Knowledge Base
AVM Content
- FRITZ!Box 7690
- FRITZ!Box 7682
- FRITZ!Box 7590 AX
- FRITZ!Box 7590
- FRITZ!Box 7583 VDSL
- FRITZ!Box 7583
- FRITZ!Box 7581
- FRITZ!Box 7560
- FRITZ!Box 7530 AX
- FRITZ!Box 7530
- FRITZ!Box 7520
- FRITZ!Box 7510
- FRITZ!Box 7490
- FRITZ!Box 7430
- FRITZ!Box 7390
- FRITZ!Box 7360
- FRITZ!Box 6890 LTE
- FRITZ!Box 6850 5G
FRITZ!Box meldt "Login by user [...] failed"
In de Event Log van de FRITZ!Box worden regelmatig meldingen weergegeven over mislukte toegangspogingen van onbekende gebruikers met onbekende IP-adressen:
- "Login of user [...] to the FRITZ!Box user interface from the IP address [...] failed (incorrect password)."
- "Login of user [...] to the FRITZ!Box FTP service from the IP address [...] failed (incorrect user name or password)."
- "Login of user admin to the FRITZ!Box user interface from the IP address [...] failed (incorrect password)."
- "Login of user anonymous to the FRITZ!Box FTP service from the IP address[...] failed (incorrect user name or password)."
1 Dit zijn geen meldingen over een beveiligingsprobleem
De FRITZ!Box protocolleert zowel succesvolle als vergeefse inlogpogingen bij de FRITZ!Box via de standaardprotocollen HTTPS en FTP/FTPS.
De mislukte inlogpogingen zijn meestal geautomatiseerde toegangspogingen van onbekende externe sites op internet, waarbij veel voorkomende gebruikersnamen en wachtwoorden worden gebruikt. Dit kunnen echter ook mislukte toegangspogingen zijn van familieleden of huisgenoten, of toegangspogingen van oude installaties van FRITZ!App met rechten die niet meer geldig zijn (bijvoorbeeld op de smartphone van een kind).
Deze inlogpogingen waren niet succesvol. De FRITZ!Box of apparaten in het thuisnetwerk waren niet toegankelijk.
Ook al blijven de meldingen van misbruik vaak zonder gevolg als er vanuit het buitenland pogingen worden gedaan om toegang te krijgen en is het niet altijd mogelijk om de houder van het IP-adres te achterhalen, is het raadzaam om herhaaldelijke inlogpogingen vanaf onbekende IP-adressen te melden aan de houder van het IP-adres.
De houder van een IP-adres kun je bijvoorbeeld achterhalen met behulp van IP WHOIS Lookup. Meldingen van misbruik aan de houder van het IP-adres zijn doorgaans mogelijk via e-mail aan abuse@domeinnaam.xyz.
2 Aanvragen van afzonderlijke IP-adressen blokkeren
Als de mislukte pogingen tot aanmelden altijd van hetzelfde buitenlandse IP-adres afkomstig zijn en de eigenaar van het IP-adres niet reageert op meldingen van misbruik, kun je de FRITZ!Box zo configureren dat de FRITZ!Box alle aanvragen van dit IP-adres afwijst:
- Klik in de gebruikersinterface van de FRITZ!Box op "Internet".
- Klik in het menu "Internet" op "Filter".
- Klik op het tabblad "Lists".
- Klik onder "IP Blocking Lists" naast de lijst "Blocked IP addresses" op de link "Edit".
- Zet de IP-adressen op de lijst, waarvan de verbindingen met de FRITZ!Box moeten worden afgewezen.
Opmerking:Als je meerdere IP-adressen wilt blokkeren, scheid elk IP-adres dan met een spatie of een regeleinde. Je kunt maximaal 64 IP-adressen op de lijst zetten.
- Klik op "Apply" om de lijst op te slaan.
3 Tips voor extra beveiliging
Om het voor onbevoegden moeilijker te maken om vanuit het internet toegang te krijgen tot je FRITZ!Box en om de mogelijkheden voor een aanval te minimaliseren, moet je de volgende beveiligingsinstructies in acht nemen en indien nodig de instellingen van je FRITZ!Box aanpassen:
Meest recente FRITZ!OS installeren
- Installeer op de FRITZ!Box het meest recente FRITZ!OS.
Ongebruikte diensten uitschakelen
- Klik in de gebruikersinterface van de FRITZ!Box op "Diagnose".
- Klik in het menu "Diagnose" op "Beveiliging" ("Veiligheid").
- Controleer bij "FRITZ!Box-diensten" ("FRITZ!Box-services") welke diensten zijn geconfigureerd voor toegang vanuit het internet.
- Schakel de diensten uit die je niet meer gebruikt.
Opmerking:De dienst "Internettoegang tot de FRITZ!Box via HTTPS geactiveerd" is nodig voor MyFRITZ!Net.
Individuele toegangsgegevens gebruiken
- Klik in de gebruikersinterface van de FRITZ!Box op "Systeem".
- Klik in het menu "Systeem" op "FRITZ!Box-gebruikers".
- Configureer voor elke gebruiker een individuele gebruikersnaam. Neem geen gebruikersnaam die makkelijk te raden is, zoals admin, guest, fritzbox, remote of user.
- Configureer voor elke gebruiker een individueel wachtwoord dat sterk genoeg is. Gebruik geen wachtwoorden die je al gebruikt voor andere diensten, zoals een e-mailaccount, bol.com, Facebook of Google.
Opmerking:Informatie over veilige wachtwoorden vind je op veilig internetten.nl. Een wachtwoordmanager zoals Bitwarden of KeePass kan helpen om het overzicht te behouden en tegelijkertijd cryptografisch complexe wachtwoorden aan te maken.
Alternatieve HTTPS-poort gebruiken
- Klik in de gebruikersinterface van de FRITZ!Box op "Internet".
- Klik in het menu "Internet" op "Toegang verlenen".
- Klik op het tabblad "FRITZ!Box-diensten".
- Voer in het invoerveld "TCP-poort voor HTTPS" een ongebruikte poort in uit het bereik 1024 tot 65535 in plaats van de standaard poort 443. Dit maakt het voor onbevoegden moeilijker om te bepalen of het mogelijk is om via HTTPS toegang te krijgen tot de FRITZ!Box.
- Klik op "Toepassen" om de instellingen op te slaan.
Alternatieve FTP/FTPS-poort gebruiken
- Klik in de gebruikersinterface van de FRITZ!Box op "Internet".
- Klik in het menu "Internet" op "Toegang verlenen".
- Klik op het tabblad "FRITZ!Box-diensten".
- Als internettoegang tot opslagmedia via FTP/FTPS is ingeschakeld, voer dan in het invoerveld "TCP-poort voor FTP/FTPS" een ongebruikte poort in uit het bereik 1024 tot 65535 in plaats van de standaard poort 21. Dit maakt het voor onbevoegden moeilijker om te bepalen of het mogelijk is om via FTP/FTPS toegang te krijgen tot de FRITZ!Box.
- Klik op "Toepassen" om de instellingen op te slaan.
Push-service configureren voor aanmeldingen bij de FRITZ!Box
- Configureer de push-service "Change notice".
- Klik op de knop (Bewerken) bij de push-service "Change notice".
- Schakel de optie "Inform about logins to the user interface" in.
- Klik op "Apply" om de instellingen op te slaan.