Fritzbox Oberfläche für Wlan Benutzer unsichtbar machen ? (Passwort vergessen, Box Werksreset)
G
Gast29012019_2
Guest
Es geht darum das bei einer Fritzbox einer Bekannten das Wlan mitbenutzt werden darf. Das Wlan Passwort verbleibt und wird auch nicht geändert, dank neuem vDSL Anschluss ist es theoretisch ein leichtes die Box mittels Passwort vergessen zurücksetzen zu lassen, und wieder zu surfen nachdem die Box die Daten wieder geladen hat und das Wlan wieder aktiviert wird.
Diese Sicherheitslücke wird hoffe durch eine Anfrage bei AVM demnächst geschlossen, da es bei den alten Fritzboxen möglich war das Benutzerinterface für Wlan User zu verbergen. Finde diese Option in der AVM 7360 nicht mehr.
Gast-Zugang ist keine Option !
Diese Sicherheitslücke wird hoffe durch eine Anfrage bei AVM demnächst geschlossen, da es bei den alten Fritzboxen möglich war das Benutzerinterface für Wlan User zu verbergen. Finde diese Option in der AVM 7360 nicht mehr.
Gast-Zugang ist keine Option !
Ich muss jetzt mal nachfragen. Wieso ist der Gastzugang keine Option?
Und wenn jemand weiß, dass es das Wlanpasswort ist, was auf der Box aufgedruckt ist, hat er wohl auch physischen Zugriff auf die Box und könnte einfach auf den Restschalter drücken.
Und wenn jemand weiß, dass es das Wlanpasswort ist, was auf der Box aufgedruckt ist, hat er wohl auch physischen Zugriff auf die Box und könnte einfach auf den Restschalter drücken.
Eye-Q
Grand Admiral Special
Das interessiert mich auch. Standardmäßig ist das Gast-WLAN zwar beschränkt (ich glaube auf Surf- und E-Mail-Ports), man kann das aber auch so umkonfigurieren, dass alles durchgelassen wird, man vom Gast-WLAN aber weder auf das LAN noch auf die Oberfläche der Fritzbox kommt.
ghostadmin
Grand Admiral Special
Weil das PW unten dran steht?
Bei Push Service einfach die Mail entfernen
Oder WLAN PW ändern
Bei Push Service einfach die Mail entfernen
Oder WLAN PW ändern
G
Gast29012019_2
Guest
Schade, da man bei einer alten Box es halt so umstellen konnte das man nur per Lan an die Benutzeroberfläche was ändern kann. Es sind 6 Mitbenutzer per Wlan aktiv die dann halt surfen, mailen, UDP etc. nutzen.
derFireBird
Fleet Captain Special
Hm, zumindest das mit dem "Kennwort vergessen" und zurücksetzen sollte doch eigentlich nur innerhalb der ersten 10 Minuten nach neustart gehen (oder über Push-Mail welche ja fest eingestellt ist).
So kenne ich es zumindest von den 7390 und 7490 die ich in den Fingern hatte..
Oder wurde da was mit einem neuen Update geändert?
Und wenn man der Box Strom klauen kann, kann man auch sonst physisch alles damit tun, von daher sehe ich da eher weniger ein Risiko, bzw. das Risiko woanders.. oder?
Bzw. die Frage ist, was "mitbenutzen" bedeutet, ich denke da nun an den Nachbarn von nebenan o.ä., der eben im Normalfall keinen physischen Zugang hat.
Alternativ halt vllt. doch den Gastzugang mit dem Unbeschränkten Profil?! Das macht dann doch keinen unterschied von der Nutzbarkeit.
Aber ohne die genaue Situation jetzt zu kennen, wer da was benutzt, wenn ich mir sorgen mache, dass jemand mein FritzBox Passwort hacken will (warum überhaupt? was hat derjenige davon? bei solch potenzieller krimineller Energie ohne Vertrauen würde ich eher die WLan Mitnutzung demjenigen dann doch komplett untersagen) würde ich mir auch Gedanken darüber machen, dass die WLan Nutzer doch auch Zugriff auf alle Ressourcen im Heimnetz haben (im Gegensatz zum GastNetz)
So kenne ich es zumindest von den 7390 und 7490 die ich in den Fingern hatte..
Oder wurde da was mit einem neuen Update geändert?
