A
abulafia
Gast
Das Gute vorweg: Wenn man die "Erweiterten Sicherheitsfunktionen" ausschaltet, funktionieren die Speedphones scheinbar ohne Probleme auch an einer FRITZ!Box 7590.
Offenbar reiße ich mir dadurch kein großes Loch in die Sicherheit, wie mir ein AVM Mitarbeiter schrieb:
Ich habe trotzdem bedenken. Zusätzliche Sicherheit klingt ja erstmal erstrebenswert. Gibt's einen Trick, wie man die trotz Speedphone 51 aktiviert bekommt?
Außerdem wurde mir meine Firmware der Speedphones als aktuell angezeigt. Neuerdings stürzt das Speedphone jedoch ab, wenn ich manuell eine Überprüfung auf eine neue Firmware versuche.
Wie ist die aktuelle Firmware-Version der Speedphone 51? Ich habe dazu nichts bei Google finden können. Ein Changelog wäre ganz toll. Dann könnte ich in Abständen mal nachsehen wann der Support endlich die volle Unterstützung für die FRITZ!Box hinzufügt.
Mir wurde auch nicht beantwortet ob der Fehler bei AVM oder beim Hersteller des Speedphones liegt. Sollten ja beide CAT-iq 2.0 kompatibel sein.
Offenbar reiße ich mir dadurch kein großes Loch in die Sicherheit, wie mir ein AVM Mitarbeiter schrieb:
vielen Dank für Ihre Rückmeldung.
Ihr Anliegen wurde zur Klärung des Sicherheitskontextes in der zusätzlichen DECT-Verschlüsselung intern an mich weitergeleitet.
Die dadurch entstandene Verzögerung bitte ich zu entschuldigen.
Die zusätzlichen Sicherheitsfunktionen bieten neben der vorhandenen Verschlüsselung der DECT-Übertragung einen zusätzlichen Sicherheitsmechanismus.
Auch ohne Nutzung dieser liegt hier jedoch kein konkretes Sicherheitsproblem an, da alle AVM-Produkte die DECT-Verbindung abhörsicher verschlüsseln.
Gerne stelle ich Ihnen eine Übersicht zur Angreifbarkeit unter den Rahmenbedingungen der einfachen Verschlüsselung ohne zusätzliche Sicherheitsfunktionen folgend bereit:
Der DECT-Funkstandard wird seit fast zwei Jahrzehnten genutzt. Er ist sehr weit verbreitet und gilt grundsätzlich als sicher. DECT verfügt über verschiedene Sicherheitsmechanismen wie Authentifizierung der beteiligten Geräte und ein Verschlüsselungsverfahren, von dem keine Sicherheitslücken bekannt sind.
Da die Implementierungen dieser Sicherheitsmechanismen jedoch von den verschiedenen Geräteherstellern unterschiedlich strikt gehandhabt werden, können mit entsprechendem Aufwand und technischem Verständnis in Einzelfällen Gespräche abgehört werden.
Wenn beispielsweise zwischen Handgerät und Basisstation eine unverschlüsselte Verbindung existiert, ist das Mithören von Telefongesprächen auf der DECT-Funkstrecke prinzipiell möglich. Gemäß den Berichten in den Medien gelang dies den Testern durch Einsatz eines selbstgebauten "Sniffers", der die Gespräche aufspürte und mitschnitt. Als "Sniffer" wird ein speziell angepasstes DECT-Abhörgerät bezeichnet.
AVM-Geräte verschlüsseln standardkonform die Gesprächsdaten.
Dieses Szenario ist bei allen AVM-Geräten sowie bei der Mehrheit der handelsüblichen DECT-Schnurlostelefone ausgeschlossen, da sowohl die Basisstation als auch die Handgeräte standardkonform die übertragenen Gesprächsdaten verschlüsseln.
Freundliche Grüße aus Berlin
Ihr Anliegen wurde zur Klärung des Sicherheitskontextes in der zusätzlichen DECT-Verschlüsselung intern an mich weitergeleitet.
Die dadurch entstandene Verzögerung bitte ich zu entschuldigen.
Die zusätzlichen Sicherheitsfunktionen bieten neben der vorhandenen Verschlüsselung der DECT-Übertragung einen zusätzlichen Sicherheitsmechanismus.
Auch ohne Nutzung dieser liegt hier jedoch kein konkretes Sicherheitsproblem an, da alle AVM-Produkte die DECT-Verbindung abhörsicher verschlüsseln.
Gerne stelle ich Ihnen eine Übersicht zur Angreifbarkeit unter den Rahmenbedingungen der einfachen Verschlüsselung ohne zusätzliche Sicherheitsfunktionen folgend bereit:
Der DECT-Funkstandard wird seit fast zwei Jahrzehnten genutzt. Er ist sehr weit verbreitet und gilt grundsätzlich als sicher. DECT verfügt über verschiedene Sicherheitsmechanismen wie Authentifizierung der beteiligten Geräte und ein Verschlüsselungsverfahren, von dem keine Sicherheitslücken bekannt sind.
Da die Implementierungen dieser Sicherheitsmechanismen jedoch von den verschiedenen Geräteherstellern unterschiedlich strikt gehandhabt werden, können mit entsprechendem Aufwand und technischem Verständnis in Einzelfällen Gespräche abgehört werden.
Wenn beispielsweise zwischen Handgerät und Basisstation eine unverschlüsselte Verbindung existiert, ist das Mithören von Telefongesprächen auf der DECT-Funkstrecke prinzipiell möglich. Gemäß den Berichten in den Medien gelang dies den Testern durch Einsatz eines selbstgebauten "Sniffers", der die Gespräche aufspürte und mitschnitt. Als "Sniffer" wird ein speziell angepasstes DECT-Abhörgerät bezeichnet.
AVM-Geräte verschlüsseln standardkonform die Gesprächsdaten.
Dieses Szenario ist bei allen AVM-Geräten sowie bei der Mehrheit der handelsüblichen DECT-Schnurlostelefone ausgeschlossen, da sowohl die Basisstation als auch die Handgeräte standardkonform die übertragenen Gesprächsdaten verschlüsseln.
Freundliche Grüße aus Berlin
Ich habe trotzdem bedenken. Zusätzliche Sicherheit klingt ja erstmal erstrebenswert. Gibt's einen Trick, wie man die trotz Speedphone 51 aktiviert bekommt?
Außerdem wurde mir meine Firmware der Speedphones als aktuell angezeigt. Neuerdings stürzt das Speedphone jedoch ab, wenn ich manuell eine Überprüfung auf eine neue Firmware versuche.
Wie ist die aktuelle Firmware-Version der Speedphone 51? Ich habe dazu nichts bei Google finden können. Ein Changelog wäre ganz toll. Dann könnte ich in Abständen mal nachsehen wann der Support endlich die volle Unterstützung für die FRITZ!Box hinzufügt.
Mir wurde auch nicht beantwortet ob der Fehler bei AVM oder beim Hersteller des Speedphones liegt. Sollten ja beide CAT-iq 2.0 kompatibel sein.
Zuletzt bearbeitet von einem Moderator:
