FRITZ!Box 7272 Service - Wissensdatenbank

FRITZ!Box 7272 Service

Wie ist die FRITZ!Box vor Angriffen auf Port 8089 geschützt?

Über den TCP-Port 8089 kann die FRITZ!Box vom Internetanbieter kontaktiert werden, falls dieser eine Verbindung der FRITZ!Box zu seinem Autokonfigurations-Server (ACS) auslösen möchte. Eine solche Kontaktaufnahme wird von der FRITZ!Box grundsätzlich nicht beantwortet, sondern lediglich auf ihre Integrität geprüft. Nur nach erfolgreicher Prüfung kontaktiert die FRITZ!Box ihrerseits den ACS des Internetanbieters, um die jeweiligen Daten dort abzurufen. Dieser Mechanismus verhindert zum einen, dass über den TCP-Port 8089 Daten aus der FRITZ!Box erreichbar und auslesbar sind, und stellt zum anderen sicher, dass die FRITZ!Box ausschließlich den ihr bereits bekannten ACS kontaktiert.

Technischer Hintergrund

Die FRITZ!Box unterstützt das Protokoll TR-069 für die sichere Autokonfiguration von Internetzugang und Internettelefonie sowie automatische FRITZ!OS-Updates durch den Dienstanbieter (z.B. 1&1 Internet). Bei Bedarf kontaktiert der Autokonfigurations-Server (ACS) des Dienstanbieters die FRITZ!Box über den TCP-Port 8089 unter einer zuvor ausgehandelten URI (Uniform Resource Identifier), wobei keinerlei Informationen von der FRITZ!Box an den ACS übertragen werden. Nur, wenn die verwendete URI von der FRITZ!Box akzeptiert wird, stellt sie ihrerseits eine neue und sichere (verschlüsselte) Verbindung zum ACS des Dienstanbieters her, der dann die o.g. Daten übertragen darf. Im Falle eines Updates stellt die FRITZ!Box zusätzlich sicher, dass ausschließlich von AVM digital signierte FRITZ!OS-Versionen installiert werden.

Hinweis:Deaktivieren Sie die Anbieter-Dienste in der Benutzeroberfläche (in der "Erweiterten Ansicht" unter "Internet > Zugangsdaten > Anbieter-Dienste"), wenn die FRITZ!Box trotz Kontaktaufnahme keine Verbindung zum Internetanbieter herstellen soll. Wenn die "Anbieter-Dienste" nicht angezeigt werden, wird TR-069 vom Dienstanbieter nicht unterstützt und die FRITZ!Box ignoriert sämtliche Kontaktaufnahmen über den TCP-Port 8089.