Und wenn man der Box Strom klauen kann, kann man auch sonst physisch alles damit tun, von daher sehe ich da eher weniger ein Risiko, bzw. das Risiko woanders.. oder?
Bzw. die Frage ist, was "mitbenutzen" bedeutet, ich denke da nun an den Nachbarn von nebenan o.ä., der eben im Normalfall keinen physischen Zugang hat.
Alternativ halt vllt. doch den Gastzugang mit dem Unbeschränkten Profil?! Das macht dann doch keinen unterschied von der Nutzbarkeit.
Aber ohne die genaue Situation jetzt zu kennen, wer da was benutzt, wenn ich mir sorgen mache, dass jemand mein FritzBox Passwort hacken will (warum überhaupt? was hat derjenige davon? bei solch potenzieller krimineller Energie ohne Vertrauen würde ich eher die WLan Mitnutzung demjenigen dann doch komplett untersagen) würde ich mir auch Gedanken darüber machen, dass die WLan Nutzer doch auch Zugriff auf alle Ressourcen im Heimnetz haben (im Gegensatz zum GastNetz)
G
Gast29012019_2
Guest
Habe jetzt auf Gast-Zugang umgestellt, werde das mal checken und es dann so lassen.
G
Gast29012019_2
Guest
Update:
Da es wieder Stress gegeben hat musste auch der Gastzugang gestrichen werden, werde morgen bei AVM anrufen und höflich darum bitten auch eine Mac-Filter Einstellung für den Gastzugang zu gestatten.
Grund:
Es sollten nur bestimmte Gäste den Zugang haben, auch wenn WLAN Schlüssel öffentlich propagiert wird.
Gastzugang deshalb damit man die Fritz-Box nicht zurücksetzen kann.
Sollte AVM nicht in der Lage sein das zu sofort zu bewerkstelligen, denke das man die Problematik kennt muss ich wohl oder übel eine W-Lan Brücke per Lan 4 an den Gastzugang anschließen und den Mac-Filter der W-Lan Brücke nutzen.
Auf Friedvoller Ebene mit Menschenverstand ist das Problem leider nicht zu lösen.
Da es wieder Stress gegeben hat musste auch der Gastzugang gestrichen werden, werde morgen bei AVM anrufen und höflich darum bitten auch eine Mac-Filter Einstellung für den Gastzugang zu gestatten.
Grund:
Es sollten nur bestimmte Gäste den Zugang haben, auch wenn WLAN Schlüssel öffentlich propagiert wird.
Gastzugang deshalb damit man die Fritz-Box nicht zurücksetzen kann.
Sollte AVM nicht in der Lage sein das zu sofort zu bewerkstelligen, denke das man die Problematik kennt muss ich wohl oder übel eine W-Lan Brücke per Lan 4 an den Gastzugang anschließen und den Mac-Filter der W-Lan Brücke nutzen.
Auf Friedvoller Ebene mit Menschenverstand ist das Problem leider nicht zu lösen.
MagicEye04
Grand Admiral Special
Sofort wird dieses nice-to-have-Zusatzfeature wohl kaum eingebaut. Wenn ein paar weitere 1000 Leute anrufen und das auch haben wollen, vielleicht, irgendwann.
G
Gast29012019_2
Guest
Wer lesen kann ist klar im Vorteil. Ohne Gastzugang kommt man auf die Fritz Box Oberfläche und dort auf Passwort vergessen klicken, dann wird die Box zurückgesetzt. In Werkseinstellung wird WLAN aktiviert und der jenige kann sich mit dem Passwort aufgeschrieben, was unter der Box steht anmelden.
Dem Gastzugang fehlt SSID verstecken und Mac-Filter. (Reicht für die meisten Otto-Nutzer) nicht für Hacker!
In Zeiten wo heute immer mehr User bei Provider Boxen per Hotspot surfen können, sollte entsprechende "Sicherheitsfeatures" mittlerweile Standard sein.
G
Gast29012019_2
Guest
Hatte AVM angeschrieben mit der Antwort das dies vorgeschlagen wird, und evtl. in kommenden Updates möglich sein wird.
MikeHammer
Commodore Special
Mal blöd gefragt- kann es sein dass das Problem eher ein menschliches als ein technisches ist?
