Fritz!Box: Verdächtige Anmeldeversuche blockieren
Aktuell scheint es wieder vermehrt unauthorisierte Zugriffsversuche auf die Fritzbox-Benutzeroberfläche zu geben, deshalb möchten wir euch in dieser Anleitung zeigen, wie ihr diese (zumindest teilweise) unterbinden und so für etwas mehr Sicherheit sorgen könnt.
Fehlgeschlagene Zugriffsversuche protokolliert die Fritzbox im Ereignis-Log, dazu loggen wir uns in unserem Heimnetz unter http://fritz.box ein, klicken im Menü auf „System“ und wählen den Unterpunkt „Ereignisse“ aus. Nun sollte uns eine Liste angezeigt werden in dem unter anderem auch sämtliche fehlgeschlagene Login-Versuche auftauchen nach dem folgenden Schema:
Anmeldung des Benutzers ***** an der FRITZ!Box-Benutzeroberfläche von IP-Adresse 193.46.255.151 gescheitert (falsches Kennwort).
Neben dem verwendeten Benutzernamen protokolliert die Fritzbox auch die IP-Adresse von der der verdächtige Zugriff erfolgt ist. Diesen Umstand können wir uns zu nutze machen und genau solche IP-Adressen für den Webzugriff unserer Fritzbox ausschließen.
Verdächtige IP-Adressen blockieren
In der Fritzbox-Weboberfläche klicken wir zunächst auf den Menüpunkt „Internet“ und wählen dann den Unterpunkt „Filter“ aus. Dort angekommen wählen wir den Tab „Listen“ aus und finden nun eine Option um IP-Sperrlisten anlegen zu können – dort lässt sich ein Link mit „bearbeiten“ anklicken:
Auf der neuen Seite haben wir nun ein Eingabefeld zur verfügung, dort können wir bis zu 64 IP-Adressen eintragen die für den Webzugriff auf die Fritzbox blockiert werden sollen. In unserem Fall tragen wir die „193.46.255.151“ ein um zukünftige Verbindungsversuche von dieser Adresse dauerhaft zu blockieren und bestätigen unsere Eingabe mit einem klick auf den „Übernehmen“ Button:
Übrigens: Weitere IP-Adressen können durch ein Leerzeichen bzw. einen Zeilenumbruch eingetragen werden.
Für zusätzliche Sicherheit sorgen
Um für mehr Sicherheit zu sorgen, sollte das Passwort für den Webzugriff auf die Fritzbox möglichst lang und schwierig gestaltet sein. Außerdem ist es notwendig, dass regelmäßig alle Sicherheitsupdates für die Fritzbox eingespielt werden um mögliche Lücken vorzeitig zu schließen.
Wer auf ganz Nummer sicher gehen möchte kann auch den online Webzugriff auf die Fritzbox-Oberfläche komplett deaktivieren, dadurch kann von außerhalb nicht mehr auf die Verwaltungsoberfläche zugegriffen werden und die Box nur noch im heimischen WLAN-Netz verwaltet werden. Um diesen sogenannten „MyFritz“ Zugriff deaktivieren zu können, klicken Sie einfach auf „Internet“ und dann auf den Unterpunkt“ MyFRITZ!-Konto“ danach deaktivieren Sie die entsprechenden Checkboxen (MyFRITZ! für diese FRITZ!Box aktiv) und bestätigen Sie die Änderung mit klick auf den „Übernehmen“ Button am Seitenende.
Moin
die Fritzbox macht das eigentlich ganz gut, nach dem 2. Fehlversuch verzögert sich die Möglichkeit sich nochmal anzumelden immer mehr. Es ist also normalerweise nicht möglich „schnell“ viele Anmeldeversuche zu machen.
Bei dem Eintrag auf die Blacklist können auch ganze Subnetze gesperrt werden falls der Angreifer die nächste IP des VPN Anbieters nehmen sollte. Also statt 193.46.255.151 etwa so: 193.46.255.0/24
Noch besser ist es allerdings das Fritzbox Webinterface gat nicht für den Zugang aus dem Internet freizugeben. Besser mit einer VPN Verbindung (z.b. Wireguard) ins Büro- bzw Heimnetz einwählen und dann „von innen“ auf die Fritzbox Weboberfläche zugreifen.
Ist etwas Gebastell aber bringt deutlich mehr Sicherheit.
Seit 3.3.2024 sind bei mir die nachfolgenden Adressen mit verschiedensten Usernamen beim Login Versuch gescheitert
193.46.255.151
2.57.121.127
51.158.24.157