Menü
Security

Hintergrund: c't-Fritzbox-Test spürt verborgene Geräte auf

Manche Nutzer des Fritzbox-Tests erhalten unerwartete Ergebnisse. Nicht selten sind WLAN-APs, Repeater oder andere AVM-Geräte die Ursache. Darüber hinaus gibt es auch einige Fehlerquellen, die einen händischen Test erforderlich machen können.

Von
vorlesen Drucken Kommentare lesen 60 Beiträge

Wenn dieses Ergebnis erscheint, wurde ein verwundbares AVM-Gerät gefunden. Doch nicht immer ist es der Router.

Im Zuge der massenhaft durchgeführten Fritzbox-Tests stellten manche Anwender fest, dass sie Alarm-Meldungen erhalten, obwohl ihr Router bereits mit der aktuellen Firmware versorgt wurde. Bei den Untersuchungen stellte sich dann heraus, dass andere, oft vergessene AVM-Gerätschaften die Ursache für die Warnung waren. In manchen Fällen lassen sich auch vorhandene Geräte nicht automatisiert testen, so dass etwas Handarbeit erforderlich ist.

Zunächst: Der Fritzbox-Test simuliert einen realen Angriff. Wenn er Erfolg hat – also das rote Fenster mit der Meldung "Sie sind verwundbar!" erscheint – dann haben Sie definitiv ein Problem. Es gibt keinen realistischen anderen Weg, wie dieses Resultat zustande kommen kann, als dass ein verwundbares AVM-Gerät gefunden wurde. Welches genau das ist, kann man durch den Aufruf von http://169.254.1.1 im Browser ermitteln. Dort meldet sich dann das verwundbare Gerät mit dem regulären Login-Prompt.

Der Fritzbox-Test arbeitet nämlich mit einer von AVM als Notfall-IP bezeichneten Adresse. In den Werkseinstellungen antworten AVM-Geräte, an denen ein Paket für die Adresse 169.254.1.1 vorbeikommt, auf diese Anfragen. Das muss jedoch nicht immer der Router sein. Manche Nutzer haben auf diesem Weg etwa anfällige WLAN-Access-Points oder Repeater lokalisiert, die sie hinter dem Router geschützt wähnten. Da ein Angreifer diese Geräte auf dem gleichen Weg erreichen und kapern könnte, sollte man sie ebenfalls aktualisieren.

In manchen Fällen schlägt dieser Test jedoch fehl, etwa weil das Gerät so umkonfiguriert wurde, dass es nicht auf diese Adresse antwortet. In diesen Fällen hilft es, wenn Sie sie Fritzbox direkt mit ihrer IP-Adresse ansprechen. Dazu können Sie

http://fritz.box/cgi-bin/webcm?var%3Alang=%3Becho+-e+%22
Content-Type%3A+text/html\n\n%3Cbody+bgcolor=red%3E%3Ch1%3E
Sie+sind+verwundbar!%3C/h1%3E%3C!--+%22

kopieren und direkt in die Adresszeile Ihres Browsers eingeben. Eventuell müssen Sie auch noch am Anfang das "fritz.box" durch die IP-Adresse des zu testenden Geräts ersetzen, damit der Test funktioniert. Erscheint bei einem dieser Versuche eine rote Seite mit dem Text "Sie sind verwundbar", dann haben Sie ein anfälliges Gerät entdeckt, das Sie dringend aktualisieren sollten. Erscheint hingegen die Anmeldeseite oder eine Fehlermeldung, ist das in Ordnung.

Anwender die zusätzliche Sicherheitserweiterungen wie NoScript einsetzen, können den Test nicht sinnvoll nutzen, ohne diesen Schutz zumindest temporär zu deaktivieren. Hintergrund: Sie können nicht überprüfen, ob ein Schloss wirklich schließt, wenn Sie den Zugang zur Tür verrammelt haben. Sie können aber natürlich statt dessen auch die verfügbaren Updates einspielen und sich auf die Angaben des Herstellers zu verwundbaren Versionen verlassen.

Den normalen Fritzbox-Test, der bei den meisten Anwendern problemlos funktioniert, erreichen Sie ganz einfach über ct.de/fritz (ju)