Anzeige
Anzeige

Am Puls von Microsoft

Anzeige

[gelöst] FRITZ!Box 7490

W

Wühlmaus

gehört zum Inventar
Hallo,

wenn ich im Firefox Quantum (Version 65.0.1 (64-Bit)) in der obersten Adresszeile den Namen „fritz.box“ manuell - nicht aus dem Lesezeichen heraus - eingebe, dann öffnet sich bei mir das Fenster: FRITZ!Box 7490 ---> Willkommen bei Ihrer FRITZ!Box---Bitte melden Sie sich mit Ihrem Kennwort an. Soweit, so gut. Wenn, ja wenn das das grau unterlegte Schloss bloß nicht mit einem roten Querbalken versehen wäre.

Klicke ich mit der li. Maustaste auf das „unsichere Schloss“, dann erhalte ich den Hinweis: Verbindung ist nicht sicher ---> Ihre Zugangsdaten könnten auf dieser Seite in falsche Händen geraten.

Was könnte die Ursache sein? Ist es vielleicht doch meine kostenpflichtige Sicherheitssoftware: Norton Security, die mir einen (roten) Strich durch das Schloss macht? Anmerkung: Wenn ich im Edge in der obersten Adresszeile den Namen „fritz.box“ manuell - nicht aus dem Favoriten heraus - eingebe, dann suche ich vergeblich nach dem grünen Schloss. Ich finde es einfach nicht.

Gruß
Wühlmaus
 
Anzeige
Hallo Wühlmaus
Dann ist es wahrscheinlich nicht Norton. Was hast du sonst noch so an Addons im Firefox? Ublock origin & Co
Zeig mal einen Screenshot mit dem Schloss. Danke
 
Die Verbindung zur Fritzbox erfolgt im lokalen Netzwerk. Die kann ungesichert ablaufen, hier eine "gesicherte" Verbindung aufzubauen, wäre unnötiger Aufwand in der Fritzbox-Firmware. Wenn irgendjemand in der Lage wäre, den Netzwerkverkehr im lokalen Netzwerk abzuhören, hätte man ein Problem (und kein kleines!).
 
Wenn Du eine gesicherte Verbindung zu Deiner Fritzbox aufbauen willst - das kann durchaus auch im Heimnetz sinnvoll sein -, wirst Du das Zertifikat der Fritzbox aus der Fritzbox-Oberfläche unter Internet/Freigaben/Fritzbox-Dienste in Deinem Browser importieren müssen oder im Browser eine dauerhafte Ausnahmeregel für das Zertifikat festlegen müssen.

Allerdings sollte Dir dann immer noch im Browser ein Fehler angezeigt werden. Deswegen ist der Königsweg ein von einer Zertifizierungstelle zertifiziertes Fritzbox-Zertifikat. Das müßtest Du Dir aber zumindest für den internen Zugriff auf die Fritzbox selber basteln. https://legacy.thomas-leister.de/eine-eigene-openssl-ca-erstellen-und-zertifikate-ausstellen/ Dazu kommt dann noch die Besonderheit bei Fritzboxen, daß die ein Zertifikat nur akzeptieren, wenn zugehöriger Schlüssel und Zertifikat verkettet in einer Datei an die Fritzbox übergeben werden.

Derzeit bietet AVM über MyFritz nur Let's-Encrypt-Zertifikate für den Zugriff der Fritzbox aus dem Internet an. Die sind aber intern nicht nutzbar.

Das automatisch generierte Zertifikat der Fritzbox ist jedenfalls nicht signiert, weil es für jede Fritzbox zufällig erzeugt wird. Dafür wird ein Browser immer eine Art Warnung anzeigen, selbst wenn man es wie oben beschrieben als Ausnahme definiert.
 
Hallo,

parallel zu meiner Frage an Euch, schrieb ich am 26.02.2019 um 12:29 Uhr in einer Supportanfrage an AVM folgenden Text:

Thema: System + Hardware > Technische Spezifikationen.

Betreff: https:// fehlt. Das Schloss ist grau unterlegt und mit einem roten Querbalken versehen

Ist meine FRITZ!Box 7490 sicher, oder ist meine FRITZ!Box 7490 unsicher. Ich bitte um eine konkrete Antwort.

