Gratis Webzugriff auf die CCU

[spot]

Wenn also jemand zb www.google.com auf eine bösartige Seite verbiegt und Du mit dem Browser diese Seite aufrufst und somit Deine Internet Account Daten wie auch der Login auf Deine FritzBox bekannt sind. Ebenso können dadurch weitere Manipulationen möglich sein wie das Aktivieren des Fernzugriffs oder Installation von SW. Ist das dann ein Angriff von Innen???

[leknilk0815]

Die Schadsoft wird durch eine präparierte Webseite geladen. Die übernimmt dann (vermutlich) per Telnet oder SSH die Kontrolle über den Router. Da auf dem Linux läuft, verschafft sich die Soft die Root- Rechte und kann damit jeglichen Datenverkehr umleiten, wie der Angreifer das vorher festgelegt hat. Ob da eine FW läuft oder sonstwas ist völlig egal, da jeder Datenverkehr, sowohl intern als auch extern, über die Box läuft. Es ist auch vollkommen egal, ob mit Unix, Windows, Android oder Schiessmichtot gearbeitet wird, es geht über den Router und damit alles nach dem Willen des Hackers. Und wenn der Lust dazu hast, darfst Du die Box noch ausschalten oder mit dem Hammer draufhauen. Alles andere wird von aussen gesteuert.
Mir ist das Thema jetzt ehrlich zu dumm, ich mach jetzt dann mein Update (hoffentlich klappt das auf meinem Speedport- Clon) und dann ist es mir wurscht, ob ich als Schwarzseher oder Dummkopf dastehe. Ich wollte nur darauf aufmerksam machen, daß diese Sauerei etwas mehr ist als ein kleiner Virus...

P.S.: zur Kontrollübernahme ist kein PW oder sonst was nötig, das ist die Lücke...

[Roman]

Können wir bitte beim eigentlichen Inhalt bleiben bzw. die Diskussion beenden?

Es geht hier um einen von allen verwendbaren gratis Zugriff auf die CCU. Ohne Kenntnisse der Hardware, Verkabelung, eingesetzter Software (IDS/ADS), Konfiguration des Routers, Konfiguration der Firewall etc. sind doch alle Antworten nur spekulativ.

In meinem Post zeige ich, wie man mit einer dynamischen IP-Adresse ohne Zusatzsoftware und Kosten Hardwareunabhängig Zugriff auf die CCU nimmt. Nicht mehr, nicht weniger. Wenn wir nun alle Firmware-Updates und Software-Exploits durchdiskutieren wollen, sind wir im falschen Forum.

Jede hier getätigte Aussage kann von irgendwem der mehr davon versteht widerlegt werden. Ausser der Kern-Aussage, dass so Hardware-Unabhängig und Gratis von überall her Zugriff genommen werden kann. Das eigene Netzwerk zu schützen liegt in der Verantwortung jedes Einzelnen. Und weniger als 10% schaffen dies wirklich effektiv! (Vorallem ich nicht, ich ziehe zur Sicherheit den Netzstecker bei riskanten Geräten).

Wie bereits erwähnt, dass beschriebene Vorgehen ist gefährlich. Wenn die Firewall entsprechend konfiguriert wurde, die Prozesse überwacht werden, der Router weis was er machen darf und was nicht, kann sicher auch eine sichere Lösung mit meinem Vorgehen realisiert werden. Um das geht es aber nicht.

In diesem Sinne => Nette Grüsse!
Roman

[raetsch]

Sry @roman, wollte den thread nicht kapern.
Ich wollte nur mehr infos, da ich meine fritzbox nicht updaten kann, sollte nicht so ausarten.

[Roman]

Raetsch kein Thema! Du bist ja bei weitem nicht der einzige Übeltäter XP

Gruss
Roman

[leknilk0815]

...wohl wahr...

[Silverwingrider]

Hallo zusammen,
ich komme noch mal auf den Initialpost zurück und erkläre kurz meine Lösung, die frei von regelmäßigen Zusatzkosten ist:

1. Homematic CCU1 mit Quickaccess plugin
2. FritzBox 3130 Wlan (Wlan ausgeschaltet), jede andere DSL-Model + Router Kombination tuts auch
3. Raspberry PI mit VPN SW (bei mir PPPTP noch, ab dem Wochenende OpenVPN)
4. Port Forwarding VPN relevante Ports von Router auf RPI.
5. no-ip.org Zugang, Update automatisch in Fritzbox (könnte auch der RPI übernehmen)
6. beliebiges VPN fähiges Gerät mit Zugang zum Internet

Benutzung:
1. anmelden auf VPN mit Smartphone, Laptop, Tablet. Alles geht recht einfach.
2. ansurfen der CCU1-IP/addons/qu
3. bedienen oder schauen, was es zu bedienen bzw. zu schauen gibt.

Anmerkungen dazu:
ja, man kann den VPN server auch in der Fritzbox installieren. Wollte ich aber gerne getrennt davon haben.
Man kann auch alle anderen Geräte im LAN über das VPN erreichen. Z.b. ein NAS, oder einen Fax-Speicher. Kann man gut finden oder auch nicht. Ließe sich mit Firewallregeln im RPI auch ändern.
PPPTP ist unsicher. Also Empfehlung auf OpenVPN zu setzen. Werde ich selbst auch tun. Ging aber mit 2.3er nicht root Android Geräten schlecht. Mit Cyanogenmod ist das Thema aber erledigt.
WAF ist bei Einrichtung eines Buttons auf dem Homescreen des Smartphones für VPN und für Homematic QA ausreichend hoch.

Viele Grüße,

Sascha (Silverwingrider)

[funkleuchtturm]

... diese Diskussion hier ist echt nicht zielführend für die Forenbesucher, die unter dieser Überschrift HomeMatic Tipps & Tricks - keine Fragen! geeignete Lösungen oder Anregungen für ihre eigene Homematic suchen. Schade irgendwie!

[HomeIA]

... diese Diskussion hier ist echt nicht zielführend für die Forenbesucher, die unter dieser Überschrift HomeMatic Tipps & Tricks - keine Fragen! geeignete Lösungen oder Anregungen für ihre eigene Homematic suchen. Schade irgendwie!

Finde ich nicht! Mann sollte schon über die Risiken aufklären.

[grissli1]

Hi,

gebe da HomeIA vollkommen recht. Neueinsteiger die sich such mit Netzwerken nicht so auskennen könnten sonst glauben, dass dies ein sicherer Zugang ist.

Viele Grüße
Chris

Tapatalk @ Nexus 10