Das ist ja ein dickes Ding: Dank Firewall, Antispyware-Tool und Sicherheits-Suites sieht man Berichten über Bundestrojaner, Mitarbeiterüberwachung und Schnüffelsoftware gelassen entgegen – betroffen sind ja meist die anderen. Und dann das: Alle Besitzer eines Fritz!Box-Routers von AVM können heimlich abgehört werden. Mit einer versteckten Fritzbox-Funktion lässt sich unbemerkt der gesamte Internetverkehr mitschneiden.
Die Schnüffelfunktion gibt es bereits seit über drei Jahren in allen Fritzbox-Routern. Besonders pikant: der Sniffer ist standardmäßig verfügbar und lässt sich nicht abschalten. Neugierige Vorgesetzte, Eltern oder Ehegatten können den Schnüffler jederzeit ein- und ausschalten – die Zugangsdaten zur Fritzbox genügen. So funktioniert‘s:
1. Im Browser die Seite https://fritz.box aufrufen und das Fritzbox-Kennwort eingeben.
2. Dann im Browser die Adresse https://fritz.box/html/capture.html aufrufen. Hier lässt sich der Paketmitschnitt mit einem Klick auf „Start“ aktivieren.
3. Im Downloadfenster auf „Speichern“ klicken.
4. Ab sofort werden alle übertragenen Daten in einer Schnüffeldatei protokolliert. Das kann man ausprobieren, indem in einem anderen Tab oder einem anderen Browser einige Webseiten aufgerufen werden.
5. Nach dem Test wieder zur Seite „Paketmitschnitt“ wechseln und auf „Stop“ klicken. Der Mitschnitt wird damit gestoppt und die Logdatei auf den Rechner kopiert.
6. Ein Blick in die Lodgatei zeigt, dass hier neben den aufgerufenen Webadressen auch eingegebene Kennwörter und Benutzernamen auftauchen. Und zwar aller Rechner, die an der FritzBox hängen.
Da sich der Schnüffler nicht deaktivieren lässt, bleibt nur ein Rat: Beim Surfen im Web auf die unverschlüsselte Übertragung von Kennwörtern und Benutzernamen verzichten, vor allem bei der Anmeldung zu Webmailern, Auktionshäusern und Onlineshops sowie beim Homebanking. Wirklich sicher ist die Datenübertragung nur, wenn die Kommunikation verschlüsselt verläuft, erkennbar am Buchstaben „s“ in „https:“ oder dem Schlosssymbol in der Adresszeile.
Danke für das Posting. Habe von Zeit zu Zeit verdächtig dicken outbound Traffic. Da hilft die Funktion um „nach dem Rechten“ zu sehen.
Das ist keine Sicherheitslücke, sondern eine sinnvolle Funktion. Wie sonst sollte ich herausfinden, was meine WLAN Geräte (Smartphones, etc.) so alles ins Interner senden. Nur mit solchen Funktionen komme ich den wirklichen Datenschutzproblemen auf die Schliche.
Wenn man die Remote-Administration aktiviert hat, kommt man auch über das Internet dran, sonst nicht. Der Zugriff auf die Remote-Administration ist aber verschlüsselt und zusätzlich zum normalen Admin-Paßwort der Fritz!Box auch noch mit einer weiteren Kombination aus Benutzername und Paßwort gesichert. Von daher: Kein Grund zur Panik!
Das ist nicht heimlich. Das steht im Offiziellen AVM Fritzbox Adminhandbuch, dient dazu um z. B. zu sehen warum bestimmte Funktionen im Netz nicht gehen oder ob QoS richtig gesetzt ist etc.
Heimliche überprüfung ist reine Panikmache!
habe an der Fritzbox einen USB-Stick
lässt sich einstellen, dass die Logdatei hierauf erstellt/angelegt wird?
Nur mit den Zugangsdaten erhält man noch keine Informationen über den Datenverkehr. Pikant ist, dass die Fritzbox den Sniffer bereits an Bord hat, keine Spezialsoftware installiert werden muss und das Tool daher auch von Laien sofort erreichbar ist. Und da kaum ein AVM-Nutzer die Funktion kennt, ist das sicherlich einen Tipp wert.
Wenn ich die Zugangsdaten der Box habe, dann muss ich kaum noch andere Dinge ausspionieren, weil mir dann sowieso alles in die Hände fällt. Wenn ich zu Hause Wireshark installiere, kann ich auch den Rechner meiner Frau belauschen – ganz ohne FritzBox und deren Zugangsdaten. Und wer auf seiner Box kein Kennwort hat, sollte sich eh besser gleich erschiessen.
Ach ja: Und wenn man das Tool mitsniffen läßt, wird die Box langsamer und irgendwann ist der Speicher voll.
Natürlich kann (fast) JEDES Netzwergerät den gesamten lokalen Netzwerkverkehr mitschneiden. Und das ist keine Sauerei, sondern im Falle der Box von AVM auch brav dokumentiert und auf deren Webseite nachzulesen.
Und so ganz nebenbei und am Wichtigsten:
Wenn Kennwörter unverschlüsselt übertragen werden, dann würde ich mir keine Gedanken über meinen Router machen, sondern über die 20 Router draußen im Internet, deren Zugangsdaten nicht ich kontrolliere und die alle diese Daten mitlesen können! Ob ich deren Admins allen pauschal trauen soll?
Tom
Also, bei mir sieht das hinterher anders aus. Ich öffne die Datei mit Wireshark, aber ich kann keine besuchten Seiten finden. Allerdings habe ich versucht, meinen Laptop im Netzwerk über die Fritzbox zu protokollieren. Muß ich dafür in der Fritzbox einen andere Auswahl nehmen?
lässt sich mit den sniffer auch die computer sniffen die am wlan hängen
und was ist die schnittstelle „tiwlan“
und wie heisst die schnitte wo alle computer gesnifft werden
Selbstverständlich lässt sich die Logdatei auch aus dem Internet abrufen! Schon mal über die Webinterface ausprobiert->es geht problemlos!
Hi,
das ist nix neues.
Das kann die Box schob immer, und es ist ein tolles Feature.
Das aufgezeichnete File kann man mit Wireshark angucken.
Der Aufruf funktionier aus dem LAN und nicht über das Internet.
Wer seiner Fritzbox ein Passwort verpasst muss dieses auch erst eingeben.
Mit dem Feature kann man Netzwerkprobleme suchen und auch feststellen ob Software nach Hause telefoniert.
Auch Wurmaktivität kann so festgestellt werden.
Das ganze steht auch auf der AVM Webseite.
Da aber nicht viele damit was anfangen könnten gibts wohl keinen Link auf der Oberfläche.
Soweit, habe ich noch kein Problem damit, so lange der Router nicht in einer Firma als offizieller Zugang eingesetzt wird. Kritisch wird es allerdings, wenn sich die LogDatei auch von der DSL Seite aus abfragen lässt und der Sniffer ebenso von ausserhalb gestartet werden kann. Gibt es dazu irgendwo Erkenntnisse?