Session-IDs für den Zugriff auf die Benutzeroberfläche
Für den Zugriff auf die Benutzeroberfläche werden Session-IDs verwendet. Die Verwendung von Session-IDs bietet einen wirksamen Schutz vor Angriffen, bei denen ein Angreifer unberechtigt Daten in einer Internetanwendung verändert.
Funktionsweise
Eine Session-ID (deutsch: Sitzungs-ID) ist eine Identifikationsnummer, die von der FRITZ!Box generiert wird, um Benutzeranfragen auf der Benutzeroberfläche einer Sitzung zuzuordnen. Diese Session-ID wird bei dem Benutzer lokal gespeichert und in Form eines Attributs (Uniform Resource Identifier) an die FRITZ!Box übertragen.
Automatisches Abmelden bei Missbrauch
Neben der allgemeinen Verwendung von Session-IDs zur Erhöhung der Sicherheit läuft auf der FRITZ!Box ein aktiver Schutz gegen mögliche Angriffsversuche.
In folgenden Fällen werden alle aktiven Sitzungen aus Sicherheitsgründen beendet. Ein Zugriff auf die FRITZ!Box-Benutzeroberfläche ist erst nach erneuter Anmeldung möglich:
- ein Programm versucht, ohne Session-ID auf die FRITZ!Box zuzugreifen
- ein Programm versucht, mit einer ungültigen Session-ID auf ddie FRITZ!Box zuzugreifen
- ein Programm versucht, permanent auf die FRITZ!Box zuzugreifen
Wenn solche Programme im Hintergrund laufen, ist kein normaler Zugriff auf die FRITZ!Box-Benutzeroberfläche mehr möglich. Die FRITZ!Box fordert dann regelmäßig ein erneutes Log-in. Alle Programme, die auf die FRITZ!Box-Benutzeroberfläche zugreifen, sollten daher Session-IDs unterstützen.
Automatisches Abmelden bei Inaktivität
Findet nach Anmeldung eines Benutzers an der FRITZ!Box-Benutzeroberfläche 20 Minuten lang keine Browseraktivität statt, greift das Timeout: es findet also eine automatische Abmeldung von der Benutzeroberfläche statt. Für den weiteren Zugriff auf die FRITZ!Box-Benutzeroberfläche ist eine erneute Anmeldung notwendig.