AVM hat vor Kurzem das neue FRITZ!OS 7.20 für das Flaggschiff FRITZ!Box 7590 veröffentlicht. Damit wurde die gesamte Systemleistung verbessert und auch die Sicherheit wieder erhöht. Bei den „FRITZ!Box-Benutzer“ hat AVM allerdings eine Funktion gestrichen oder diese funktioniert nicht richtig. Schwache Kennwörter können wieder gespeichert werden.
Es ist keine allzu große Sache, doch uns ist aufgefallen, dass ein Sicherheitsfeature nicht mehr greift. Wenn man einen FRITZ!Box-Benutzer anlegt und ein zu schwaches Kennwort gewählt hat, wurde man in Version 7.12 darauf hingewiesen und konnte den Benutzer nicht abspeichern, da die Richtlinien für ein sicheres Kennwort nicht erreicht wurden.
Wir haben diesen Fall bereits an AVM gemeldet. Eine erste Antwort gab es bereits: Es sei natürlich nicht im Sinne, dass eine Funktion entfernt wird und schon gar nicht so eine Sicherheitsfunktion. Bis jetzt hat ja nur eine FRITZ!Box das neue Update erhalten, mal schauen, wie die anderen Modelle das aufnehmen.
Ich möchte nochmal klarstellen, dass dies keine große Sicherheitslücke ist, sondern eine Kleinigkeit. AVM ist dafür bekannt, genau solche Dinge schnell zu fixen und bald schon eine neue Version auszurollen. Wir bleiben am Ball und werden auf das Statement aus Berlin warten.
Wie auch bei der neuen Labor für die 7490 bereits gefixt, funktioniert bei der Final 7.20 für die 7590 nach Importieren der VPN File die automatische Verbindung der selbigen nicht. Es muss erst die Box neu gestartet werden!
Das fällt JETZT den Leuten auf? Wieso testet man das nicht in der Labor FW.
Gerade wenn ich einen Fehler entdecke und an AVM reporte teste ich doch mit jeder Labor Firmware ob sich an dem Zustand was ändert. Dafür gibt es doch den Feedback Button und das Formular auf der Webseite. Das hat sich doch AVM nicht ausgedacht damit man denen Rezepte schickt!
Generell muss man ja schon mal fragen, in welchen Zuständigkeitsbereich die Qualitätssicherung eines Produktes fällt? -ich glaube nicht, dass hier eine freiwillige Testgruppe die Schuld trifft!
ja stimmt auch wieder
na wenigstens ist es wem aufgefallen und es wird wieder nachgebessert.
Das ist wirklich ein Trost!
Ich durfte feststellen, dass mein neuer DSL-Provider in meine selbstgekaufte Fritte 7530 meine DSL-Zugangsdaten eingetragen hat, um mir diese Arbeit abzunehmen. Wie das? Die TR-069-Schnittstelle war von Werk aus vom Internet zugänglich. Überprüft das mal! Habe daher noch einen weiteren Router mit richtiger Firewall an die Fritte gehängt.
Ich denke mal, man darf nicht alle Selbst-Verantwortung den Usern nehmen. Ganz krass, wer so blöde ist „123456“ oder ähnliche Kennwörter zu benutzen, hat eh nichts gelernt. Viel schlimmer erachte ich bei einer Neuinstalltion von Windows 10, das das Netzwerk peinlich immer auf Öffentlich eingestellt ist, da regt sich niemand auf.
Auch wenns hier nicht hergehört. Öffentlich ist die korrekte Einstellung und damit für andere Geräte nicht sichtbar.
KORREKT? „Korrekt“ wäre es, wenn bei der Installation die Auswahl dem ANWENDER überlassen bleibt!! Was Du „korrekt nennst, ist für mich „BEVORMUNDUNG“. Nichts für ungut…
Na,
man kann sich darüber aufregen. Aber deswegen eine Welle zu machen?
