Base de connaissances
AVM Content
- FRITZ!Box 7690
- FRITZ!Box 7682
- FRITZ!Box 7590 AX
- FRITZ!Box 7590
- FRITZ!Box 7583 VDSL
- FRITZ!Box 7583
- FRITZ!Box 7560
- FRITZ!Box 7530 AX
- FRITZ!Box 7530
- FRITZ!Box 7520
- FRITZ!Box 7510
- FRITZ!Box 7430
- FRITZ!Box 7390
- FRITZ!Box 7360
- FRITZ!Box 6890 LTE
- FRITZ!Box 6850 5G
- FRITZ!Box 6850 LTE
- FRITZ!Box 6840 LTE
La FRITZ!Box signale « Échec de la connexion de l'utilisateur [...] »
Des messages indiquant des tentatives d'accès infructueuses d'utilisateurs inconnus depuis des adresses IP inconnues s'affichent régulièrement dans les événements de la FRITZ!Box :
- « Échec de la connexion de l'utilisateur [...] sur l'interface utilisateur de la FRITZ!Box en provenance de l'adresse IP [...] (mot de passe incorrect). »
- « Échec de la connexion de l'utilisateur [...] sur le service FTP de la FRITZ!Box en provenance de l'adresse IP [...] (nom d'utilisateur ou mot de passe erroné). »
- « Échec de la connexion de l'utilisateur admin sur l'interface utilisateur de la FRITZ!Box en provenance de l'adresse IP [...] (mot de passe incorrect). »
- « Échec de la connexion de l'utilisateur anonymous sur le service FTP de la FRITZ!Box en provenance de l'adresse IP [...] (nom d'utilisateur ou mot de passe erroné). »
1 Ces messages ne constituent pas un problème de sécurité
La FRITZ!Box consigne les tentatives de connexion (réussies et infructueuses) à la FRITZ!Box effectuées via les protocoles standard HTTPS et FTP/FTPS.
Les tentatives de connexion infructueuses sont généralement des tentatives d'accès automatisées à partir de noms d'utilisateurs et de mots de passe très diffusés originaires de postes distants inconnus sur Internet. Il peut aussi s'agir de tentatives d'accès infructueuses de la part de membres de votre famille ou de colocataires ou de tentatives d'accès d'anciennes installations FRITZ!App dont les autorisations sont périmées (par exemple sur le smartphone d'un enfant).
Ces tentatives de connexion n'ont pas abouti. Il n'y a pas eu d'accès à votre FRITZ!Box ou à vos équipements.
Même si les signalements de tentatives d'accès abusives en provenance de l'étranger restent souvent sans effet et qu'il n'est pas toujours possible d'identifier le propriétaire de l'adresse IP, il est recommandé de signaler au propriétaire de l'adresse IP les tentatives de connexion répétées en provenance d'adresses IP inconnues.
Vous pouvez trouver le propriétaire d'une adresse IP par exemple avec le service de recherche d'adresses IP WHOIS Lookup. Les abus peuvent généralement signalés au propriétaire de l'adresse IP en envoyant un mail à abuse@nomdedomaine.xyz.
2 Bloquer les adresses IP
Si les tentatives de connexion échouées proviennent toujours de la même adresse IP étrangère et si le propriétaire de l'adresse IP ne réagit pas aux messages d'abus, vous pouvez aussi configurer la FRITZ!Box de telle façon qu'elle rejette toutes les requêtes de cette adresse IP :
- Dans l'interface utilisateur de la FRITZ!Box, cliquez sur « Internet ».
- Dans le menu « Internet », cliquez sur « Filtres ».
- Cliquez sur l'onglet « Listes ».
- Dans la section « Listes de blocage IP », cliquez sur le lien « Modifier les paramètres » à côté de la liste « Adresses IP bloquées ».
- Saisissez les adresses IP dont les connexions à la FRITZ!Box doivent être rejetées.
