Router-Sicherheit

Sicherheitstipps für Ihren WLAN-Router

Meist findet der Router erst Beachtung, wenn das Internet nicht funktioniert. Doch mit dem Gerät sollte man sich unbedingt schon eher beschäftigen - vor allem, wenn er neu ist. Denn viele Router sind falsch vorkonfiguriert.
Von dpa / David Rist
AAA
Teilen (220)

Wer einen neuen Router in Betrieb nimmt, erwartet meist nicht nur schnelles, sondern auch sicheres Surfen. Doch es gibt vielfältige Möglich­keiten, wie Angreifer den Router und damit das Heim­netz­werk knacken können.

Hundert­prozentige Sicher­heit gegen Attacken aus dem Internet gibt es zwar nicht, wie der jüngste Hacker­angriff auf hundert­tausende Router der Telekom gezeigt hat. Trotzdem können Verbraucher ihren Schutz vor Miss­brauch von Internet- und Telefon­anschluss, Daten­ausspähung und anderen Angriffen zumindest verbessern. Wer das tun will, sollte folgende Tipps des Bundesamtes für Informationssicherheit (BSI) befolgen:

Firmware aktuell halten

Als Firmware wird die Betriebs­software des Routers bezeichnet. Firmware-Aktualisierungen bringen neue Funktionen, stopfen aber vor allem auch Sicherheits­lücken. Deshalb sollte man - falls möglich - automatische Updates im Router-Menü aktivieren oder ansonsten regelmäßig auf den Hersteller­seiten nach Aktualisierungen Aus­schau halten. Im Fall des Hacker­angriffs auf die Telekom lieferte das Unternehmen schnell neue Software nach.

Fernzugriff aus

Viele Router bieten zum Bei­spiel an, angeschlossene Fest­platten mit dem Internet zu verbinden. Diese praktische Funktion kann aber auch Einfalls­tor für Angreifer sein und sollte im Einstellungs­menü deaktiviert werden - so wie prinzipiell alle ungenutzten Funktionen eines Routers. Ob und welche Fern­zugriffs­möglich­keiten am Router aktiv sind, zeigt auch ein Sicherheits­test von heise online.

WLAN-Router per Kabelverbindung konfigurieren

Auch wenn es draht­los praktischer ist - zur Einrichtung vor der ersten Inbetrieb­nahme und für alle folgenden Wartungs­arbeiten sollte man seinen Rechner per LAN- oder USB-Kabel mit dem Router verbinden.

WLAN-Passwort ändern

Ein WLAN-Router steht vor einem Haus.Auch Voreingestellte WLAN-Passwörter sollten laut BSI geändert werden Voreingestellte WLAN-Passwörter, auch WLAN-Schlüssel genannt, sind oft nicht sicher und können unter Umständen geknackt werden. Deshalb sollten Nutzer ein eigenes Pass­wort vergeben. Die BSI-Experten empfehlen ein komplexes Pass­wort mit mindestens 20 Zeichen. Wird der Schlüssel nicht geändert, besteht die Gefahr, dass Angreifer den vom Hersteller vorgegebenen Schlüssel auslesen, etwa mit Hilfe spezieller Apps. Beim Ändern sollte man zudem prüfen, ob die sichere WPA2-Verschlüsselung aktiviert ist.

Administrator-Passwort ändern

Der Code, mit dem man ins sensible Einstellungs­menü des Gerätes gelangt, ist bei vielen oder allen Routern eines Herstellers oft derselbe. Oder der Passwort­schutz ist erst gar nicht aktiviert. Hier muss man unbedingt ein individuelles, sicheres Pass­wort setzen.

Netzwerknamen ändern

Eine Lampe leuchtet an einem WLAN-Router. Den Netzwerknamen sollte man laut BSI ändern Nutzer sollten ihrem WLAN einen neuen Netzwerk­namen (SSID) geben, weil der voreingestellte oft Hersteller­namen und Geräte­typ enthält, was Angreifer bei nicht gestopften Sicher­heits­lücken ausnutzen könnten. Die neue SSID sollte keinerlei Bezug zum Besitzer des Internet­anschlusses haben, also keine Vor- oder Zunamen, Straßen, Ort oder Ähnliches enthalten.

Einstellungsmenü per https aufrufen

Das Router-Menü kann mit jedem beliebigen Browser aufgerufen werden, indem man die vom Hersteller angegebene Adresse - etwa 192.168.2.1 oder fritz.box - in die Adress­zeile eingibt. Allerdings sollte man dabei laut BSI darauf achten, dass man das Menü über eine gesicherte Verbindung aufruft, erkennbar am Kürzel "https". Während man die Einstellungen vornimmt, sollten sicherheits­halber keine weiteren Internet­seiten geöffnet sein.

WPS-PIN aus

Wi-Fi Protected Setup (WPS) ist ein Standard zum einfachen Aufbau eines verschlüsselten WLAN-Netzwerks. WPS mit einer PIN, die auf einen Auf­kleber oder einer Anzeige am Gerät abzulesen ist, lässt sich aber schnell knacken und sollte ab­geschaltet werden.

WLAN nicht immer anlassen

Einfach, aber effektiv ist der Sicherheits­grundsatz, das WLAN zu deaktivieren, wenn es nicht gebraucht wird - etwa nachts, bei längerer Abwesen­heit oder im Urlaub. Dazu bieten viele Router im Menü praktische Zeit­schaltungen.

Kurioser­weise hatte der BGH, entgegen der hier aufgeführten Sicherheits­tipps vom BSI, vor einer Woche noch geurteilt, dass voreingestellte WLAN-Schlüssel vertrauenswürdig sind.

Teilen (220)

Mehr zum Thema Sicherheit