Gelöst

Datenschutz: TR.069 - Was genau kann/darf O2 alles auf dem Router


Benutzerebene 1
Hallo@all,

ich erhalte wegen vertraglichen Veränderungen in Kürze von O2 eine Fritzbox 7490, auf welche ich mich bereits sehr gefreut habe.

Jedoch habe ich den "Fehler" begangen und mir das Protokoll TR.069 genauer angesehen.

Wenn ich das richtig verstanden habe ist es von Providerseite, hier O2, möglich sämtliche Einstellungen, also beispielsweise auch lokale settings (z.B. den WLAN PSK oder Frontend Passwort) sowie VPN Einstellungen (speziell hier das Shared Secret) auszulesen oder abzuändern.


Was kann und wird seitens O2 tatsächlich am Router konfiguriert?

Wie weit geht der Zugriff speziell bei Fritzboxen?

Auch ob Zugriff auf spezielle Tools der Fritzbox wie den Packet Sniffer besteht wäre interessant.



Klar ist die einfachste Lösung TR.069 im Router abzuschalten, aber hierfür benötige ich Zugangsdaten.

Habe diesbezüglich bereits angefragt, jedoch noch keine Antwort erhalten.

Zudem finde ich gerade die Betankung der Zugangsdaten sowie der optimalen DSL Einstellungen über das Protokoll einen echten Vorteil.

Was ich jedoch unbedingt vermeiden möchte ist, dass ich einen weiteren Router hinter die Fritzbox von O2 klemmen muss um ggf. meinen lokales, logischerweise unverschlüsseltes, LAN abzusichern.

Dann könnte ich auch gleich den Anbieter wechseln, hätte jedoch weniger Kosten und mehr Bandbreite.

Habe fertig...

icon

Lösung von raidon 11 August 2016, 10:55

Habe gerade noch ein Statement von AVM erhalten.

Hier mal der interessante Auszug:

"

...

Das, was Sie befürchten, nämlich dass der Anbieter über TR-069 Zugriff auf ein Tool (Fritzbox Sniffer) bekäme, mit dem er den internen unverschlüsselten Daten-Traffic in der FRITZ!Box auslesen könnte, ist definitiv nicht der Fall. So etwas ist in de Spezifikationen des Protokolls nicht vorgesehen und wird von uns natürlich auch nicht implementiert. Und uns ist auch kein einziger Fall bekannt, wo es einen solchen Missbrauchsversuch über dieses Protokoll gegeben hätte.

...

"

Das ist zumindest eine Aussage des Herstellers, mit der ich etwas anfangen kann. Mehr werde ich wahrscheinlich auch nicht bekommen.

Deshalb werde ich es vorerst bei der Antwort belassen.

Vielen Dank an VOIP-Droide für die kompetente Hilfe!

Zur Antwort springen

11 Antworten

Klar, damit kann man viel machen. Daran haben die Anbieter jedoch wenig Interesse. Das größte Risiko liegt im versehentlichen Löschen von Kundeneinträgen, z.B. bei SIP-Konten.

Bei der Erstinstallation putzt O2 erst mal alles weg einschl. SIP-Konten 1-9 und stellt die eigenen Einstellungen her. Dann wird ein Update auf 6.60 draufgehauen und die eigene Telefonverbindung eingerichtet. Wie andere Anbieter wird O2 in zykl. Abständen die Einstellungen kontrollieren. Dabei könnte es sein, das bei "unerklärlichen" Fremdeinträgen ein Neustart provoziert wird um wieder die Standardeinstellungen zu pushen. Ist mir passiert, da ich versuchte TR069 zu deaktivieren. 😀 Das geht aber bekanntlich nur halbwegs sauber über eine neutrales Providerprofil (Zugangsdaten erforderlich).

Benutzerebene 1
Oha, das ging ja flot mit der Antwort 😉

Nochmal zur Erklärung:

Mir geht es weniger um irgendein Interesse seitens des Providers oder um rechtliche Rahmenbedingungen.

Das TR069 nicht konforme Daten korrigiert, welche den Zugang beeinträchtigen könnten, ist ja in Ordnung.

Aber der Punkt, welcher tatsächlich mein Interesse hat ist, welche "Einstellungen" können über TR069 in Verbindung mit der Fritzbox von O2 aus technischer Sicht bearbeitet werden.

Ganz besonders ob auch auf Einstellungen der lokalen LAN und WLAN Einstellungen sowie der VPN Zugänge(also deren Daten) zugegriffen werden kann.

Grundsätzlich geht alles was in der Box drinsteht. Das können Dir dann aber besser die Supportleute von AVM erklären. TR069 ist recht mächtig, wird aber nach meinen Beobachtungen in D lediglich zum Push der Einstellungen gebraucht. Diskussionen in anderen Foren und die Spezifikationen lassen schlimmeres befürchten. Daher auch die Sorge das Hacker dies Protokoll mißbrauchen könnten.

Benutzerebene 1
AVM habe ich bereits geschrieben, nur keine Antwort erhalten.

Das der "böse Hacker von nebenan" über das Protokoll in meinen Router eindringt ist nicht meine Befürchtung. Da hoffe ich doch, das O2 sein ACS ordentlich absichert.

Mir geht es eher darum zu wissen, ob technisch gesehen jeder O2 Supportmitarbeiter auf die Daten (speziell VPN Secret Shared und WLAN PSK) des Routers zugreifen und diese auslesen könnte.

