Aanbevelen:

Knowledge Base

Naar de Knowledge Base

Beveiligingstips voor MyFRITZ!Net

Naast computers, smartphones en smarthomeapparaten zijn ook routers steeds vaker het doelwit van hackers. Daarom is elke FRITZ!Box beveiligd met een individueel wachtwoord en de geïntegreerde firewall beschermt de met de FRITZ!Box verbonden apparaten volledig tegen aanvallen vanuit het internet.

Neem de onderstaande beveiligingstips in acht en pas de instellingen van je MyFRITZ!-account en de daarmee gekoppelde FRITZ!Boxen zonodig aan om je MyFRITZ!-account en de gekoppelde FRITZ!Boxen zo goed mogelijk te beschermen tegen aanvallen.

Opmerking:De configuratieprocedure en informatie over functies in deze handleiding hebben betrekking op FRITZ!Box 6820 LTE v2 en v3 met het meest recente FRITZ!OS, de FRITZ!Box 6820 LTE v1 kan daarvan afwijken.

1 Individuele toegangsgegevens gebruiken

Als je via MyFRITZ!Net toegang hebt tot meerdere FRITZ!Boxen, gebruik dan in elke FRITZ!Box andere toegangsgegevens. Daardoor voorkom je dat onbevoegden met dezelfde toegangsgegevens toegang hebben tot meerdere FRITZ!Boxen:

  1. Klik in de gebruikersinterface van de FRITZ!Box op "System".
  2. Klik in het menu "System" op "FRITZ!Box Users".
  3. Klik op de knop "Add User".
  4. Voer een individuele gebruikersnaam in voor de gebruiker. Gebruik geen naam die al in een andere FRITZ!Box wordt gebruikt en geen naam die gemakkelijk te raden is, zoals admin, guest, fritzbox, remote of user.
  5. Voer voor de gebruiker een individueel wachtwoord in dat sterk genoeg is. Gebruik geen wachtwoord dat al in een andere FRITZ!Box wordt gebruikt of voor een andere dienst, bijvoorbeeld voor je MyFRITZ!-account, Bol.com, Facebook of Google.

    Opmerking:Informatie over veilige wachtwoorden vind je op veilig internetten.nl. Een wachtwoordmanager zoals Bitwarden of KeePass kan helpen om het overzicht te behouden en tegelijkertijd cryptografisch complexe wachtwoorden aan te maken.

  6. Schakel de optie "Access from the Internet allowed" in.
  7. Schakel onder "Rights" de optie "FRITZ!Box settings" in. Je kunt aanvullende rechten toewijzen op basis van je individuele behoeften.
  8. Klik op "Apply" om de instellingen op te slaan.

2 Alternatieve HTTPS-poort gebruiken

  1. Klik in de gebruikersinterface van de FRITZ!Box op "Internet".
  2. Klik in het menu "Internet" op "Toegang verlenen".
  3. Klik op het tabblad "FRITZ!Box-diensten".
  4. Voer in het invoerveld "TCP-poort voor HTTPS" een ongebruikte poort in uit het bereik 1024 tot 65535 in plaats van de standaard poort 443. Dit maakt het voor onbevoegden moeilijker om te bepalen of het mogelijk is om via HTTPS toegang te krijgen tot de FRITZ!Box.
  5. Klik op "Toepassen" om de instellingen op te slaan.

3 Extra bevestiging door authenticatorapp instellen

Deze stappen zijn alleen noodzakelijk als het vanuit het internet ook mogelijk moet zijn om de beveiligingsrelevante instellingen van de FRITZ!Box te wijzigen:

Authenticatorapp installeren

  1. Installeer op het mobiele apparaat een authenticatorapp die de TOTP-methode ondersteunt (bijvoorbeeldGoogle Authenticator, Microsoft Authenticator, 2FAS Authenticator, Authy).

Authenticatorapp configureren

  1. Klik in de gebruikersinterface van de FRITZ!Box op "Systeem".
  2. Klik in het menu "Systeem" op "FRITZ!Box-gebruikers".
  3. Klik naast de gebruiker die de beveiligingsrelevante instellingen vanuit het internet moet wijzigen op de knop (Bewerken).
  4. Klik bij "Bevestiging via app (eenmalig wachtwoord)" op "Nieuwe configuratie" en bevestig het uitvoeren ook bij de FRITZ!Box, als je daarom wordt verzocht.
  5. Voer een naam in voor het mobiele apparaat.
  6. Open de authenticatorapp en configureer een nieuwe account.
  7. Richt de camera van het mobiele apparaat op de QR-code die in de FRITZ!Box wordt weergegeven, tot de code wordt herkend.
  8. Klik op "Volgende" ("Verder").
  9. Voer in het invoerveld "Code invoeren" de code in die de authenticatorapp weergeeft.
  10. Klik op "Volgende" ("Verder") en vervolgens op "Voltooid".

4 Extra bevestiging voor MyFRITZ!Net configureren

Beveilig het aanmelden bij de MyFRITZ!-account op myfritz.net met een extra bevestiging, bijvoorbeeld op een mobiel apparaat via een authenticatorapp, een vingerafdrukscanner, via gezichtsherkenning of op de computer via een USB-beveiligingssleutel (U2F-Security-Token). We leggen de configuratie uit, met als voorbeeld een authenticatorapp:

  1. Open in een webbrowser myfritz.net.
  2. Voer in de invoervelden in kwestie het e-mailadres en het MyFRITZ!-wachtwoord in die je hebt gebruikt voor de registratie bij MyFRITZ!Net en klik op "Aanmelden".
  3. Los de captcha op.
  4. Klik rechtsboven aan de rand van de website op de menuknop met drie puntjes en dan op "Accountinstellingen".
  5. Klik op "Extra beveiliging".
  6. Klik in de sectie "Bevestiging met eenmalig wachtwoord" op "Instellen".
  7. Open de authenticatorapp en configureer een nieuwe account.
  8. Richt de camera van het mobiele apparaat op de QR-code die in de MyFRITZ!-account wordt weergegeven tot de code wordt herkend.
  9. Voer in het invoerveld "Bevestigingscode" de code in die de authenticatorapp weergeeft.
  10. Klik op "Bevestigen".
  11. Klik op "Opslaan" om de herstelsleutel van de MyFRITZ!-account op te slaan.
  12. Schakel de optie "Ik heb de sleutel opgeslagen" in en klik op "Voltooid".

Nu zijn je MyFRITZ!-account en de internettoegang tot de daarmee gekoppelde FRITZ!Boxen beveiligd. Meer informatie en tips over de beveiliging van een FRITZ!Box vind je in de FRITZ!Box in kwestie onder "Diagnostics > Security".