Bei der Einrichtung werden alle Passwörter präsentiert - noch

Zum Abschluss der Einrichtung wird der Nutzer unvermittelt mit einer Übersicht aller vergebenen Passwörter für die Administration der Benutzeroberfläche und des WLAN konfrontiert - im Klartext. Das finden wir weniger gelungen und würden es gut finden, wenn die Passwörter hier nur auf Wunsch angezeigt würden. Hersteller Comidio hat nach einem kurzen Hinweis von Golem.de angekündigt, diese Funktion in der nächsten Softwareversion zu überarbeiten.

Außerdem muss erneut ein lokal erzeugtes Zertifikat in alle mit der Trutzbox verwendeten Browser importiert werden, um eine Inspektion und Modifikation des HTTPS-Traffics zu ermöglichen. Wenn die Trutzbox auch auf mobilen Geräten genutzt werden soll, muss das Zertifikat auch dort installiert werden.

HTTPS-Inspektion auch auf mobilen Geräten

  • Die Surfgeschwindigkeit ist im Test über das WLAN der Trutzbox sehr gut, gemessen an einer Glasfaserverbindung (Screenshot: Golem.de)
  • Comidio erklärt die Einrichtung auch für Einsteiger nachvollziehbar. (Bild: Comidio - mit freundlicher Genehmigung)
  • Trutzbox Apu 2 (Foto: Michael Wieczorek/Golem.de)
  • Trutzbox Apu 2 (Foto: Michael Wieczorek/Golem.de)
  • Trutzbox Apu 2 (Foto: Michael Wieczorek/Golem.de)
  • Trutzbox Apu 2 (Foto: Michael Wieczorek/Golem.de)
  • Trutzbox Apu 2 (Foto: Michael Wieczorek/Golem.de)
Comidio erklärt die Einrichtung auch für Einsteiger nachvollziehbar. (Bild: Comidio - mit freundlicher Genehmigung)

Soll ein mobiles Gerät nach der Einrichtung der Trutzbox hinzugefügt werden, ist nicht auf den ersten Blick ersichtlich, wie das geschieht. Nutzer müssen von dem Gerät aus die Administrationsoberfläche ansurfen und dann den Punkt Trutzbox-Filter aufrufen. Entsprechende Anleitungen gibt es auch im Trutzbox-Handbuch für Android und iOS.

Unter "Filter-Konfigurieren" kann dann das Root-Zertifikat heruntergeladen werden, dieses wird dann nach Eingabe der PIN in den Zertifikatsspeicher von Android übernommen. Wer auf dem Smartphone Firefox nutzt, muss das Zertifikat dort erneut hinzufügen, weil der Browser seine Zertifikate selbst verwaltet.

Auch unter iOS funktioniert der Import selbst ohne Probleme. TLS-verschlüsselte Seiten mit aktiviertem HSTS lassen sich bei uns dennoch nicht aufrufen - warum, das lässt sich nicht feststellen, da Safari nur eine sehr allgemeine Fehlermeldung ohne Details ausgibt.

Grundsätzlich stehen wir Man-In-The-Middle-Boxen kritisch gegenüber. Comidio hat die Funktion jedoch ohne offensichtliche Fehler umgesetzt: Das Zertifikat wird auf dem Gerät selbst erstellt und ist somit einzigartig, auch der Hersteller hat keinen Zugriff darauf. Bei der Verschlüsselung kommen unsichere Verfahren wie SSLv3 nicht zum Einsatz, der Browser-Check von Qualys findet nur einige nicht optimale Ciphern. Wie erwartet, werden allerdings weder OCSP-Stapling noch HPKP (Public Key Pinning Extension für HTTP) unterstützt.

Das kann zu Problemen führen: Im Test konnten wir von unserem Smartphone im WLAN der Trutzbox etwa keine Signal-Nachrichten versenden, weil Signal ein selbst signiertes, gepinntes Zertifikat verwendet und die Verbindung ablehnt. Auch einige Google-Dienste produzieren im Hintergrund Fehlermeldungen, die wir im Log der Trutzbox einsehen können. Hier müsste die Trutzbox die Original-Zertifikate durchreichen, um Fehler zu vermeiden.

Freunde von IPv6 kommen mit der Trutzbox zumindest derzeit noch nicht auf ihre Kosten: Das Gerät unterstützt den Standard nicht. Bei Problemen mit der Internetverbindung empfiehlt Comidio daher, IPv6 im Router zu deaktivieren.

