Sicherheitsbedenken Fritz!Box 6490

[wildfly]

Die Digitalisierung von Produkten wirft neue Haftungsfragen auf. Die bisher geltende Produkthaftungsrichtlinie 85/374/EWG von 1985 trägt den spezifischen Risiken digitaler Produkte nicht vollständig Rechnung. So fehlten unter anderem hinreichend klare Regelungen zur Haftung für Software oder Produkte mit Softwarekomponenten. Die Europäische Kommission hatte daher am 28. September 2022 einen Entwurf für eine Neufassung der Produkthaftungsrichtlinie (ProdHaftRL) vorgelegt, der am 10. Oktober 2024 vom Rat angenommen wurde. Die ProdHaftRL wird die bisher geltende Richtlinie vollständig ersetzen.

 

[Tom_123]

Eben nicht. AVM hat das damals bei allen alten Boxen auch gemacht.

Prima, dann kann ich ja meine Fritz!Box 7270 V2 wieder an meinen ADSL2+ Telekomanschluss anklemmen 👍

Schickst du mir dann noch deine Adresse per PN, dass ich dir im Zweifel eines Missbrauchs dann meine überhöhte Telefonrechnung aufgrund von automatischen Anrufen auf teure Sonderrufnummern weiterleiten kann und du diese dann übernimmst?

Dankeschön!

 

[h00bi]

Man kann auf alten Boxen natürlich auch einige Dinge beachten, um sich bei Exploits (und auch bei neuen FBs um bei Zero Day Exploits) zumindest ein Stückchen sicherer zu fühlen.

Dazu gehören:

• Fritzbox Webinterface nicht zum Internet freischalten. Hier gab es in der Vergangenheit die meisten kritischen Lücken. Das sollte man sich mit einer alten Box tunlichst verkneifen. Eigentlich auch bei einer neuen. Aber da redet man ja oft gegen eine Wand.
• FritzNAS usw. ebenfalls nicht zum Internet hin öffnen.
• Möglichst hohe WLAN Verschlüsselung wählen. Mindestens WPA2, ggf. + WPA3. Keinenfalls altes WPA (was evtl. noch voreingestellt ist) oder WEP.
• Anzahl der ausgehenden Anrufe ins Ausland begrenzen
• Rufsperren zu teuren Sonderrufnummern und nicht benötigten Auslandsnummern einrichten (auch direkt bei vielen ISPs möglich). So wird man beim kapern der Fritzbox finanziell abgezockt!
• FRITZ!Box-Benutzer ->Zusätzliche Bestätigung (per Taste, Tel oder per TOTP Code) aktivieren (das schützt z.B. das Löschen der o.g. Rufsperren)
• Eigenen Wireguard Server hinter der Fritzbox betreiben statt "das alte" AVM VPN zu verwenden (afaik sind keine Lücken bekannt, just saying).

Zudem sollte man, bevor man sich einen AVM Repeater kauft, nochmal überlegen ob es nicht sinnvoller wäre, die alte Box zum AP/Repeater degradieren und einen modernen Router gebraucht/neu kaufen.
Ich habe z.B. meine 7490 erst zum AP degradiert, als ich eine aktuelle 7520 gekauft habe und kürzlich die 7490 verkauft und für weniger(!) Geld eine weitere 7520 dazu gekauft.

 

[rezzler]

War nicht Off-Topic. Das gehört auch dazu....Umweltschutz. Ressourcenschonung.

Thema heißt: Sicherheitsbedenken.

Eben nicht. AVM hat das damals bei allen alten Boxen auch gemacht.

Aber halt auch nicht bei jedem Problem.

 

[FCK_PTN]

Ich würde, wie die meisten hier, das Gerät in den wohlverdienten Ruhestand schicken und ein aktuelles Gerät anschaffen.

 

[hildefeuer]

Ja dann müssten die Digitalisierungs Boxen Standard und Premium auch entsorgt werden müssen. Aber darüber spricht keiner. Das ist doch schon komisch.

 

[FCK_PTN]

Da könnte @Telekom hilft vielleicht was zu sagen.

 

[rezzler]

Ja dann müssten die Digitalisierungs Boxen Standard und Premium auch entsorgt werden müssen. Aber darüber spricht keiner. Das ist doch schon komisch.

Wahrscheinlich, weil die kaum genutzt werden/wurden.

