MSI RTX 2060 Serie

FRITZ! Labor bringt AP-Steering, LED-Abschaltung und SMB3

Meldung von doelf, Donnerstag der 17.01.2019, 09:48:24 Uhr

AVM hat eine neue Testversion seines FRITZ!OS für die beiden Router FRITZ!Box 7590 und FRITZ!Box 7490 sowie für den FRITZ!Repeater 1750E und den FRITZ!Powerline 1260E zum Download bereitgestellt. Versprochen werden neue Funktionen für die DECT-Telefone der FRITZ!Fon-Familie, AP-Steering im MESH und das optionale Abschalten aller LEDs. Mindestens ebenso wichtig: Das seit Jahren unsichere TLS 1.0 wurde entfernt und die angeschlossenen USB-Geräte werden jetzt über SMB 3 bereitgestellt.

Schlechte Angewohnheiten sind hartnäckig
Wie sich das 1999 eingeführte TLS 1.0 (SSL 3.1) knacken lässt, wurde schon im Jahr 2004 beschrieben und spätestens seit dem 2011 vorgestellten BEAST-Angriff (Browser Exploit Against SSL/TLS) stellte das Protokoll ein reales Sicherheitsrisiko dar. Mit CRIME (Compression Ratio Info-leak Made Easy), TIME (Timing Info-leak Made Easy) und BREACH (Browser Reconnaissance and Exfiltration via Adaptive Compression of Hypertext) folgten effizientere Varianten des BEAST-Konzepts und spätestens seit POODLE (Padding Oracle On Downgraded Legacy Encryption) im Jahr 2014 hätten die frühen TLS-Varianten abgeschaltet gehört. Dennoch wurde TLS 1.0 im Internet noch lange geduldet und selbst der "Payment Card Industry Data Security Standard", welcher Mindestanforderungen zur Übermittlung von Kreditkarten-Transaktionen setzt, untersagt den Einsatz von TLS 1.0 erst ab dem 30. Juni 2018. In der Hoffnung, dass TLS 1.0 in der freien Wildbahn nun ausgemerzt ist, hat nun auch AVM das löchrige Protokoll aus den Serverrollen von FRITZ!OS verbannt.

LEDs

Auch das Netzwerkprotokoll SMB (Server Message Block) fällt in die Rubrik "schlechte Angewohnheiten", doch es besteht ein großer Unterschied: Bei TLS wurde die veraltete Version neben den neueren unterstützt, während AVM bei SMB bisher nur die erste Version bieten konnte. Diese wurde von Microsoft zusammen mit Windows 2000 als Nachfolger von CIFS eingeführt und trotz massiver Sicherheitsprobleme über Jahre mitgeschleppt. In Redmond erfolgte das Umdenken im Mai 2017 nach einer Welle von Verschlüsselungsangriffen durch die Ransomeware WannaCry, in dessen Folge SMB 1.0 bei Microsoft ausgemustert wurde. Auch Linux-Distributionen, Router und Netzwerkspeicher verzichten seither auf das veraltete Protokoll, lediglich bei AVM tat sich herzlich wenig. Zumindest bis jetzt, denn die neue Labor-Version bringt SMB 3.0, was nicht nur eine höhere Sicherheit, sondern auch schnellere Datenübertragungen verspricht. Für Systeme, die SMB 3.0 noch nicht beherrschen, wird als Alternative die Version 2.0 geboten.

TopologieNeue Funktionen
Kommen wir nun zu den neuen Funktionen: Es ist jetzt möglich, die DSL-Datenrate zu senken, um Störeinflüsse auf die DSL-Anbindung zu reduzieren. Im WLAN-MESH ermöglicht "AP-Steering" das aktive Roaming von WLAN-Geräten zwischen FRITZ!Boxen und Repeatern. Hierzu werden Informationen der Erweiterungen k (Anpassung der Funkparameter) und v (Netzwerkmanagement) der WLAN-Norm IEEE 802.11 genutzt. In den Geräteinformationen wird die Heimnetzanbindung, also die unmittelbare Netzwerk-Topologie eines Gerätes, grafisch aufbereitet dargestellt (siehe Bild rechts). Die LEDs der Geräte, welche beispielsweise in Schlafzimmern oftmals als störend empfunden werden, lassen sich abschalten (siehe Bild oben). Praktisch ist zudem die Möglichkeit, unter "System", "Update" über die Schaltfläche "Zurück zum offiziellen FRITZ!OS" von der Labor-Version zum stabilen System zurückzukehren (siehe Bild unten). Für über USB angeschlossene Mobilfunk-Sticks wurde ein SMS-Push-Service eingerichtet.

Recht viel hat sich im Bereich DECT getan: Erstmals werden Türsprechstellen auf DECT-Basis unterstützt, wobei sich die Live-Bilder auf Wunsch auch per https übertragen lassen. Das Sperren einer Rufnummer funktioniert jetzt direkt aus der Rufliste heraus und auch Rufumleitungen lassen sich vom FRITZ!Fon aus erstellen und verwalten. Auf FRITZ!Fons mit farbigem Display kann man den QR-Code für den Gastzugang anzeigen lassen. Weiterhin wurde WPS-Connect für Gastzugang ins WLAN-Menü der Telefone aufgenommen und im integrierten Mediaplayer kann man endlich vor- und zurückspulen. Verbindet sich ein WLAN-Gerät über den Repeater mit dem Gastnetz, bekommt es eine IP-Adresse zugewiesen, was zuletzt nicht mehr funktioniert hatte. Kontaktgruppen aus dem Google-Telefonbuch werden auch dann korrekt angezeigt, wenn diese ein Und-Zeichen enthalten.

Versionswechsel

WICHTIGER HINWEIS: Bei den Labor-Ausgaben von FRITZ!OS handelt es sich um unfertige sowie unzureichend getestete Beta-Versionen, die wahrscheinlich noch Fehler aufweisen und daher nicht für den Alltagseinsatz empfohlen werden!

Download: FRITZ!OS Labor für FRITZ!Box 7590, FRITZ!Box 7490, FRITZ!Repeater 1750E und FRITZ!Powerline 1260E

Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]