Springe zum Hauptinhalt

Deshalb TR-069 ausschalten!

Vor ei­ni­ger Zeit ha­be ich ge­blogg­t, wie man TR-­069 auf der Fritz­box aus­schal­tet. Ich ha­be aber nie ge­schrie­ben, wes­halb man das tun soll­te.

Nun, An­fang der Wo­che gab es einen groß an­ge­leg­ten An­griff auf Speed­por­t­-­Rou­ter der Te­le­kom – über ei­ne Schwach­stel­len in de­ren TR-­069­-­Im­ple­men­tie­rung. Nun ha­ben die­se Speed­por­t­-­Rou­ter nichts mit den Fritz!­Bo­xen zu tun. Den­noch wur­de ich in ei­ner Zu­schrift ge­be­ten, dar­auf hin­zu­wei­sen, dass, wenn TR-­069 aus­ge­schal­tet ist, der Pro­vi­der kei­nen Zu­griff auf den Rou­ter mehr hat und da­mit auch kei­ne Firm­wa­re­-­Up­da­tes mehr ein­spie­len kann.

Das ist kor­rek­t. Und das ist auch ge­nau die Ab­sicht, wenn ich TR-­069 ab­schal­te: Der Pro­vi­der soll kei­nen Zu­griff mehr auf mei­nen Rou­ter ha­ben.

Na­tür­lich kann er da­mit auch kei­ne Firm­wa­re­-­Up­da­tes ein­spie­len. Aber

  1. das tut er so­wie­­so nicht schnell ge­­nu, wie der ak­tu­el­le Fall zeig­t, und

  2. kann das die Fritz­­box selbst.

Wenn ich TR-­069 ein­ge­schal­tet ha­be, er­rei­che ich nur ei­nes: Ich ha­be ein wei­te­res Ein­fall­s­tor für An­grei­fer ge­schaf­fen.

Wer ein Fritz­box hat, soll­te dort na­tür­lich ein­stel­len, dass sie selbst nach Up­dates sucht. Wenn Ih­re Fritz­box was noch nicht kann, schau­en Sie, ob es ei­ne neue Firm­ware gib­t, die das kann. Da­zu müs­sen Sie nur in der Be­nut­ze­r­o­ber­flä­che der FRITZ!­Box auf "Sys­tem", dann auf "Up­da­te" bzw. "Firm­wa­re­-­Up­da­te" und dann auf "Neue Firm­ware su­chen" kli­cken.

In ei­nem an­de­ren, bis­lang un­ver­öf­fent­lich­ten Blog­bei­trag nen­ne ich noch in paar an­de­re Grün­de, wes­halb man TR-­069 de­ak­ti­vie­ren soll­te.

Portrait von Hartmut Goebel

Hartmut Goebel

Diplom-Informatiker, CISSP, CSSLP, ISO 27001 Lead Implementer

Haben Sie noch Fragen?
Anruf oder Mail genügt:
  +49 871 6606-318
  +49 175 29 78 072
  h.goebel@goebel-consult.de