Category Archives: Sicherheit

Zustand der FritzBox per Diagnose prüfen

Diagnose -> Zustand der FritzBox

Die Fritz!Box bringt selber einige Funktionen zur Selbstanalyse und Diagnose von Problemen mit.

Funktionen der FRITZ!Box überprüfen

Diagnose / Funktion / Starten

  • grüner Haken = alles ok
  • blaues Ausrufezeichen (Warnung)
  • X auf rotem Hintergrund (Fehler)

Sicherheitsstatus der FRITZ!Box

Diese Funktion überprüft sicherheitsrelevante Einstellungen und zeigt so mögliche Schwachstellen und Sicherheitslücken.

Diagnose / Sicherheit

Warnungen werden rot dargestellt. In diesem Fall hatten wir die Bestätigung eines Codes bei wichtigen Befehlen abgeschaltet. Achten Sie darauf, dass Sie keine roten Warnungen sehen.

Ereignismonitor

Zeigt ein Protokoll aller wesentlichen Ereignisse an, auch Fehler und Verbindungsprotokolle.

System / Ereignisse 

Energieverbrauch

Sie läuft das ganze Jahr jeweils 24 Stunden, daher sollten Sie prüfen, ob etwas einen erhöhten Strombedarf auslöst. Sie können die Box auch vermindert nutzen oder zu bestimmten Zeiten in den Ruhestand versetzen.

System / Energiemonitor / Reiter: Energieverbrauch

Statistik - Auslastung der Hardware

System / Energiemonitor / Reiter: Statistik

Hier fahren Sie etwas über

  • CPU-Temperatur
  • RAM-Belegung

 

FRITZ!Box gegen Hacker absichern

FRITZ!Box gegen Hacker absichern

Sie haben Ihre FRITZ!Box sehr sorgfältig konfiguriert und in Betrieb genommen, trotzdem müssen Sie immer einen Kompromiss zwischen Sicherheit und Komfort finden. Machen Sie es Hackern schwer, Zugriff auf Ihre FRITZ!Box zu erhalten. Zu 100% können Sie dies nie verhindern, aber zu 98%.

Eigene Zugangsdaten ändern

Die Router kommen von AVM mit vorgegebenen Zugangsdaten. Zum Beispiel

  • PIN 0000 für Dect
  • WLAN-SSID z.B. FRITZ!Box 7590 (UI)
  • Netzwerksicherheitsschlüssel (auf der Unterseite der FRITZ!Box

FRITZ!Box Anmeldung Kennwort ändern

Das Kennwort für die Oberfläche der FRITZ!Box (z.B. finger9528) wird vorgegeben und das sollten Sie unbedingt ändern.

  1. Rufen Sie im Internetbrowser myfritz.net auf. E-Mail-Adresse und MyFRITZ!-Kennwort eingeben, mit denen Sie sich bei MyFRITZ! registriert haben,
    und klicken Sie auf "Anmelden". Lösen Sie das Captcha.
  2. Klicken Sie am rechten oberen Rand der Internetseite auf das 3-Punkte-Menü  und dann auf "Kontoeinstellungen", dann auch Kennwort ändern
  3. Tragen Sie im Eingabefeld "Aktuelles Kennwort" Ihr bisheriges Kennwort und in den Eingabefeldern "Neues Kennwort" und "Neues Kennwort bestätigen" jeweils das neue Kennwort ein.
  4. Klicken Sie zum Übernehmen des neuen Kennworts auf "Speichern".

WLAN-Zugangsdaten ändern

WLAN / Sicherheit / Reiter: Verschlüsselung / WLAN-Netzwerkschlüssel
hier können Sie auch neben dem Netzwerkschlüssel auch noch den WLAN-Namen ändern.

DECT-PIN ändern

Telefonie / DECT / Reiter: Basisdaten / Bereich: Anmeldung

PIN von OOOO ändern

Standardbenutzer ändern

Der Standardbenutzer ist ftpuser mit dem Passwort für die Web-Oberfläche.

System / FRITZ!Box-Benutzer 

Hier können Sie den Benutzer entfernen oder seine Zugangsdaten ändern.

TR-069 - Fernwartung TR-069 abschalten

Sie können ein Segen, jedoch auch eine Sicherheitslücke sein. Dieses Protokoll verwenden Internetanbieter für die Fernkonfiguration. Der Serviceprovider ist dadurch in der Lage, die Konfiguration zu sperren, damit der Kunde nicht mehr auf die entsprechenden Menüoptionen zugreifen kann und Leistungseinschränkungen durch den Provider sind dann nicht mehr möglich.

Internet / Zugangsdaten / Reiter: Internetzugang /
Häkchen entfernen bei: Automatische Einrichtung durch den Internetanbieter zulassen

TR-064 - für Zusatzprogramme abschalten

Diese Schnittstelle ist dafür geeignet, dass per Netzwerk Programme auf die FRITZ!Box zugreifen können (z.B. Anrufe auf anderen Geräten melden und wesentliche Funktionen steuern).