Der Satz "Da es wieder Stress gab" klingt verdächtig danach
Gastzugang ist ja ohne den Haken bei "Internetanwendungen beschränken" eigentlich ein vollwertiger Internetzugang.
Andere blöde Idee- die Adresse fritz.box in die Blacklist eintragen, und ein ansonsten unbeschränktes Profil "allgemeingültig" machen...?
Ansonsten bleibt tatsächlich nur die Idee mit dem Extra-Wlan-Router. Muss man halt drauf achten dass man einen erwischt wo man
"über WLAN konfigurieren" abschalten kann bzw zuverlässig aussperren.
Und MAC-Filter nicht zu vergessen. (wobei auch der für Hacker nicht unüberwindlich ist, nur als Hinweis...)
Ohne die Hintergründe zu kennen- evtl isses ja ein kleines Cafe oder WG wo jeder mitzahlt- aber WLAN-Schmarotzer die mich laufend anmeckern
würd ich gepflegt mich am Ar*** lecken lassen!
Wenns aber so ist dass sich laufend Fremde einhacken und scheisse bauen, isses schon schwieriger.
Da es aber so zu sein scheint dass die berechtigten User bekannt sind bzw es ein quasi festgelegter Benutzerkreis ist,
müsste es doch möglich sein ab und an das WLAN Passwort zu ändern und es den berechtigten Usern halt dann zukommen zu lassen.
Nur bestimmte Gäste und WLAN Kennwort öffentlich- das beisst sich irgendwie, IMO...
Der Satz "Da es wieder Stress gab" klingt verdächtig danach
Gastzugang ist ja ohne den Haken bei "Internetanwendungen beschränken" eigentlich ein vollwertiger Internetzugang.
Andere blöde Idee- die Adresse fritz.box in die Blacklist eintragen, und ein ansonsten unbeschränktes Profil "allgemeingültig" machen...?
Ansonsten bleibt tatsächlich nur die Idee mit dem Extra-Wlan-Router. Muss man halt drauf achten dass man einen erwischt wo man
"über WLAN konfigurieren" abschalten kann bzw zuverlässig aussperren.
Und MAC-Filter nicht zu vergessen. (wobei auch der für Hacker nicht unüberwindlich ist, nur als Hinweis...)
Ohne die Hintergründe zu kennen- evtl isses ja ein kleines Cafe oder WG wo jeder mitzahlt- aber WLAN-Schmarotzer die mich laufend anmeckern
würd ich gepflegt mich am Ar*** lecken lassen!
Wenns aber so ist dass sich laufend Fremde einhacken und scheisse bauen, isses schon schwieriger.
Da es aber so zu sein scheint dass die berechtigten User bekannt sind bzw es ein quasi festgelegter Benutzerkreis ist,
müsste es doch möglich sein ab und an das WLAN Passwort zu ändern und es den berechtigten Usern halt dann zukommen zu lassen.
Nur bestimmte Gäste und WLAN Kennwort öffentlich- das beisst sich irgendwie, IMO...
Also hat derjenige physischen Zugriff. Denn sonst reicht ein klicken auf zurücksetzen nicht aus.
G
Gast29012019_2
Guest
Wie gesagt per WLAN im Gastzugang nicht, im regulären WLAN Modus allerdings schon. Als es den Gast Zugang bei AVM noch nicht gab war in der Tat das Zurücksetzen mittels Passwort vergessen nur per Lan möglich.
Das Problem hat sich aber mittlerweile eh bald erledigt, der PC des "Computer" Süchtigen Bengels wird verkauft.
Das Problem hat sich aber mittlerweile eh bald erledigt, der PC des "Computer" Süchtigen Bengels wird verkauft.
Zuletzt bearbeitet:
heiner.hemken
Admiral Special
- Mitglied seit
- 31.03.2008
- Beiträge
- 1.296
- Renomée
- 17
Installiere doch enfach einen WLAN-Accesspoint von TP-Link an den schon von Dir beschriebenen LAN-Gastzugang.
G
Gast29012019_2
Guest
Hat sich ja soweit erledigt, sonst hätte ich den AVM Repeater 300E als WLAN-Accesspoint verwendet da er billig zu haben ist und 2,4 und 5 GHz kann.
ghostadmin
Grand Admiral Special
Der hat kein 5GHz
G
