Funktionsweise

Eine Session-ID (deutsch: Sitzungs-ID) ist eine Identifikationsnummer, die von der FRITZ!Box generiert wird, um Benutzeranfragen auf der Benutzeroberfläche einer Sitzung zuzuordnen. Diese Session-ID wird bei dem Benutzer lokal gespeichert und in Form eines Attributs (Uniform Resource Identifier) an die FRITZ!Box übertragen.

Automatisches Abmelden bei Missbrauch

Neben der allgemeinen Verwendung von Session-IDs zur Erhöhung der Sicherheit läuft auf der FRITZ!Box ein aktiver Schutz gegen mögliche Angriffsversuche.

In folgenden Fällen werden alle aktiven Sitzungen aus Sicherheitsgründen beendet. Ein Zugriff auf die FRITZ!Box-Benutzeroberfläche ist erst nach erneuter Anmeldung möglich:

• ein Programm versucht, ohne Session-ID auf die FRITZ!Box zuzugreifen
• ein Programm versucht, mit einer ungültigen Session-ID auf ddie FRITZ!Box zuzugreifen
• ein Programm versucht, permanent auf die FRITZ!Box zuzugreifen

Wenn solche Programme im Hintergrund laufen, ist kein normaler Zugriff auf die FRITZ!Box-Benutzeroberfläche mehr möglich. Die FRITZ!Box fordert dann regelmäßig ein erneutes Log-in. Alle Programme, die auf die FRITZ!Box-Benutzeroberfläche zugreifen, sollten daher Session-IDs unterstützen.

Automatisches Abmelden bei Inaktivität

Findet nach Anmeldung eines Benutzers an der FRITZ!Box-Benutzeroberfläche 20 Minuten lang keine Browseraktivität statt, greift das Timeout: es findet also eine automatische Abmeldung von der Benutzeroberfläche statt. Für den weiteren Zugriff auf die FRITZ!Box-Benutzeroberfläche ist eine erneute Anmeldung notwendig.