Infos

Zu Beginn eine Liste mit unserer Meinung nach wichtigen Beiträgen.

Read First (wirklich, ernst gemeint):

Allgemeine hilfreiche Infos rund um WLAN und Problembehebung:

Einige Anleitungen, die für den Betrieb der FRITZ!Box hilfreich sein können:

Und last but not least: viele Fragen werden auch in unseren FAQ beantwortet!

Sie wollen keine aktuellen News verpassen? Abonnieren Sie unseren Newsletter oder RSS-Feed, oder folgen Sie uns auf Facebook oder Twitter.

 


News

  • FRITZ!OS Let’s Encrypt-Support verrät Hostnamen

    Haben wir uns noch letzte Woche darüber gefreut, dass die neueste Labor Firmware von FRITZ!OS für die FRITZ!Box 7490 Let’s Encrypt-Zertifikate für den AVM-eigenen DynDNS-Dienst myfritz.net unterstützt, hagelt es kurz darauf harsche Kritik, weil dadurch die Hostnamen in den öffentlich zugänglichen Logs des Certificate-Transparency-Systems eingetragen werden und so z. B. über eine Zertifikatssuchmaschine wie crt.sh ausgelesen werden können.

    Doris Haar von AVM gab auf nachfrage von Golem dazu folgendes Statement ab:

    “Sicherheitsmodelle sollten unserer Meinung nach auch weitreichender sein als das reine ‘Verstecken’ bzw. Versuchen, nicht gefunden zu werden […] Übrigens, Fritzbox vergibt zufällige Ports für HTTPS. Der Domainname allein reicht also nicht, um Fritzbox-HTTPS-Interfaces zu finden.”

    In Zweifel gezogen werden darf allerdings, ob alleine das “verstecken” des Ports genügend Sicherheit bringt.

    Auf Golem findet sich dazu ein interessanter Artikel, der auch dort im Forum diskutiert wird.

    Weiterlesen →
  • Neues FRITZ!OS Labor mit Let’s Encrypt Support
    (Quelle: AVM)

    (Quelle: AVM)

    Eine sehr interessante Neuerung in der aktuellsten Labor-Version des FRITZ!OS für die FRITZ!Box 7490 bringt die Möglichkeit, Let’s Encrypt Zertifikate einzubinden und die Browser-Warnungen beim Zugriff über HTTPS sollten damit ein Ende haben, was zusätzliche Sicherheit für den Zugriff von Außen mit sich bringt.

    Weiterhin wird die Zugriffsgeschwindigkeit auf USB-Medien verbessert und es gibt neue Funktionen für FRITZ!FON Geräte.

    In den Release-Notes erläutert AVM noch einmal in aller Ausführlichkeit, wie das Let’s Encrypt Zertifikat installiert wird, die Erklärung wird als .txt in der Update-Datei mitgeliefert. Voraussetzung für die neue Option ist die Registrierung der FritzBox bei myfritz.net und die Auswahl der Option Let’s encrypt. Für den Bezug des Zertifikats wird dann für wenige Minuten der TCP-Port 443 der FritzBox geöffnet, dieses ist derzeit 60 Tage gültig und wird danach erneuert.

    Weitere Details und den Download gibt es hier bei AVM.

    Beim Update zu einer Labor-Firmware empfehlen wir dringend, vorher folgende unserer Beiträge durchzulesen:

     

    Weiterlesen →
  • Update für FRITZ!OS auf Version 6.92

    AVM hat für die FRITZ!Box Modelle 7590, 7580, 7490 und 7560 ein neues Update veröffentlicht. Neben der neuen grafischen Darstellung der Heimnetzübersicht wurde weiter an der Funktionalität von MESH gefeilt.

    Sehr wichtig: wenn die FRITZ!Box als Repeater eingesetzt wurde, bestand die WPA2-Sicherheitslücke, genannt KRACK, die mit diesem Update gefixt wurde.

    Weitere Details gibt es direkt bei AVM.

    Das Update kann direkt über die Benutzeroberfläche der FRITZ!Box eingespielt werden, Tipps dazu gibt es hier von unserer Seite. Backups nicht vergessen!

     

    Weiterlesen →
  • WPA2-Sicherheitslücke KRACK: AVM bezieht Stellung

    Die in den letzten Tagen durch div. Medien geteilte WLAN-Sicherheitslücke in WPA2 namens KRACK verunsichert viele User, Patches kommen nach und nach und auch AVM nimmt im Beitrag WPA2-Lücke – FRITZ!Box am Breitbandanschluss ist sicher Stellung dazu (AVM hat die Seite mittlerweile entfernt, Link geht zur Wayback-Machine).

    Die wesentliche Aussage ist: AVM stuft die eigenen Router mangels integrierter 802.11r-Norm als sicher ein. Zitat:

    Eine FRITZ!Box … ist nach aktuellem Stand nicht von der “Krack” genannten WLAN-Sicherheitslücke betroffen, da sie als Access Point die betroffene Norm 802.11r nicht verwendet.

    Wichtig ist auch folgende Information:

    Zu keiner Zeit ist es mit der Krack-genannten Sicherheitslücke möglich, vollständiger Teilnehmer eines fremden WLANs zu werden.