Mailserver an Bord

Wie schon der Vorgänger, bietet die neue Trutzbox einen eigenen Mailserver an. Nutzer können sich eine E-Mail-Adresse mit der Endung @comidio.email erstellen, die künftig auf der Box selbst verwaltet wird. Im Paket sind bis zu fünf Adressen enthalten. Nachrichten innerhalb des Comidio-Netzwerkes werden dabei automatisch Ende-zu-Ende-verschlüsselt, auch die Metadaten werden nach Angaben des Herstellers verschlüsselt. Die Schlüsselverwaltung wird von Comidio übernommen und benötigt in diesem Fall keinen Eingriff durch den Nutzer.

Neu ist die Unterstützung für die Verwaltung externer PGP-Schlüssel. Bei der Verwendung dieser Funktion sind die üblichen Limitierungen von PGP, insbesondere der unverschlüsselte Betreff und die nicht verschlüsselten Metadaten zu beachten. Wer Nachrichten an externe Nutzer versenden will, muss vorher ein SMTP-Gateway eines anderen Mailproviders einrichten. Die verwendete Webmail-Oberfläche stammt von Roundcube.

Etwas unpraktisch ist dabei, dass die Schlüsselverwaltung in einem anderen Interface stattfindet, als die Verwaltung der Mails. Denn öffentliche PGP-Schlüssel müssen über das Webinterface der Trutzbox hinzugefügt werden, während der Roundcube-Webmailer eine eigene Webanwendung ist.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Trutzbox Apu 2 im Test: Gute Privacy-Box mit kleiner BasteleinlageEingebauter XMPP-Server 
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6.  
Verwandte Artikel
artikel-bild
Privacy-Boxen im Test
Trügerische Privatheit
artikel-bild
Security
Operas VPN ist nur ein HTTP-Proxy
artikel-bild
Epic Games Store
Spielegeschenke benötigen künftig Zweifaktor-Anmeldung
Meistgelesen
artikel-bild
Powerstation vs Balkonkraftwerk
Mit welcher Lösung sich am besten Energie sparen lässt
artikel-bild
Energiewende
Solarstrom aus dem All
artikel-bild
Energiewende in Sachsen-Anhalt
Installation von Balkonkraftwerken steigt deutlich
Kommentarübersicht
Re: GPL violations?
pitsch 24. Jun 2017

aha. schwer zu finden, aber immerhin... https://comidio.de/einsatz-von-open-source...

Re: Fehleranfälliger Tor Browser?
Apfelbrot 24. Apr 2017

Dann installiert man halt entsprechende Addons, wo ist das Problem? Browser...

Re: Dank MITM eher weniger Sicherheit
narfomat 21. Apr 2017

also meine tante ist nicht kompetent genug, das zu erkennen... denk mal drüber...

Re: Tolles Sicherheitsgerät!
blamnork 18. Apr 2017

Sehr geehrter peterb98, ich freue mich, dass Sie von der Box so überzeugt sind...

Aktuell auf der Startseite von Golem.de
Energiewende
Solarstrom aus dem All

Das Konzept ist ein halbes Jahrhundert alt: sauberen Strom im All zu erzeugen und zur Erde zu übertragen. Das erste Experiment dazu ist jetzt offenbar geglückt.
Ein Bericht von Werner Pluta

Energiewende: Solarstrom aus dem All
Artikel
  1. KI-Texte erkennen: Wer hat's geschrieben, Mensch oder Maschine?
    KI-Texte erkennen
    Wer hat's geschrieben, Mensch oder Maschine?

    Modelle wie ChatGPT sind so gut, dass sich KI- und Menschen-Texte kaum unterscheiden lassen. Forscher arbeiten nun an Verfahren, die sich nicht täuschen lassen.
    Ein Deep Dive von Andreas Meier

  2. Steuererklärung per Smartphone: Wir arbeiten an App-Lösungen für Elster
    Steuererklärung per Smartphone
    "Wir arbeiten an App-Lösungen für Elster"

    Das Bundesfinanzministerium will digitaler werden - und die Abgabe der Steuererklärung über Elster auch per Smartphone möglich machen.

  3. Überwachung: Die wichtigsten Erkenntnisse aus den Snowden-Enthüllungen
    Überwachung
    Die wichtigsten Erkenntnisse aus den Snowden-Enthüllungen

    Vor zehn Jahren haben Medien die ersten Geheimdienstdokumente von Edward Snowden veröffentlicht. Was sind die aktuellen Lehren?
    Ein IMHO von Friedhelm Greis

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • PS5 inkl. GoW Ragnarök oder CoD MW2 549€ • MSI RTX 4070 Ti 999€ • Gigabyte 43" 4K UHD 144 Hz 717€ • Amazon FireTV Smart-TVs bis -32% • MindStar: AMD Ryzen 7 5800X3D 285€, PowerColor RX 7900 XTX Hellhound 989€ • SanDisk Ultra NVMe 1TB 39,99€ • Samsung 980 1TB 45€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /