[Hacking] Tuning und Hacks für die Fritz!Box

Dieses Thema im Forum "Security Tutorials" wurde erstellt von Blub*, 20. August 2007 .

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 20. August 2007
    Tuning und Hacks für die Fritz!Box

    Tuning und Hacks für die Fritz!Box

    Die Fritz!Box zählt zu den beliebtesten DSL-Routern in Deutschland. Gut abgeschirmt vom Anwender werkelt in ihrem Inneren Linux als Betriebssystem. Verschafft man sich dazu einen Zugang, stehen weit mehr Optionen zur Verfügung, als AVM über die Webadministration anbietet.

    Bitte beachten : Seit Anfang 2007 hat AVM grundlegende Änderungen an der Firmware der Fritz!Box vorgenommen. Daher haben wir diesen Beitrag komplett überarbeitet. Die weiteren Teile unserer Fritz!Box-Serie werden wir in den nächsten Wochen aktualisieren. Bis dahin kann es sein, dass die dort gezeigten Screenshots und die Vorgehensweisen von den jetzt nötigen abweichen.


    Teil 1: Tuning und Hacks für die Fritz!Box
    Spoiler
    Die Fritz!Box zählt zu den beliebtesten DSL-Routern in Deutschland. Gut abgeschirmt vom Anwender werkelt in ihrem Inneren Linux als Betriebssystem. Verschafft man sich dazu einen Zugang, stehen weit mehr Optionen zur Verfügung, als AVM über die Webadministration anbietet.
    Bitte beachten Sie: Seit Anfang 2007 hat AVM grundlegende Änderungen an der Firmware der Fritz!Box vorgenommen. Daher haben wir diesen Beitrag komplett überarbeitet. Die weiteren Teile unserer Fritz!Box-Serie werden wir in den nächsten Wochen aktualisieren. Bis dahin kann es sein, dass die dort gezeigten Screenshots und die Vorgehensweisen von den jetzt nötigen abweichen.


    Der Erfolg der Fritz!Box liegt neben den Hardware-Features in ihrer einfachen Administration begründet. Eine komfortable Weboberfläche erledigt für den Anwender vieles mit einem Klick und lässt kaum eine Fehlkonfiguration zu. Deshalb ist die Fritz!Box-Serie der Berliner Firma AVM auch bei den DSL-Providern beliebt und wird stark subventioniert unter das Volk gebracht.


    Doch die Fritz!Box hat weit mehr Potenzial, als AVM den normalen Kunden ahnen lässt. In ihrem Inneren läuft ein Linux-System, das nur darauf wartet, mit zusätzlichen Aufgaben gefüttert zu werden. Inzwischen hat sich eine aktive Community der Fritz!Box angenommen und entwickelt neue Features für den DSL-Router. So kann man einen Least-Cost-Router in die Telefonanlage der Fritz!Box integrieren, der automatisch die günstigsten Vorwahlnummern wählt. Oder man schaltet zwei getrennte Netzwerke über eine VPN-Kopplung über das Internet zu einem zusammen.


    Einige der Erweiterungen lassen sich einfach im laufenden Betrieb nachrüsten, ohne die Firmware der Box zu verändern. Andere erfordern ein komplett modifiziertes Image. Im Folgenden gehen wir nur auf Erweiterungen ein, die im laufenden Betrieb nachgeladen werden. Dadurch ist das Risiko eines dauerhaften Schadens minimal. Mehr als das Ziehen des Stromsteckers mussten wir bei unseren Experimenten nie als Wiederbelebung durchführen.


    Doch wenn sich die Fritz!Box plötzlich nicht mehr meldet, kann man nicht auf einen Garantiefall plädieren oder auf Kulanz hoffen. AVM stellt sich strikt gegen Modifikationen, wohl, um nicht in Support-Anfragen zu ertrinken. Aber keine Angst: Im Teil fünf unserer Serie, Rettung für die ’tote’ Fritz!Box, finden Sie Lösungen selbst für die schlimmsten Katastrophen.

    HIER WEITER LESEN

    Teil 2: Fritz!Box-Hack: Computer über das Internet starten und fernsteuern
    Spoiler
    Mit WoL lassen sich selbst ausgeschaltete PCs über das Netzwerk hochfahren. Eine Erweiterung für die Fritz!Box ermöglicht den Fernstart und den Fernzugriff auf alle Dateien des PCs auch über DSL. Und dank ssh kommt die Sicherheit dabei nicht zu kurz.
    Wer kennt das nicht: Man sitzt in der Firma oder bei Freunden und benötigt dringend Daten, die auf dem heimischen PC liegen: Sei es eine Datei, eine E-Mail oder eine Internet-Seite aus den gespeicherten Favoriten. Ist keiner zu Hause, um den PC einzuschalten und zu bedienen, kommt man an die Daten nicht heran. Wer öfter einen Zugriff auf seinen PC aus der Ferne benötigt, mag sich überlegen, den PC rund um die Uhr durchlaufen zu lassen. Der Umweltaspekt sowie der hohe Verschleiß von mechanischen PC-Komponenten und thermisch beanspruchten Bauteilen sprechen jedoch dagegen.


    Heutzutage beherrscht aber fast jeder halbwegs aktuelle PC Wake on LAN (WoL). Damit kann der Administrator in Firmen die PCs starten und die darauf installierte Software updaten, wenn die Benutzer sie beispielsweise nachts nicht benötigen. Doch für WoL sind spezielle Datenpakete über das Netzwerk nötig, die die Fritz!Box wie viele andere Router auch nicht aus dem Internet weiterleiten. Ein Fernstart über das Web scheidet daher zunächst aus.


    Wenn man das Linux-Betriebssystem der Fritz!Box-DSL-Router um entsprechende Module erweitert, lässt sich jeder angeschlossene PC aus der Ferne starten. Hat man darauf eine Remote-Desktop-Software installiert, kann man anschließend damit arbeiten, als wäre man zu Hause.


    Im Folgenden beschreiben wir, wie Sie Ihre Fritz!Box um diese Funktion erweitern und den Fernstart über ssh entsprechend absichern. Als Voraussetzung müssen Sie den telnet-Zugang freigeschaltet haben. Mehr dazu finden Sie in unserem Beitrag Tuning und Hacks für die Fritz!Box, den Sie auf jeden Fall vorab lesen sollten.

    HIER WEITER LESEN

    Teil 3: Die Fritz!Box als Least-Cost-Router
    Spoiler
    Wer heute noch über die Telekom telefoniert, ist selbst schuld. Durch das simple, aber lästige Voranstellen einer Call-by-Call-Vorwahl lassen sich die Telefonkosten mehr als halbieren. Doch mit wenigen Mausklicks schalten Sie eine versteckte Funktion der Fritz!Box frei, die diese Aufgabe ab dann vollkommen automatisch für Sie erledigt.
    Ein Mal telefonieren mit der Freundin im Nachbarort? Macht 4,9 Cent pro Minute. Ins Mobilnetz? Dann sind 22,8 Cent pro Minute fällig. Und ins Nachbarland Polen? Hierfür berechnet die Deutsche Telekom sagenhafte 24,6 Cent pro Minute. Setzt man vor die polnische Vorwahl aber die fünf magischen Ziffern 01050 einer Call-by-Call-Vorwahl, ist selbst das Auslandsgespräch zum neuen EU-Mitglied plötzlich für 1,7 Cent die Minute möglich.


    Bei dieser Preispolitik ist es kein Wunder, dass immer mehr Leute die Telekom meiden und die T-Com-Festnetzsparte über rückläufige Einnahmen klagt. Das günstige Telefonieren über Call-by-Call hat sich flächendeckend durchgesetzt. Und VoIP holt jetzt zum nächsten Schlag aus.


    Mitunter wird es aber anstrengend: Welche Vorwahl ist gerade die günstigste, soll man über VoIP oder Call-by-Call telefonieren, haben sich die Preise schon wieder geändert? Doch wer zu Hause eine AVM Fritz!Box hat, kann sich diese Fragen ab jetzt sparen. Denn Deutschlands beliebtester DSL-Router enthält – gut versteckt – einen so genannten Least Cost Router (LCR). Dieser weiß immer, welches gerade die günstigste Methode für das jeweilige Telefonat ist und leitet das Gespräch dementsprechend um. Ein Mal freigeschaltet und eingerichtet, muss man sich nie mehr um lästige Details kümmern, sondern telefoniert immer zu den bestmöglichen Konditionen.


    Im folgenden Beitrag lesen Sie zunächst einige interessante Details zum deutschen Telefon- und DSL-Markt und zur Fritz!Box. Weiter erfahren Sie, wie Sie mit einfachen Mitteln ihre Telefonkosten durch Wahlregeln drastisch senken. Und dann geht es ans Eingemachte: das Freischalten des vollwertigen LCR-Moduls in der AVM Fritz!Box, komplett mit automatischen Tarif-Updates aus dem Internet und die Integration von VoIP und Call-by-Call.

    HIER WEITER LESEN

    Teil 4: VPN-Direktkopplung mit der Fritz!Box
    Spoiler
    Mit der Fritz!Box lassen sich zwei Netzwerke an getrennten Standorten über eine DSL-Leitung zu einem einzigen zusammenschalten. Alle Geräte können so auf Ressourcen in beiden Netzen zugreifen, ohne einen Unterschied zu bemerken. Angreifer haben durch die starke VPN-Verschlüsselung keine Chance.
    Ein Virtual Private Network ist das Mittel der Wahl, wenn man Daten zwischen zwei räumlich getrennten Netzwerken über das Internet austauschen will. Das VPN verschlüsselt die Informationen beim Sender, schickt sie über eine unsichere öffentliche Internetleitung und entschlüsselt sie auf der Gegenseite wieder. Dabei stellt das VPN sicher, dass die Daten auf dem Transport weder mitgelesen noch verändert werden können und dass sie von einem autorisierten Sender stammen.


    Theoretisch kann man zwei Rechner, die sich an zwei Standorten mit DSL-Anschluss befinden, auch mit den VPN-Bordmitteln von Windows XP und Linux verbinden. Doch dabei treten diverse Probleme auf, da beispielsweise das NAT in den DSL-Routern die Absenderadressen modifiziert und somit die geschützten Pakete verändert. Doch selbst wenn die VPN-Verbindung über die Netzwerkgrenzen mit dem PC endlich klappt: Spätestens wenn man mit der Spielekonsole aus einem Netzwerk auf die MP3-Sammlung im anderen Netz zugreifen will, ist Schluss mit der lokalen VPN-Installation auf dem Client.


    Die weitaus intelligentere Lösung ist, die Netzwerkkopplung und das VPN-Management komplett in den DSL-Router zu verlagern. In diesem Beitrag beschreiben wir eine derartige VPN-Verbindung über die Fritz!Box. Darüber können dann alle Netzwerkgeräte des einen Standorts über eine abgesicherte Verbindung auf alle Netzwerkgeräte des anderen Standorts zugreifen. Da der Router die Kopplung regelt, muss auf den Netzwerk-Devices keine Konfiguration geändert oder Software installiert werden. Die Teilnehmer bemerken den Unterschied zwischen lokalen und entfernten Gegenstellen nicht einmal.

    HIER WEITER LESEN

    Teil 5: Rettung für die ,tote’ Fritz!Box
    Spoiler
    Schnell ist es beim Tuning und Hacking passiert: die Fritz!Box reagiert nicht mehr. Doch meist helfen schon kleine Tipps aus der Misere. Und falls nicht, fahren Sie einfach schweres Geschütz auf und erwecken über den geheimen Bootloader selbst eine tote Fritz!Box wieder zum Leben.
    Meist gibt sich die Fritz!Box gutmütig. Egal ob man bei der Konfiguration über das Webinterface einen sinnlosen Eintrag vornimmt oder bei der Installation von Erweiterungsmodulen einen Fehler macht: Der DSL-Router ist nach einem Reboot wieder im Netzwerk ansprechbar und man kann den Fehler korrigieren.


    Doch was tun, wenn nach der Eingabe von http://fritz.box in die Adresszeile des Browsers nur ein „Server nicht gefunden“ erscheint? Bei Konfigurationsfehlern in der Original-Firmware mag ja die Hotline von AVM noch helfen. Aber wer mit Erweiterungen und Firmware-Modifikationen gebastelt hat, sollte den Support von AVM nicht belästigen. Ein Garantiefall ist eine modifizierte Fritz!Box sicher nicht.


    Im Folgenden bieten wir Ihnen Tipps, wie Sie sich bei Konfigurationsfehlern wieder Zugang zur Box verschaffen und falsche Einstellungen korrigieren. Wir beginnen dabei recht harmlos mit Tipps, die sich mit etwas Suche auch im Handbuch und auf den FAQ-Seiten von AVM finden lassen. Doch keine Angst: Spätestens dann, wenn wir am Ende dieses Beitrags die Box über den Bootloader ihrer AR7-CPU von Texas Instruments ansprechen, dürften sich bei einigen die Nackenhaare sträuben.

    HIER WEITER LESEN


    Ich habe noch nichts ausprobiert. Überneme also auch keine Verantwortung für "gewisse" Folgen.
    Da es sich hier nicht um eine 0815 Seite handelt, vermute ich nichts schlimmes.

    Viel Spaß, Blub* #Bewertung wäre super =)

    Quelle: TecChannel.de | Sicherheit, Netzwerk, Speicher, Server, Windows, Linux, CPU, Email, Storage
     
  2. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.