Nur weil da jetzt keine strenge PW Policy vergeben ist, hindert es den Fritzbox Nutzer doch nicht, hochsichere Passwörter zu vergeben.
Ich kann damit gut leben.
Viel Schlimmer wäre, wenn das Passwort Feld auf 4 Zeichen begrenzt wäre.
Aber das ist ja nicht der Fall….Immerhin tut AVM was. Nicht wie D-Link, wo ich seit Jahren auf Firmware Updates vergebens warte.
Ich freue mich, dass die Schreibgeschwindigkeit beim USB-NAS glatt verdoppelt wurde.
Es ersetzt zwar kein „richtiges“ NAS, aber um zwischdurch mal im Netzwerk etwas zu speichern,
ist es echt brauchbar.
58 MB/sec lesen, 31 MB/sec scheiben, das passt!
Naja, diese tolle Sicherheitsfunktion führt doch bei vielen dazu gar kein Passwort mehr zu verwenden.
Bei meiner 7530 mit aktuellen Beta funktioniert es (leider).
Da die Fritte hier nur lokal erreichbar ist, ist ein komplexes Passwort hier völlig unnötig. Ein ganz einfaches Passwort reicht. Sollen ja nur eventuelle Gäste nicht gleich an die Konfiguration.
Zum Glück hab ich die Box eingerichtet, als man noch nicht dazu gezwungen wurde, ein umständliches Passwort zu vergeben. Wenn man solche Regeln einbaut, sollte man sie zumindest abschaltbar machen. Ansonsten bleibt halt wirklich nur, das Passwort ganz abzuschalten.
vollkommen ahnungsloser Oberblödsinn – vom ersten bis letzten Buchstäblein.
grotesk…
Immer schön sachlich bleiben.
Sollte der Admin-Account nicht lange einen echten (selbstverständlich gegengeprüften) Benutzernamen erhalten? Ist jetzt keine große Sache, eigentlich ja eher unwichtig.
Trippel-Popup bling
Jetzt testen?
verstehe das o.g. posting sowie die User-Kommentare eigentlich nicht:
1.) der User kann doch von sich aus ein komplexes PW eingeben, muss er tatsächlich von AVM gezwungen werden? es wird lediglich angezeigt ob sicher/unsicher
2.) des weiteren können komplexe Passwörter zwischenzeitlich über jeden modernen Browser und seinem Passwortmanager erstellt/verwaltet/abgerufen werden. wie von manchen Usern gefordert, ist ein Standard-PW (wo sich jeder merken kann) somit gar nicht mehr notwendig.
(aber machbar siehe Punkt 3)
3.) hier: http://fritz.box/?lp=userSet kann der Benutzer/Passwort aus 3 Modi ausgewählt werden:
– Anmeldung mit FRITZ!Box-Benutzernamen und Kennwort
– Anmeldung mit dem FRITZ!Box-Kennwort
– Kennwortlose Anmeldung (nicht empfohlen)
somit wird doch wirklich jedem User (F!B Admin) individueller Freiraum gewährt.
naja..es währe nen unding wenn avm den endverbraucher bevormunden würde..was sichere passwörter angeht..ich bin der meinung das die grundlagen vom anbieter geschaffen werden sollen..was im grunde schon immer der fall ist..aber die sicherheit..und wie sicher sich das jemand gestalltet obliegt immer noch dem entverbraucher..da hatt niemand das recht jeand vorzu geben wie was wo usw das passwort zu sein hatt..ich finde das sowieso schon ne schande auf vielen wegseiten das die einen vorgeben wie man das passwort zu machen hatt..einfach wieder wertig sowas…!!
Also entweder hatten wir in den letzten 2 Tagen eine Regionale Telefonstörung bei T für das Festnetz?
Hab zumindest aktuell extreme Probleme mit der neuen FritzOS 7.20 Faxe zu Empfangen.
Bisher lief das sogar sehr gut mit der Beta 07.19-78xxx Aber aktuell klemmt hier es etwas.