Fritz!Box-Hack

Fritz!Box-Hack: Computer über das Internet starten und fernsteuern

ssh und die Sicherheit

ssh arbeitet sowohl mit Public/Private Keys zur gegenseitigen Authentifizierung von Clients und Servern als auch mit Passwörtern. Mehr dazu lesen Sie in unseren Links zum Beitrag in der rechten Navigationsleiste und im Artikel Sicherer Datenaustausch via OpenSSH. Wir gehen in diesem Artikel von folgendem Szenario aus: Sie sitzen irgendwo auf der Welt und sind nicht darauf vorbereitet, auf Ihren PC zugreifen zu müssen. Deshalb haben Sie weder den Public Key Ihres ssh-Servers noch Ihren persönlichen Private Key mit sich.

Durch den fehlenden Public Key Ihres Servers kann sich dieser Ihnen gegenüber nicht ausweisen. So laufen Sie Gefahr, sich gar nicht auf Ihrer Fritz!Box anzumelden, sondern auf einer gefälschten Seite, die Ihre Fritz!Box nur simuliert, um Ihr Passwort abzufangen. Dieser Angriff ist aber nur mit hohem Aufwand und nur an wenigen Stellen im Netzwerk möglich, so dass dieses Risiko sehr gering erscheint.

ssh bietet für den Client die Möglichkeit, sich über ein Passwort oder über einen Private Key des Users einzuloggen. Wir haben uns für die Passwort-Lösung entschieden, da man dieses immer bei sich hat. Da ssh die Kommunikation stark verschlüsselt, besteht nicht wie bei telnet die Gefahr des Abhörens, so dass beide Verfahren annähernd gleich sicher sind.

Die tatsächliche Sicherheit steht und fällt jedoch mit der Qualität des Passworts. Denn eine Brute-Force-Attacke auf die Fritz!Box mit einem Wörterbuch ist jederzeit möglich. Verwenden Sie daher auch Sonderzeichen, Zahlen und die Groß/Kleinschreibung in Ihrem Passwort. Falls Sie die Lösung über Public/Private Key bevorzugen und damit quasi ein 1024-Bit-Random-Passwort nutzen, können Sie diese mit dem gewählten Dropbear-Server selbstverständlich auch nutzen.