Fritz!Box Packet Sniffer: Die versteckte Schnüffel-Funktion der AVM-Router

von | 30.03.2009 | Tipps

Das ist ja ein dickes Ding: Dank Firewall, Antispyware-Tool und Sicherheits-Suites sieht man Berichten über Bundestrojaner, Mitarbeiterüberwachung und Schnüffelsoftware gelassen entgegen – betroffen sind ja meist die anderen. Und dann das: Alle Besitzer eines Fritz!Box-Routers von AVM können heimlich abgehört werden. Mit einer versteckten Fritzbox-Funktion lässt sich unbemerkt der gesamte Internetverkehr mitschneiden.

Die Schnüffelfunktion gibt es bereits seit über drei Jahren in allen Fritzbox-Routern. Besonders pikant: der Sniffer ist standardmäßig verfügbar und lässt sich nicht abschalten. Neugierige Vorgesetzte, Eltern oder Ehegatten können den Schnüffler jederzeit ein- und ausschalten – die Zugangsdaten zur Fritzbox genügen. So funktioniert‘s:

1. Im Browser die Seite https://fritz.box aufrufen und das Fritzbox-Kennwort eingeben.

2. Dann im Browser die Adresse https://fritz.box/html/capture.html aufrufen. Hier lässt sich der Paketmitschnitt mit einem Klick auf „Start“ aktivieren.

avm-schnueffler-paketmitschnitt

3. Im Downloadfenster auf „Speichern“ klicken.

4. Ab sofort werden alle übertragenen Daten in einer Schnüffeldatei protokolliert. Das kann man ausprobieren, indem in einem anderen Tab oder einem anderen Browser einige Webseiten aufgerufen werden.

5. Nach dem Test wieder zur Seite „Paketmitschnitt“ wechseln und auf „Stop“ klicken. Der Mitschnitt wird damit gestoppt und die Logdatei auf den Rechner kopiert.

6. Ein Blick in die Lodgatei zeigt, dass hier neben den aufgerufenen Webadressen auch eingegebene Kennwörter und Benutzernamen auftauchen. Und zwar aller Rechner, die an der FritzBox hängen.

avm-schnueffler2

Da sich der Schnüffler nicht deaktivieren lässt, bleibt nur ein Rat: Beim Surfen im Web auf die unverschlüsselte Übertragung von Kennwörtern und Benutzernamen verzichten, vor allem bei der Anmeldung zu Webmailern, Auktionshäusern und Onlineshops sowie beim Homebanking. Wirklich sicher ist die Datenübertragung nur, wenn die Kommunikation verschlüsselt verläuft, erkennbar am Buchstaben „s“ in „https:“ oder dem Schlosssymbol in der Adresszeile.

Schieb App