Fritzbox und DNS-Verschlüsselung: Analyse mit Wireshark

Fritzboxen können ihren DNS-Verkehr neuerdings verschlüsseln und die Privatsphäre der Nutzer schützen. Wir haben mit Wireshark genauer analysiert.

Artikel verschenken

37

23.10.2020, 06:05 Uhr

Lesezeit: 8 Min.

c't Magazin

Von

Jasper Bongertz

Fritzbox und DNS-Verschlüsselung: Analyse mit Wireshark
- Versions-Entwirrung
- PFS oder nicht?
- Entschlüsselung abgewehrt
- Ein PCAP zum Üben

Artikel in c't 23/2020 lesen

Alle Geräte, die Internet-fähig sind, ermitteln mit DNS-Anfragen die IP-Adressen von Servern, um diese ansprechen zu können. Das ist etwa der Fall, wenn ein Browser die Domain ct.de ansteuert – der konfigurierte DNS-Resolver, meist der des Providers, liefert dann die IP-Adresse 193.99.144.80. Diese ruft dann der Browser auf, um eine HTTP-Verbindung zum Server aufzubauen. Weil die Geräte solche Anfragen unverschlüsselt und täglich vielfach an Resolver versenden, können fremde Nachrichtendienste oder Spione Profile von Nutzern erstellen.

DNS-over-TLS (DoT) gehört zu den Protokollen, die das unterbinden. Ein DoT-Client baut zunächst eine TLS-verschlüsselte Verbindung zum konfigurierten DoT-Resolver auf und kommuniziert mit diesem durch den TLS-Tunnel. Das ist auch bei Fritzboxen der Fall; sie schützen damit alle daran angekoppelten WLAN- und LAN-Clients. In weiteren Artikeln haben wir ausführlich über Einrichtung, Monitoring und Testergebnisse mit FritzOS 7.20 berichtet.

Um genauer zu untersuchen, wie die Fritzbox bei der DoT-Kommunikation vorgeht, schaut man sich üblicherweise Paketmitschnitte an. Aufzeichnungen ihres Internetverkehrs liefert die Box praktischerweise selbst, sofern es sich nicht um ein Provider-Modell von Vodafone oder anderen handelt (fritz.box/support.lua, Abschnitt "Paketmitschnitte"). Sie kopiert den Datenfluss der gewählten Schnittstelle zum Browser, der sie am Ende auf dem lokalen PC als PCAP-Datei speichert (z. B. fritzbox-vcc0_31.09.20_1824.pcap). Ist Wireshark (Download) installiert, genügt ein Doppelklick auf diese Datei, um sie zu öffnen.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Elektroauto MG4 Trophy im Test: Bestseller mit Batterie-Upgrade

Der MG4 ist das meistverkaufte Elektroauto aus China. Mit der größeren Batterie wird es deutlich teurer, doch wie viel weiter kommt man nach dem Upgrade?

Innovative,Ai,Robot,Tutor,Helping,A,Teenage,Boy,With,Homework,

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

Sie möchten mit einem KI-Sprechtrainer eine Fremdsprache üben, dafür aber kein Abo abschließen? ChatGPT macht es möglich – sogar in der kostenlosen Version.

ChatGPT optimieren

OpenCore Legacy Patcher: Wie Sie alte Macs mit jungem macOS aufbrezeln

Äußerlich verschlissen, aber innen fit? Alte Macs kann man mit einem modernen macOS aufrüsten und weiternutzen, obwohl Apple das nicht vorsieht.

Hackintosh mit Sonoma bauen

CPU-Guide 2024: Notebook-Prozessoren von AMD, Apple und Intel im Vergleich

Mobilprozessoren rechnen dank KI-Beschleunigern, Hybrid-Kernen und Chiplet-Aufbau immer schneller und effizienter. Wir helfen, den passenden Chip zu finden.

Drei KI-Sprechtrainer im Test: Fremdsprache mit KI lernen

Mit KI-Sprechtrainern lassen sich Konversationen auf einer anderen Sprache wie mit einem richtigen Menschen führen – ohne Angst, sich zu blamieren.

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Eine unkomplizierte Heranführung an Wärmepumpen-Nutzung: Was brauchen Sie? Was ist wichtig? Und wie können Sie das einigermaßen simpel halten?

Split-Klimaanlage als Alternative

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Elektroauto MG4 Trophy im Test: Bestseller mit Batterie-Upgrade

Der MG4 ist das meistverkaufte Elektroauto aus China. Mit der größeren Batterie wird es deutlich teurer, doch wie viel weiter kommt man nach dem Upgrade?

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

Sie möchten mit einem KI-Sprechtrainer eine Fremdsprache üben, dafür aber kein Abo abschließen? ChatGPT macht es möglich – sogar in der kostenlosen Version.

ChatGPT optimieren

OpenCore Legacy Patcher: Wie Sie alte Macs mit jungem macOS aufbrezeln

Äußerlich verschlissen, aber innen fit? Alte Macs kann man mit einem modernen macOS aufrüsten und weiternutzen, obwohl Apple das nicht vorsieht.

Hackintosh mit Sonoma bauen

CPU-Guide 2024: Notebook-Prozessoren von AMD, Apple und Intel im Vergleich

Mobilprozessoren rechnen dank KI-Beschleunigern, Hybrid-Kernen und Chiplet-Aufbau immer schneller und effizienter. Wir helfen, den passenden Chip zu finden.

Drei KI-Sprechtrainer im Test: Fremdsprache mit KI lernen

Mit KI-Sprechtrainern lassen sich Konversationen auf einer anderen Sprache wie mit einem richtigen Menschen führen – ohne Angst, sich zu blamieren.

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Eine unkomplizierte Heranführung an Wärmepumpen-Nutzung: Was brauchen Sie? Was ist wichtig? Und wie können Sie das einigermaßen simpel halten?

Split-Klimaanlage als Alternative

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Fritzbox und DNS-Verschlüsselung: Analyse mit Wireshark

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Elektroauto MG4 Trophy im Test: Bestseller mit Batterie-Upgrade

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

OpenCore Legacy Patcher: Wie Sie alte Macs mit jungem macOS aufbrezeln

CPU-Guide 2024: Notebook-Prozessoren von AMD, Apple und Intel im Vergleich

Drei KI-Sprechtrainer im Test: Fremdsprache mit KI lernen

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Elektroauto MG4 Trophy im Test: Bestseller mit Batterie-Upgrade

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

OpenCore Legacy Patcher: Wie Sie alte Macs mit jungem macOS aufbrezeln

CPU-Guide 2024: Notebook-Prozessoren von AMD, Apple und Intel im Vergleich

Drei KI-Sprechtrainer im Test: Fremdsprache mit KI lernen

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Spiele

Für alle unter 30: heise+ mit 50% Rabatt

Das digitale Abo für IT und Technik.