Zitat von
ben b.
Der Grund weshalb ich bisher kein Passwort für die Benutzeroberfläche der Fritzbox eingerichtet habe, ist dass ich IP-Steckdosen von AVM nutze und diese Abends übers Handy abschalte und ich nicht jedes mal dazu gezwungen werden möchte das Passwort vorher einzugeben und da ich den Sinn dahinter immer noch nicht ganz verstehe.
Ich habe keine solchen Steckdosen, aber meines Wissens kann man in der Box statt eines zentralen Kennworts für alle auch verschiedene Benutzerkonten mit unterschiedlichen Rechten einrichten. Evtl. kannst du also ein Konto nur für die Steckdosensteuerung einrichten und dem ein einfaches, gut zu merkendes Passwort geben (oder es ggf. leer lassen). Ansonsten ist es IMHO immer noch besser, das Passwort in der Anwendung zu speichern als gar keines zu haben.
Mal angenommen jemand hat meinen kompletten Computer gehackt und kann diesen remote Steuern etc. dann muss ich sagen ist das Einstellungsmenü der Fritzbox mit Abstand meine geringste Sorge, wenn jetzt irgendein Webseiten Skript sich Zugang zu meiner Fritzbox verschafft was genau soll "derjenige" dann damit machen?
Wenn ich Zugang zu deiner Fritzbox habe, kann ich unter anderem deinen gesamten Internetdatenverkehr mitschneiden. Zum Beispiel auch Passwörter von Diensten (sofern da kein zusätzlicher Encryption-Layer zum Einsatz kommt). Habe ich das Passwort für deine E-Mail, kann ich deine gesamte digitale Identität übernehmen und auf deine Rechnung einkaufen und dergleichen. Außerdem kann ich halt über deine Box alles laufen lassen, was ich nicht über mein eigenes Internet machen möchte. Wenn die Kripo dann ermittelt, von welchem Anschluss die Kinderpornos verbreitet wurden, treten sie halt deine Türe ein und nicht meine. Und dann ist dein Ruf für immer ruiniert und nicht meiner. Außerdem kriegst du die Abmahnungen für die Urheberrechtsverletzungen, nicht ich. Nur mal so als Beispiele.
Die Tatsache, dass es immer schlimmer kommen könnte, ist kein Grund, nicht auch für die vermeintlich weniger schlimmen Fälle entsprechend Vorsorge zu treffen.
Um mein Internet nutzen zu können müsste er doch zu mir nach Hause kommen und sich in der Nähe mit einem Notebook ins WLAN einwählen oder etwa nicht?
Was hindert ihn denn deiner Ansicht nach daran, deine Zugangsdaten für den Internetanschluss auszulesen und die dann bei sich zu verwenden? Und auch das mit dem Notebook in der Nähe ist nicht abwegig. Mit einer guten Richtantenne kann man da durchaus was machen. Und ich muss da auch nicht zwangsläufig persönlich mit dem Laptop vor Ort sein. Es reicht, wenn ich einen Raspi oder dergleichen irgendwo verstecke, der dann erledigt was immer ich möchte. Die Daten hole ich mir (falls überhaupt erforderlich) nur ab und zu mal persönlich oder z.B. via LTE ab.
Und da ich alleine wohne ist das mit den mal eben an die LAN-Dose anschließen und dann Unsinn damit machen wirklich keine "Gefahr"
Du hast also niemals Besuch im Hause? Keine Handwerker? Vertreter? Zählerstandsableser vom Wasser- oder E-Werk? Keine One-Night-Stands?
Das Problem an deiner Einstellung ist, dass es halt nur die eine Ausnahme braucht, an die vorher keiner gedacht hat, und dein ganzes vermeintliches Sicherheitskonzept fällt in sich zusammen. Ein gutes Konzept setzt deshalb niemals nur auf den einen Schutzmechanismus (hier: WLAN-Schlüssel).
Wie kann ich Freigaben (Konfiguration über das Internet) deaktivieren?
Das ist zum einen unter Internet -> Freigaben -> Fritzbox-Dienste. Und dann kann man auch jedem Benutzer den Zugang aus dem Internet erlauben oder verbieten. Standardmäßig sollte aber beides aus sein.
Kann ich WPS aktiviert lassen?
Ich würde es deaktivieren und nur dann gezielt einschalten, wenn du halt via WPS ein Gerät ins WLAN holen willst. WPS hat Schwächen.