Remarque :Si vous souhaitez bloquer plusieurs adresses IP, séparez chaque adresse par une espace ou un saut de ligne. Vous pouvez entrer jusqu'à 64 adresses.
- Cliquez sur « Appliquer » pour enregistrer la liste.
3 Conseils pour une sécurité accrue
Pour rendre plus difficile l'accès des personnes non autorisées à votre FRITZ!Box et réduire les cibles potentielles, respectez les consignes de sécurité ci-dessous et, le cas échéant, modifiez les paramètres de votre FRITZ!Box.
Installer la version actuelle de FRITZ!OS
- Installez la version actuelle de FRITZ!OS sur la FRITZ!Box.
Désactiver les services non nécessaires
- Cliquez sur « Diagnostic » dans l'interface utilisateur de la FRITZ!Box.
- Cliquez sur « Sécurité » dans le menu « Diagnostic ».
- Dans la section « Services de la FRITZ!Box », vérifiez quels services de la FRITZ!Box sont configurés pour un accès depuis Internet.
- Désactivez les services que vous n'utilisez plus.
Remarque :Le service « Accès Internet à votre FRITZ!Box (HTTPS) » est nécessaire pour MyFRITZ!Net.
Utiliser les données d'accès personnelles
- Dans l'interface utilisateur de la FRITZ!Box, cliquez sur « Système ».
- Dans le menu « Système », cliquez sur « Utilisateurs de la FRITZ!Box ».
- Configurez des noms d'utilisateur personnalisés pour tous les utilisateurs. N'utilisez pas de noms d'utilisateur trop faciles à deviner, comme admin, guest, fritzbox, remote ou user.
- Configurez des mots de passe personnalisés assez résistants pour tous les utilisateurs. N'utilisez pas de mots de passe que vous utilisez déjà pour d'autres services, pour votre compte de messagerie, Amazon, Facebook ou Google, par exemple.
Remarque :Pour avoir des précisions sur les mots de passe sûrs, vous pouvez par exemple consulter le site Web de la Commission nationale de l'informatique et des libertés. Un gestionnaire de mots de passe comme Bitwarden ou KeePass peut vous aider à garder une vue d'ensemble tout en générant des mots de passe à la cryptographie complexe.
Utiliser un autre port HTTPS
- Dans l'interface utilisateur de la FRITZ!Box, cliquez sur « Internet ».
- Dans le menu « Internet », cliquez sur « Autorisations d'accès ».
- Cliquez sur l'onglet « Services de la FRITZ!Box ».
- Dans le champ « Port TCP pour HTTPS », saisissez un port inutilisé de la plage 1024 à 65535 à la place du port par défaut 443. Il sera ainsi plus difficile pour les personnes non autorisées de déterminer s'il est possible d'accéder à la FRITZ!Box via HTTPS.
- Cliquez sur le bouton « Appliquer » pour enregistrer les paramètres.
Utiliser un autre port FTP/HTTPS
- Dans l'interface utilisateur de la FRITZ!Box, cliquez sur « Internet ».
- Dans le menu « Internet », cliquez sur « Autorisations d'accès ».
- Cliquez sur l’onglet « Services de la FRITZ!Box ».
- Si l'accès Internet à vos supports de stockage via FTP/FTPS est activé, saisissez dans le champ « Port TCP pour FTP/FTPS » un port inutilisé de la plage 1024 à 65535 à la place du port par défaut 21. Il sera ainsi plus difficile pour les personnes non autorisées de déterminer s'il est possible d'accéder à la FRITZ!Box via FTP/FTPS.
- Cliquez sur le bouton « Appliquer » pour enregistrer les paramètres.
Configurer le service de notification pour les connexions à la FRITZ!Box
- Configurez le service de notification « Note de modification ».
- Cliquez sur le bouton (Modifier les paramètres) du service de notification « Note de modification ».
- Cochez l'option « Informer des connexions sur l'interface utilisateur ».
- Cliquez sur le bouton « Appliquer » pour enregistrer les paramètres.