http://www.google.com/search?q=intitle:FRITZ!Box%20inurl:login.lua
Was macht man nur damit
Das PW Bruteforcen, oder man das PW auch per Googlesuche auslesen?
Wiedermal ein Grund mehr möglichst bald AVM den Rücken zu kehren.
Gruß
Heimnetzwerke - WIFI, LAN, Router und Co 16.535 Themen, 81.366 Beiträge
mawe2 
torsten40 „Google suche AVM“
Was genau ist jetzt eigentlich das Problem?
Gruß, mawe2
Hewal torsten40 „Google suche AVM“
Ich versteh jetzt dein Problem auch nicht ganz??
gelöscht_189916 torsten40 „Google suche AVM“
Vermutlich wollte Torsten damit ausdrücken, dass über diese einfache Suche noch zig Fritzboxen zu finden sind, deren Zugang in´s Internet noch offen ist. Je nach Fall könnte dann das PW eben versucht werden zu knacken und damit die FB übernommen werden.
Meines Erachtens ist da aber nicht AVM das Porblem, sondern der User, der die Fernwartung der Box möglicherweise ohne Grund offen lässt und/oder die Kiste noch nicht aktualisiert hat. Es geht wohl nach wie vor um idese Lücke und über obigen Aufruf sind die Boxen im Netz zu finden:
http://www.heise.de/netze/meldung/Angriffe-auf-Fritzboxen-AVM-empfiehlt-Abschaltung-der-Fernkonfiguration-2106542.html
Hewal gelöscht_189916 „Vermutlich wollte Torsten damit ausdrücken, dass über ...“
Moment mal, da werden zwei verschiedene Paar Schuhe durcheinander geworfen:
Sicherlich, das damalige Sicherheitsloch wurde überwiegend durch eine freigeschaltene Fernwartung ausgenutzt. Aber das ist nicht unbedingt ein Problem der Fernwartung, sondern in diesem Fall das Problem eines vorhandenen Sicherheitslochs.
Natürlich ist es essentiell wichtig, gerade bei solchen heiklen Zugängen eine vernünftige Benutzername - Passwort Kombination zu wählen. Aber meine FB ist nach außen hin auch offen, aber ich trau mich wetten, dass mein Passwort jeder Bruteforce Attacke stand hält.
Die Stärke von Bruteforce ist auch gleich die Schwäche: Wer ein "bekanntes" Wort - gerade eines aus dem z.B. Duden - nimmt, wird milltes Bruteforce wohl innerhalber kürzester Zeit gehackt. Aber jeder Sinnloser ein Passwort ist, umso schwieriger, dies mit Bruteforce zu knacken. Übrigens: auch ein Passwort wie "DiesisteinsehrschwerzuknackendesPasswortfürBruteforceweileseinfachsehrlangeist" wird durch Bruteforce kaum zu knacken sein....
mawe2 gelöscht_189916 „Vermutlich wollte Torsten damit ausdrücken, dass über ...“
der User, der die Fernwartung der Box möglicherweise ohne Grund offen lässt
Die User können aber auch gute Gründe haben, warum sie Ihre Box fernwarten wollen und lassen den Zugang nicht aus Jux und Dollerei offen.
Deswegen muss man eben ein vernünftiges Passwort vergeben, das ist logisch.
Ohne Grund die Fernwartung offen zu lassen ist genau so sinnvoll wie ohne Grund überhaupt eine Fritz!Box zu betreiben! :-)
Gruß, mawe2
