Base de connaissances
AVM Content
La FRITZ!Box prend-elle en charge le TR-069 ?
Oui, la FRITZ!Box prend en charge le TR-069 (Technical Report 069), un protocole qui sécurise les échanges de données entre la FRITZ!Box et le fournisseur d'accès à Internet.
Le TR-069 facilite la mise en service de la FRITZ!Box, car le fournisseur d'accès à Internet peut configurer à distance l'accès à Internet, la téléphonie et les services de télévision (IPTV) et les adapter à son réseau sans avoir à envoyer de technicien sur place. Le protocole TR-069 permet aussi de remédier plus rapidement aux perturbations d'Internet, car en cas de problème, le fournisseur d'accès peut interroger le statut de la connexion Internet et de la téléphonie, consulter les fichiers journaux et corriger la configuration de la FRITZ!Box.
Le TR-069 permet au fournisseur d'accès à Internet de réagir rapidement aux failles de sécurité, d'installer des mises à jour de FRITZ!OS ou de restaurer la configuration par défaut de la FRITZ!Box.
Le protocole TR-069 est pris en charge par 1&1, Telekom, Vodafone et de nombreux autres fournisseurs d'accès à Internet.
Remarque :Toutes les indications relatives aux fonctions et à la configuration fournies ici se réfèrent à la version actuelle de FRITZ!OS installée sur la FRITZ!Box.
1 Le TR-069 est-il sûr ?
Le protocole TR-069 repose sur des mécanismes de sécurité stricts qui sécurisent les échanges de données entre la FRITZ!Box et l'ACS (Auto Configuration Server) du fournisseur d'accès à Internet.
Si le fournisseur d'accès à Internet souhaite que la FRITZ!Box établisse une connexion à son ACS, il contacte généralement la FRITZ!Box via le port TCP 8089 sous un URI préalablement négocié (Uniform Resource Identifier). La FRITZ!Box vérifie l'authenticité et l'intégrité de ces requêtes, mais n'y répond pas. À cette occasion, la FRITZ!Box n'envoie pas de données au fournisseur d'accès à Internet.
Ce n'est que si la FRITZ!Box a pu vérifier l'authenticité et l'intégrité de la requête qu'elle établit à son tour une nouvelle connexion (HTTPS) chiffrée à l'ACS.
L'ACS peut ensuite transmettre les paramètres à la FRITZ!Box ou installer une mise à jour de FRITZ!OS fournie par AVM et authentifiée par une signature numérique. L'ACS ne peut pas, en revanche, lire les données d'accès enregistrées dans la FRITZ!Box.
Ce mécanisme protège la FRITZ!Box contre les attaques menées via le TR-069, car elle ne contacte que son serveur ACS déjà connu et qu'aucune donnée ne peut être lue via les ports utilisés pour la prise de contact de l'ACS.
2 Le TR-069 est-il activé ?
Pour déterminer si le TR-069 est activé dans la FRITZ!Box, procédez comme suit :
- Cliquez sur « Diagnostic » dans l'interface utilisateur de la FRITZ!Box.
- Cliquez sur « Sécurité » dans le menu « Diagnostic ».
- Si le TR-069 est activé, cette indication figure dans la section « Services de la FRITZ!Box » avec le port TCP utilisé.
3 Comment configurer le TR-069 ?
Afin de permettre la configuration et la télémaintenance automatiques de la FRITZ!Box, le TR-069 est activé dans la configuration par défaut de la FRITZ!Box. Nous vous recommandons de conserver ce paramétrage :
Important :Sur les modèles de FRITZ!Box mis à disposition par un fournisseur d'accès à Internet, il est possible que ces paramètres ne puissent pas être adaptés. Les options s'affichent alors en grisé. Si vous avez des questions sur le TR-069, adressez-vous dans ce cas à votre fournisseur d'accès.
- Dans l'interface utilisateur de la FRITZ!Box, cliquez sur « Internet ».
- Dans le menu « Internet », cliquez sur « Données d'accès ».
- Cliquez sur l’onglet « Services des fournisseurs ». Si cet onglet n'apparaît pas, commencez par activer le mode avancé. Si cet onglet ne s'affiche toujours pas, c'est que le TR-069 n'est pas activé et ne peut pas l'être.
- Cochez l'option « Autoriser la configuration automatique via l'opérateur » pour que votre fournisseur d'accès à Internet puisse configurer automatiquement l'accès à Internet et la téléphonie.
- Cochez l'option « Autoriser les mises à jour automatiques » pour que votre fournisseur d'accès à Internet puisse procéder aux mises à jour nécessaires du FRITZ!OS de votre FRITZ!Box.
- Cochez l'option « Tenir compte de l'URL du serveur d'auto-configuration via DHCP » pour que la FRITZ!Box tienne compte de l'adresse (URL) du serveur d'auto-configuration (ACS) si le fournisseur d'accès à Internet la communique via DHCP.
Remarque :Cette option n'est disponible que si la FRITZ!Box reçoit ses paramètres IP du fournisseur d'accès à Internet via DHCP.
- Cliquez sur le bouton « Appliquer » pour sauvegarder les paramètres.