FritzOS 7.20: Verschlüsselt telefonieren, Grenzen der Methode kennen

Zum Schutz der Privatsphäre schaltet man in Fritzboxen die Telefonieverschlüsselung komfortabel ein. Laboranalysen deckten aber auch unerwartete Schwächen auf.

Artikel verschenken

28

(Bild: Andreas Martini)

09.10.2020, 06:10 Uhr

Lesezeit: 13 Min.

c't Magazin

Von

Alexander Traud

FritzOS 7.20: Verschlüsselt telefonieren, Grenzen der Methode kennen
Ohne TLS am Start
Menü zum Ansehen
Was Fritz schon kann
Fazit

Artikel in c't 22/2020 lesen

Mit der im Juli 2020 erschienenen FritzOS-Version 7.20 brachte AVM die Verschlüsselung für die VoIP-Telefonie auf aktuelle Fritzboxen. Ursprünglich für die Deutsche Telekom und ihren Dienst "DeutschlandLAN SIP-Trunk" ausgelegt, funktioniert die Methode auch mit VoIP-Konten anderer Anbieter, etwa dus.net und easybell.

Das ist ein wichtiger Schritt, denn Voice-over-IP-Telefonate laufen größtenteils unverschlüsselt ab. Selbst Hacker-Praktikanten kennen Tricks, solche Datenströme unerkannt aufzuzeichnen und dann etwa im Protokollanalysator Wireshark abzuhören. Erste Gegenmaßnahmen in Form von Verschlüsselungen gibt es seit fast 20 Jahren. Dazu gehört die Methode SDES-sRTP, die Anfang der 2000er-Jahre in erste Geräte implementiert wurde. Auf Tischtelefone, Soft-Clients, Clouds und Router und so auch auf Fritzboxen zog sie erst in jüngster Zeit ein.

Oft verhindert fehlende Benutzerfreundlichkeit die Nutzung von Verschlüsselungstechniken. Nicht so bei SDES-sRTP: Es bringt gute Voraussetzungen für stillschweigende, also nutzerfreundliche Verschlüsselung mit, weil es alle Parameter automatisch aushandeln kann. Schon 2006 führte Nokia vor, wie das geht: Nokia-Handys forderten Aufmerksamkeit vom Nutzer, nur wenn die Verschlüsselung scheiterte und zeigten dann zur Warnung ein offenes Vorhängeschloss.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Ikea-Hack: LED-Leuchtwürfel in ein smartes Gerät umbauen

Tauscht man den Original-Controller beim Frekvens gegen einen ESP8266 aus, lässt sich die LED-Matrix des Würfels intelligent steuern, etwa als autonome Uhr.

Statt Passwörter: Passkeys in eigenen Anwendungen nutzen

Passkeys sind eine schlanke und sichere Alternative zu Passwörtern. Eine Authentifizierung per Passkey lässt sich einfach in eigenen Anwendungen implementieren.

High-End-Workstation mit 96-Kern-Prozessor und zwei Profi-Grafikkarten im Test

Enorme Performance: Dell rüstet die Precision 7875 mit der stärksten Workstation-CPU Ryzen Threadripper Pro 7995WX und zwei Nvidia RTX 6000 Ada aus.

Installateure montieren ein Modul eine Photovoltaik-Anlage

Mehr Ertrag aus der PV-Anlage: Das bringen Leistungsoptimierer

Sie versprechen, die Ausbeute der eigenen Photovoltaikanlagen zu verbessern: Leistungsoptimierer. Wir zeigen, was sie bringen.

Was Windows 11 Version 24H2 Neues bringt – und was rausfliegt

Im Herbst 2024 steht unweigerlich wieder eine frische Windows-Version mit einem Schwung neuer Funktionen an. Was drinsteckt, ist bereits gut zu erkennen.

Eigene Domain für zu Hause: Reverse-Proxy auf dem Raspberry Pi einrichten

Mit der Software Caddy lassen sich mit verschiedenen Domains unterschiedliche Server im gleichen Netzwerk aufrufen. Wir zeigen, wie es geht.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Ikea-Hack: LED-Leuchtwürfel in ein smartes Gerät umbauen

Tauscht man den Original-Controller beim Frekvens gegen einen ESP8266 aus, lässt sich die LED-Matrix des Würfels intelligent steuern, etwa als autonome Uhr.

Statt Passwörter: Passkeys in eigenen Anwendungen nutzen

Passkeys sind eine schlanke und sichere Alternative zu Passwörtern. Eine Authentifizierung per Passkey lässt sich einfach in eigenen Anwendungen implementieren.

High-End-Workstation mit 96-Kern-Prozessor und zwei Profi-Grafikkarten im Test

Enorme Performance: Dell rüstet die Precision 7875 mit der stärksten Workstation-CPU Ryzen Threadripper Pro 7995WX und zwei Nvidia RTX 6000 Ada aus.

Mehr Ertrag aus der PV-Anlage: Das bringen Leistungsoptimierer

Sie versprechen, die Ausbeute der eigenen Photovoltaikanlagen zu verbessern: Leistungsoptimierer. Wir zeigen, was sie bringen.

Was Windows 11 Version 24H2 Neues bringt – und was rausfliegt

Im Herbst 2024 steht unweigerlich wieder eine frische Windows-Version mit einem Schwung neuer Funktionen an. Was drinsteckt, ist bereits gut zu erkennen.

Eigene Domain für zu Hause: Reverse-Proxy auf dem Raspberry Pi einrichten

Mit der Software Caddy lassen sich mit verschiedenen Domains unterschiedliche Server im gleichen Netzwerk aufrufen. Wir zeigen, wie es geht.

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

FritzOS 7.20: Verschlüsselt telefonieren, Grenzen der Methode kennen

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Ikea-Hack: LED-Leuchtwürfel in ein smartes Gerät umbauen

Statt Passwörter: Passkeys in eigenen Anwendungen nutzen

High-End-Workstation mit 96-Kern-Prozessor und zwei Profi-Grafikkarten im Test

Mehr Ertrag aus der PV-Anlage: Das bringen Leistungsoptimierer

Was Windows 11 Version 24H2 Neues bringt – und was rausfliegt

Eigene Domain für zu Hause: Reverse-Proxy auf dem Raspberry Pi einrichten

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Ikea-Hack: LED-Leuchtwürfel in ein smartes Gerät umbauen

Statt Passwörter: Passkeys in eigenen Anwendungen nutzen

High-End-Workstation mit 96-Kern-Prozessor und zwei Profi-Grafikkarten im Test

Mehr Ertrag aus der PV-Anlage: Das bringen Leistungsoptimierer

Was Windows 11 Version 24H2 Neues bringt – und was rausfliegt

Eigene Domain für zu Hause: Reverse-Proxy auf dem Raspberry Pi einrichten

Spiele

Für alle unter 30: heise+ mit 50% Rabatt

Das digitale Abo für IT und Technik.