- FritzOS Update Thread Beitrag #151
johnripper
Dazu braucht man IHMO aber ein entsprechendes Zertifikat ..
Unitymedia FritzOS Update Thread
Diskutiere FritzOS Update Thread im FRITZ!Box für Kabel Internet Forum im Bereich Internet und Telefon; Dazu braucht man IHMO aber ein entsprechendes Zertifikat ..
Dazu braucht man IHMO aber ein entsprechendes Zertifikat ..
- FritzOS Update Thread Beitrag #152
MartinP_Do
http://www.zdnet.de/88282836/avm-fritzbox-zertifikat-problem-groesser-als-vermutet/?inf_by=5631d0f8462aa1364d326a61
Aber vielleicht ist "Von vielen Kabelnetzbetreibern wird der Schlüssel nach wie vor akzeptiert." bereits Geschichte - der Artikel ist immerhin 8 Monate alt...
Aber vielleicht ist "Von vielen Kabelnetzbetreibern wird der Schlüssel nach wie vor akzeptiert." bereits Geschichte - der Artikel ist immerhin 8 Monate alt...
- FritzOS Update Thread Beitrag #153
johnripper
War die Antwort an mich gerichtet oder fehlt in deinem Posting ein "nicht". Die Antwort unterstützt so jetzt nicht wirklich deine These...
- FritzOS Update Thread Beitrag #154
MartinP_Do
Du sagtest "Dazu braucht man IHMO aber ein entsprechendes Zertifikat .."
Der Schlüssel im Artikel dient wohl dazu, sich ein Zertifikat auszustellen.
Ob man damit ein bestehendes Zertifikat nachbauen kann, wenn man die ID der Fritzbox hat - da bin ich überfragt ... im ersten Augenblick habe ich da womöglich etwas vorausgesetzt, was möglichweise nicht so ist ...
Laut Artikel: "Bei Unitymedia soll der Wechsel erst Ende November abgeschlossen sein" Ich hoffe 2016 ist gemeint ...
Jedenfalls wäre ich deutlich nervöser, wenn wir jetzt noch mitte November 2016 hätten ...
Der Schlüssel im Artikel dient wohl dazu, sich ein Zertifikat auszustellen.
Ob man damit ein bestehendes Zertifikat nachbauen kann, wenn man die ID der Fritzbox hat - da bin ich überfragt ... im ersten Augenblick habe ich da womöglich etwas vorausgesetzt, was möglichweise nicht so ist ...
Laut Artikel: "Bei Unitymedia soll der Wechsel erst Ende November abgeschlossen sein" Ich hoffe 2016 ist gemeint ...
Jedenfalls wäre ich deutlich nervöser, wenn wir jetzt noch mitte November 2016 hätten ...
- FritzOS Update Thread Beitrag #155
johnripper
Ja eben.
Das funktioniert doch so:
Du hast von der FB verschiedene Daten wie ID, MAC, Seriennummer, ...
Damit will sich die Box beim CMTS anmelden.
Um die Daten zu verifizieren fordert er ein Zertifiakt vom der Box an.
Damit das funktioniert kannst du jetzt natürlich die o.g. Daten nehmen sie mit einem eigenen Zertifikat versehen und an den CMTS schicken. Das Zertifikat signierst du mit deiner eigenen CA für die du einen privaten Key hast.
Der CMTS vertraut aber weder deinem Zertifkat noch deiner CA. Also bringt das nix.
Also brauchst du entweder ein gültiges Zertifikat (dem der CMTS direkt unmittelbar vertraut) oder den Key zur einer CA dem CMTS vertraut (bspw AVM-CA). Die CA muss natürlich berechtigt sein Zertifikate auszustellen/unterschreiben.
Und genau der private Key ist eben öffentlich geworden sodass jeder mit dem privaten Key im Namen der AVM-CA fleißig Zertifikate ausstellen konnte (bzw. Zertifikate die von der AVM-CA unterschrieben waren) denen der CMTS eben vertraut. Doof.
Also was tun?
1) man revoket das Zertifikat der AVM-CA sodass der CMTS weder dem noch den Child-Zertifkaten vertraut.
2) tauscht das Zertifikat der AVM-CA und schaut das Privatkey auch "privat" bleibt.
3) Tauscht alle in den Modems vorhanden Zertifikaten gegen die die von dem neuen Zertifikat ausgestellt wurden.
Idealerweise macht man es in der Reihenfolge 2-3-1.
Das alles hat man vermutlich schon getan inkl des Schritts no1.
Somit hast du kein gültiges Zertifikat mehr. Du kannst dir auch kein gültiges Ausstellen.
Natürlich kannst du mit dem alten Key zur AVM-CA Zertifkate ausstellen, aber der CA mit alten Zertifikat vertraut der CMTS (hoffentlich) nicht mehr. Du könntest auch mit deiner eigenen CA unterschreiben, der Effekt wäre der gleiche.
*****
Somit bringen dir die Daten aus der FB vermutlich nicht viel um, --wie von dir überlegt--, eine Fake-FB zu bauen.
*****
Den Artikel sehe ich nicht als relevant an, denn --wie du selbst anmerkt hast-- ist er schon acht Monate alt und wenn ich mich richtig erinnere dann war das Problem lange vorher bekannt und man hat schon vorher neue Zertifikate ausgestellt und verteilt.
Der kritische Schritt ist ja nicht Nr. 2 und 3 sondern Nr. 1.
Wenn du Nr. 1 vor Nr. 3 machst dann ist nämlich Licht aus.
Nr. 3 ist halt nur sehr aufwendig weil jedes Gerät angefasst werden muss.
Gesendet von meinem SM-G935F mit Tapatalk
Das funktioniert doch so:
Du hast von der FB verschiedene Daten wie ID, MAC, Seriennummer, ...
Damit will sich die Box beim CMTS anmelden.
Um die Daten zu verifizieren fordert er ein Zertifiakt vom der Box an.
Damit das funktioniert kannst du jetzt natürlich die o.g. Daten nehmen sie mit einem eigenen Zertifikat versehen und an den CMTS schicken. Das Zertifikat signierst du mit deiner eigenen CA für die du einen privaten Key hast.
Der CMTS vertraut aber weder deinem Zertifkat noch deiner CA. Also bringt das nix.
Also brauchst du entweder ein gültiges Zertifikat (dem der CMTS direkt unmittelbar vertraut) oder den Key zur einer CA dem CMTS vertraut (bspw AVM-CA). Die CA muss natürlich berechtigt sein Zertifikate auszustellen/unterschreiben.
Und genau der private Key ist eben öffentlich geworden sodass jeder mit dem privaten Key im Namen der AVM-CA fleißig Zertifikate ausstellen konnte (bzw. Zertifikate die von der AVM-CA unterschrieben waren) denen der CMTS eben vertraut. Doof.
Also was tun?
1) man revoket das Zertifikat der AVM-CA sodass der CMTS weder dem noch den Child-Zertifkaten vertraut.
2) tauscht das Zertifikat der AVM-CA und schaut das Privatkey auch "privat" bleibt.
3) Tauscht alle in den Modems vorhanden Zertifikaten gegen die die von dem neuen Zertifikat ausgestellt wurden.
Idealerweise macht man es in der Reihenfolge 2-3-1.
Das alles hat man vermutlich schon getan inkl des Schritts no1.
Somit hast du kein gültiges Zertifikat mehr. Du kannst dir auch kein gültiges Ausstellen.
Natürlich kannst du mit dem alten Key zur AVM-CA Zertifkate ausstellen, aber der CA mit alten Zertifikat vertraut der CMTS (hoffentlich) nicht mehr. Du könntest auch mit deiner eigenen CA unterschreiben, der Effekt wäre der gleiche.
*****
Somit bringen dir die Daten aus der FB vermutlich nicht viel um, --wie von dir überlegt--, eine Fake-FB zu bauen.
*****
Den Artikel sehe ich nicht als relevant an, denn --wie du selbst anmerkt hast-- ist er schon acht Monate alt und wenn ich mich richtig erinnere dann war das Problem lange vorher bekannt und man hat schon vorher neue Zertifikate ausgestellt und verteilt.
Der kritische Schritt ist ja nicht Nr. 2 und 3 sondern Nr. 1.
Wenn du Nr. 1 vor Nr. 3 machst dann ist nämlich Licht aus.
Nr. 3 ist halt nur sehr aufwendig weil jedes Gerät angefasst werden muss.
Gesendet von meinem SM-G935F mit Tapatalk
- FritzOS Update Thread Beitrag #156
Gast31088
Gast
Hallo ihr
Könnte auch hier reinpassen
Datenleck in der Fritzbox entdeckt
https://www.pcwelt.de/a/datenleck-in-der-fritzbox,3447320
Mesh in FritzOS Labor-Version: AVM weitet Geräte-Unterstützung aus
http://winfuture.de/news,98477.html
MfG
Mops21
Könnte auch hier reinpassen
Datenleck in der Fritzbox entdeckt
https://www.pcwelt.de/a/datenleck-in-der-fritzbox,3447320
Mesh in FritzOS Labor-Version: AVM weitet Geräte-Unterstützung aus
http://winfuture.de/news,98477.html
MfG
Mops21
- FritzOS Update Thread Beitrag #157
maik268
- Beiträge
- 31
- Punkte Reaktionen
- 0
Ich habe seit dem Update auf 6.83 auch täglich mehrere Abbrüche für Minuten bis Stunden gehabt.
