News IT-Sicherheit: Warum die Internetadresse fritz.box außerhalb des Heimnetzes dubios ist

[PCGH_Torsten]

Vielleicht nutzt AVM das endlich mal als Anlass, Weg-abhängige Zugangssperren einzuführen. Bei jedem anderen Router, den ich vorher hatte (Belkin, Netgear, TP-Link iirc auch) konnte man konfigurieren, wer überhaupt die Zugangsseite aufrufen darf und dann waren WLAN-Geräte einfach gar nicht freigegeben, hatten also auch keinen Grund die Konfigurations-URL anzusurfen.

 

[empy]

Genau das ist das Problem. Das Endgerät entscheidet, wo es seine DNS-Anfragen hinschickt. Default sollte das der Router sein, dann klappt alles. Aber bei Handys, wo teilweise andere DNS vom Hersteller voreingestellt sind, oder manchen Browsern, die "DNS over HTTPS" nutzen, wird dieser Standard-DNS ignoriert. Dann landet man halt auf der noch-nicht-Phishing-Seite.

Es gibt ja mitunter auch gute Gründe, einen alternativen DNS-Server zu nutzen. Bei Fritzboxen scheint standardmäßig der des Providers verwendet zu werden und die sind manchmal nicht ganz sauber.

Und für den unbedarften Nutzer, der von IT keine Ahnung hat, ist es leichter sich sowas wie "fritz.box" zu merken als eine (mindestens) 8-stellige Zahl die mit Punkten unterbrochen wird...

Das ist eigentlich für jeden leichter. Deswegen verwendet man ja Domains. Als ITler kennt man aber zugebenermaßen die üblichen Adressen für lokale Gateways usw.

 

[MyticDragonblast]

Es gibt ja mitunter auch gute Gründe, einen alternativen DNS-Server zu nutzen. Bei Fritzboxen scheint standardmäßig der des Providers verwendet zu werden und die sind manchmal nicht ganz sauber.

Wenn man dann auch einen entsprechenden Eintrag in der hosts file vornimmt klappt ja alles. Leider ist das bei Handys kaum möglich ohne erweiterten Aufwand(bei Android zumindest für den normalen Nutzer nicht zugänglich und bei iOS vermutlich nicht anders).

Das ist eigentlich für jeden leichter. Deswegen verwendet man ja Domains. Als ITler kennt man aber zugebenermaßen die üblichen Adressen für lokale Gateways usw.

Für die sollte der Ganze Zusammenhang aber eigentlich offensichtlich sein. Da muss ich schon die Fritzen(der musste sein) bei heise rügen. Selbst dort wird nicht eindeutig darauf hingewiesen, dass nicht die Art des Zugangs(WLAN oder LAN), sondern schlicht das Endgerät und bei "HTTPS over DNS" die Anwendung entscheidet wo man landet. Das ist für die Hauptzielgruppe(interessiertes nicht-Expertenpublikum) eigentlich wirklich schlechter Journalismus. Da heise aber ohnehin teilweise mit Affiliatelinks zu den fritzboxen überschwemmt ist, wundert mich die puddingweiche Ursachenbeschreibung dort nicht wirklich.
Hier hätte PCGH ein bisschen was beisteuern können ohne die Meldung nur zu kopieren. Die ist ja schon auf den ersten Blick so dünn, dass einem da spontan was zu einfällt.

 

[empy]

Für die sollte der Ganze Zusammenhang aber eigentlich offensichtlich sein. Da muss ich schon die Fritzen(der musste sein) bei heise rügen. Selbst dort wird nicht eindeutig darauf hingewiesen, dass nicht die Art des Zugangs(WLAN oder LAN), sondern schlicht das Endgerät und bei "HTTPS over DNS" die Anwendung entscheidet wo man landet. Das ist für die Hauptzielgruppe(interessiertes nicht-Expertenpublikum) eigentlich wirklich schlechter Journalismus.

Naja, für die stimmt das aber doch in eigentlich allen Fällen, weil die den DHCP-Server in der Fritzbox nutzen und der eben auch die Fritzbox als DNS-Server festlegt. Aber ja, man hätte mal erwähnen können, dass man dem nicht hilflos ausgeliefert ist.

 

[wurstkuchen]

Du hast von Domains im LAN allgemein gesprochen und auch 20 Geräte ist nicht, was ich mit größer meinte.

Ich glaub du solltest noch mal zurück gehn und noch mal lesen was ich geschrieben habe, denn die Antwort ergibt keinen Sinn darauf.

Wenn du alltäglich mit unterschiedlichen Netzwerken arbeitest, erschlägst du irgendwann alles über Lesezeichen und/oder DNS-Namen.

Ist das ein Fall wo eine Fritzbox genutzt wird!? NEIN.

 

[empy]

Ich glaub du solltest noch mal zurück gehn und noch mal lesen was ich geschrieben habe, denn die Antwort ergibt keinen Sinn darauf.

Du hast geschrieben, dass man in LANs keine Domains nutzen soll. Ich habe geschrieben, dass das so pauschal nicht stimmt. Dann hast du mit Fritzboxen angefangen. Man kann auch Domains im LAN nutzen, ohne dass eine Fritzbox daran beteiligt ist.

 

[Astorek86]

Ist das ein Fall wo eine Fritzbox genutzt wird!? NEIN.

Spielt keine Rolle. Ich wollte dir nur bei der Pauschalaussage ein paar Gründe nennen, warum das nicht für jeden gilt. Wenn du das nicht willst, dann mach keine falschen Pauschalaussagen. DU kannst dir deine 20 IP-Adressen merken...

 

[Olstyle]

Verstehe ich nicht. Warum sollte ich ausserhalb des Heimnetzes die Fritzbox Seite aufrufen wollen?
Wenn dann konfiguriere ich den Router lokal.

Beim Smartphone weißt du nicht immer direkt ob du im Heimnetz bist, braucht ja nur das WLAN aus oder gestört zu sein schon schiebt sich der Mobilfunk dazwischen.

Es gibt ja mitunter auch gute Gründe, einen alternativen DNS-Server zu nutzen. Bei Fritzboxen scheint standardmäßig der des Providers verwendet zu werden und die sind manchmal nicht ganz sauber.

Die kann man aber in der Fritzbox umstellen, so dass die nach unten wieder selbst erster Hop zum DNS ist. So bekommt man wesentlich einfacher alternative DNS wie auch ein Pihole an IOT Geräte, Smartphones, etc. gereicht.

 

[RyzA]

Beim Smartphone weißt du nicht immer direkt in du im Heimnetz bist, braucht ja nur das WLAN aus oder gestört zu sein schon schiebt sich der Mobilfunk dazwischen.

Ich gehe in das Router Setup nur vom PC aus.