[FRITZ!Box:] Hardware.info: FRITZ!BOX-routers worden op dit moment blootgesteld aan golf van aanvallen

bastiaan · 3 maart 2021 om 08:56

Even opletten.

https://nl.hardware.info/nieuws/75335/fritzbox-routers-worden-op-dit-moment-blootgesteld-aan-golf-van-aanvallen—update

TL;DR:
Uit het artikel:

FRITZ!BOX gebruikers wiens routerinterface toegankelijk is via het internet zijn getroffen. Dit is het geval als de optie ‘internettoegang tot FRITZ!Box via HTTPS ingeschakeld’ is geactiveerd in de FRITZ!BOX-instellingen (http://fritz.box) onder ‘Internet/Shares/FRITZ!Box Services’. Vaak is toegang op afstand actief in combinatie met de AVM-dienst MyFRITZ!.

TIPS:

Zorg voor een sterk wachtwoord wanneer het modem vanaf afstand via HTTPS benaderd kan worden. Of schakel het uit.
Wil je toch vanaf afstand bij de modem interface komen? Gebruik de VPN functie van de FRITZ!Box om vanaf VPN bij je modem te komen.
Ben je getroffen? Verander dan je wachtwoorden.
Controleer of er geen vreemde instellingen in het modem staan (denk aan port-forwardings, telefoonnummers, etc.) Zet het modem bij voorkeur terug naar de fabrieksinstellingen via de instructie op https://freedom.nl/helpdesk/hardware/fritz-box-fabrieksinstellingen-nl en stel de modem hierna handmatig opnieuw in.
lees het artikel.

Anton · 3 maart 2021 om 09:20

Vanaf afstand benaderen, staat dat bij default uit?

bastiaan · 3 maart 2021 om 09:23

yup

Drs_W · 3 maart 2021 om 12:17

Freedom kiest voor de FritzBox-modems omdat die goed passen bij de veiligheids- en vrijheids-beginselen.
Heb je vragen over de veiligheidsstatus jouw eigen Fritz?
Log in en laat de Veiligheidstest lopen (zie afb.)

De FunctieTest (daar net boven) is een handige om snel te zien of alles werkt.

Erik · 3 maart 2021 om 12:20

Deze staat standaard niet aan.

Deze wel.

Deze ook.

Wat is verstandig, deze aan of uit?

Erik · 3 maart 2021 om 12:32

Ik heb AVM vaker gevraagd het ‘Fritzbox Users’ overzicht completer te maken.
Dat je daar al ziet wie toegang heeft via internet.
Wie er uit staat.
En wat de rechten zijn.
Ook in de veiligheids-scan staan die gegevens niet compleet.

Drs_W · 3 maart 2021 om 12:32

@anon17744841: knap als je deze IP-adressen ook ècht weet te bereiken (modulo 256 wel te verstaan…)

Drs_W · 3 maart 2021 om 18:29

Voor het gemak zet ik hier een aantal plekken in het FritzBox-menu neer waar je veiligheids-instellingen kunt doen:

( ! ! lees voor je begint onderaan het stukje over BackUp ! ! )
Doe geen dingen waarvan je niet zeker bent wat je doet (maar dat geldt altijd al, toch? )

( niet ) toestaan dat Freedom-HelpDesk of leverancier AVM dingen in jouw Fritz kunnen aanpassen :

Ouderlijk toezicht is in te stellen per apparaat :

Voor elk gebruik van jouw Fritz kun je lijsten invullen wat WEL of NIET mag en waar je heen mag op het wereldwijde web :

( bij de globale filters staan standaard de bovenste 2 filters UIT; zet er eerst één AAN en test een tijdje, zet eventueel later ook de andere AAN )

De volgende instelling regelt het inloggen op jouw Fritz vanuit het internet, WEL of NIET toestaan :

Als je het eenmalig wilt, dan kun je gegevens van het modem naar leverancier AVM sturen; vul dan het volgende scherm in :

Je kunt jouw Fritz vragen om bij belangrijke veranderingen eerst een bevestiging te vragen; dat doe je hier :

En tegen de kat, kinderhandjes of per-ongeluk aanraken
kun je de toetsen boven op jouw Fritz uitschakelen :

Op het moment dat jouw Fritz modem goed werkt en ( ! ) vóórdat je dingen gaat veranderen, kun je eenvoudig een reservekopie maken van de huidige instellingen van jouw FritzBox :

Het is slim om dit gewoon af en toe te doen, zodat je altijd terug kunt naar een goed werkende situatie.
Dat is ook de plek om de boel weer te herstellen, als jij jouw vorige instellingen toch beter vond.

Lekker-Snel

Werkt jouw Fritz goed ?
Die vraag beantwoord je via de Diagnose :

Hoe veilig is jouw modem nu ingesteld ?
Ook dat vind je bij Diagnose :