Die Fritz-Box bietet eine eingebaute Firewall, die nicht angeforderte Daten aus dem Internet blockiert.
In den Tiefen der Einstellungen gibt es auch einen Stealth Mode.
Wir erklären, was die "Tarnkappenfunktion" ist und wer die Funktion nutzen sollte.
Wer eine Fritz-Box nutzt, bekommt damit auch eine eingebaute Firewall.
Die bietet zwar keine Tausend Extras, blockiert aber alle nicht angeforderten Daten aus dem Internet.
Vorteil dabei: Sie müssen nichts einschalten oder einrichten.
Und weil die Fritz-Box der zentrale Knotenpunkt für den Internet-Traffic ist, sind alle Heimnetz-Geräte grundlegend vor Angriffen geschützt.
Doch AVM ist bekannt für seine eingebauten Spezialitäten.
Wer sich durch die Einstellungen wühlt, trifft dabei auf einen "Stealth Mode" für die Firewall, der in der Standardkonfiguration aber nicht aktiviert ist.
Die Einstellung ist gut in den Tiefen der Konfigurationsoberfläche versteckt: Sie müssen erst auf "Internet", danach auf "Filter" und anschließend auf "Listen" klicken.
Klappen Sie "Globale Filtereinstellungen" auf, dann sehen Sie die Option "Firewall im Stealth Mode".
Per Checkbox können Sie das Feature ein und ausschalten.
Ein Router-Neustart ist dafür nicht nötig.
Was steckt dahinter? In der Standardkonfiguration lässt sich die Fritz-Box von außen anpingen.
Per Ping stellen Sie eine sogenannten ICMP-Anfrage (Internet Control Message Protocol) und können damit prüfen, ob eine Gegenstelle erreichbar ist.
Neben der grundsätzlichen Erreichbarkeit liefert der Ping-Befehl auch eine Antwortzeit zurück.
Im Stealth Mode verwirft die Fritz-Box Angeforderte Anfragen aus dem Internet, anstatt mit ICMP-Kontrollnachrichten zu antworten.
Der Router stellt sich also tot, wenn er von einem Portscanner angepingt wird.
Stealth Mode an der FritzBox: Ein- oder ausschalten?
Ping-Anfragen enden im Stealth Mode mit einem Timeout.
Wäre der Stealth Mode essenziell, würde AVM ihn für alle Fritz-Boxen standartmäßig aktivieren.
Die Funktion ist aber nicht Voreingestellt.
Ein Muss ist sie also nicht.
Was Sie durch das Einschalten erreichen? Sie machen Angreifern das Leben schwerer, die mit einem automatischen Scan versuchen, offene Ports in Routern zu finden.
Die Fritz-Box gibt also nicht als Antwort, "Zugriff verweigert" zurück, sondern bleibt stumm.
Der Scan wird also mit einem Timeout beantwortet.
Großartige Nachteile sind für Sie nicht zu befürchten, denn oft benötigte Anfragen von Programmen beantwortet die Fritz-Box auch weiterhin.
Der Stealth Mode ist also keine Geheimwaffe, eher eine kleine Spezialität.
Aktivieren schadet also nicht.
Quelle: Chip Germany
