Zojuist kwam de Volkskrant met het nieuwsbericht dat een aantal particuliere routers gehackt zijn door Russische hackers.
Dat komt doordat de gehackte routers standaard-instellingen hebben staan en doordat wachtwoorden eenvoudig te kraken waren. De Freedom/Fritzbox routers zijn standaard voorzien van een lang wachtwoord, ze zijn dus moeilijker te kraken. Maar hoe zit het met de standaard-instellingen? Wat zijn de “veilige” instellingen (als ze nodig zijn)?
Niets is veilig of heilig kijk maar naar onze eigen overheid.
Het gaat hier hoofdzakelijk om bedrijfsmatige apparatuur. De Fritz!box is standaard al heel erg veilig en in het verleden was dat het wel anders.
Tegenwoordig moet je wijzigen bevestigen met het drukken van een knop op de router of het invoeren van een code op een telefoon. Wijzigen zijn dus afhankelijk van een fysiek aanwezige persoon voor een bevestiging.
…tenzij je dit uitzet.
Ik gebruik AVM producten al meer dan 20 jaar en nooit echt rare dingen meegemaakt. Helaas is in die tijd alles dicht gezet en van de ooit zo populaire ‘hobby-box’ is weinig over. Het is nu voor algemeen publiek geschikt die weinig of geen kennis hebben.
Bovendien wordt afgeraden om de Fritz!Box open te zetten voor toegang van buitenaf. Als je hem toch van buitenaf wilt kunnen bereiken kan dat het beste via de ingebouwde VPN server.
Bedoel je wifi van de router uitzetten?
Is dat een vraag aan mij?
Dan: Nee dat bedoel ik niet, wifi rijkt niet zo ver en is behoorlijk beveiligd.
Het gaat om de optie:
Dat vinkje staat bij mij dus uit.
Maar ik kan, indien nodig, mijn thuisnetwerk bereiken via VPN en vervolgens de Fritz!Box:
Daarvoor heb ik speciale gebruikers aangemaakt.
Na van buitenaf verbinding te hebben gemaakt via VPN met mijn thuisnetwerk, kan ik de Fritz!Box gewoon bereiken op 192.168.178.1
Aah, dat bedoel je dus. Goede tip!! 
Dank je wel!
Dat heb ik nooit meegemaakt. Ik voer meestal wijzigingen uit op fritz.box binnen mijn wifi-bereik.
Ik heb na een negatieve ervaring deze uitgezet.
Als het nodig is, doe ik het even aan.
Freedom vertelde me TR-069 niet te gebruiken.
Als ik Wikipedia mag geloven, blijft die poort dan op het standaard wachtwoord staan.
Volgens mij, kwam die hacker niet uit Rusland.
Dank voor de tip! Heb ik nu dus ook uitgezet.
Ehhh… geen idee wie je dat verteld heeft, maar de ACS heeft toch echt TR-069 nodig om te werken bij Freedom.
Het extern beschikbaar maken van het modem is inderdaad iets waar je 3x over na moet denk of je dit zou willen. Daar is in het verleden nog wel eens een hack mee gedaan.
Een VPN of een andere manier om vanuit het netwerk bij het modem te kunnen komen is dan een beter idee.
Het werkt hier al heel lang, dat het uit staat.
Eigenlijk heeft het alleen aan gestaan, bij de eerste keer verbinding maken.
Precies, staat nu dus uit bij mij!
Freedom @bastiaan zou dat eigenlijk de standaard moeten maken gezien wat er in paragraaf 5 staat van TR-069 - Wikipedia en gezien wat er nu vanuit de overheid wordt geadviseerd.
Ja die staat aan, maar dat voorkomt bediening van buitenaf via TR069 waarschijnlijk niet. Ik verwacht dat TR069 gewoon prioriteit heeft namelijk.
Duidelijk. Omdat de extra bevestiging niet voor elke wijziging in Fritzbox geldt, alleen in geval van “bijzonder beveiligingsrelevante instellingen en functies”, heb ik waarschijnlijk zo’n instelling/functie niet gewijzigd. In ieder geval staat die wel al aangevinkt, dus goed 
Bedankt voor de verduidelijking!
Kijk ook op Ondersteunt de FRITZ!Box TR-069? | FRITZ!Box 7590 | AVM Nederland voor wat meer informatie over hoe TR-069 is beveiligd in de FRITZ!Box.
Het gaat hier voornamelijk om het stukje dat de gebruiker het modem open kan zetten voor toegang van buitenaf waar hackers nog wel eens aanvallen op uitvoeren. Dat was het geval bij de hack die ooit XS4ALL klanten trof. XS4ALL-klanten slachtoffer gehackte routers | NU - Het laatste nieuws het eerst op NU.nl
Zover ik weet heeft AVM de ACS toegang goed beveiligd. Mocht je hier toch twijfels over hebben, dan kan je deze toegang uitzetten (zie linkje AVM).
Die staat dus nu uit bij mij!
Better safe than sorry. En updates regel ik zelf wel. De Fritz!Box stuurt me netjes een mailtje als er een update beschikbaar is.
Als het nodig is kan ik het altijd tijdelijk weer aanzetten.
Sowieso doet Freedom op dit moment ook nog niet automagisch updates pushen naar modems via de ACS. 
Je moet het maar (willen) vertrouwen. Ik hecht meer geloof aan dat te kunnen bekijken en vaststellen.
Sws zou iemand (en heb ik) alle toegang uitzetten. De laatste tijd (jaren) zelfs ook de cloud-toegang via het myfritz.net netwerk. Zeker nu in deze periode van volslagen duisternis waar ook avm.de stelselmatig weigert (security by onbscurity) om haar routers inzichtelijk te maken.
Als er iets belangirjks is, krijg ik vast (toch? 
) wel een mailje van Freedom.
wacht op …
of van jouw modem… ?!?
Slimmer is om zèlf te kijken op https://AVM Status Product-Ondersteuning |Duitstalig
De Duitse site wordt altijd als eerste bijgewerkt.
Als er wat nieuws is, dan kun je zèlf actief in jouw modem de FritzOS bijwerken, kijk daarvoor onder =-> Systeem =-> Update =-> FritzOS-Versie
(zie het oude plaatje)
