Knowledge Base
AVM Content
- FRITZ!Box 7690
- FRITZ!Box 7682
- FRITZ!Box 7590 AX
- FRITZ!Box 7590
- FRITZ!Box 7583 VDSL
- FRITZ!Box 7583
- FRITZ!Box 7581
- FRITZ!Box 7560
- FRITZ!Box 7530 AX
- FRITZ!Box 7530
- FRITZ!Box 7520
- FRITZ!Box 7510
- FRITZ!Box 7430
- FRITZ!Box 7390
- FRITZ!Box 7360
- FRITZ!Box 6890 LTE
- FRITZ!Box 6850 5G
- FRITZ!Box 6850 LTE
FRITZ!Box meldt "Aanmelding van de gebruiker [...] mislukt"
In de lijst met gebeurtenissen van de FRITZ!Box worden regelmatig meldingen weergegeven over mislukte toegangspogingen van onbekende gebruikers met onbekende IP-adressen:
- "Aanmelden van de gebruiker [...] bij de FRITZ!Box-gebruikersinterface vanaf IP-adres [...] mislukt (onjuist wachtwoord)."
- "Aanmelding van de gebruiker [...] bij de FRITZ!Box-FTP-dienst van IP-adres [...] niet geslaagd (gebruikersnaam of wachtwoord onjuist)."
- "Aanmelding van de gebruiker admin bij de FRITZ!Box-gebruikersinterface vanaf IP-adres [...] mislukt (onjuist wachtwoord)."
- "Aanmelding van de gebruiker anonymous bij de FRITZ!Box-FTP-dienst van IP-adres [...] niet geslaagd (gebruikersnaam of wachtwoord onjuist)."
1 Dit zijn geen meldingen over een beveiligingsprobleem
De FRITZ!Box registreert zowel succesvolle als vergeefse inlogpogingen bij de FRITZ!Box via de standaardprotocollen HTTPS en FTP/FTPS.
De mislukte inlogpogingen zijn meestal geautomatiseerde toegangspogingen van onbekende partijen van buitenaf op het internet, waarbij veel voorkomende gebruikersnamen en wachtwoorden worden gebruikt. Dit kunnen echter ook mislukte toegangspogingen zijn van familieleden of huisgenoten, of toegangspogingen van oude installaties van FRITZ!App met rechten die niet meer geldig zijn (bijvoorbeeld op de smartphone van een kind).
Deze aanmeldpogingen zijn mislukt. De FRITZ!Box of apparaten in het thuisnetwerk waren niet toegankelijk.
Ook al blijven de meldingen van misbruik vaak zonder gevolg als er vanuit het buitenland pogingen worden gedaan om toegang te krijgen en is het niet altijd mogelijk om de houder van het IP-adres te achterhalen, is het raadzaam om herhaaldelijke inlogpogingen vanaf onbekende IP-adressen te melden aan de houder van het IP-adres.
De houder van een IP-adres kun je bijvoorbeeld achterhalen met behulp van IP WHOIS Lookup. Meldingen van misbruik aan de houder van het IP-adres zijn doorgaans mogelijk via e-mail aan abuse@domeinnaam.xyz.
2 IP-adressen blokkeren
Als de mislukte pogingen tot aanmelden altijd van hetzelfde buitenlandse IP-adres afkomstig zijn en de eigenaar van het IP-adres niet reageert op meldingen van misbruik, kun je de FRITZ!Box zo configureren dat de FRITZ!Box alle aanvragen van dit IP-adres afwijst:
- Klik in de gebruikersinterface van de FRITZ!Box op "Internet".
- Klik in het menu "Internet" op "Filters".
- Klik op het tabblad "Lijsten".
- Klik onder "IP-blokkeerlijsten" naast de lijst "Geblokkeerde IP-adressen" op de link "bewerken".
- Zet de IP-adressen op de lijst waarvan de verbindingen met de FRITZ!Box moeten worden afgewezen.
