Exemplar nutzbar sind. das soll auf der 3270 stehen? nicht wirklich oder gut versteckt!
Joachim B. schrieb: > das soll auf der 3270 stehen? Ok, ich weiss nicht ob es auf allen Fritzen steht. Jedenfalls war mir der Text schon vor längerer Zeit aufgefallen.
Jim M. schrieb: > Frank E. schrieb: >> Z.B. haben die vor einiger Zeit gemeint, dass die Passworte und >> Benutzernamen (!) für IP-Telefone unbedingt eine Mindestlänge haben >> müssten und - wieder eigenmächtig - funktionierten plötzlich zahllose >> Telefone bei mir und eingen Kunden nicht mehr .. > > Das war IIRC eine Reaktion auf eine Mißbrauchswelle. Da hattest Du und > Deine Kunden nur das Glück das AVM rechtzeitig eingegriffen hat... Naja, in das LAN einer Firma muss erstmal jmd, reinkommen. Ausserdem sehe ich nicht, wieso man für Beutzernamen Vorschriften machen muss. Bei IP-Telefonen ist das praktischerweise die Nebenstellen-Nummer. Jetzt bin ich gezwungen, mir irgendwelchen Scheiss auszudenken. Und wenn ich ein Passwort mit 4 Zeichen haben will, dann darf man mich gerne auf das Risiko hinweisen, aber nicht nötigen, das kotzt mich an ...
Frank E. schrieb: > Naja, in das LAN einer Firma muss erstmal jmd, reinkommen. Könnte es sein, dass es reicht, ans WLAN ranzukommen? Das wäre schon deutlich einfacher als beim LAN. > sehe ich nicht, wieso man für Beutzernamen Vorschriften machen muss. Fritzen sind massgeblich für kompetenzarme Endkunden vorgesehen, nicht für Netzwerk-Profis. Dementsprechend ist eine gewisse Richtungsweisung durchaus konstruktiv. Kannst das auch Gängelung nennen. Wer als Profi ein Firmennetz einrichtet, verwendet normalerweise keine Fritzen.
A. K. schrieb: > Wer als Profi > ein Firmennetz einrichtet, verwendet normalerweise keine Fritzen. Erstens das, zweitens schaltet man in ordentlich adminstrierten Netzen automatische Updates ab und liest drittens die Release Notes oder testet selber, bevor man Updates ausrollt. Ach nee, ich vergaß, sinnentnehmendes Lesen steht ja heutzutage nicht mehr im Pflichtenhaft der selbsternannten "Profis & Experten".
Onkel Hotte schrieb: > und liest drittens die Release Notes Steht das da drin? Ich habe es auf die Schnelle nicht gefunden.
Onkel Hotte schrieb: > ittens die Release Notes oder testet > selber, bevor man Updates ausrollt. Ach nee, ich vergaß, > sinnentnehmendes Lesen steht ja heutzutage nicht mehr im Pflichtenhaft > der selbsternannten "Profis & Experten A. K. schrieb: > Steht das da drin? Ich habe es auf die Schnelle nicht gefunden. q.e.d.
A. K. schrieb: > Steht das da drin? Ich habe es auf die Schnelle nicht gefunden. Ich habe es nicht nachgelesen, denn AVM ist für mich i.d.R. nur Nebenschauplatz. Meist sind die Release Notes jedoch vollständig. Bleibt aber trotzdem noch "selber testen vor Produktivbetrieb", wichtigste Regel, wenn die Produktivumgebung einfach nur funktionieren muss.
Beitrag #5635164 wurde vom Autor gelöscht.