 

[Nolle]

Danke Euch!
Ich wollte keine Grundsatzdiskussion starten. Manche sehen das etwas lockerer, andere eben nicht.

Ich bin da auch eher vorsichtig, daher die Frage an das Forum.

Übrigens bin ich über eine News von Techbook (lese ich eigentlich überhaupt nicht) darauf aufmerksam geworden. Die hat es mir auf dem Smartphone in den Google News angezeigt.

Letztendlich muss ich jetzt nur schauen, was ich kaufe. Ich war mit der FB sehr zufrieden. Alledings weiß man ja auch nicht genau, wie es bei AVM weiter geht. Wahrscheinlich wird es aber trotzdem eine 6670. Man hat sich einfach an die Benutzerfreundliche Oberfläche gewöhnt.

Bis die mal im Angebot ist, muss meine 6490 aber noch ausreichen. 🙏

 

[norKoeri]

Du meinst diesen Artikel … einfach ignorieren, solche nicht nachvollziehbaren Artikel. Dort wird vermutlich diese Liste genommen und wenn „persönlicher Support“ abgehakt wird, irgendwas daraus abgleitet. Wie geschildert, das Thema generell haben wir schon öfters diskutiert, so in diesem Thread … weiter oben wurde auf diesen Post verwiesen.

Digitalisierungsbox Standard[, Smart] und Premium

Haben wir einen Thread zu …

 

[h00bi]

eine 6670. Man hat sich einfach an die Benutzerfreundliche Oberfläche gewöhnt.

Bis die mal im Angebot ist, muss meine 6490 aber noch ausreichen. 🙏

Bedenke, dass du auch eine Vodafone(?) Station im Bridge Mode nutzen kannst und dahinter jede beliebige aktuelle DSL- oder Glasfaser-Fritzbox.

Ich hatte vor 10 Jahren mal übelsten Ärger mit Unitymedia weil die Netzprobleme auf meine 6490 geschoben wurden. Ich hab dann irgendwann resigniert und auf eine "Connectbox" im Bridge Mode gewechselt, die 6490 als Router dahinter. Problem war natürlich immer noch da, aber ganz anderer Hebel beim Support. Seither würde ich im Kabelnetz kein eigenes Kabelmodem mehr einsetzen wollen.

 

[rezzler]

Bedenke, dass du auch eine Vodafone(?) Station im Bridge Mode nutzen kannst

Gibts den noch und auch überall bei Vodafone-Koax? Hab da irgendwas im Kopf, das der nur bei Ex-UnityMedia geht.

Davon ab ist so eine Vodafone-Station halt auch ein guter Stromverbraucher.

 

[beni_fs]

Gibts den noch und auch überall bei Vodafone-Koax? Hab da irgendwas im Kopf, das der nur bei Ex-UnityMedia geht.

Jein, bei Vodafone West wird der Bridge-Mode im Gerät eingeschaltet, bei Vodafone Deutschland über das Kundencenter. In diesem Artikel wird bei ex-Unitymedia zwar nur von Connect Box geschrieben, gilt aber auch für die Vodafone Station.

 

[Nolle]

Bedenke, dass du auch eine Vodafone(?) Station im Bridge Mode nutzen kannst und dahinter jede beliebige aktuelle DSL- oder Glasfaser-Fritzbox.

Ich hatte vor 10 Jahren mal übelsten Ärger mit Unitymedia weil die Netzprobleme auf meine 6490 geschoben wurden. Ich hab dann irgendwann resigniert und auf eine "Connectbox" im Bridge Mode gewechselt, die 6490 als Router dahinter. Problem war natürlich immer noch da, aber ganz anderer Hebel beim Support. Seither würde ich im Kabelnetz kein eigenes Kabelmodem mehr einsetzen wollen.

Danke für den Tipp, aber mit der Vodafone Stadion hatte ich nur Probleme.

Erst als ich dann direkt über die FB gegangen bin, lief es wirklich zuverlässig.

 

[DLMttH]

aber mit der Vodafone Stadion hatte ich nur Probleme.

...im Bridge Mode? Du musst das Gerät im Betrieb als Modem oder als Modemrouter mit WLAN komplett auseinanderhalten, das sind unterschiedliche Welten.

 

[Nolle]

@DLMttH Nein, nicht im Bridge Modus.
Das Gerät ist ja aber auch schon sehr alt.
Ob da noch Updates kommen, wage ich zu bezweifeln?