ABER ich habe einen ganz normalen IPv4 Anschluss (kein Lite).
Ich habe dann bei AVM angerufen und die meinten, ich solle ihnen die Support Daten schicken, damit das Problem analysiert werden kann. Einige Tage später kam dann die nächste Antwort, dass das Problem mit dem nächsten Update behoben wird.
Nur... Wann kommt das besagte Update? Weil ich auf die Wartezeit keine Lust hatte und die Abbrüche immer mehr zunahmen, habe ich AVM erneut kontaktiert und diese haben mir dann letztendlich eine neue Fritzbox mit der vorherigen Firmware zugeschickt.
Jetzt muss ich warten, bis UM diese wieder aktiviert (dauert Dank technischer Probleme nun fast eine Woche, lustigerweise hat das bei meiner ersten Fritzbox auch wegen technischer Probleme über eine Woche gedauert... Bekomme das kotzen...).
Ist da was bekannt zu, dass es auch Probleme mit IPv4 gibt?
ABER ich habe einen ganz normalen IPv4 Anschluss (kein Lite).
Ich habe dann bei AVM angerufen und die meinten, ich solle ihnen die Support Daten schicken, damit das Problem analysiert werden kann. Einige Tage später kam dann die nächste Antwort, dass das Problem mit dem nächsten Update behoben wird.
Nur... Wann kommt das besagte Update? Weil ich auf die Wartezeit keine Lust hatte und die Abbrüche immer mehr zunahmen, habe ich AVM erneut kontaktiert und diese haben mir dann letztendlich eine neue Fritzbox mit der vorherigen Firmware zugeschickt.
Jetzt muss ich warten, bis UM diese wieder aktiviert (dauert Dank technischer Probleme nun fast eine Woche, lustigerweise hat das bei meiner ersten Fritzbox auch wegen technischer Probleme über eine Woche gedauert... Bekomme das kotzen...).
Ist da was bekannt zu, dass es auch Probleme mit IPv4 gibt?
- FritzOS Update Thread Beitrag #158
articfox
- Beiträge
- 1.643
- Punkte Reaktionen
- 54
- Anbieter
- Unitymedia
Hast du keine genauere Antwort bekommen?
Eventuell die Auswertung des Logs?
Eventuell die Auswertung des Logs?
- FritzOS Update Thread Beitrag #159
maik268
- Beiträge
- 31
- Punkte Reaktionen
- 0
Leider wurden mir sonst keine weiteren Informationen zugeschickt.
- FritzOS Update Thread Beitrag #160
Gast31088
Gast
Hallo ihr
AVM auf der IFA: WLAN-Mesh und neue Fritz-App WLAN
https://www.pcwelt.de/a/avm-auf-der-ifa-wlan-mesh-und-neue-fritz-app-wlan,3447388?utm_source=best-of-pc-welt-manuell&utm_medium=email&utm_campaign=newsletter&ext_id=3447388&pm_cat%5B0%5D=Netzwerktechnologie&pm_cat%5B1%5D=LAN+WAN+WLAN&pm_cat%5B2%5D=Apps&r=967630728493711&lid=707841&pm_ln=4
FritzBox-Sicherheitslücke entdeckt: So können Sie sich schützen
http://www.chip.de/news/Sicherheitsluecke-in-der-FritzBox-Das-koennen-Sie-tun-um-sich-zu-schuetzen_104062854.html
MfG
Mops21
AVM auf der IFA: WLAN-Mesh und neue Fritz-App WLAN
https://www.pcwelt.de/a/avm-auf-der-ifa-wlan-mesh-und-neue-fritz-app-wlan,3447388?utm_source=best-of-pc-welt-manuell&utm_medium=email&utm_campaign=newsletter&ext_id=3447388&pm_cat%5B0%5D=Netzwerktechnologie&pm_cat%5B1%5D=LAN+WAN+WLAN&pm_cat%5B2%5D=Apps&r=967630728493711&lid=707841&pm_ln=4
FritzBox-Sicherheitslücke entdeckt: So können Sie sich schützen
http://www.chip.de/news/Sicherheitsluecke-in-der-FritzBox-Das-koennen-Sie-tun-um-sich-zu-schuetzen_104062854.html
MfG
Mops21
- FritzOS Update Thread Beitrag #161
Leseratte10
- Beiträge
- 1.521
- Punkte Reaktionen
- 1
Tolle "Sicherheitslücke", ich kann die MAC-Adresse auslesen.
Und noch dämlicherer Workaround, IPv6 abschalten...
Wer kommt eigentlich auf solche Ideen?
Und noch dämlicherer Workaround, IPv6 abschalten...
Wer kommt eigentlich auf solche Ideen?
- FritzOS Update Thread Beitrag #162
addicted
- Beiträge
- 4.868
- Punkte Reaktionen
- 136
"chip.de" hatte auch empfohlen, man soll 802.11b wieder aktivieren.
- FritzOS Update Thread Beitrag #163
Gast31088
Gast
Hallo ihr
Fritzbox-Update: FritzOS 6.86 behebt Internet-Aussetzer
https://www.pcwelt.de/a/fritzbox-update-fritzos-6-86-behebt-internet-aussetzer,3447501
MfG
Mops21
Fritzbox-Update: FritzOS 6.86 behebt Internet-Aussetzer
https://www.pcwelt.de/a/fritzbox-update-fritzos-6-86-behebt-internet-aussetzer,3447501
MfG
Mops21
- FritzOS Update Thread Beitrag #164
Conan179
- Beiträge
- 1.138
- Punkte Reaktionen
- 39
stimmt, aber nur bei der 7590 und auch nur wen sie per dsl verbunden ist
- FritzOS Update Thread Beitrag #165
Gast31088
Gast
Hallo ihr
AVM bringt neue FritzOS Labor-Version mit zahlreichen Verbesserungen
http://winfuture.de/news,98710.html
MfG
Mops21
AVM bringt neue FritzOS Labor-Version mit zahlreichen Verbesserungen
http://winfuture.de/news,98710.html
MfG
Mops21
- FritzOS Update Thread Beitrag #166
johnripper
- FritzOS Update Thread Beitrag #167
Andreas1969
Unter anderem wurde ein Fehler beim PCP Protokoll behoben:
Internet: Behoben - sporadisch externe Portwechsel bei PCP-Portfreigaben
Welche Anbieter setzen das denn schon ein :kratz:
Da warten wir ja bei UM schon ewig drauf :wand:
Internet: Behoben - sporadisch externe Portwechsel bei PCP-Portfreigaben
Welche Anbieter setzen das denn schon ein :kratz:
Da warten wir ja bei UM schon ewig drauf :wand:
- FritzOS Update Thread Beitrag #168
Gast31088
Gast
Hallo ihr
AVM Fritz!Box 7590: Update auf Fritz!OS 6.86 für stabileres IPTV
https://www.computerbase.de/2017-07/avm-fritz-box-7590-fritz-os-6-86-update/
MfG
Mops21
AVM Fritz!Box 7590: Update auf Fritz!OS 6.86 für stabileres IPTV
https://www.computerbase.de/2017-07/avm-fritz-box-7590-fritz-os-6-86-update/
MfG
Mops21
- FritzOS Update Thread Beitrag #169
syg56
- Beiträge
- 116
- Punkte Reaktionen
- 2
Und was genau hat das mit Unitymedia zu tun? Das ist ne DSL-Box...
- FritzOS Update Thread Beitrag #170
johnripper
Kapiert er nicht.
Gesendet von meinem SM-G935F mit Tapatalk
Gesendet von meinem SM-G935F mit Tapatalk
- FritzOS Update Thread Beitrag #171
Conan179
- Beiträge
- 1.138
- Punkte Reaktionen
- 39
er interpretiert woll den Titel: "FritzOS Update Thread" das hier alle updates, von allen Fritzboxen rein kommt.
- FritzOS Update Thread Beitrag #172
Andreas1969
- FritzOS Update Thread Beitrag #173
Conan179
- Beiträge
- 1.138
- Punkte Reaktionen
- 39
+1 für den vorschlag
- FritzOS Update Thread Beitrag #174
Gast31088
Gast
gibt doch auch Routerfreiheit und dafür mache ich das
MfG
Mops21
MfG
Mops21
- FritzOS Update Thread Beitrag #175
hajodele
Es gibt nur keinen Zusammenhang einer 7xxx-Fritzbox zur Routerfreiheit im Kabelsegment und ich glaube kaum, dass es hier sehr viele Interessierte aus dem DSL-Bereich gibt.
Thema:
