Wie kann man rausfinden ob eine FritzBox 7490 sicher konfiguriert ist?

[Cartman999]

Gibt es ein Programm mit dem ich testen kann ob meine FritzBox 7490 und die Geräte die sich im Netzwerk der FritzBox befinden (leicht) angreifbar sind? Spielt es eine Rolle ob die Geräte im Netzwerk eine Firewall haben oder ist das egal wenn der Router gut geschützt ist? Ich benutzte vor allem Apple Geräte, zum Beispiel iMac mit macOS Catalina Version 10.15.5. Auf meinem iMac nutze ich keine zusätzlichen Sicherheits-Apps.
Sollte man die macOS Firewall auch aktivieren wenn man sichere Router-Einstellungen hat? Bringt die macOS Firewall noch eine zusätzliche Sicherheit für den iMac oder hängt alles(iMac angreifbar oder nicht angreifbar) von den Einstellungen der FritzBox 7490 ab?

Ist es möglich in den FritzBox-Einstellungen rauszufinden ob und wann die FritzBox angegriffen wurde?

 

[Coca_Cola]

Wenn jemand wirklich in dein System kommen will dann schafft er das auch. (Gibt ja auch noch viele andere Angriffspunkte)
Grundsätzlich sollte aber das System out of the Box halbwegs sicher sein.
Einbruchsversuche findest ggf. in System -> Ereignisse

 

[blackshuck]

Die fritzbox hat doch selbst einen Sicherheitscheck. Den kannste mal ausführen. Da steht dann auch welche Ports auf sind usw.

 

[Kryss]

Genau, meine 7530 hat diesen Check zumindest. Glaube der Reiter heisst "Sicherheit", da kann man sich eine Übersicht anzeigen lassen. Kann aber gerade nicht nachsehen.

Früher gab's im Internet auch security checks, glaube von einer US Uni, einfach mal googeln danach.

Vg Chris

 

[AleksZ86]

einen penetrationstest machen

 

[Harry Bo]

https://www.heise.de/security/dienste/portscan/test/go.shtml?scanart=1

 

[Cartman999]

Bei dem heise Test bekomme ich folgende Fehlermeldung:
Sie benutzen IPv6. Der Netzwerkcheck unterstützt aber nur IPv4. Sie können hier den Netzwerkcheck via IPv4 ausführen.

 

[chrigu]

Immer die neuste Version des Betriebssystems und des Router nutzen. Keine dubiosen Seiten ansurfen. Upnp im Router deaktivieren. Keine Kollegen Oder fileshare Dateien oder kräcks installieren. Keine mailanhänge öffnen, egal wer der Absender ist..... so bist du schon ziemlich gut geschützt.

 

[snaxilian]

Gegen Angriffe von außen bzw aus dem Netzwerk heraus: OpenVAS, wenn du ihm für die Scans noch Credentials mit gibst, sind die Ergebnisse brauchbarer.
Achtung: Du wirst viele Ergebnisse erhalten, lass dich davon nicht zu sehr verunsichern. Ein Großteil der Schadsoftware kommt aber heutzutage durch unbewusste Mitwirkung des Anwenders wie z.B. ausführen von Office Makros aus Mailanhängen, tagtägliches benutzen eines PCs mit administrativen Rechten anstatt einem normalen Users und hinzu kommt veraltete Software, die nicht aktualisiert wurde aber das alles hat @chrigu ja auch gerade schon gesagt.