Fritzbox und DNS-Verschlüsselung: Analyse mit Wireshark

Fritzboxen können ihren DNS-Verkehr neuerdings verschlüsseln und die Privatsphäre der Nutzer schützen. Wir haben mit Wireshark genauer analysiert.

Artikel verschenken

37

23.10.2020, 06:05 Uhr

Lesezeit: 8 Min.

c't Magazin

Von

Jasper Bongertz

Alle Geräte, die Internet-fähig sind, ermitteln mit DNS-Anfragen die IP-Adressen von Servern, um diese ansprechen zu können. Das ist etwa der Fall, wenn ein Browser die Domain ct.de ansteuert – der konfigurierte DNS-Resolver, meist der des Providers, liefert dann die IP-Adresse 193.99.144.80. Diese ruft dann der Browser auf, um eine HTTP-Verbindung zum Server aufzubauen. Weil die Geräte solche Anfragen unverschlüsselt und täglich vielfach an Resolver versenden, können fremde Nachrichtendienste oder Spione Profile von Nutzern erstellen.

DNS-over-TLS (DoT) gehört zu den Protokollen, die das unterbinden. Ein DoT-Client baut zunächst eine TLS-verschlüsselte Verbindung zum konfigurierten DoT-Resolver auf und kommuniziert mit diesem durch den TLS-Tunnel. Das ist auch bei Fritzboxen der Fall; sie schützen damit alle daran angekoppelten WLAN- und LAN-Clients. In weiteren Artikeln haben wir ausführlich über Einrichtung, Monitoring und Testergebnisse mit FritzOS 7.20 berichtet.

Um genauer zu untersuchen, wie die Fritzbox bei der DoT-Kommunikation vorgeht, schaut man sich üblicherweise Paketmitschnitte an. Aufzeichnungen ihres Internetverkehrs liefert die Box praktischerweise selbst, sofern es sich nicht um ein Provider-Modell von Vodafone oder anderen handelt (fritz.box/support.lua, Abschnitt "Paketmitschnitte"). Sie kopiert den Datenfluss der gewählten Schnittstelle zum Browser, der sie am Ende auf dem lokalen PC als PCAP-Datei speichert (z. B. fritzbox-vcc0_31.09.20_1824.pcap). Ist Wireshark (Download) installiert, genügt ein Doppelklick auf diese Datei, um sie zu öffnen.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Innovative,Ai,Robot,Tutor,Helping,A,Teenage,Boy,With,Homework,

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

Sie möchten mit einem KI-Sprechtrainer eine Fremdsprache üben, dafür aber kein Abo abschließen? ChatGPT macht es möglich – sogar in der kostenlosen Version.

Funktionsweise von Passkeys im Detail erklärt

Passkeys sind in allen Belangen sicherer als Passwörter. Warum das so ist, schlüsseln wir in diesem Deep Dive in die Funktionsweise von Passkeys auf.

Security: Passkeys mit Open-Source-Tools nutzen

Sie können das sichere und komfortable Login-Verfahren auch mit Open-Source-Tools verwenden, ohne sich von Google oder Apple abhängig zu machen. So geht's!

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Eine unkomplizierte Heranführung an Wärmepumpen-Nutzung: Was brauchen Sie? Was ist wichtig? Und wie können Sie das einigermaßen simpel halten?

Dauertest Audi e-tron: Was toll ist, was besser ginge und was unfassbar nervt

Der Audi e-tron fährt im Alltag so überzeugend, dass ein Verbrenner als Nachfolger nicht mehr denkbar ist. Aber es bleibt noch einiges zu tun.

Smartes Türschloss im Test: Nuki 4 Pro mit Thread und Matter

Das Nuki 4 Pro verwebt sich via Thread-Funk mit dem Heimnetz und braucht so beim Fernzugriff weniger Energie. Die Matter-Anbindung bringt offline Vorteile.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

Sie möchten mit einem KI-Sprechtrainer eine Fremdsprache üben, dafür aber kein Abo abschließen? ChatGPT macht es möglich – sogar in der kostenlosen Version.

Funktionsweise von Passkeys im Detail erklärt

Passkeys sind in allen Belangen sicherer als Passwörter. Warum das so ist, schlüsseln wir in diesem Deep Dive in die Funktionsweise von Passkeys auf.

Security: Passkeys mit Open-Source-Tools nutzen

Sie können das sichere und komfortable Login-Verfahren auch mit Open-Source-Tools verwenden, ohne sich von Google oder Apple abhängig zu machen. So geht's!

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Eine unkomplizierte Heranführung an Wärmepumpen-Nutzung: Was brauchen Sie? Was ist wichtig? Und wie können Sie das einigermaßen simpel halten?

Dauertest Audi e-tron: Was toll ist, was besser ginge und was unfassbar nervt

Der Audi e-tron fährt im Alltag so überzeugend, dass ein Verbrenner als Nachfolger nicht mehr denkbar ist. Aber es bleibt noch einiges zu tun.

Smartes Türschloss im Test: Nuki 4 Pro mit Thread und Matter

Das Nuki 4 Pro verwebt sich via Thread-Funk mit dem Heimnetz und braucht so beim Fernzugriff weniger Energie. Die Matter-Anbindung bringt offline Vorteile.

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Fritzbox und DNS-Verschlüsselung: Analyse mit Wireshark

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

Funktionsweise von Passkeys im Detail erklärt

Security: Passkeys mit Open-Source-Tools nutzen

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Dauertest Audi e-tron: Was toll ist, was besser ginge und was unfassbar nervt

Smartes Türschloss im Test: Nuki 4 Pro mit Thread und Matter

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

Funktionsweise von Passkeys im Detail erklärt

Security: Passkeys mit Open-Source-Tools nutzen

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Dauertest Audi e-tron: Was toll ist, was besser ginge und was unfassbar nervt

Smartes Türschloss im Test: Nuki 4 Pro mit Thread und Matter

Spiele

Für alle unter 30: heise+ mit 50% Rabatt

Das digitale Abo für IT und Technik.