Vielleicht sind ja auch ein paar O2 Gurus hier, die zum Thema etwas beitragen können

Da überschätzt Du O2. So weit mir bekannt ist das überwiegend ausgelagert und O2 hat selbst keine Ahnung von Technik. Mach es Dir nicht so schwer . es geht all das was in der Spezifikation steht und d.h. auch das Einrichten des kompletten WLAN möglich ist (Beispiel Unitymedia Hotspots in Privatroutern).

Wo die Grenzen beim Ausspähen sind kann ich Dir ohne nachlesen auch nicht sagen. AVM weiß sehr genau was möglich ist, hält sich da aber raus, da sie selbst das TR.069 nicht zu verantworten haben.

Benutzerebene 1
Oh glaube mir, ich würde es mir gerne leicht machen, aber was IT-Sicherheit angeht bin ich ein gebrandmarktes Kind.

Das Beispiel mit dem Unitymedia Hotspot haut nicht ganz hin, da hier EuroDOCSIS für die Konfiguration verwendet wird.



Von AVM habe ich eine eher allgemeine Antwort erhalten, das wichtigste in Kurzform:

"


...


Nach den Spezifikationen ist dieses Protokoll auch nur genau dafür vorgesehen, diese Konfigurationseinstellungen vom Server auf die FRITZ!Box zu übertragen. Die Kommunikation findet auch ausschließlich mit der FRITZ!Box 7490 statt, ein weiterer Zugriff des Providers auf dahinterliegende Netzwerkressourcen (z.B. NAS-Speicher) ist im Rahmen von TR-069 nicht zulässig.

...

Ich würde Ihnen empfehlen, nochmals Kontakt zu Ihrem Anbieter aufzunehmen, sich ggfs. schriftlich geben zu lassen, für welche Zwecke man dort TR-069 einzusetzen gedenkt wird.

...

"

Da nach meinen Verständnis über das Protokoll sehr wohl lokale Einstellungen vornehmen und auslesen lassen, welche ein Zugriff oder mindestens ein Sniff des lokalen LANs möglich machen, muss ich O2 doch noch um eine Stellungnahme bitten.

Ich danke dir für deine schnellen und konstruktiven Beiträge!

Das Beispiel mit dem Unitymedia Hotspot haut nicht ganz hin, da hier EuroDOCSIS für die Konfiguration verwendet wird.



Guter Hinweis. Merkwürdig nur, das der Umfang der DOCSIS-Möglichkeiten dafür nicht ausreicht. Ich würde einen Kasten Bier wetten das bei UM DOCSIS und TR.069 zum Einsatz kommt. Jedenfalls bei Fritzboxen und sicher auch bei TC-Routern.

Benutzerebene 1
Kann dir aus meinem eigenen Erleben bei dem "Technologiewechsel für Ihren O2 DSL-Anschluss" letzte Woche berichten, das meine 7390 von O2 am Tag der Umstellung in der Nacht auf Werkseinstellung durch O2 zurückgesetzt wurde und auch keine Konfiguration von O2 mehr bekommen hat. Das ist schon etwas hart, da damit ja auch Telefonbuch, Telefoneinstellungen und Telefonbuch weg waren (ok, WLAN auch gleich mit)😀. Hatte allerdings schon im Vorfeld mir ein Backup erstellt, darum war das kein Beinbruch. Ansonsten kam bei mir über TR069 über die Jahre eigentlich nichts weiter. FW Updates habe ich immer direkt von AVM geholt und eingespielt und nicht auf O2 gewartet.

Benutzerebene 1
Habe gerade noch ein Statement von AVM erhalten.

Hier mal der interessante Auszug:

"

...

Das, was Sie befürchten, nämlich dass der Anbieter über TR-069 Zugriff auf ein Tool (Fritzbox Sniffer) bekäme, mit dem er den internen unverschlüsselten Daten-Traffic in der FRITZ!Box auslesen könnte, ist definitiv nicht der Fall. So etwas ist in de Spezifikationen des Protokolls nicht vorgesehen und wird von uns natürlich auch nicht implementiert. Und uns ist auch kein einziger Fall bekannt, wo es einen solchen Missbrauchsversuch über dieses Protokoll gegeben hätte.

...

"

Das ist zumindest eine Aussage des Herstellers, mit der ich etwas anfangen kann. Mehr werde ich wahrscheinlich auch nicht bekommen.

Deshalb werde ich es vorerst bei der Antwort belassen.

Vielen Dank an VOIP-Droide für die kompetente Hilfe!

Umstellung auf VDSL - binnen 24 Stunden hat o2 3mal meine FritzBox auf Werkseinstellungen zurückgesetzt (incl. Kennwort !) - Telefone und Internet waren natürlich tot, sämtliche Einstellungen weg.

„Durch Ihren Internet-Anbieter wurden die Einstellungen der FRITZ!Box auf die Werkseinstellungen zurückgesetzt. Dabei wurden die bisherigen Einstellungen gelöscht.“

Benutzerebene 1
Nachdem mir das bei dem "Technologiewechsel" und auch wieder bei der Umstellung auf VDSL passiert ist, ist bei mir das TR69 Protokoll deaktiviert. Ich persönlich halte das vollständige zurücksetzten der FB auf Werkseinstellung als Sachbeschädigung, da hier Kundendaten gelöscht werden für die O2 kein Hoheit hat. Die FB ist halt keine Homebox. Bei letzterer kann der Kunde kaum eine sinnvollen Einstellungen vornehmen welche durch ein Werksreset gelöscht wird.

Deine Antwort