FRITZ!Box 7360 Service - Knowledge Base

FRITZ!Box 7360 Service

Hoe wordt de FRITZ!Box beveiligd tegen aanvallen op poort 8089?

Je internetprovider kan TCP-poort 8089 gebruiken om contact te maken met de FRITZ!Box voor het geval dat de provider een verbinding wil initiëren tussen de FRITZ!Box en de eigen Auto Configuration Server (ACS). De FRITZ!Box reageert doorgaans niet op dergelijke aanvragen. Wel wordt de integriteit van dergelijke aanvragen gecontroleerd. Alleen als de integriteitscontrole lukt, maakt de FRITZ!Box contact met de ACS van de internetprovider om de betreffende gegevens op te halen. Door dit mechanisme kan de TCP-poort 8089 niet worden gebruikt voor toegang tot de FRITZ!Box en het ophalen van gegevens. Bovendien wordt zo gewaarborgd dat de FRITZ!Box alleen contact maakt met de bekende ACS.

Technische achtergrondinformatie

De FRITZ!Box ondersteunt het TR-069-protocol waarmee je je internetverbinding en internettelefonie veilig automatisch kunt laten configureren. Je serviceprovider kan ook FRITZ!OS automatisch bijwerken. Indien nodig maakt de Auto Configuration Server (ACS) van de serviceprovider contact met de FRITZ!Box via TCP-poort 8089 met behulp van een URI (Uniform Resource Identifier) die vooraf is bepaald. Tijdens deze procedure worden geen gegevens doorgegeven van de FRITZ!Box naar de ACS. De FRITZ!Box maakt alleen een nieuwe en veilige (versleutelde) verbinding met de ACS van de provider als de FRITZ!Box de gebruikte URI accepteert. De ACS kan dan de betreffende gegevens doorgeven. Bij een update staat de FRITZ!Box alleen de installatie van FRITZ!OS-versies toe die digitaal zijn ondertekend door AVM.

Opmerking:Schakel de providerservices in de gebruikersinterface uit (in "Advanced view" onder "Internet > Account Information > Provider Services") als je niet wilt dat de FRITZ!Box verbinding maakt met je internetprovider, zelfs wanneer de ACS van de provider contact maakt. Als "Provider Services" niet wordt weergegeven, dan biedt je serviceprovider geen ondersteuning voor TR-069 en de FRITZ!Box negeert alle contactpogingen via TCP-poort 8089.