Eine Sicherheitslücke in der Fritz Box

      Keine Kommentare zu Eine Sicherheitslücke in der Fritz Box

Eine Sicherheitslücke in der Fritz Box

Ist es zum lachen? Für uns leider nicht. Seit einigen Tagen überschlagen sich ja die Meldungen zur aktuellen Sicherheitslücke in der Fritz Box. Zuerst kam die Meldung, dass es eine Sicherheitslücke gibt, die aber nur ausgenutzt werden, wenn der Fernzugriff aktiviert ist. *Phu*. Das haben wir nicht. Dann die nächste Meldung. Das Team von Heise konnte nachweisen, dass man auch Daten auslesen kann, wenn der Fernzugriff nicht aktiviert ist und AVM empfiehlt allen Nutzern auf die aktuelle Firmware zu aktualisieren. Das ist für uns problematisch genug. Und dann kommt auch noch die Meldung, dass einige Telekom Router davon auch noch betroffen sein könnten – somit kann ich jetzt auch noch die Router der übrigen Familienmitglieder checken. Ganz aktuell kam dann auch noch rein, dass auch andere WLAN fähige Geräte (z.B. Repeater) von AVM jetzt mit einer neuen Firmware ausgestattet werden.

Unsere Vernetzung

Jetzt haben wir bei uns zu Hause eine etwas spezielle Vernetzung. Wir haben eine Fritz Box von Kabel Deutschland. Die steht bei dem Kabel Deutschland Modem. Leider sind unsere PCs aber im „Büro“. Da ich keine drei Kabel von der Fritz Box ins Büro spannen wollte haben wir uns dafür entschieden unseren alten Telekom Router mit ins Netz einzubinden. Dieser steht im Büro und wird als Repeater in das W-LAN der Fritz Box eingebunden. An dem Router stecken die beiden PCs und unser Drucker dran. Das war bisher perfekt. Es musste kein Geld investiert werden. Keine zusätzliche Software / Hardware nötig um mit den PCs ins Internet zu kommen. Der Drucker war direkt im Netzwerk über Kabel angebunden. Kurzum: Für uns perfekt. Es gab‘ nur einen Nachteil: Wir konnten nur eine WEP Verschlüsselung einsetzten.

Der springende Punkt

Ich aktualisiere ja gerne die Firmware von Geräten um die neusten Funktionen zu erhalten. So auch unsere Fritz Box. Nur leider bin ich da vor einiger Zeit in eine Falle getappt. AVM hat im aktuellen Update nämlich die WDS Funktionalität für die Reichweitenerhöhung entfernt. Ich dachte mir: „Na und?“ und hab‘ auf Aktualisieren gedrückt. Ende vom Lied: Wir hatte dann im Büro kein Internet mehr, da wir wohl genau diese WDS-Funktionalität für unsere Vernetzung brauchten. Also habe ich wieder ein downgrade der Firmware durchgeführt. Dann verzichten wir halt zukünftig auf neue Funktionen. Denn Geld in die Vernetzung will ich eigentlich keines investieren.
So. Und jetzt kommt die Sicherheitslücke. Hab‘ auch mal AVM kontaktiert ob das Problem auch mit der alten Firmware-Version besteht, doch leider habe ich nur eine standard Antwort erhalten. Das war nicht sehr hilfreich. Somit bleibt nur noch eins: In den sauren Apfel beißen.

Viele Möglichkeiten

Jetzt standen uns einige Möglichkeiten zur Verfügung

  1. Ignorieren
  2. Ein Kabel legen (hatten wir schon mal versucht. War nicht hübsch und hat mit dem Kabel über die Strecke nicht so gut funktioniert
  3. W-LAN Sticks für die PCs kaufen
  4. Powerline nutzen
  5. Den alten Telekom Router durch ein aktuelles Fritz Box Modell ersetzten
  6. Weitere Möglichkeiten

Ignorieren kommt nicht in Frage. Das Kabel scheidet auch aus. Bei Powerline war ich mir unsicher ob das in dem ‚alten‘ Haus gut funktioniert. Zudem ist man dann gleich mit 60€ dabei und viel Geld wollte ich eigentlich nicht ausgeben, weil es mich ärgert, dass ich Geld für was ausgeben muss, dass ich vorher auch nicht gebraucht habe. Somit fiel auch die Option weg den alten Router durch eine Fritz Box zu ersetzen. Klar es gäbe noch die Möglichkeit eines W-LAN zu LAN Adapters in Verbindung mit einem Switch, doch auch hier fließen gleich wieder ein paar Euros. Habt ihr aufgepasst was noch übrig ist? Genau: W-LAN Sticks für die PCs kaufen. Der Drucker hat zum Glück W-LAN. Somit kann man den dann auch wieder einbinden (Der war damals eine gute Investition). Und W- LAN Sticks bekommt man schon für ein paar Euros.

