Brute-Force-Angriff auf Fritzbox erschweren
Jemand versucht alle paar Minuten per Bot, sich in meine Fritzbox einzuloggen. Wie schĂĽtze ich mich am besten davor?
Bis vor Kurzem habe ich den Zugang zu meiner Fritzbox aus dem Internet genutzt, um mich von unterwegs daheim anmelden zu können. Dann habe ich festgestellt, dass jemand alle 3 bis 30 Minuten von zwei IP-Adressen aus versucht, einzubrechen. Ich glaube, dass es sich um einen Bot handelt, denn offenbar probiert der ein Wörterbuch mit alphabetischer Vornamensliste durch. Wie gehe ich am besten dagegen vor?
Stellen Sie erstens sicher, dass alle Nutzerkonten, für die der Zugang aus dem Internet freigegeben ist, ein nicht erratbares Passwort haben. 16 Zeichen bunt gemischt aus Klein- und Großbuchstaben sowie Ziffern sollten genügen. Verzichten Sie aber auf Sonderzeichen wie Umlaute und ungewöhnliche Satzzeichen. Denn Browser(interfaces) setzen UTF8 et cetera nicht immer einheitlich um, unter verschiedenen Betriebssystemen auch mal unterschiedlich. Solche selbstgestellten Stolperfallen vermeidet man mit der Beschränkung auf Groß- und Kleinbuchstaben sowie Ziffern.
Ändern Sie zweitens unter Internet/Freigaben/Fritzbox-Dienste den "TCP-Port für HTTPS" auf einen zufälligen hohen Wert, beispielsweise 54321. Dann laufen Verbindungsversuche auf dem HTTPS-Standardport 443 ins Leere und tauchen nicht im Log auf. Sie müssen in Browser und App(s) für den Zugriff von außen dann die gewählte Portnummer zusätzlich angeben, also statt https://abcdefgh12345678.myfritz.net/ etwa https://abcdefgh12345678.myfritz.net:54321/ verwenden oder in der App an passender Stelle eintragen.
(ea)