Mit freundlichen Grüßen

1. Anwort:

Ihre Supportanfrage
________________________________________
AVM Inhalt
Wir haben Ihre Supportanfrage erhalten.
Eine Bestätigung wird an Ihre E-Mail-Adresse verschickt. Unsere Antwort erhalten Sie zügig unter der gleichen E-Mail-Adresse.
Ihr AVM Support-Team

Gruß
Wühlmaus
 
Die Antwort in #4 trifft es genau.
Du bist ja nicht im öffentlichen Netz sondern nur zwischen Pc und Router verbunden. Ist in dem Fall normal, das durchgestrichen Schloss bei Fritzbox.
 
Zuletzt bearbeitet:
Logge dich ein und von dem Schloß ist nichts mehr zu sehen.

Zwischenablage01.jpg
 
@Wühlmaus
Welche Bedenken hast du denn?

Normal kommt vom Firefox "Diese Verbindung ist nicht verschlüsselt..." Was Edge ausgibt, weiß ich nicht. Aber nicht verschlüsselt heißt nicht unbedingt nicht sicher.
Die Frage ist in einem privaten Netzwerk nicht so wichtig.
Wichtig ist, dass du ein nicht zu lasches Passwort, idealerweise noch einen Benutzernamen vergeben hast.
Wenn dann noch UPnP aus ist und keine Tunnel gebohrt sind, kann eigentlich keiner auf die Fritzbox zugreifen.

Wenn du jedoch mit einem unsicheren Browser wie Edge drauf zugreifst, die Oberfläche angemeldet ist und du noch weitere Webseiten offen hast, kann es sein , dass Angreifer per XSS die Fritzbox kompromittieren. Das hat aber nichts mit dem Passwort zu tun.
Norton hilft dir in dem Moment vielleicht auch nicht.
Ansonsten schließe ich mich der Antwort #4 an.
 
Hallo,

Auf meine Anfrage hin antwortete mir AVM wie folgt:

Vielen Dank für Ihre Anfrage an den AVM Support.

Aktuelle Browser sind meist so eingestellt, dass bei Aufruf einer http-Seite ein Hinweis auf eine unsichere Verbindung erfolgt. Nur bei https-Seiten findet eine Verschlüsselung statt. Das s steht für secure layer.

Da Sie http://fritz.box aber nur aus dem Heimnetz heraus und nicht über das Internet aufrufen können, werden keine Daten über das Internet übertragen. Alles bleibt in Ihrem Heimnetz, denn die Benutzeroberfläche der FRITZ!Box sitzt in der FRITZ!Box selbst. Insofern ist der Aufruf der Benutzeroberfläche der FRITZ!Box im Heimnetz sicher. Es findet kein Aufruf über das Internet statt, also werden auch keine Daten unverschlüsselt über das Internet übertragen. Der Browser weiß das nicht und warnt. Sie können die Warnmeldung ignorieren. Sie können die Benutzeroberfläche der FRITZ!Box aber auch über https aufrufen. Wie das geht, erfahren Sie hier: https://avm.de/service/fritzbox/fri...tzeroberflache-aus-dem-Heimnetz-nicht-moglich

Das war’s!

Gruß
Wühlmaus
 
ot:
....Aufruf der Benutzeroberfläche der FRITZ!Box im Heimnetz sicher. Es findet kein Aufruf über das Internet statt
.....Das war’s!
Zum Vergrößern anklicken....
Guten Morgen.
Diese Antwort wurde Dir auch schon in #4-#7 und weiteren Antworten gegeben. :) Nun auch nochmal von von AVM. (y)
"Sichä ist Sichä...." :ROFLMAO:
 
Hallo Tramper,

Du schreibst…Diese Antwort wurde Dir auch schon in #4… gegeben. Korrekt.

Da ich es mit der „Sicherheit im Internet“ nun mal sehr ernst nehme, benutze ich hin und wieder den (klugen) 1. Satz: Praktiken mit Prüfungen und Zertifizierungen ist genau so wichtig, wie das Salz in der Suppe. Oder ich benutze den (klugen) 2. Satz: Zu einer perfekt sitzenden Hose gehört nun mal ein passender Gürtel und ein dazu passender Hosenträger. Damit will ich nur zum Ausdruck bringen, das eine 99%ige Sicherheit oft nur mit „doppelten Boden“ zu erreichen ist.

Meine Formulierung betrachte ich als spaßigen Beitrag und er sollte auf keinen Fall weder von Dir noch von anderen ernst genommen werden. Für mich persönlich kam es nur darauf an, das ich sowohl aus dem Forum heraus als auch vom Hersteller die „schriftliche“ Aussage erhalte, das mein AVM Router von Haus aus „Sicher“ ist. Und jetzt werde ich mein Notebook herunterfahren und mit dem Fahrrad das schöne Wetter im Freien genießen.

Gruß
Wühlmaus
 
das mein AVM Router von Haus aus „Sicher“ ist.
Zum Vergrößern anklicken....
Als Hersteller würde ich solche Anfragen NUR so beantworten. :D
Wenn die sicher wären, müssten die keine Updates für das FritzOS herausgeben.

Graues Schloss, roter Balken: Mixed content
https://support.mozilla.org/de/kb/Wie-beeinflussen-Inhalte-die-nicht-sicher-sind-meine-Sicherheit
https://support.mozilla.org/en-US/kb/mixed-content-blocking-firefox

Auf der Seite werden HTTPS als auch HTTP Inhalte angezeigt.
Kenne deinen Browser!

Warum AVM es nicht schafft, beides als HTTPS auszugeben...
Welches Element das nun ist, kann man nur mit der Netzwerkanalyse in Firefox herausfinden:
https://developer.mozilla.org/de/docs/Tools/netzwerkanalyse
 
Graues Schloss, roter Balken: Mixed content
Zum Vergrößern anklicken....
Genau genommen ist das kein Mixed content, sondern nur die Warnung, daß ein Passwort via http übertragen wird. Das passiert immer wenn man http://fritz.box, statt https://fritz.box aufruft. Auf letzterer gibt es nämlich nichts, was per http übertragen wird. Man erhält dann höchstens einen Fehler wegen dem nicht signierten von der Fritzbox selbst generierten Zertifikat.

AVM macht es sich hier aber schon sehr leicht, wenn sie das Netz hinter der Fritzbox als sicher deklarieren. Passt auch nicht zu ihren anderen Empfehlungen. Wozu sollte man in einem sicheren Netz die Fritzbox mit einem Passwort sichern, wenn man der einzige Benutzer ist und auf der Fritzbox der Zugang aus dem Internet abgeschaltet ist?

Letztendlich gibt es auch im LAN/WLAN so viele mögliche Bedrohungen, daß man den Router nur noch per https besuchen sollte.
 
Es ist mixed content, für Passwörter zeigt Firefox einen extra Text bei Auswahl an, aber nur bei http in der Adressleiste. Kenne deinen Browser ;)
 
Wie verlinkt, besagt dieses Schloss - in der Adressleiste - "gemischte Inhalte" = HTTPS+HTTP aus, wobei die Adressleiste HTTPS anzeigt, sonst würde da keine Meldung kommen.
Was du jetzt verlinkt hast, ist die Meldung , wenn Passwörter !ausschliesslich! auf einer HTTP (ohne S) Site eingegeben werden sollen. Das sind bei Firefox zwei ganz verschiedene Dinge.

Aber, eben nochmal nachgelesen (#6), Wühlmaus hat kein HTTPS bei fritz.box
https:// fehlt. Das Schloss ist grau unterlegt und mit einem roten Querbalken versehen
Zum Vergrößern anklicken....
Demnach wäre der Artikel von dir der richtige für diese Frage, anfangs bin ich vom anderen Fall ausgegangen. Demnach gibt es auch keine gemischten Inhalte und alle Inhalte werden unverschlüsselt lokal übertragen.
Anm: bei einer http-Adresse mit https-Inhalten gibt es keine Meldung auf gemischte Inhalte.

Aber, da ich die Fbox nicht im Detail kenne, kann ich nicht sagen, ob auch Passwörter unverschlüsselt weitergegeben werden. Mien Dlink hat die direkt noch in der Webseite verschlüsselt und mit dem hinterlegten Hash verglichen, auch nur http. Vorteil - sichere Eingabe, Nachteil - kein Aufruf der Einstellungen mit einem direkten Login. name:pass@blubb
 
Die Anleitung im Link von AVM in #11 funktioniert.
Macht die Sache aber eigentlich nicht besser.

Ausrufezeichen am Schloß oder rotes Schloß und 'Verbindung ist nicht sicher'.
Dann lass ich es so wie es ist. :p
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Anzeige
Oben