[Thread Ufficiale] AVM FRITZ!Box 7590

[ness.uno]

Quote:

Originariamente inviato da luki

Nessuno può darmi una mano per favore?

Inviato dal mio SM-G991B utilizzando Tapatalk

Se si fortunato, una volta impostato i dati di connessione, si dovrebbe autoconfigurare, altrimenti scarichi l'app TIM telefono e da li fai richiesta dei dati voip, te li mandano nell'immediato, non ricordo esattamente la procedura passo passo, ma se smanetti nell'app, trovi la voce a riguardo.

[alba77]

Quote:

Originariamente inviato da ness.uno

Secondo me AVM a breve rilascerà un aggiornamento per ovviare a questo problema.
In diagnosi>sicurezza, scommetto hai la porta 443 solo per
Accesso all'interfaccia del FRITZ!Box in HTTPS?
PS

Sì, esatto. Quindi dovrei vederla sotto quella voce?

Io comunque come versione ho la 07.29, la 07.55/56 le ho solo lavate sull'hd senza aggiornare.

Quote:

Originariamente inviato da ness.uno

In eventi, hai qualche tentativo d'intrusione?

Mi sembra di no

[duegiornidipioggia]

Quote:

Originariamente inviato da ness.uno

Se da cmd fai il comando netstat -na, cosa rileva?
cmq prova quanto segue:
Diagnosi -> Sicurezza per controllare se tra le porte aperte lato internet (WAN) ci sia la 443 e, in tal caso, chiuderla.
Per chiuderla o hai abilitato l'accesso al Fritz da internet via https (opzione disattivabile in Internet->Abilitazioni nella sezione accesso internet togliendo la spunta da Accesso al FRITZ!Box da Internet via HTTPS attivato) oppure togliendo eventuali regole in Internet -> Abilitazioni nella sezione Abilitazioni porte

Preso da altro forum.

Grazie molto per la spiegazione, ma io mi chiedo una cosa: se da Internet - Abilitazioni - tab Servizi FRITZ!Box (la sezione accesso internet non c'è) come Porta TCP per HTTPS ho XXXX (non la 443) e da Diagnosi - Sicurezza vedo in Servizi FRITZ!Box - Panoramica delle porte aperte per l'accesso da Internet la porta XXXX TCP, IPv4 Accesso al FRITZ!Box attraverso Internet (HTTPS) e in Servizi FRITZ!Box - Panoramica delle porte aperte per l'accesso dalla rete locale la porta 443, significa che è aperta solo in locale, corretto?
Mi chiedo... il bug è per la 443 o comunque anche una XXXX aperta gestione remota è una falla?
Cosa più importante: chiudendo la porta per la gestione remota comunque la gestione da myfritz.net continua a funzionare (secondo me no perchè provando accesso da myfritz.net, appunto, quella usa, ma chiedo) o...?
Grazie.

[ness.uno]

Quote:

Originariamente inviato da duegiornidipioggia

Grazie molto per la spiegazione, ma io mi chiedo una cosa: se da Internet - Abilitazioni - tab Servizi FRITZ!Box (la sezione accesso internet non c'è) come Porta TCP per HTTPS ho XXXX (non la 443) e da Diagnosi - Sicurezza vedo in Servizi FRITZ!Box - Panoramica delle porte aperte per l'accesso da Internet la porta XXXX TCP, IPv4 Accesso al FRITZ!Box attraverso Internet (HTTPS) e in Servizi FRITZ!Box - Panoramica delle porte aperte per l'accesso dalla rete locale la porta 443, significa che è aperta solo in locale, corretto?
Mi chiedo... il bug è per la 443 o comunque anche una XXXX aperta gestione remota è una falla?
Cosa più importante: chiudendo la porta per la gestione remota comunque la gestione da myfritz.net continua a funzionare (secondo me no perchè provando accesso da myfritz.net, appunto, quella usa, ma chiedo) o...?
Grazie.

1 devi aver selezionato la modalità avanzata
2 se non hai l'accesso remoto abilitato "non dovrebbero esserci problemi"
3 io il 7590 lo tengo come scorta, attualmente utilizzo un Asus.

[duegiornidipioggia]

Quote:

Originariamente inviato da ness.uno

1 devi aver selezionato la modalità avanzata
2 se non hai l'accesso remoto abilitato "non dovrebbero esserci problemi"
3 io il 7590 lo tengo come scorta, attualmente utilizzo un Asus.

Perdonami ma non ho capito.
La mia domanda è: se ho attivo l'accesso remoto per accedere tramite myFritz.net ma la porta non è la 443 ma la XXXX, si è esposti o no?

[Parnas72]

Quote:

Originariamente inviato da duegiornidipioggia

Perdonami ma non ho capito.
La mia domanda è: se ho attivo l'accesso remoto per accedere tramite myFritz.net ma la porta non è la 443 ma la XXXX, si è esposti o no?

I dettagli della vulnerabilità non sono stati diffusi, si hanno solo info prese dai forum, che a mio parere sono frammentarie e poco chiare... quindi la risposta è, non si sa.
Io nel dubbio spegnerei l'accesso HTTPS da remoto, ed eventualmente configurare un accesso tramite wireguard, se ti serve.

[ness.uno]

Quote:

Originariamente inviato da duegiornidipioggia

Perdonami ma non ho capito.
La mia domanda è: se ho attivo l'accesso remoto per accedere tramite myFritz.net ma la porta non è la 443 ma la XXXX, si è esposti o no?

Si si è esposti, da remoto tramite https si accede alla 443, prova a cancellare l'account, vedrai che l'acesso alla porta non incriminata non l'hai più

[duegiornidipioggia]

Quote:

Originariamente inviato da Parnas72

I dettagli della vulnerabilità non sono stati diffusi, si hanno solo info prese dai forum, che a mio parere sono frammentarie e poco chiare... quindi la risposta è, non si sa.
Io nel dubbio spegnerei l'accesso HTTPS da remoto, ed eventualmente configurare un accesso tramite wireguard, se ti serve.

Hai ragione, la paxxa è che poi devo andare fisicamente a casa di coloro i quali gestisco i vari Fritz!Box, e va beh.

Quote:

Originariamente inviato da ness.uno

Si si è esposti, da remoto tramite https si accede alla 443, prova a cancellare l'account, vedrai che l'acesso alla porta non incriminata non l'hai più

No, da remoto si accede tramite HTTPS mediante la porta che uno configura, come ho ben descritto, o sbaglio?

[ness.uno]

Quote:

Originariamente inviato da Parnas72

I dettagli della vulnerabilità non sono stati diffusi, si hanno solo info prese dai forum, che a mio parere sono frammentarie e poco chiare... quindi la risposta è, non si sa.
Io nel dubbio spegnerei l'accesso HTTPS da remoto, ed eventualmente configurare un accesso tramite wireguard, se ti serve.

Di certo ancora non c'è nulla, vediamo AVM cosa ne pensa.

[Parnas72]

Quote:

Originariamente inviato da ness.uno

Se si fortunato, una volta impostato i dati di connessione, si dovrebbe autoconfigurare, altrimenti scarichi l'app TIM telefono e da li fai richiesta dei dati voip, te li mandano nell'immediato, non ricordo esattamente la procedura passo passo, ma se smanetti nell'app, trovi la voce a riguardo.

L'app TIM telefono non esiste più.

https://www.mondomobileweb.it/259448...dless-di-casa/

[duegiornidipioggia]

Ho provveduto a disabilitare da Internet - Abilitazioni - tab Servizi FRITZ!Box il flag da Internet - Abilitazioni - tab Servizi FRITZ!Box.
Era impostata una porta differente dalla 443, ma comunque l'ho fatto ed ora da myFritz.net non si può più accedere.
Il 7590 è il mio, ma da remoto gestisco dei 7530 e se vado a disabilitare il flag non ci arrivo più.
Il problema è solo su 7590 o...?
Capisco che sarebbe meglio disabilitare su tutti i modelli AVM e stop...

[tyupo]

Quote:

Originariamente inviato da duegiornidipioggia

Ho provveduto a disabilitare da Internet - Abilitazioni - tab Servizi FRITZ!Box il flag da Internet - Abilitazioni - tab Servizi FRITZ!Box.
Era impostata una porta differente dalla 443, ma comunque l'ho fatto ed ora da myFritz.net non si può più accedere.
Il 7590 è il mio, ma da remoto gestisco dei 7530 e se vado a disabilitare il flag non ci arrivo più.
Il problema è solo su 7590 o...?
Capisco che sarebbe meglio disabilitare su tutti i modelli AVM e stop...

Se da remoto non ci potessi accedere allora tanto vale usare qualunque router, è l'unica feature utile e facilmente gestibile che trovo nei fritz. Inoltre la porta 443 praticamente non la usa nessuno che abbia configurato il myfritz e non capisco come un eventuale aggressore dovrebbe beccare indirizzo, porta casuale e password. A meno che non abbiano aggredito direttamente myfritz o che sia tutta una balla....

[duegiornidipioggia]

Quote:

Originariamente inviato da tyupo

Se da remoto non ci potessi accedere allora tanto vale usare qualunque router, è l'unica feature utile e facilmente gestibile che trovo nei fritz. Inoltre la porta 433 praticamente non la usa nessuno che abbia configurato il myfritz e non capisco come un eventuale aggressore dovrebbe beccare indirizzo, porta casuale e password. A meno che non abbiano aggredito direttamente myfritz o che sia tutta una balla....

Forse intendevi 443.
Beh... se hanno capito come entrare basta fare una banale scansione e la prima aperta...
Io non credo che ci siano "balle", ho visto una risposta arrivata poco fa da AVM ed è la solita generica come quando sanno di essere in torto, poi magari sbaglio.
Sicuramente questa cosa peserà economicamente.

[tyupo]

Quote:

Originariamente inviato da duegiornidipioggia

Forse intendevi 443.
Beh... se hanno capito come entrare basta fare una banale scansione e la prima aperta...

Sì 443 scusa. ma una scansione banale su un indirizzo a caso la vedo complicata anche per il più perditempo di hacker. La risposta può essere generica anche perchè può pure essere un'assurdità, almeno spero...
Più facile che abbiano bucato il myfritz e trovato le password a questo punto. Ma, ripeto, spero che siano tutte balle...

[duegiornidipioggia]

Quote:

Originariamente inviato da tyupo

Sì 443 scusa. ma una scansione banale su un indirizzo a caso la vedo complicata anche per il più perditempo di hacker. La risposta può essere generica anche perchè può pure essere un'assurdità, almeno spero...
Più facile che abbiano bucato il myfritz e trovato le password a questo punto. Ma, ripeto, spero che siano tutte balle...

In effetti se aggiungono la 2FA a myFritz.net... avremo la risposta...
Un po' come fanno le banche che cambiano il sito solo se...
Oh, io comunque il mio 7590 ho disattivato l'accesso remoto (che mai ho usato), mentre i 7530 che dicevo... non so... tu/voi che dici/dite?

[vincenzomary]

Quote:

Originariamente inviato da duegiornidipioggia

In effetti se aggiungono la 2FA a myFritz.net... avremo la risposta...
Un po' come fanno le banche che cambiano il sito solo se...
Oh, io comunque il mio 7590 ho disattivato l'accesso remoto (che mai ho usato), mentre i 7530 che dicevo... non so... tu/voi che dici/dite?

io ho l'autenticazione a due fattori su myfrtiz, intendi questo?

[duegiornidipioggia]

Quote:

Originariamente inviato da vincenzomary

io ho l'autenticazione a due fattori su myfrtiz, intendi questo?

Azz, allora sono stupido che non l'ho abilitata!
Fatto ora, grazie!

[pellizza]

buondi io ho una versione nonr ecente del firmware , se lo agiorno perdo i settaggi tim fibra?

[vincenzomary]

Quote:

Originariamente inviato da duegiornidipioggia

Azz, allora sono stupido che non l'ho abilitata!
Fatto ora, grazie!

di nulla

[alba77]

Quote:

Originariamente inviato da vincenzomary

io ho l'autenticazione a due fattori su myfrtiz, intendi questo?

Io l'avevo vista come funzione l'ho attivata ma non mi ha mai chiesto la doppia autenticazione ma solo la psw.

Tu come hai fatto?