Aanbevelen:
Naar de Knowledge Base

Beveiligingstips voor MyFRITZ!

Naast computers, smartphones en smarthome-apparaten zijn ook routers steeds vaker het doelwit van hackers. Daarom is elke FRITZ!Box beveiligd met een uniek wachtwoord en de geïntegreerde firewall beschermt de met de FRITZ!Box verbonden apparaten volledig tegen aanvallen vanaf internet.

Neem de onderstaande beveiligingstips in acht en pas de instellingen van je MyFRITZ!-account en de daarmee gekoppelde FRITZ!Boxen zonodig aan om je MyFRITZ!-account en de gekoppelde FRITZ!Boxen zo goed mogelijk te beschermen tegen aanvallen.

Opmerking:Deze handleiding heeft betrekking op FRITZ!OS 7.28 of nieuwer. Onder een oudere FRITZ!OS-versie kan de configuratie afwijken of is de functie mogelijk niet beschikbaar. De FRITZ!OS-versie vind je in de gebruikersinterface op de pagina "Overview".

1 Individuele toegangsgegevens gebruiken

Als je via MyFRITZ! toegang hebt tot meerdere FRITZ!Boxen, gebruik dan in alle FRITZ!Boxen andere toegangsgegevens. Daardoor voorkom je dat onbevoegden met dezelfde toegangsgegevens toegang hebben tot meerdere FRITZ!Boxen:

  1. Klik in de gebruikersinterface van de FRITZ!Box op "System".
  2. Klik in het menu "System" op "FRITZ!Box Users".
  3. Klik op de knop "Add User".
  4. Voer een individuele gebruikersnaam in voor de gebruiker. Gebruik geen naam die al in een andere FRITZ!Box wordt gebruikt en geen naam die gemakkelijk te raden is, zoals admin, guest, fritzbox, remote of user.
  5. Voer voor de gebruiker een uniek wachtwoord in dat sterk genoeg is. Gebruik geen wachtwoord dat al in een andere FRITZ!Box wordt gebruikt of voor een andere dienst, bijvoorbeeld voor je MyFRITZ!-account, Bol.com, Facebook of Google.

    Opmerking:Informatie over veilige wachtwoorden vind je op veilig internetten.nl. Een wachtwoordmanager zoals Bitwarden of KeePass kan helpen om het overzicht te behouden en tegelijkertijd cryptografisch complexe wachtwoorden te genereren.

  6. Schakel de optie "Access from the Internet allowed" in.
  7. Schakel onder "Rights" de optie "FRITZ!Box settings" in. Je kunt aanvullende rechten toewijzen op basis van je individuele behoeften.
  8. Klik op "Apply" om de instellingen op te slaan.

2 Alternatieve HTTPS-poort gebruiken

  1. Klik in de gebruikersinterface van de FRITZ!Box op "Internet".
  2. Klik in het menu "Internet" op "Permit Access".
  3. Klik op het tabblad "FRITZ!Box Services".
  4. Voer in het invoerveld "TCP Port for HTTPS" een ongebruikte poort in uit het bereik 1024 tot 65535 in plaats van de standaard poort 443. Dit maakt het voor onbevoegden moeilijker om te bepalen of het mogelijk is om via HTTPS toegang te krijgen tot de FRITZ!Box.
  5. Klik op "Apply" om de instellingen op te slaan.

3 Extra bevestiging voor FRITZ!Box configureren

Extra bevestiging inschakelen

  1. Klik in de gebruikersinterface van de FRITZ!Box op "System".
  2. Klik in het menu "System" op "FRITZ!Box Users".
  3. Klik op het tabblad "Additional Confirmation".
  4. Schakel de optie "Extra confirmation to configure certain settings and functions (recommended)" in.
  5. Als het ook vanaf internet mogelijk moet zijn om beveiligingsrelevante instellingen van de FRITZ!Box te wijzigen, schakel dan de optie "Enable confirmation via Google Authenticator app" in (bijvoorbeeld voor bevestiging op afstand).

    Belangrijk:Om deze optie in te schakelen is een extra bevestiging vereist. Deze optie kan dus alleen ter plaatse bij de FRITZ!Box in kwestie worden ingesteld.

  6. Klik op "Apply" om de instellingen op te slaan.

Authenticator-app installeren

Deze maatregelen zijn alleen noodzakelijk als het vanaf internet ook mogelijk moet zijn om beveiligingsrelevante instellingen van de FRITZ!Box te wijzigen:

  1. Installeer op het mobiele apparaat een Authenticator-app die de TOTP-methode ondersteunt (bijvoorbeeldGoogle Authenticator, Microsoft Authenticator, 2FAS Authenticator, Authy).

Authenticator-app configureren

  1. Klik in de gebruikersinterface van de FRITZ!Box op "System".
  2. Klik in het menu "System" op "FRITZ!Box Users".
  3. Klik naast de gebruiker die beveiligingsrelevante instellingen vanaf het internet moet veranderen op de knop (Bewerken).
  4. Klik in de sectie "Confirmation via Google Authenticator app" op "New setup" en bevestig het uitvoeren ook bij de FRITZ!Box, als je daarom wordt verzocht.
  5. Selecteer het besturingssysteem van het mobiele apparaat en voer een naam voor het mobiele apparaat in.
  6. Open de Authenticator-app en configureer een nieuwe account.
  7. Richt de camera van het mobiele apparaat op de QR-code die in de FRITZ!Box wordt weergegeven tot de code wordt herkend.
  8. Klik op "Next".
  9. Voer in het invoerveld "Enter code" de code in die de Authenticator-app weergeeft.
  10. Klik op "Next" en vervolgens op "Finished".

4 Extra bevestiging voor MyFRITZ! configureren

Beveilig het aanmelden bij de MyFRITZ!-account op myfritz.net met een extra bevestiging, bijvoorbeeld op een mobiel apparaat via een Authenticator-app, een vingerafdrukscanner, via gezichtsherkenning of op de computer via een USB-beveiligingssleutel (U2F-Security-Token). We leggen de configuratie uit, met als voorbeeld een Authenticator-app:

  1. Open myfritz.net in een webbrowser.
  2. Voer in de betreffende invoervelden het e-mailadres en het MyFRITZ!-wachtwoord in die je hebt gebruikt voor de registratie bij MyFRITZ! en klik op "Aanmelden".
  3. Los de captcha op.
  4. Klik rechtsboven aan de rand van de website op de menuknop met 3 punten en dan op "Accountinstellingen".
  5. Klik op "Extra beveiliging".
  6. Klik in de sectie "Bevestiging met eenmalig wachtwoord" op "Instellen".
  7. Open de Authenticator-app en configureer een nieuwe account.
  8. Richt de camera van het mobiele apparaat op de QR-code die in de MyFRITZ!-account wordt weergegeven tot de code wordt herkend.
  9. Voer in het invoerveld "Bevestigingscode" de code in die de Authenticator-app weergeeft.
  10. Klik op "Bevestigen".
  11. Klik op "Opslaan" om de herstelsleutel van de MyFRITZ!-account op te slaan.
  12. Schakel de optie "Ik heb de sleutel opgeslagen" in en klik op "Voltooid".

Nu zijn je MyFRITZ!-account en de internettoegang tot de daarmee gekoppelde FRITZ!Boxen beveiligd. Meer informatie en tips over de beveiliging van een FRITZ!Box vind je in de FRITZ!Box in kwestie onder "Diagnostics > Security".