Vorbereitung & Bestandsaufnahme

Da ich für meine Mum schon mal einen W- LAN Stick gekauft hatte, wusste ich gleich zu welchem Stick ich greifen würde. Den TP-Link TL-WN725N. Ist zwar ein sehr günstiges Model, doch wenn er seinen Zweck erfüllt ist ja alles OK. Außerdem wollte ich ja nicht zu viel Geld ausgeben.

Ab dann wurde es kompliziert. Ist ja nicht so, dass wir nur einen Laptop neu anbinden mussten. Da mittlerweile ja fast jedes Gerät einen Internetzugang hat kamen wir auf: Einen Laptop, zwei PCs, einen Drucker, zwei Blu-Ray Player, einen Fernseher, die Wii und zwei Handys. Okay, man kann die Liste ein wenig verkürzen: Denn ein Blu-Ray Player und der Fernseher sind per Kabel an die Fritz Box angeschlossen. Trotzdem bleiben noch ein paar Geräte übrig, die dann neu konfiguriert werden müssen.

Alles neu konfigurieren

Dann legen wir mal los. Zuerst den Stick am ersten PC angeschlossen. W- LAN Schlüssel eingegeben. Klappt. 2. Router abgeschaltet. Kein Internet mehr. *argh*. In der Fritz Box haben wir einen MAC Filter. PC freigegeben. Klappt.
Den nächsten PC habe ich gleich in der Fritz Box freigegeben. Somit klappte der Zugriff auch relativ zügig.
Der Drucker machte dann die ersten Probleme. Mit WEP Verschlüsselung lässt sich der nicht so leicht ins W-LAN integrieren. Also muss erst das Update der Fritz Box durchgeführt werden.
Das Firmware Update war schnell erledigt. Hab‘ vorher natürlich ein Backup gemacht – sicher ist sicher. Dann war der erste Schritt gleich mal die Verschlüsselung umzustellen.
Nachdem WPA2 aktiv war mussten die PCs wieder neu angebunden werden. Nach dem zweiten PC fiel mir ein, dass man mit WPA2 auch WPS zur Anbindung der Geräte verwenden kann. Damit handeln das Gerät und der Router die Anmeldedaten untereinander selber aus. Schwupp: Handy, Laptop, Drucker und Blu-Ray Player waren angebunden. Fehlte nur noch Simones Handy. Das ging ja einfach. WPS ist eine tolle Erfindung.

In der Praxis

Beim surfen merkte ich mit der neue Anbindung eigentlich keinen Unterschied. Am nächsten Tag hatte ich dann einen Download am Laufen und wäre beinahe Rückwärts vom Stuhl gefallen. Normalerweise haben wir ca. 1500 KB/s geschafft. Jetzt lag ich bei ca. 60 KB/s. Hab‘ dann ein wenig am Router gewackelt und als ich zum PC zurück kam, war die Geschwindigkeit so bei 400 KB/s. Ich setzte mich auf meinen Stuhl und die Geschwindigkeit brach wieder ein. Vielleicht war es keine so gute Idee den Stick hinten am PC anzuschließen. Also habe ich den Stick nach vorne geholt. Schon wurden die Downloadrate ein wenig besser und kam annähernd an den alten Wert heran. Dann fiel mir ein: Unterstützt die Fritz Box 7270 nicht auch den Standard 802.11n? Ja, tut sie. Und unsere neuen W-LAN Sticks auch. Also habe ich schnell auf 802.11n umgestellt. Das Ergebnis war mehr als beeindruckend. Denn plötzlich war eine Geschwindigkeit von 3500 KB/s möglich.

Fazit

Wenn sich jetzt nichts mehr ändern und das Ganze so weiterhin funktioniert, dann war es keine schlechte Entscheidung den alten Router endlich zu Grabe zu tragen. Der hat ja schließlich auch nur Strom verbraucht und diente als Staubfänger. Und ein paar Kabel sind dadurch auch noch weggefallen. Zudem haben wir jetzt eine vernünftige Verschlüsselung und können einen aktuelleren W-LAN Standard nutzen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert