https://forum.vodafone.de/t5/Archiv-Internet-Ger%C3%A4te/Vodafone-Easybox-904-xDSL-OpenVPN-Version/m-p/2620826#M164952 <P>Ja. Das hatte ich befürchtet... eigentlich schade.<BR /><BR />Aber vielleicht kann man etwas erreichen, wenn man den Entwicklern mit einer Sicherheitslücke kommt?<BR /><BR />Ich musste im OpenVPN client den cipher BF-CBC eintragen. Die Verschlüsselung der Daten geschieht dort aber in 64-Bit-Blöcken. Das macht die Daten anhand der SWEET32 Attacke lesbar.<BR />Ok, in der Praxis ist diese Attacke nicht wirklich praktikabel aber die zweite Sache die mich mehr stört:<BR /><BR />Man kann das komprimierte Senden (Compression) nicht deaktivieren an der Easybox.<BR />Eine Schwachstelle und Daten können bei der Kompression und vor der Verschlüsselung ausgelesen werden.<BR /><BR />Ich bin keiner der Angst vor der NSA oder den Russen hat. Allerdings sollte eine VPN Verbindung privat sein und keine Angriffspunkte haben.<BR /><BR />Ich möchte behaupten, dass es für die Entwickler eine Leichtigkeit wäre eine neue OpenVPN Version einzubauen und die Möglichkeit die Kompression zu deaktivieren.<BR /><BR />Eine Meldung unter den Sicherheitsbedenken könnte doch aussichtsreicher sein?<BR /><BR />LG</P> <P>&nbsp;</P> <P><FONT color="#FF0000">Community-Team: Betreff angepasst</FONT></P> Sun, 02 May 2021 12:14:14 GMT Yoshi9 2021-05-02T12:14:14Z https://forum.vodafone.de/t5/Archiv-Internet-Ger%C3%A4te/Vodafone-Easybox-904-xDSL-OpenVPN-Version/m-p/2620237#M164950 Hallo zusammen,<BR /><BR />gibt es irgend eine Stelle oder Möglichkeit eine Anfrage an die Firmware Entwicklung zu stellen?<BR /><BR />Habe die Easybox 904 xDSL im Einsatz mit der aktuellen Firmware von Okt. 2020<BR />Version 04.16<BR /><BR />Wenn man die Easybox als VPN-Server nutzen will dann läuft der in der Version 2.3.6.<BR /><BR />Allerdings gibt es schon aktuellere Versionen (2.5.x).<BR /><BR />Ich würde gerne ein Ticket für die Firmware Entwickler erstellen zum Update der verwendeten OpenVPN Version.<BR /><BR />Könnt ihr mir bitte dabei helfen?<BR /><BR />Danke und LG Sat, 01 May 2021 11:29:05 GMT https://forum.vodafone.de/t5/Archiv-Internet-Ger%C3%A4te/Vodafone-Easybox-904-xDSL-OpenVPN-Version/m-p/2620237#M164950 Yoshi9 2021-05-01T11:29:05Z https://forum.vodafone.de/t5/Archiv-Internet-Ger%C3%A4te/Vodafone-Easybox-904-xDSL-OpenVPN-Version/m-p/2620352#M164951 <P>Da wirst du nichts erreichen können - entweder du kommst mit der mitgelieferten Version klar -oder- du kaufst dir ein Gerät, bei dem du die Version selbst updaten kannst (z.B. einen Raspberry). Das ist halt einer der Nachteile bei integrierten Programmen in der Firmware...</P> Sat, 01 May 2021 14:21:37 GMT https://forum.vodafone.de/t5/Archiv-Internet-Ger%C3%A4te/Vodafone-Easybox-904-xDSL-OpenVPN-Version/m-p/2620352#M164951 reneromann 2021-05-01T14:21:37Z https://forum.vodafone.de/t5/Archiv-Internet-Ger%C3%A4te/Vodafone-Easybox-904-xDSL-OpenVPN-Version/m-p/2620826#M164952 <P>Ja. Das hatte ich befürchtet... eigentlich schade.<BR /><BR />Aber vielleicht kann man etwas erreichen, wenn man den Entwicklern mit einer Sicherheitslücke kommt?<BR /><BR />Ich musste im OpenVPN client den cipher BF-CBC eintragen. Die Verschlüsselung der Daten geschieht dort aber in 64-Bit-Blöcken. Das macht die Daten anhand der SWEET32 Attacke lesbar.<BR />Ok, in der Praxis ist diese Attacke nicht wirklich praktikabel aber die zweite Sache die mich mehr stört:<BR /><BR />Man kann das komprimierte Senden (Compression) nicht deaktivieren an der Easybox.<BR />Eine Schwachstelle und Daten können bei der Kompression und vor der Verschlüsselung ausgelesen werden.<BR /><BR />Ich bin keiner der Angst vor der NSA oder den Russen hat. Allerdings sollte eine VPN Verbindung privat sein und keine Angriffspunkte haben.<BR /><BR />Ich möchte behaupten, dass es für die Entwickler eine Leichtigkeit wäre eine neue OpenVPN Version einzubauen und die Möglichkeit die Kompression zu deaktivieren.<BR /><BR />Eine Meldung unter den Sicherheitsbedenken könnte doch aussichtsreicher sein?<BR /><BR />LG</P> <P>&nbsp;</P> <P><FONT color="#FF0000">Community-Team: Betreff angepasst</FONT></P> Sun, 02 May 2021 12:14:14 GMT https://forum.vodafone.de/t5/Archiv-Internet-Ger%C3%A4te/Vodafone-Easybox-904-xDSL-OpenVPN-Version/m-p/2620826#M164952 Yoshi9 2021-05-02T12:14:14Z https://forum.vodafone.de/t5/Archiv-Internet-Ger%C3%A4te/Vodafone-Easybox-904-xDSL-OpenVPN-Version/m-p/2620871#M164953 <P>bau dir doch deine eigene Firmware auf Basis von <A href="https://openwrt.org/toh/astoria/arcadyan_astoria_easybox_904xdsl_r01#installing_openwrt_the_easy_way" target="_blank" rel="noopener">OpenWRT</A></P><P><A href="https://github.com/Quallenauge/Easybox-904-XDSL" target="_blank" rel="noopener">hier</A> gibt es weitere Informationen dazu</P> Sun, 02 May 2021 12:36:35 GMT https://forum.vodafone.de/t5/Archiv-Internet-Ger%C3%A4te/Vodafone-Easybox-904-xDSL-OpenVPN-Version/m-p/2620871#M164953 RobertP 2021-05-02T12:36:35Z https://forum.vodafone.de/t5/Archiv-Internet-Ger%C3%A4te/Vodafone-Easybox-904-xDSL-OpenVPN-Version/m-p/2620929#M164954 Ich weiß nicht warum aber ich dachte das sei bei einer Easybox nicht möglich.<BR />Umso besser <span class="lia-unicode-emoji" title=":leicht_lächelndes_Gesicht:">🙂</span><BR /><BR />Danke und den Tipp und LG Sun, 02 May 2021 14:05:25 GMT https://forum.vodafone.de/t5/Archiv-Internet-Ger%C3%A4te/Vodafone-Easybox-904-xDSL-OpenVPN-Version/m-p/2620929#M164954 Yoshi9 2021-05-02T14:05:25Z