Fritz Box niet veilig?

Status
Niet open voor verdere reacties.

JanSr

Gebruiker
Lid geworden
29 mrt 2002
Berichten
234
Heden lees ik in NU.nl:
Lek in Fritzbox-routers kan inzicht geven in lokaal netwerk.

De Fritzbox-routers bevatten een kwetsbaarheid waarmee hackers inzicht kunnen krijgen in de structuur van lokale netwerken. Die informatie kan gebruikt worden voor eventuele latere aanvallen.
Dat meldt de Duitse nieuwssite Heise donderdag. Via het lek is informatie te achterhalen over apparaten die op de router aangesloten zijn. Het gaat onder meer om IP-adressen en of het apparaat op dit moment aangesloten is.

Een hacker kan de informatie verzamelen door een functie van de router te gebruiken waar geen authenticatie voor nodig is. Vervolgens kan hij een website aanmaken waarmee hij de informatie binnenhaalt.

Fabrikant AVM heeft beloofd het probleem met een komende update voor de firmware te verhelpen. Welke modellen van de Fritzbox kwetsbaar zijn, is niet bekend.

In Nederland worden dergelijke routers door XS4all aan klanten geleverd.

Benieuwd naar het vervolg. Nog geen commentaar door AVM of XS4all.
 
En als je dat leest komt het neer op: Slaap lekker verder.
Wanneer die update komt is niet helder.
Een remedie schijnt te zijn "die IPv6-Unterstützung seiner Fritzbox unter "Heimnetz/Netzwerkeinstellungen/IPv6" temporär abschalten".
Nogmaals: Hoe tijdelijk is tijdelijk?
 
Inmiddels heeft ook XS4ALL gereageerd en hoewel het inderdaad een security-probleem is lijkt het risico redelijk mee te vallen.

En hoelang is tijdelijk? Totdat er een firmware-update is :).
 
dus lijkt mij dat er een mogelijkheid is...
[settings] [advanced settings] [system] [Expert mode]:
aan zetten .

Maar dan zal je ook wat firewall settings moeten doen (het lijkt mij dat de hackers een dns calls naar een anders server sturen) zou je moeten te weten kunnen komen welke. om deze in de firewall te blockeren en zo die dns buiten bereik te kunnen houden.


maar ik zag hier ook iets leuk niet de oplossing maar uitleg hoe je op telnet kan gaan
https://www.3cx.com/blog/docs/change-default-port-fritzbox/
Ik zie nog niet wat je zou kunnen veranderen dat het veilig wordt maar al eens het ip van de dns hier plaatsen zou al nuttig kunnen zijn.
(je kan ook de belangerijkste site in je hosts file zetten zodat die al niet kunnen worden herleid)

Het doorkijken van het netwerk lijkt mij op zich niet zo moeilijk en dient nu net om goed te kunnen routeren.
Ik heb op dit momment geen zicht op hoe uw router eruit ziet .
Bij het maken van een backup zou je in de backup elke afwijking van default moeten zien .
nuttig is die te maken om als deze zou besmetten de backup erover te draaien .

LET OP : als je die hier zou zetten uw persoonlijke gegeven kunnen erin zitten zoal telefoon nr ectra deze zou je zeker moeten wissen voor in het geval je de backup zou willen laten zien .
 
Status
Niet open voor verdere reacties.

Nieuwste berichten

Terug
Bovenaan Onderaan