WLAN Zugangsdaten ungeschützt am Fritz!Fon
Gelegentlich kann man einfach nur den Kopf schütteln. Hilft zwar nicht bei der Suche nach einer plausiblen Antwort, aber irgendwie geht es einem doch etwas besser. So auch in diesem Fall. Wieso wir mit dem Kopf schütteln? Nun, die Frage lautet: Wer denkt sich so etwas aus? Auf jeden Fall ein typisches Beispiel für “Komfort geht über Sicherheit”. Und da wissen nun eigentlich (fast) alle, dass dies nicht immer unbedingt der beste Ansatz ist. Doch was war passiert?
WLAN Zugangsdaten im Klartext im Fritz!Fon einsehbar
Wir trauten unseren Augen kaum, als wir die Tage mehr zufällig auf den Unter-Menüpunkt WLAN im Menü Heimnetz eines Fritz!Fox gekommen sind.
Bei Auswahl der Option WLAN-Zugangsdaten und Gast-Zugangsdaten sind die WLAN-Netzwerknamen und die dazugehörigen Zugangspasswörter im Klartext einsehbar. Über die Funktionen WLAN-QR-Code und Gast-QR-Code ist via Kamera eines Smartphones oder Tablets mit wenig Handgriffen eine Verbindung hergestellt. Schutz davor? Keiner!
In geschlossenen Familien-Biotopen oder in Zeiten totaler Corona-Isolation ohne Gäste und Besucher zuhause, mag das eine total coole Komfort-Funktion sein. In allen anderen Fällen dann doch eher einer Schwachstelle. Aber auch die einfache Möglichkeit, darüber das interne WLAN oder Gast-WLAN per Knopfdruck auszuschalten, kann für kurzweilige Unterhaltung sorgen. Kurz vor dem Verabschieden mal eben das WLAN deaktivieren, entspannt nach Hause fahren und dabei grinsend überlegen, wie der soeben besuchte Hausherr oder die Hausherrin krampfhaft nach dem Fehler im System sucht, weil auf einmal keinerlei WLAN-Zugriffe und Geräte mehr funktionieren. Was haben wir gelacht .…
Kein Hinweis auf diese Funktion im Handbuch der Fritz!Box und des Fritz!Fons
Stand 22.01.2023 finden sich in den Handbüchern keinerlei Hinweise auf dieses mögliche Sicherheitsrisiko. Als Nutzer dieser Hardware wird man daher wohl mehr zufällig auf diesen Umstand stoßen.
Abhilfe über das DECT-Menü in der Fritz!Box
Glücklicherweise gibt es die Möglichkeit, den Zugriff auf dieses Menü des Fritz!Fon zu deaktivieren. Doch wer dabei im Telefon selbst sucht, der wird nicht fündig. Hierzu muss man auf die Oberfläche der Fritz!Box selbst wechseln, sich anmelden und in das Menü Telefonie / DECT wechseln. Etwas nach unten scrollen und dort findet sich der Punkt “Zugriffsschutz”. Hier die Checkbox “Zugriffsschutz für WLAN / Gastzgang) aktivieren und eine sichere PIN (0000, 1234 oder das eigene Geburtsdatum 😉 ) vergeben.
Damit ist der Spuk dann auch auf dem Fritz!Fon beendet, wie man im nächsten Screenshot sehen kann. Sobald man dort nun erneut auf den Menüpunkt Heimnetz / WLAN wechselt, wird man zur Eingabe der zuvor an der Fritz!Box eingestellten PIN aufgefordert.
Wieso dieser Zugriffsschutz nicht von vornherein aktiviert ist oder es zumindest deutliche Hinweise auf diese Funktion gibt, bleibt ein Rätsel. Der Hersteller selbst weist auf die Möglichkeit des Schutzes durch eine PIN lediglich in der Online-Wissensdatenbank hin. Das geht besser.
Gäste dennoch komfortabel ins WLAN lassen
Dazu wechselt man in das WLAN Menü der Fritz!Box in den Punkt Funknetz. Unter den Namen des WLAN und Gäste-WLAN findet sich rechts ein Eintrag “Infoblatt drucken”. Im Ergebnis erhält man ein schickes DIN A4-PDF mit dem QR-Code für das Gäste-WLAN sowie dem Namen und Zugangspasswort. Ausdrucken, laminieren und netzbedürftigen Besuchern zum Einloggen in die Hand drücken. Das interne WLAN sollte für Gäste eh tabu sein. Oder?