Heimnetzwerke - WIFI, LAN, Router und Co 16.518 Themen, 81.112 Beiträge

Verfolgung starten Optionen

Port 443 - bei Fritzbox offen - Fragen zur Sicherheit

W@ldemar / 6 Antworten / Baumansicht Nickles

Ich habe von 1 und 1 eine Fritzbox gestellt bekommen, das Ding läuft. Eher zufällig hab ich über Heise mal einen Portscan gemacht und mir fiel dabei auf, dass Port 443, https offen ist. Wie ich rausfinden konnte, ist der Zugriff über eben eine gesicherte Verbindung bzw. Fernwartung zu meiner Fritzbox möglich gewesen. Ich konnte mich zuerst irgendwie garnicht mehr so wirklich daran erinnern, die eingerichtet zu haben, aber siehe da, das war die Ursache. Ich hab das ganze wieder deaktiviert, weil ich es ja so oder so nie benutzt habe. Keine Ahnung, wieso ich es überhaupt erst eingerichtet hatte. Immerhin war das ganze passwortgesichert. Trotzdem die Frage: Ist das eigentlich nicht generell riskant, Port 443 offen zu haben?

AVM ist mir sonst immer als superduper sicherheitsorientiert bekannt und über den Port 443 und Fernwartung wird auffällig wenig geschrieben seitens AVM in der FAQ, lediglich wie man die Fernwartung einrichtet, aber nicht welche Risiken das ganze - auch passwortgesichert (anders gehts bei AVM garnicht) birgt.

Was meint ihr dazu?

bei Antwort benachrichtigen
torsten40 W@ldemar „Port 443 - bei Fritzbox offen - Fragen zur Sicherheit“
Optionen

Über Port 443 läuft  SSL, also httpS Verbindungen (gesichterte Verbindungen)
http://de.wikipedia.org/wiki/Hypertext_Transfer_Protocol_Secure
http://de.wikipedia.org/wiki/SSL-VPN

Den zu schliessen ist das schlechteste was man machen kann, da, jede Online Banking, Paypal, Ebay, einige Email Dienstleister, ect. https als Login verwenden.
Dann nkannste auch gleich Port 21, 25, und 80 schliessen ;)

Darf ich bei Fernwartung von deiner Box über MyFritz ausgehen?
Wenn ja, dann entferne die richtigen Hacken unter "Internet -> MyFritz", und deine Box ist nicht mehr im Netz erreichbar.

Freigeist
bei Antwort benachrichtigen
W@ldemar torsten40 „Über Port 443 läuft SSL, also httpS Verbindungen ...“
Optionen

Hi Torsten,
ich dachte, dass der Port 443 in meinem Falle als "Eingang" dient, korrekt, MyFritz/Fernwartung. 

Also mit Aufrufen von Onlinebanking und Co habe das wenig zu tun - so dachte ich, weil das ist ja das Aufrufen von Seiten, die wiederum über Port 443 aufrufbar sind, aber Port 443 meiner Fritzbox dürfte damit doch nix zu tun haben?

Also das dachte ich zumindest. 

Ich habe ihn jetzt geschlossen, meine Befürchtung ist halt irgendwie, dass das ganze ziemlich gefährlich sein könnte, wenn meine Box übers Netz überhaupt erreichbar ist, auch wenns passwortgesichert ist. Wie gesagt - ist jetzt zu - aber war seit ich die Box habe, offen. Und AVM verliert irgendwie auffällig wenige Worte über Sicherheit und Co über diesen offenen Port. 

bei Antwort benachrichtigen
mi~we torsten40 „Über Port 443 läuft SSL, also httpS Verbindungen ...“
Optionen
Den zu schliessen ist das schlechteste was man machen kann
Einen Port im Router zu "schließen", bedeutet ja nur, dass der Router Verbindungsanfragen, die vom Internet aus an diesem Port ankommen, abblockt! Da W@ldemar nicht selber einen HTTPS-Server betreibt, ist das also kein Problem.
"Es wäre dumm, sich über die Welt zu ärgern. Sie kümmert sich nicht darum." (Marc Aurel)
bei Antwort benachrichtigen
W@ldemar mi~we „Einen Port im Router zu "schließen", bedeutet ja nur, dass ...“
Optionen

Ich hab ihn dicht gemacht und diese MyFritz-Wasweisich-Fernwartung deaktiviert, da ich die nicht brauche. Laut Portscanner von Heise ist jetzt alles dicht, aber ich glaube nach ein wenig Recherche, dass durch den Passwortschutz auch vorher alles sicher war.

bei Antwort benachrichtigen
mi~we W@ldemar „Ich hab ihn dicht gemacht und diese ...“
Optionen
dass durch den Passwortschutz auch vorher alles sicher war.

Vorausgesetzt das war nicht gerade '1234' Lächelnd Dann sollte ja jetzt alles paletti sein...

"Es wäre dumm, sich über die Welt zu ärgern. Sie kümmert sich nicht darum." (Marc Aurel)
bei Antwort benachrichtigen
ohmann mi~we „Vorausgesetzt das war nicht gerade '1234' Dann sollte ja ...“
Optionen

http://www.heise.de/newsticker/meldung/Fritzbox-Hack-AVM-bietet-Updates-fuer-ueber-30-Modelle-2109372.html

hey w@ldemar, hast noch lotto zahlen für mich?

lagst ja damals auch richtig, siehe aktuelle angriffe auf fernwartung via port 443..

grüße , )

bei Antwort benachrichtigen