Aanbevelen:
Naar de Knowledge Base
Knowledge Base-artikel #3299

FRITZ!Box meldt "Login by user [...] failed"

In de Event Log van de FRITZ!Box worden regelmatig meldingen weergegeven over mislukte toegangspogingen van onbekende gebruikers met onbekende IP-adressen:

  • "Login of user [...] to the FRITZ!Box user interface from the IP address [...] failed (incorrect password)."
  • "Login of user [...] to the FRITZ!Box FTP service from the IP address [...] failed (incorrect user name or password)."
  • "Login of user admin to the FRITZ!Box user interface from the IP address [...] failed (incorrect password)."
  • "Login of user anonymous to the FRITZ!Box FTP service from the IP address[...] failed (incorrect user name or password)."

1 Dit zijn geen meldingen over een beveiligingsprobleem

De FRITZ!Box protocolleert zowel succesvolle als vergeefse inlogpogingen bij de FRITZ!Box via de standaardprotocollen HTTPS en FTP/FTPS.

De mislukte inlogpogingen zijn meestal geautomatiseerde toegangspogingen van onbekende externe sites op internet, waarbij veel voorkomende gebruikersnamen en wachtwoorden worden gebruikt. Dit kunnen echter ook mislukte toegangspogingen zijn van familieleden of huisgenoten, of toegangspogingen van oude installaties van FRITZ!App met rechten die niet meer geldig zijn (bijvoorbeeld op de smartphone van een kind).

Deze inlogpogingen waren niet succesvol. De FRITZ!Box of apparaten in het thuisnetwerk waren niet toegankelijk.

Ook al blijven de meldingen van misbruik vaak zonder gevolg als er vanuit het buitenland pogingen worden gedaan om toegang te krijgen en is het niet altijd mogelijk om de houder van het IP-adres te achterhalen, is het raadzaam om herhaaldelijke inlogpogingen vanaf onbekende IP-adressen te melden aan de houder van het IP-adres.

De houder van een IP-adres kun je bijvoorbeeld achterhalen met behulp van IP WHOIS Lookup. Meldingen van misbruik aan de houder van het IP-adres zijn doorgaans mogelijk via e-mail aan abuse@domeinnaam.xyz.

2 Tips voor extra beveiliging

Om het voor onbevoegden moeilijker te maken om vanaf internet toegang te krijgen tot je FRITZ!Box en om de mogelijkheden voor een aanval te minimaliseren, moet je de volgende beveiligingsinstructies in acht nemen en indien nodig de instellingen van je FRITZ!Box aanpassen:

Meest recente FRITZ!OS installeren

  1. Installeer op de FRITZ!Box het meest recente FRITZ!OS.

Ongebruikte diensten uitschakelen

  1. Klik in de gebruikersinterface van de FRITZ!Box op "Diagnostics".
  2. Klik in het menu "Diagnostics" op "Security".
  3. Controleer bij "FRITZ!Box Services" welke diensten zijn geconfigureerd voor toegang vanuit het internet.
  4. Schakel de diensten uit die je niet meer gebruikt.

    Opmerking:De dienst "Internet access to the FRITZ!Box (HTTPS)" is nodig voor MyFRITZ!.

Extra bevestiging inschakelen

  1. Klik in de gebruikersinterface van de FRITZ!Box op "System".
  2. Klik in het menu "System" op "FRITZ!Box Users".
  3. Klik op het tabblad "Additional Confirmation".
  4. Schakel de optie "Extra confirmation to configure certain settings and functions (recommended)" in.
  5. Klik op "Apply" om de instellingen op te slaan.

Individuele toegangsgegevens gebruiken

  1. Klik in de gebruikersinterface van de FRITZ!Box op "System".
  2. Klik in het menu "System" op "FRITZ!Box Users".
  3. Configureer voor elke gebruiker een individuele gebruikersnaam. Neem geen gebruikersnaam die makkelijk te raden is, zoals admin, guest, fritzbox, remote of user.
  4. Configureer voor elke gebruiker een individueel wachtwoord dat sterk genoeg is. Gebruik geen wachtwoorden die je al gebruikt voor andere diensten, zoals een e-mailaccount, bol.com, Facebook of Google.

    Opmerking:Informatie over veilige wachtwoorden vind je op veilig internetten.nl. Een wachtwoordmanager zoals Bitwarden of KeePass kan helpen om het overzicht te behouden en tegelijkertijd cryptografisch complexe wachtwoorden te genereren.

Alternatieve HTTPS-poort gebruiken

  1. Klik in de gebruikersinterface van de FRITZ!Box op "Internet".
  2. Klik in het menu "Internet" op "Permit Access".
  3. Klik op het tabblad "FRITZ!Box Services".
  4. Voer in het invoerveld "TCP Port for HTTPS" een ongebruikte poort in uit het bereik 1024 tot 65535 in plaats van de standaard poort 443. Dit maakt het voor onbevoegden moeilijker om te bepalen of het mogelijk is om via HTTPS toegang te krijgen tot de FRITZ!Box.
  5. Klik op "Apply" om de instellingen op te slaan.

Alternatieve FTP/FTPS-poort gebruiken

  1. Klik in de gebruikersinterface van de FRITZ!Box op "Internet".
  2. Klik in het menu "Internet" op "Permit Access".
  3. Klik op het tabblad "FRITZ!Box Services".
  4. Als internettoegang tot opslagmedia via FTP/FTPS is ingeschakeld, voer dan in het invoerveld "TCP Port for FTP/FTPS" een ongebruikte poort in uit het bereik 1024 tot 65535 in plaats van de standaard poort 21. Dit maakt het voor onbevoegden moeilijker om te bepalen of het mogelijk is om via FTP/FTPS toegang te krijgen tot de FRITZ!Box.
  5. Klik op "Apply" om de instellingen op te slaan.

Push-service configureren voor aanmeldingen bij de FRITZ!Box

  1. Configureer de push-service "Change notice".
  2. Klik op de knop (Bewerken) bij de push-service "Change notice".
  3. Schakel de optie "Inform about logins to the user interface" in.
  4. Klik op "OK" om de instellingen op te slaan.
Taalkeuze