FRITZ!Box 3370 Service - Knowledge Base

FRITZ!Box 3370 Service

Hoe wordt de FRITZ!Box beveiligd tegen aanvallen op poort 8089?

Je internetprovider kan TCP-poort 8089 gebruiken om contact te maken met de FRITZ!Box voor het geval dat de provider een verbinding wil initiëren tussen de FRITZ!Box en de eigen Auto Configuration Server (ACS). De FRITZ!Box beantwoordt dergelijke contactopname nooit, maar controleert deze wel op integriteit. Alleen na een geslaagde integriteitscontrole maakt de FRITZ!Box contact met de ACS van de internetprovider om de betreffende gegevens op te halen. Dit mechanisme voorkomt dat gegevens uit de FRITZ!Box toegankelijk zijn en uitgelezen kunnen worden via TCP-port 8089. Bovendien wordt zo gewaarborgd dat de FRITZ!Box alleen contact maakt met de bekende ACS.

Technische achtergrondinformatie

De FRITZ!Box ondersteunt het protocol TR-069 voor het veilig automatisch configureren van internettoegang en internettelefonie, alsmede het automatisch bijwerken van FRITZ!OS door de serviceprovider. Indien nodig maakt de Auto Configuration Server (ACS) van de serviceprovider contact met de FRITZ!Box via TCP-poort 8089 met behulp van een vooraf toegekende URI (Uniform Resource Identifier), waarbij geen gegevens worden doorgegeven van de FRITZ!Box naar de ACS. De FRITZ!Box maakt alleen een nieuwe en veilige (versleutelde) verbinding met de ACS van de provider als de FRITZ!Box de gebruikte URI accepteert. De ACS mag dan de betreffende gegevens doorgeven. Bij een update ziet de FRITZ!Box er bovendien op toe dat uitsluitend FRITZ!OS-versies worden geïnstalleerd die digitaal zijn ondertekend door AVM.

Opmerking:Schakel de providerservices uit in de gebruikersinterface (in "Advanced view" onder "Internet > Account Information > Provider Services") als je niet wilt dat de FRITZ!Box verbinding maakt met je internetprovider, zelfs wanneer de ACS van de provider contact maakt. Als "Provider Services" niet wordt weergegeven, biedt je serviceprovider geen ondersteuning voor TR-069 en de FRITZ!Box negeert alle contactpogingen via TCP-poort 8089.