Opmerking:Als je meerdere IP-adressen wilt blokkeren, scheid elk IP-adres dan met een spatie of een regeleinde. Je kunt maximaal 64 IP-adressen op de lijst zetten.
- Klik op "Toepassen" om de lijst op te slaan.
3 Tips voor extra beveiliging
Om het voor onbevoegden moeilijker te maken om vanuit het internet toegang te krijgen tot je FRITZ!Box en om de mogelijkheden voor een aanval te minimaliseren, moet je de volgende beveiligingsinstructies in acht nemen en indien nodig de instellingen van je FRITZ!Box aanpassen:
Meest recente FRITZ!OS installeren
- Installeer op de FRITZ!Box het meest recente FRITZ!OS.
Ongebruikte diensten uitschakelen
- Klik in de gebruikersinterface van de FRITZ!Box op "Diagnose".
- Klik in het menu "Diagnose" op "Beveiliging" ("Veiligheid").
- Controleer bij "FRITZ!Box-diensten" ("FRITZ!Box-services") welke diensten zijn geconfigureerd voor toegang vanuit het internet.
- Schakel de diensten uit die je niet meer gebruikt.
Opmerking:De dienst "Internettoegang tot de FRITZ!Box via HTTPS geactiveerd" is nodig voor MyFRITZ!Net.
Individuele toegangsgegevens gebruiken
- Klik in de gebruikersinterface van de FRITZ!Box op "Systeem".
- Klik in het menu "Systeem" op "FRITZ!Box-gebruikers".
- Configureer voor elke gebruiker een individuele gebruikersnaam. Neem geen gebruikersnaam die makkelijk te raden is, zoals admin, guest, fritzbox, remote of user.
- Configureer voor elke gebruiker een individueel wachtwoord dat sterk genoeg is. Gebruik geen wachtwoorden die je al gebruikt voor andere diensten, zoals een e-mailaccount, bol.com, Facebook of Google.
Opmerking:Informatie over veilige wachtwoorden vind je op veilig internetten.nl. Een wachtwoordmanager zoals Bitwarden of KeePass kan helpen om het overzicht te behouden en tegelijkertijd cryptografisch complexe wachtwoorden aan te maken.
Alternatieve HTTPS-poort gebruiken
- Klik in de gebruikersinterface van de FRITZ!Box op "Internet".
- Klik in het menu "Internet" op "Toegang verlenen".
- Klik op het tabblad "FRITZ!Box-diensten" ("FRITZ!Box-services").
- Voer in het invoerveld "TCP-poort voor HTTPS" een ongebruikte poort in uit het bereik 1024 tot 65535 in plaats van de standaard poort 443. Dit maakt het voor onbevoegden moeilijker om te bepalen of het mogelijk is om via HTTPS toegang te krijgen tot de FRITZ!Box.
- Klik op "Toepassen" om de instellingen op te slaan.
Alternatieve FTP/FTPS-poort gebruiken
- Klik in de gebruikersinterface van de FRITZ!Box op "Internet".
- Klik in het menu "Internet" op "Toegang verlenen".
- Klik op het tabblad "FRITZ!Box-diensten" ("FRITZ!Box-services").
- Als internettoegang tot opslagmedia via FTP/FTPS is ingeschakeld, voer dan in het invoerveld "TCP-poort voor FTP/FTPS" een ongebruikte poort in uit het bereik 1024 tot 65535 in plaats van de standaard poort 21. Dit maakt het voor onbevoegden moeilijker om te bepalen of het mogelijk is om via FTP/FTPS toegang te krijgen tot de FRITZ!Box.
- Klik op "Toepassen" om de instellingen op te slaan.
Pushservice configureren voor aanmeldingen bij de FRITZ!Box
- Configureer de pushservice "Wijzigingsnotitie".
- Klik op de knop (Bewerken) bij de pushservice "Wijzigingsnotitie".
- Schakel de optie "Informeren over aanmeldingen bij de gebruikersinterface" in.
- Klik op "Toepassen" om de instellingen op te slaan.