Onbekenden proberen de laatste tijd toegang te krijgen op elke Fritz box die ze via het Internet kunnen vinden. Vanaf het IP-adres 185.232.52.55 probeert men toegang te krijgen door talloze inlog pogingen. Bescherm uw router tegen deze Hack pogingen.
In dit Tips & trucs artikel laten we u zien hoe u de kans op een geslaagde aanval kunt voorkomen, door enkele eenvoudige instellingen op uw Fritz Box te wijzigen.
Fritzbox routers worden momenteel blijkbaar blootgesteld aan een golf van aanvallen, met als doel de apparaten over te nemen. De aanvallen zijn altijd afkomstig van het IP-adres 185.232.52.55, dat al meerdere keren is vermoed. Iedereen die een FritzBox router gebruikt, moet ervoor zorgen dat een veilige werking gegarandeerd is.
Bepaalde gebruikersnamen
De aanvallers kiezen blijkbaar hun doelwitten willekeurig: de logboekvermeldingen laten zien dat willekeurig talloze e-mailadressen als gebruikersnamen worden uitgeprobeerd. Vrijwel elk mailadres is afkomstig van gebruikers in Duitsland, zoals te zien is aan de domein extensie .DE. Het is nog onduidelijk waar de beproefde inloggegevens vandaan kwamen.
Wanneer de Fritzboxen via internet toegankelijk zijn, kunnen worden beïnvloed. Dit is het geval als de optie Internettoegang tot de FRITZ! Box via HTTPS ingeschakeld is ingeschakeld. Dit vindt u in de Fritzbox instellingen, http://fritz.box, onder Internet / Toegang verlenen / FRITZ! Box services. Vaak is toegang op afstand in combinatie met de AVM diensten MyFRITZ! actief.
Abuse?
Het is momenteel onduidelijk wie er achter de aanvalsgolf zit. Er zijn talloze online rapporten van bezorgde gebruikers die ook toegangspogingen hebben opgemerkt vanaf het IP-adres 185.232.52.55. De eerste rapporten dateren uit de zomer van 2020, wat suggereert dat de aanslagen al maanden aan de gang zijn. De IP-misbruikdirectory abuseipdb.com heeft nu bijna 300 klachten over het IP geregistreerd, voornamelijk pogingen om toegang te krijgen tot Fritz-boxen.
Beveiliging Fritz box
Om tegen dergelijke en andere aanvallen te worden beschermd, moet u uw Fritzbox zo veilig mogelijk configureren. Het is essentieel dat de nieuwste firmware (FRITZ! OS) op de Fritzbox is geïnstalleerd. Onder “Systeem / Update” kunt u de actuele stand van zaken aflezen en daar een update starten als uw router nog niet is uitgerust met de laatste firmware. Stel tenminste Stap II in op de Auto-Update zodat de Fritzbox automatisch beveiligingsrelevante updates importeert.
De router interface geeft u een overzicht van de diensten die via internet toegankelijk zijn via de beveiliging controle waartoe u toegang hebt via Diagnose / Veiligheid. Onder FRITZ! Box services geeft de router alle services weer die voor externe toegang zijn vrijgegeven. Maak van deze gelegenheid gebruik om ook de Port forwarding op thuisnetwerkapparaten aan te vinken, aangezien andere apparaten in uw netwerk die van buitenaf bereikbaar zijn ook problematisch kunnen zijn. In het beste geval kunnen services niet rechtstreeks vanaf internet worden bereikt, aangezien elke service een potentieel beveiligingsrisico vormt. Schakel dus alle releases uit waar je zonder kunt.
Veilig wachtwoord
Als u niet zonder externe toegang kunt of wilt, zorg er dan voor dat het Fritz box gebruikersaccount wordt beveiligd met een sterk wachtwoord, maak hier een sterk wachtwoord, dat alleen voor dit doel wordt gebruikt. U kunt het wachtwoord wijzigen onder Systeem / FRITZ! Box gebruikers. Het kan ook helpen om een individuele gebruikersnaam te gebruiken en de Fritz box interface toegankelijk te maken via een alternatieve poort. Anders dan de HTTPS standaardpoort 443, de web interface is voor aanvallers vrij gemakkelijk te vinden. Een andere poort kan ongeautoriseerde toegangspogingen niet voorkomen, maar het kan de poging van een aanvaller een stuk moeilijker maken.
De beveiligingsfuncties onder Extra bevestiging zijn ook handig: de optie Bevestig uitvoering van bepaalde instellingen en functies houdt in dat kritische wijzigingen aan de router instellingen apart bevestigd moeten worden, bijvoorbeeld door op een toets op de Fritz box te drukken of door een toetsencombinatie in typen op een telefoon aangesloten (DECT) op de Fritz box. Door Bevestiging via Google Authenticatie App aan te zetten voegt u een extra beschermingslaag toe aan u uw Fritz box-account dooreen tweede factor te eisen voor een gebruiker kan inloggen, mits uw Fritz box model dit ondersteunt.
Detecteer verdachte gebeurtenissen
In menu onderdeel Systeem / Gebeurtenissen kunt u controleren of er merkbare pogingen waren om in te loggen op uw Fritzbox. Het is het beste om “Alle” hierboven te selecteren om alle soorten evenementen weer te geven. Dan kun je er bijvoorbeeld achter komen of iemand met een verkeerd wachtwoord heeft geprobeerd verbinding te maken met je WLAN.
We legde de zaak voor aan de makers van FritzBox; AVM.
Reactie AVM, storm in een glas water
Het is geen golf van aanvallen, het zijn mislukte inlogpogingen, dus giswerk. Gebeurtenislogboeken die klanten met het bedrijf hebben gedeeld, laten zien dat de toegangsgegevens die ze probeerden niet op de FRITZ! Box van de klant pasten en geen verband hielden met het apparaat van de klant.
Meer weten?
AVM heeft op haar website een aantal beveiligingstips die de moeite waard zijn om door te lezen.
Afbeeldingen bron: AVM.de