Heimnetz / Netzwerk / Reiter: Netzwerkeinstellungen / Bereich: Netzwerkfreigaben

Zugriff für Anwendungen zulassen deaktivieren.

Zusätzlicher Code bei Änderungen aus

Bei wichtigen Änderungen verlangt die FRITZ!Box einen Code, den Sie am DECT-Telefon eingeben oder per Drücken einer Taste auf der FRITZ!Box einlösen. Das kann sehr lästig sein, ist aber für den Fernzugriff eine Gefahr.

System / FRITZ!Box Benutzer / Anmeldung im Heimnetz / Bereich: Bestätigen /
Haken entfernen bei: Ausführung bestimmter Einstellungen und Funktionen zusätzlich bestätigen

WARNUNG

OK / Einmalig noch einmal den Code eingeben

Tastensperre einschalten

Die Tasten an der FRITZ!Box können DECT-Geräte und WLAN-Geräte per Tastendruck schnell anmelden. Wenn Ihre FRITZ!Box vor solchen Zugriffen geschützt ist, dann brauchen Sie die Tastensperre nicht einrichten.

Die Tasten Ihrer FRITZ!Box lassen sich sperren. Die Tastensperre verhindert das versehentliche oder absichtliche Auslösen von FRITZ!Box-Funktionen oder Verändern von FRITZ!Box-Einstellungen.

Beispiel
Bei aktivierter Tastensperre führt das Drücken des WLAN-Tasters nicht zum Ausschalten des WLAN-Funknetzes. Die Tastensperre verhindert damit, dass Benutzer der FRITZ!Box vom Internetzugang getrennt werden und erspart Ihnen eine unter Umständen länger dauernde Fehlersuche.

System / Tasten und LED's / Reiter: Tastensperre / Häkchen setzen bei: Tastensperre aktiv

Tastensperre ausschalten

  1. Häkchen entfernen bei "Tastensperre aktiv".
  2. "Übernehmen".

 

 

Portfreigabe für Dienste und Anwendungen

Portfreigabe in der FRITZ!Box für Dienste und Anwendungen

Wenn Sie eine externe Verbindung mit einem bestimmten Programm einrichten möchten, dann müssen Sie als Erstes wissen, über welchen Port und über welches Protokoll die gewünschte Anwendung kommuniziert.

Denken Sie daran, dass Ihre Geräte im Heimnetz durch die Firewall der FRITZ!Box gut geschützt sind. Mit jeder Portfreigabe schwächen Sie den Schutz etwas. Diese Schwachstellen kann ein Angreifer im Internet ausnutzen und somit allerlei Unfug anstellen.

Portfreigabe einrichten

Internet / Freigaben / Reiter: Portfreigaben / Gerät für Freigaben hinzufügen

Gerät für Freigaben hinzufügen

Gerät festlegen

Neue Freigabe (Portfreigabe)

  • Anwendung: Andere Anwendung
  • Bezeichnung: Name der Anwendung
  • Protokoll: Netzwerkprotokoll, üblicherweise TCP oder UDP
  • Port an Gerät: geben Sie nur einen Port oder einen Portbereich ein, hier 443 (Standard https-Verbindungen)
  • Freigabe aktivieren: Häkchen setzen
  • Internetzugriff über IPv4 und IPv6: aktivieren, wenn beide Protokolle verwendet werden, doppelte Portöffnung
  • OK

Damit ist die Freigabe aktiv. Sie können nun bei IPv4 über die externe IP-Adresse erweitert um die Portnummer auf den jeweiligen Dienst zugreifen.

Beispiel IPv4: Externe IP-Adresse http://192.168.178.54:443
Beispiel IPv6: Externe IP-Adresse http://[192:168:178::54]:443

Bei einem ftp-Server geben Sie statt http:// dann ftp:// ein.

Zugriff auf Websites sperren

Zugriff auf bestimmte Websites sperren

Störende hartnäckige Werbeseiten im Browser möchten Sie, dass sich diese Seiten nicht mehr über Ihr Heimnetzwerk aufrufen lassen. Sie erreichen dies durch einen Eintrag in der Filterliste Ihrer FRITZ!Box.

Internet / Filter / Reiter: Zugangsprofile / Standard

Zeitbeschränkung

Stellen Sie sicher, dass im

  • Abschnitt „Zeitraum“ die Option „immer“
  • Zeitbudget“ die Option „unbegrenzt“ gewählt ist.
  • Nutzung des Gastzugangs gesperrt Häkchen setzen

Blacklist aufrufen

  • Internetseiten filtern Häkchen
  • Internetseiten sperren (Blacklist) markieren

Dadurch legen Sie fest, dass der Router alle in der schwarzen Liste (Blacklist) eingetragenen Webseiten sperrt. Alle übrigen Seiten lassen sich wie gewohnt öffnen. OK

Eintrag in die Blacklist

Internet / Filter / Reiter: Listen / Gesperrte Internetseiten bearbeiten 

In einer noch leeren Eingabemaske geben Sie als Nächstes bitte die Adressen der ersten Webseite ein, z.B. heute.de. Präfixe wie „www“, „http“ oder „https“ sowie die Schrägstriche und den Doppelpunkt lassen Sie weg. Weitere Seiten geben Sie jeweils in einer eigenen Zeile ein. Übernehmen

Wann erfolgt die Seitensperre?

Haben Sie sich für das Profil „Standard“ entschieden, ist die Seitensperre sogleich aktiv.

Haben Sie ein neues Profil angelegt, gehen Sie zu

Internet / Filter / Kindersicherung / Zugangsprofile ändern.

Stellen Sie nun hinter jedem Gerät, das die Sperrung für Webseiten erhalten soll, in der Spalte Zugangsprofile
das betreffende Profil mit dem von Ihnen vergebenen Namen ein. Übernehmen. Die Sperre ist damit aktiv.

FRITZ!Box – Sicherheitsfunktionen

Sicherheitsfunktionen in der FRITZ!Box

Haben Sie viele netzwerkfähigen Geräte installiert, dann erhöht sich auch die Häufigkeit krimineller Cyberangriffe. Jedes über  per WLAN oder Kabel mit Ihrem Heimnetz verbundenes Gerät stellt dabei ein mögliches Angriffsziel dar.  (Blacklis / Whitelist)

Filter-Einstellungen

Internet / Filter / Listen / Globale Filtereinstellungen aufklappen

Firewall im Stealth-Modus

Die FRITZ!Box reagiert dann nicht mehr auf Portscans

E-Mail-Filter über Port 25

verhindert das Versenden von Mails aus Ihrem Heimnetz über den ungesicherten Port 25. Schadprogramme nutzen dieses Verfahren häufig zur Kommunikation.

NetBIOS-Filter aktiv (aktivieren)

Wenn Sie in Ihrem Heimnetz keinen eigenen Server betreiben, der vom Internet aus erreichbar sein soll, lassen Sie diese Option aktiviert.

Teredo-Filter aktiv (aktivieren)

Der Teredo-Filter sperrt Datenpakete, mit denen Netzwerkgeräte Daten unkontrolliert ins Internet senden können.

WPAD-Filter aktiv (aktivieren)

Wenn Sie keinen eigenen Proxyserver betreiben, dann ist das WPAD ist ein Protokoll, das von Proxyservern verwendet wird, die Internetdaten zwischenspeichern. Die Sicherheitseinstellungen sollten aktiviert bleiben

Kein Zugriff für Geräte

Kein Zugriff für Geräte aus dem Internet

Sie wollen z.B. einem PC den Zugriff auf das Internet verweigern. Damit möchten Sie beispielsweise verhindern, dass das betreffende
Gerät mit dem Server des Herstellers kommuniziert und Nutzungsdaten sendet oder Werbung nachlädt.

Geräte per Kindersicherung aussperren

FRITZ!Box / Internet / Filter / Reiter: Kindersicherung

Zu sperrendes Gerät auswählen

Suchen Sie in der Liste nach dem Gerät, das künftig nicht mehr über das Internet kommunizieren darf. Klicken Sie hinter dem Gerätenamen auf den blauen Link „Sperren“. Beim nächsten Verbindungsversuch ins Internet unterbindet die FRITZ!Box den Zugriff.

Die FRITZ!Box kennzeichnet den Namen des ausgesperrten Gerätes mit einem kleinen, runden Verbotssymbol und einer grauen Schriftfarbe. Das betreffende Gerät kommt ab sofort weder über das WLAN, Gast-WLAN noch per Netzwerkkabel ins Internet.

Ausgesperrtes Gerät wieder entsperren

Um den Internetzugang wieder freizugeben, klicken Sie in der Tabelle hinter dem Gerät auf „Entsperren“.

Internetzugriff über die MAC-Adresse sperren

WLAN / Sicherheit / WLAN-Zugang auf die bekannten WLAN-Geräte beschränken

Geräte, die sich im Netzwerk verbinden, haben mit der MAC-Adresse eine Seriennummer als Identifikationsmerkmal.
Darüber können Sie per MAC-Adresse Geräte in der FRITZ!Box vom Zugriff auf das WLAN und damit auf das Internet ausschließen.

  • Blockierte Geräte kommen erst gar nicht kabellos ins Heimnetz.
  • Sie können daher auch nicht mit anderen Geräten im Heimnetz kommunizieren.
  • Ein Zugriff per Netzwerkkabel ist weiterhin erlaubt.

Um Geräte zu erlauben, klicken Sie auf „WLAN-Gerät hinzufügen“ und geben die MAC-Adresse ein. Diese ermitteln Sie üblicherweise über die Geräteeinstellungen und in Windows 10 durch Rechtsklick auf das WLAN-Symbol in der Taskleiste und „Netzwerk- und Interneteinstellungen öffnen“.