FRITZ!Box 6340 Cable Service - Wissensdatenbank

FRITZ!Box 6340 Cable Service

Wie ist die FRITZ!Box vor Angriffen auf Port 8089 geschützt?

Über den TCP-Port 8089 kann die FRITZ!Box vom Kabelanbieter kontaktiert werden, falls dieser eine Verbindung der FRITZ!Box zu seinem Autokonfigurations-Server (ACS) auslösen möchte. Eine solche Kontaktaufnahme wird von der FRITZ!Box grundsätzlich nicht beantwortet, sondern lediglich auf ihre Integrität geprüft. Nur nach erfolgreicher Prüfung kontaktiert die FRITZ!Box ihrerseits den ACS des Kabelanbieters, um die jeweiligen Daten dort abzurufen. Dieser Mechanismus verhindert zum einen, dass über den TCP-Port 8089 Daten aus der FRITZ!Box erreichbar und auslesbar sind, und stellt zum anderen sicher, dass die FRITZ!Box ausschließlich den ihr bereits bekannten ACS kontaktiert.

Technischer Hintergrund

Die FRITZ!Box unterstützt das Protokoll TR-069 für die sichere Autokonfiguration (z.B. für Internettelefonie, Zusatzdienste oder automatische FRITZ!OS-Updates durch den Kabelanbieter). Bei Bedarf kontaktiert der Autokonfigurations-Server (ACS) des Kabelanbieters die FRITZ!Box über den TCP-Port 8089 unter einer zuvor ausgehandelten URI (Uniform Resource Identifier), wobei keinerlei Informationen von der FRITZ!Box an den ACS übertragen werden. Nur, wenn die verwendete URI von der FRITZ!Box akzeptiert wird, stellt sie ihrerseits eine neue und sichere (verschlüsselte) Verbindung zum ACS des Kabelanbieters her, der dann die o.g. Daten übertragen darf. Im Falle eine Updates stellt die FRITZ!Box zusätzlich sicher, dass ausschließlich von AVM digital signierte FRITZ!OS-Versionen installiert werden.