    Können sich Nutzer deshalb beruhigt zurücklehnen? Bedingt, denn der Angriff über den Client ist theoretisch immer noch möglich, hier sollten die (kommenden) Sicherheitsupdates schnellstmöglich eingespielt werden. Microsoft hat für Windows 10 bereits geliefert, Apple testet den Patch in den aktuellen Betas für macOS und iOS (Stand 19.10.2017) und sollte kurzfristig liefern.

    AVM beschwichtigt zudem weiter:

    Ausgehend von der Schwierigkeit des Angriffes, der zwingenden Notwendigkeit vor Ort zu sein und der weiterhin aktiven Verschlüsselung auf höheren Ebenen, erscheint die praktische Bedeutung der Krack-Lücke gering. Angriffe sind nicht bekannt.

    Also: keine Panik! So steht es da zumindest.

    Weiterlesen →
  • Infos zur maximalen WLAN-Geschwindigkeit
    (Quelle: Ookla Speedtest)

    (Quelle: Ookla Speedtest)

    Neue WLAN-Standards, wie der aktuelle 802.11ac (Stand 09/2017), werben mit absolut abenteuerlichen maximalen Anbindungsgeschwindigkeiten und veranlassen Kunden immer wieder zur Sorge, weil diese in der Realität nicht andeutungsweise erzielt werden können. Warum erreicht man z. B. bei max. möglichen 1300 mbit/s im Optimalfall nur tatsächlich ca. 60 mb/s als netto Geschwindigkeit, wären es doch rein rechnerisch über 160 mb/s?

    EDIT: Leider hat AVM den äußerst interessanten Artikel zur Nutzdatenrate aus ihrer Wissensdatenbank entfernt. Warum? Vermutlich weil hier die Übertreibung der eigenen Werbeversprechen entlarvt wurde. Sehr schade… wir lassen die Links am Ende des Beitrags trotzdem mal stehen, vlt. war es nur ein temporäres “versehen”.

    Aber: die Wayback Machine hilft: Nutzdatenrate der WLAN-Verbindung ermitteln ;)

    Und zur Sicherheit stellen wir die Tabelle (mit eigenen Erläuterungen) auch noch zur Verfügung:

    Nutzdatenrate der WLAN-Standards

    Die Nutzdatenrate ist die tatsächlich mögliche Geschwindigkeit des jeweiligen WLAN-Standards und sie ist deutlich geringer als die für diesen Standard angegebene maximale Datenrate, ein großer Teil geht für den Aufbau und die Steuerung der WLAN-Verbindung “verloren”.

    • Übersicht der brutto und netto Datenrate:
      WLAN-StandardDatenströme /
      Kanalbandbreite
      Datenrate bis zuNutzdatenrate bis zu
      802.11ac3 / 80 MHz1300 Mbit/s650 Mbit/s
      2 / 80 MHz866 Mbit/s300 Mbit/s
      1 / 80 MHz433 Mbit/s200 Mbit/s
      3 / 40 MHz600 Mbit/s220 Mbit/s
      2 / 40 MHz400 Mbit/s180 Mbit/s
      1 / 40 MHz200 Mbit/s90 Mbit/s
      3 / 20 MHz260 Mbit/s120 Mbit/s
      2 / 20 MHz173 Mbit/s80 Mbit/s
      1 / 20 MHz86 Mbit/s40 Mbit/s
      802.11n3 / 40 MHz450 Mbit/s200 Mbit/s
      2 / 40 MHz300 Mbit/s150 Mbit/s
      1 / 40 MHz150 Mbit/s75 Mbit/s
      3 / 20 MHz195 Mbit/s90 Mbit/s
      2 / 20 MHz130 Mbit/s60 Mbit/s
      1 / 20 MHz65 Mbit/s30 Mbit/s
      802.11g54 Mbit/s25 Mbit/s
      802.11b11 Mbit/s5 Mbit/s
      802.11a54 Mbit/s25 Mbit/s

      Wichtig: Bei den WLAN-Standards 802.11n und 802.11ac ist die maximale Datenrate von der Anzahl der Datenströme und der Kanalbandbreite abhängig. Die Breite der Funkkanäle ist in den Werkseinstellungen der FRITZ!Box 40 bzw. 80 MHz.

    Also, nicht verzweifeln, wenn die hypothetische Bandbreite in der Praxis nicht erzielt wird! Wenn der Datendurchsatz des verwendeten WLAN-Clients annähernd der o. g. Nutzdatenrate der WLAN-Verbindung entspricht, ist die Obergrenze erreicht.


    Hier die alten Links zu AVM:

    Antwort gibt hier AVM selbst in einer übersichtlichen Tabelle: Nutzdatenrate der WLAN-Verbindung ermitteln – hier werden die maximale Datenrate mit der Nutzdatenrate verglichen, mit einer kurzen Erklärung, warum sich der Sachverhalt so darstellt.

    Sehr hilfreich und lesenswert sind auch die am Ende des Artikels stehenden weiterführenden Links zu Optimierung der WLAN-Geschwindigkeit:

    Weiterlesen →