[Info] Undokumentierte Router-Tricks für Profis (AVM)

S

SF1975

Guest
Inhalt wie z.B. Ändern des Ports für das WebIF (fritz.box), der NotfallIP, ...
3. Router besser vor Hacker-Angriffen schützen

Router sind Angriffen von außen aus dem Internet, aber auch durch Schad-Software im Heimnetz ausgesetzt. Die Sicherheit lässt sich verbessern, indem Sie ausreichend lange und komplizierte Passwörter für den Zugriff auf die Konfigurationsoberfläche und vor allem für die Fernwartung vergeben. Sorgen Sie für regelmäßige Updates und schalten Sie außerdem alle Dienste und Portweiterleitungen ab, die Sie nicht benötigen.

Hacker haben es bei bekannten Sicherheitslücken in Routern besonders leicht, weil viele Anwender die Standardkonfiguration nicht ändern. Die gebräuchlichen lokalen IP-Adressen wie 192.168.178.1 oder 192.168.0.1 lassen sich über Links in beliebigen Webseiten abfragen und für Angriffe nutzen. Sie erschweren den Hackern ihr Handwerk, indem Sie die IP-Adresse des Routers ändern. Bei einer Fritzbox beispielsweise finden Sie die Konfiguration dafür unter „System > Netzwerk“ auf der Registerkarte „Netzwerkeinstellungen“ unter „IP-Adressen“.
Die Fritzbox ist allerdings weiter über http://fritz.box erreichbar – und das lässt sich nicht ändern. Um die Fritzbox etwas besser zu verstecken, lässt sich aber der Port des Webservers ändern. Dazu öffnen Sie die in Punkt 3 erstellte Sicherungsdatei in einem Editor wie Notepad++. Suchen Sie den Abschnitt „websrv“ und tragen Sie hinter „port=“ beispielsweise den Wert 8099 ein.

Bei der Gelegenheit können Sie auch die Notfall-IP ändern. Suchen Sie in der Datei nach „169.254.1.1“ und ändern Sie die Adresse beispielsweise jeweils auf 169.254.77.1. Der Wert kommt zweimal vor: Unter „lan:0“ und „eth0:0“.

Bei einer manuell geänderten Sicherungsdatei verweigert die Fritzbox den Import. Deshalb müssen Sie am Anfang der Datei, unterhalb von „Country=049“ noch die Zeile "NoChecks=yes"
einfügen. Danach importieren Sie die Datei über „System > Sicherung > Wiederherstellen“. Nach dem Neustart des Routers erreichen Sie die Konfigurationsoberfläche dann über http://fritz.box:8099“.

Ob alles funktionier? :noidea:
Quelle und weiter ... >>>klick<<<
 
Moin

Das sollte schon vor CROSS SITE ATTACKEN schützen, zumindest vor denen die diese hardgecodeten Adressen anfragen.
Schließlich wäre nicht nur die Fritz!Box angreifbar, Sicherheittslücke vorausgesetzt, sondern zum Beispiel auch das Smart-TV.
Noch besser und einfacher wäre dann, zum surfen und mailen, den Gastzugang zu benutzen.
Denn über den sind diese Adressen nicht zu erreichen.
Und das können auch Nichtprofis. ;)
 
Zuletzt bearbeitet:
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.