Kurz notiert - Lösung für UPnP-Zugriff auf Port 49200

Kurz notiert
nächster Artikel >
Artikel 4 von 4

Lösung für UPnP-Zugriff auf Port 49200

Bei einigen FRITZ!Box-Modellen lassen sich beim Zugriff aus dem eigenen Netzwerk mit Spezialkenntnissen über FRITZ!Box-interne Dateipfadnamen unberechtigt Konfigurationsdateien von FRITZ!Box-eigenen Diensten auslesen. Der Zugriff findet über Port 49200 statt und ist nur möglich, wenn der Dienst Mediaserver aktiviert ist.

Ein UPnP-Zugriff auf Port 49200 kann nur aus dem eigenen Netzwerk heraus durchgeführt werden, ein Zugang zur FRITZ!Box per LAN-Kabel oder per WLAN ist erforderlich. Ein Zugriff von außen, beispielsweise aus dem Internet, ist zu keiner Zeit möglich.

Die Konfigurationsdateien enthalten technische Details der Konfiguration. Allerdings lässt sich aus einzelnen Konfigurationsdateien das WLAN-Kennwort im Klartext auslesen. Da die FRITZ!Box ansonsten Kennwörter im Grundsatz verschlüsselt ablegt, können aus den über Port 49200 erreichbaren Konfigurationsdateien keine weiteren Kennwörter im Klartext eingesehen werden.

Mediaserver in der FRITZ!Box deaktivieren

Anwender, die die Zugriffsmöglichkeit auf Konfigurationsdateien über Port 49200 aufheben wollen, haben die Möglichkeit den Mediaserver zu deaktivieren. Eine ausführliche Beschreibung dazu befindet sich in der AVM-Wissensdatenbank

Für künftig freigegebene Firmware für FRITZ!Box-Produkte wird dieser Zugriff unterbunden sein. Eine aktuelle Firmware ist für die FRITZ!Box 7390 bereits im FRITZ!Labor vorhanden. Nicht betroffen vom Auslesen des WLAN-Kennwortes im Klartext sind die FRITZ!Box-Modelle 31xx, 32xx, 71xx, 72xx sowie 7570.

nächster Artikel >
Artikel 4 von 4