Banca dati informativa
AVM Content
- FRITZ!Box 7690
- FRITZ!Box 7590 AX
- FRITZ!Box 7590
- FRITZ!Box 7583
- FRITZ!Box 7583 VDSL
- FRITZ!Box 7560
- FRITZ!Box 7530 AX
- FRITZ!Box 7520
- FRITZ!Box 7510
- FRITZ!Box 7490
- FRITZ!Box 7430
- FRITZ!Box 7390
- FRITZ!Box 7360
- FRITZ!Box 6890 LTE
- FRITZ!Box 6850 5G
- FRITZ!Box 6850 LTE
- FRITZ!Box 6840 LTE
- FRITZ!Box 6820 LTE
Il FRITZ!Box segnala "Accesso dell'utente [...] fallito"
Negli eventi del FRITZ!Box vengono mostrati regolarmente messaggi relativi a tentativi di accesso falliti da parte di utenti sconosciuti con indirizzi IP sconosciuti:
- "Accesso dell'utente [...] all'interfaccia utente del FRITZ!Box dall'indirizzo IP [...] fallito (password errata)."
- "Accesso dell'utente [...] al servizio FTP del FRITZ!Box dall'indirizzo IP [...] fallito (nome utente o password errati)."
- "Accesso dell'utente admin all'interfaccia utente del FRITZ!Box dall'indirizzo IP [...] fallito (password errata)."
- "Accesso dell'utente anonymous al servizio FTP del FRITZ!Box dall'indirizzo IP [...] fallito (nome utente o password errati)."
Nota:Tutte le indicazioni sulle funzioni e le impostazioni in questa guida fanno riferimento al FRITZ!OS attuale del FRITZ!Box.
1 I messaggi non rappresentano alcun pericolo per la sicurezza
Il FRITZ!Box protocolla tutti i tentativi di accesso al FRITZ!Box che sono avvenuti sia con successo sia senza successo tramite i protocolli standard HTTPS e FTP/FTPS.
Per la grande maggioranza dei casi di tentativi di accesso, si tratta di tentativi di accesso da parte di siti remoti in Internet con nomi utenti e password ampiamente diffusi. Tuttavia, è anche possibile che i tentativi di accesso siano stati effettuati da familiari o coinquilini o da vecchie installazioni di FRITZ!App con autorizzazioni non più valide (ad esempio, sullo smartphone di un figlio).
Questi tentativi di accesso non hanno avuto successo. Non c'è stato un accesso al FRITZ!Box o a dispositivi nella rete locale.
Anche se le segnalazioni di uso improprio nel caso di tentativi di accesso dall'estero spesso non hanno conseguenze e non è sempre possibile identificare il titolare dell'indirizzo IP, si raccomanda di segnalare i ripetuti tentativi di accesso di indirizzi IP sconosciuti al proprietario dell'indirizzo IP.
È ad esempio possibile determinare il proprietario di un indirizzo IP con il servizio Whois Lookup. Le segnalazioni di un uso improprio al proprietario dell'indirizzo IP si possono realizzare inviando solitamente una e-mail all'indirizzo abuse@nomedominio.xyz.
2 Bloccare gli indirizzi IP
Configurare il FRITZ!Box in modo che blocchi automaticamente i tentativi di accesso al FRITZ!Box da indirizzi IP che sono stati notati per tentativi di accesso non autorizzati ai FRITZ!Box. Bloccare anche l'indirizzo IP da cui provengono i tentativi di accesso non autorizzati al FRITZ!Box:
- Cliccare nell'interfaccia utente del FRITZ!Box su "Internet".
- Cliccare nel menu "Internet" su "Filtri".
- Cliccare sulla scheda di registro "Liste".
- Cliccare nella sezione "Liste di blocchi IP" sul link "modifica" di fianco a "Indirizzi IP bloccati".
- Inserire gli indirizzi IP da cui devono essere scartate le connessioni al FRITZ!Box.
Nota:Se si desidera bloccare più indirizzi IP, separare i singoli indirizzi con uno spazio o un'interruzione di riga. È possibile inserire un massimo di 64 indirizzi IP.
- Attivare l'opzione "Utilizzare la lista di blocchi IP aggiuntiva di AVM" per bloccare i tentativi di accesso da indirizzi IP che AVM ha notato a causa di tentativi di accesso non autorizzati ai FRITZ!Box.
- Cliccare su "Applica" per salvare la lista.
3 Suggerimenti per una maggiore sicurezza
In modo da rendere più difficile l'accesso al FRITZ!Box via Internet da parte di persone non autorizzate e in modo da ridurre al minimo i punti di attacco, tenere conto delle seguenti istruzioni di sicurezza e, se necessario, regolare le impostazioni del FRITZ!Box:
Installare il FRITZ!OS attuale
- Installare sul FRITZ!Box il FRITZ!OS attuale.
Disattivare i servizi non necessari
- Cliccare nell'interfaccia utente del FRITZ!Box su "Diagnosi".
- Cliccare nel menu "Diagnosi" su "Sicurezza".
- Verificare nella sezione "Servizi FRITZ!Box" quali servizi sono stati configurati nel FRITZ!Box per l'accesso da Internet.
- Disattivare i servizi che non vengono più utilizzati.
Nota:Il servizio "Accesso al FRITZ!Box attraverso Internet (HTTPS)" è necessario per MyFRITZ!Net.
Usare dati di accesso personalizzati
- Cliccare nell'interfaccia utente del FRITZ!Box su "Sistema".
- Cliccare nel menu "Sistema" su "Utenti FRITZ!Box".
- Configurare per tutti gli utenti nomi utente individuali. Non utilizzare nomi utente facili da indovinare, come ad esempio admin, guest, fritzbox, remote o user.
- Configurare per tutti gli utenti password individuali e sufficientemente sicure. Non utilizzare password che vengono già utilizzate per altri servizi, come per un account e-mail, Amazon, Facebook o Google.
Nota:Non utilizzare per l'accesso da Internet password facili da indovinare oppure password che vengono già utilizzate per altri servizi come account e-mail, Amazon, Facebook o Google. Un gestore di password come Bitwarden o KeePass può aiutare ad avere una panoramica e generare allo stesso tempo password crittograficamente complesse.
Utilizzare una porta HTTPS alternativa
- Cliccare nell'interfaccia utente del FRITZ!Box su "Internet".
- Cliccare nel menu "Internet" su "Abilitazioni".
- Cliccare sulla scheda di registro "Servizi FRITZ!Box".
- Invece della porta standard 443, inserire nel campo "Porta TCP per HTTPS" una porta non utilizzata e compresa tra 1024 e 65535. Risulterà pertanto più difficile per persone non autorizzate determinare se sia in generale possibile accedere al FRITZ!Box tramite HTTPS.
- Cliccare su "Applica" per salvare le impostazioni.
Utilizzare porte FTP/FTPS alternative
- Cliccare nell'interfaccia utente del FRITZ!Box su "Internet".
- Cliccare nel menu "Internet" su "Abilitazioni".
- Cliccare sulla scheda di registro "Servizi FRITZ!Box".
- Se è attivato l'accesso Internet ai supporti di memoria via FTP/FTPS, inserire nel campo "Porta TCP per FTP/FTPS", al posto della porta standard 21, una porta non utilizzata e compresa tra 1024 e 65535. Risulterà pertanto più difficile per persone non autorizzate determinare se sia in generale possibile accedere al FRITZ!Box tramite FTP/FTPS.
- Cliccare su "Applica" per salvare le impostazioni.
Configurare il servizio Push per gli accessi al FRITZ!Box
- Configurare il servizio Push "Nota di modifica".
- Cliccare per il servizio Push "Nota di modifica" sul pulsante (Modifica).
- Attivare l'opzione "Informare sugli accessi all'interfaccia utente".
- Cliccare su "Applica" per salvare le impostazioni.