FritzBox - kann man da BruteForce unterbinden?

[JamesFunk]

Hi,

ich habe meine Fritzbox so konfiguriert, dass ich von extern auf sie zugreifen kann.

Ich suche jetzt noch nach der Möglichkeit, dass IPs, die sich mehrmals mit falschen Daten anmelden, geblockt werden.
Im (verschachtelten) Menü finde ich dazu nichts, ich hab etwas gegoogelt, weiß aber nicht recht, wonach ich suchen muss.

Mein NAS hat sowas. Es heißt.

Automatische Blockierung

Da kann ich festlegen, dass eine IP dauerhaft blockiert wird, wenn sie eine Anzahl an Loginversuchen innerhalb einer festzulegenden Zeitspanne überschreitet.

Gibts sowas auch bei der FritzBox?

 

[AdoK]

Nein, gibt es (leider) nicht.

 

[b3nn1]

Das bringt nichts, da sich der Angreifer einfach neue IP-Adressen besorgt (bzw. sowieso nicht über seine eigene IP surft). Ähnlich wie ein MAC-Filter...
Wenn du Sicherheit möchtest, dann unterbinde den externen Zugriff und richte einen VPN ein. Ob sich das nur für einen Router lohnt, ist natürlich eine andere Frage.

 

[Felixxz21]

Man macht Burteforce sowieso offline, also holt sich den Hash des Passworts und Bruteforced diesen dann am eigenen PC. Also aussichtslos.

 

[Luxuspur]

naja evtl. mit fail2ban und ner gefreetz ten Box ...

oder du nutzt gleich ne ordentliche Anmeldung mit ssh und Zertifikat anstatt ne unsichere PW Anmeldung ... oder VPN etc.

 

[LuciusVorenus]

Eine VPN Verbindung lohnt sich schon. U.a. kannst Du dann bei einer guten Verbindung sogar die Fritz Fon App nutzen. Und in öffentlichen WLAN bringt es ebenfalls zusätzliche Sicherheit, bzw. überhaubt welche

 

[JamesFunk]

Okay mir reicht, dass es nicht geht.

Ich logge mich über https auf die Box ein und nie per WLAN, sondern nur über meinen Desktop von zuhause:

Internetzugriff auf die FRITZ!Box über HTTPS aktiviert

Diese Option ermöglicht den Zugang auf die FRITZ!Box aus dem Internet. Zugang haben alle FRITZ!Box-Benutzer, denen im Menü "System / FRITZ!Box-Kennwort" das Recht "Zugang auch aus dem Internet erlaubt" eingeräumt wurde.


Dank euch!

 

[t-6]

...wenn ich mich recht entsinne erhöht die Fritzbox die Wartezeit zwischen fehlgeschlagenen Logins stetig, und zwar im Quadrat (2,4,8,16,32 etc.). Ist zwar kein regelrechter Block, unterbindet Bruteforce (auf diese Methode jedenfalls) recht effektiv.

 

[Marius]

Geht gar nicht, sagt man, weil nach 3 Fehlversuchen eine Zwangspause eintritt die mit jedem Fehlversuch immer länger wird.
Offline Brute Force geht auch nicht, weil der Schlüssel wechselt.
Wäre sonst ja arg einfach die Sache.(Für Entschlüsselungsmaschinen um Milliarden Euro)

Wer rein will und "darf" kann das sowieso, staatlicher Zugang + Zugang des Betreibers ist eigentlich immer integriert.
Sollte schön langsam bekannt sein und auch geglaubt werden.

 

[redeye86]

Nimm doch sonst einfach ein ausreichend langes Passwort.

Wenn du davon ausgehst, dass du 26*2 Buchstaben + 10 Ziffern + ~10 Sonderzeichen hast und dann 16 Stellen verwendest, kommst du auf folgende Anzahl Passwörter:

72^16 = 5.215 × 10^29, also eine Zahl mit 29 Nullen.

Geht man jetzt gar nicht von der Zeit aus, die das dauern würde, das zu testen, sondern vom Datenvolumen allein der Passwörter, die ja über deine Leitung gehen müssten, sieht man dass das nie im Leben klappt.

Alles natürlich unter der Vorraussetzung, dass die FB so lange Passwörter unterstützt und selbst keine Sicherheitslücken hat.

 

[JamesFunk]

Ich habe ein langes Passwort mit so Sonderzeichen, wollte aber gerne auch diese Einstellung setzen,weil es die ja in der Synology gibt!

Danke

 

[Freejack77]

Kann man einen vpn Login nicht per Brute Force angreifen?

 

[chrigu]

FritzBox - kann man da BruteForce unterbinden?


ja, kann man und ist sehr einfach: netzteil der fritzbox vom strom trennen und jede art von bruteforce attacken sind unterbunden

 

[KillerCow]

Kann man einen vpn Login nicht per Brute Force angreifen?

Ja, wenn man für das VPN einen Passwordlogin einrichtet. Wird aber meist nicht gemacht bzw. nur zusätzlich zu Zertifikaten.

 

[Freejack77]

Und das VPN der Fritz Box arbeitet doch mit so einem Passwort Login, oder? Und dann ist es doch auch nicht sicherer, als der https Login.