 

[DLMttH]

Der Gedanke war, ein kompatibles Gerät, also je nach Gebiet eigene Cable-Fritz!Box oder Vodafone Station in den Bridge Mode zu schalten, damit du einen aktuelleren Router mit vermeintlich einwandfreier Sicherheit verwenden kannst.

Die Probleme, die du mit der Vodafone Station hattest, treffen auf sie im Bridge Mode höchstwahrscheinlich nicht zu und eine 6490 im Bridge Mode wäre auch nicht sicherheitsrelevant, da sie das Internet nicht sehen kann. So könntest du vermeiden, einen neuen, teuren Kabelrouter zu kaufen und stattdessen zum Beispiel eine gebrauchte DSL-Fritz!Box kaufen, die deutlich günstiger (20-60€) zu bekommen ist und noch sehr lange Updates bekommen wird.

 

[Eisbrecher99]

Hol dir einfach einen Access Point und deaktiviere das WLAN der Fritzbox. Die Fritzbox als Modem-Router hat marginale Unterschied zu den neuen Modellen.

Ich will auch bezüglich Sicherheit endlich auf WPA3 und (wegen lokaler Besonderheiten) meine Kanäle manuell festlegen können, was bei AMV seit einiger Zeit nicht mehr manuell möglich ist. Meine 7530 springt ständig im 5 Ghz zwischen einem Radar-Kanal und freien extrem herum. Super nervig, wenn die 10-Min Wartezeit dank DFS greift.

Ich greife zur Unifi Pro 7 und da ist bei DFS der Wechsel ohne Wartzeit möglich bzw. man hat alles, was das Herz für aktuelles WLAN begehrt.

 

[h00bi]

Eine alte 6490 weiter betreiben aber einen neue AP kaufen. Geiler Tipp!
Für diejenigen, deren Sarkasmusdetektor morgens noch nicht funktioniert: Das war Sarkasmus.

 

[norKoeri]

Meine [FRITZ!Box] 7530 springt ständig im 5-GHz[-Frequenzband] zwischen einem Radar-Kanal und freien extrem herum. Super nervig, wenn die 10 Min[uten] Wartezeit dank DFS greift. Ich greife zur UniFi Pro 7 und da ist bei DFS der Wechsel ohne Wartzeit möglich bzw. man hat alles, was das Herz für aktuelles WLAN begehrt.

Wäre ein eigener Thread wert, besonders was Dir außerdem fehlt bzw. Du Dir wünschst. Würdest Du nämlich ein FRITZ!-Produkt mit Zero-Wait-DFS nähmen, spränge jedenfalls das ebenfalls ohne Wartezeit um, also ein FRITZ!Repeater 2400, FRITZ!Box 7590 (ohne AX) oder FRITZ!Box 4060. Aber vermutlich geht es Dir auch um das 6-GHz-Frequenzband und/oder MLO.

[D]eaktiviere das WLAN der FRITZ!Box [6490 mit FRITZ!OS 07.57!]

Der Thread handelt eigentlich von Sicherheitsbedenken im Bereich Internet-Router. Auch wenn ich immer noch nicht weiß, was der Thread soll, denn weder AVM noch uns sind kritische Security-Bugs bekannt. Auch Bereich WLAN sind alle bekannten kritischen Lücken gestopft worden, sogar die FragAttacks. Allerdings kann ich Deinen Vorschlag nachvollziehen, dass wenn Du bevorrechtigte Nutzer im 5-GHz-Frequenzband hast, aber die unteren WLAN-Kanäle (36-48) durch Nachbarn in Deinem Mehrfamilienhaus überbelegt sind.

Wobei das schon einige Vorbedingungen sind, also dass der Thread-Ersteller

1. in einem großen Mehrfamilienhaus wohnt, aber
2. auch immer wieder bevorrechtigte Nutzer hat und
3. er den Daten-Durchsatz der 80-MHz-Kanalbreite im 5-GHz-Frequenzband auch wirklich braucht.

Müsste man erst abklären, bevor man in diese Richtung Empfehlungen gibt. Wobei man mit dem Vorschlag die FRITZ!Box Cable in den Bridge-Modus zu versetzen – also als reines Cable-Modem – und einer FRITZ!Box 4060 wirklich wenig falsch machen kann; außer eben knapp 200 € auszugeben.