FritzBox ルーターは人気があり、広く普及していますが、犯罪者にとって魅力的である可能性があります。外部からデバイスにアクセスしようとするさまざまな試みの報告が増えているため、少なくとも現時点ではそのようです。
フリッツボクセンへの攻撃: それが背後にあるもの
IT ブロガーのギュンター ボルン氏が報告しているように、読者の 1 人であるマイケル氏がそのような活動を彼に指摘しました。次に、彼はコミュニティに質問しました。「過去数日間、ログに第三者からのアクセス試行が増加しているのを見たことがありますか?」 影響を受けた人物は、次の異常について詳しく説明しました。
「[…] 今朝、たまたま FritzBox のイベント ログを調べたところ、過去数日間に膨大な数のアクセス試行があったことがわかりました。結局、パスワードが間違っていたため、どの攻撃も成功しませんでした。」ただし、これらは常に同じ IP アドレスから実行されました。
ユーザーのスクリーンショットには、文書化された外部ログイン試行のリストが示されており、それぞれに同じメッセージが含まれていました。「IP アドレス 193.46.255.151 から FRITZ!Box ユーザー インターフェイスへのユーザー [それぞれ別の名前] のログインが失敗しました (パスワードが間違っています)。 」
おそらくブルートフォース攻撃
読者自身や他の人が投稿の下のコメントで説明しているように、事件は例外ではありません。マイケルは、両親のルーターで同様のものを発見しました。いわゆるブルートフォース攻撃の疑いがある。
これは、パスワードまたはその他のセキュリティ キーの考えられるすべての組み合わせを体系的に試して、保護されたシステムまたはデータにアクセスする方法です。その考えは、十分な時間と利用可能な計算能力があれば、理論的にはどんなパスワードも解読できるということです。
読書のヒント: これは、FritzBox をさらに安全にする方法です
それはできますよ
あなたの FritzBox もそのような攻撃のターゲットになっているかどうかを知りたい場合は、ルーターのイベント ログを呼び出してください。注: アクセス試行の焦点は、リモート アクセスを許可するルーターにあります。これがデバイスで無効になっている場合でも、安全です。
FritzBox のイベント ログを確認します。
- ルーターのユーザー インターフェイス (http://fritz.box または http://192.168.1.1) を開きます。
- ここで「システム」>「イベント」をクリックします。
リモート アクセスを積極的にオフにしたい場合は、わずか数ステップでこれを行うことができます。 MyFritz!、Fritz!NAS、または fritz.box 経由の設定を非アクティブ化すると、外出中はそれらにアクセスできなくなることに注意してください。ただし、ホーム ネットワークではすべてが安全に通常どおり動作します。
ボーン氏自身は、おそらくリモート アクセスをオフにすることに加えて、「必要に応じて」とアドバイスしています。また、以下のコメントに記載されている IP アドレスをブロックしないでください。リモート アクセスがどうしても必要な場合は、少なくとも独自のパスワードを使用する必要があります。このパスワードは他のサービスでは使用されず、Have I been pwned にも表示されません。
FritzBox のリモート アクセスをオフにします。
- ルーターのユーザー インターフェイス (http://fritz.box または http://192.168.1.1) を開きます。
- ここで「インターネット」>「共有」をクリックします。
- 「FRITZ!Box サービス」タブ > 「インターネット アクセス」 > 「有効化された HTTPS 経由の FRITZ!Box へのインターネット アクセス」を開きます。
- フックを取り外します。
- 「FRITZ!Boxサービス」も無効化してください。