Bei meiner 6490 kann man eine Sicherung ohne Passwort gar nicht mehr erstellen. Ohne Eingabe eines Passworts erscheint nur eine Fehlermeldung. Bei älteren Modellen hatte ich da bisher zumindest immer einen Hinweistext direkt auf der Maske wo man die Sicherung erzeugen kann, das man ohne Passwort nur vereinzelte Einstellungen übernehmen kann, oder nur in exakt die gleiche Box rücksichern kann oder so ähnlich. Aber gut möglich, das der Hinweis nicht bei allen Modellen existierte oder erst irgendwann ergänzt wurde. In die Falle bin ich allerdings auch schon gelaufen: Hinweis war in meinem Falle vorhanden - Ich hab ihn aber wohl einfach nicht gelesen ;D Frank E. schrieb: > auf die neue Version WPA-CCMP um. > Wenn ein Client das nicht kann, ist augenblicklich Schicht im Schacht. Oha, was hast du denn vorher noch verwendet? Frank E. schrieb: > Bei > IP-Telefonen ist das praktischerweise die Nebenstellen-Nummer. Insbesondere wenn PC und Telefon-Netze nicht getrennt sind, kann das gefährlich sein, wenn ein PC mal befallen wird: Dealer-Malware wie zu Modem-Zeiten gibt es auch entsprechend für VoIP. Gerade Fritzboxen lassen sich leicht erkennen und Passwort=Benutzername ist da weit verbreitet und entsprechend leicht durchprobierbar.
bluppdidupp schrieb: > Frank E. schrieb: >> auf die neue Version WPA-CCMP um. >> Wenn ein Client das nicht kann, ist augenblicklich Schicht im Schacht. > > Oha, was hast du denn vorher noch verwendet? Höchstwahrscheinlich WEP. Wer noch VPNs mit PPTP baut, dem traue ich auch das zu.
Fischers Fritze schrieb: > bluppdidupp schrieb: >> Frank E. schrieb: >>> auf die neue Version WPA-CCMP um. >>> Wenn ein Client das nicht kann, ist augenblicklich Schicht im Schacht. >> >> Oha, was hast du denn vorher noch verwendet? > > Höchstwahrscheinlich WEP. Wer noch VPNs mit PPTP baut, dem traue ich > auch das zu. Nein, WPA2 mit AES/TKIP auf Auto. Es geht auch nicht darum, dass irgend ein Endgerät (z.B. Laptop), was man leicht umstellen kann, betroffen war, sondern ein WLAN-Client (Brücke WLAN-LAN), der recht unzugänglich verbaut ist und Auswirkungen auf ein ganzens Netz hat. Was soll der Blödsinn mit PPTP? Darmgas ins Hirn gestiegen?
bluppdidupp schrieb: > ... Modem-Zeiten gibt es auch entsprechend für VoIP. Gerade Fritzboxen > lassen sich leicht erkennen und _Passwort=Benutzername_ ist da weit > verbreitet und entsprechend leicht durchprobierbar. DAS habe ich so nicht geschrieben, sondern Benutzername = Nebenstellennummer. Vom Passwort war keine Rede, das ist anders.
:
Bearbeitet durch User
A. K. schrieb: > Fritzen sind massgeblich für kompetenzarme Endkunden vorgesehen, nicht > für Netzwerk-Profis. Dementsprechend ist eine gewisse Richtungsweisung > durchaus konstruktiv. Kannst das auch Gängelung nennen. Wer als Profi > ein Firmennetz einrichtet, verwendet normalerweise keine Fritzen. Genau so ist es. Lieber wendet der Hersteller Schaden ab in dem er defaults vergibt, als das ihn am Ende ein Kunde belangt, der von sich sagt, das er technischer Laie ist. Es hat ja Zeiten gegeben, als man mit dem Laptop durch's Wohngebiet laufen konnte und auf offene WLAN-Netze und auf Router mit dem Passwort 0000 zugreifen konnte.
Kaj G. schrieb: > Schon mal Nachrichten gelesen? Schon mal dran gedacht, dass das mit der > neuen Router TR zu tun haben koennte? > > BSI will Router mit neuer Technischen Richtlinie sicherer machen > https://heise.de/-4222689 https://blog.fefe.de/?ts=a5107626 https://blog.fefe.de/?ts=a5080205
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.