Netzwerk

Tipps: So sichern Sie Ihren Router

Viele DSL-Router sind in der Grundkonfiguration unsicher. Wir zeigen, welche Einstellungen Sie benötigen, um Ihren Router abzusichern.

Router TP-Link

© TP-Link

Router absichern

Erst kürzlich sorgten leicht berechenbare WLAN-Passwörter von Unitymedia-Routern für Furore: Angreifer aus der Nachbarschaft können diese nutzen, um in fremde Netze einzudringen und sich umzusehen. Vor zwei Jahren machte eine Fritzbox-Schwachstelle die Runde, die es erlaubte, auf Kosten von Fritzbox-Eigentümern zu telefonieren. Und erst vor wenigen Wochen wurde bekannt, dass Aldi-IP-Kameras bei vielen Routern die Einstellungen für Port-Forwarding so änderten, dass die Kameras ungeschützt aus dem Internet erreichbar waren. Was haben diese drei grundverschiedenen Sicherheitsprobleme gemeinsam? In allen drei Fällen hätte eine gewissenhafte Konfiguration des Routers gereicht, um vor finanziellen Schäden und ausgespähten Daten geschützt zu sein.

Firmware aktualisieren

Der erste Schritt zum sicheren DSL-Router sollte die Suche nach der aktuellsten Firmware sein: Diese schließt oft nicht nur Sicherheitslücken, sondern erzwingt in vielen Fällen auch die Änderung von Standardpasswörtern und ähnlichen potenziell gefährlichen Einstellungen. Firmware-Aktualisierungen lassen sich in vielen Fällen direkt aus der Weboberfläche des Routers heraus vornehmen oder können von der Webseite des Herstellers heruntergeladen und anschließend über das Webinterface zum Router übertragen werden. Misstrauisch sollten Sie werden, wenn die neueste angebotene Firmware deutlich älter als ein Jahr ist. Dann besteht das Risiko, dass ein Gerät vom Hersteller nicht weiter gepflegt wird. In diesem Fall ist oft der Wechsel auf eine alternative, freie Firmware die beste Lösung. Aktualisierung - oder notfalls Austausch - der Firmware als erster Schritt spart Mehraufwand, wenn der Router nach dem Firmwareupdate auf Werkseinstellungen zurückgesetzt ist.

Standard-Login ändern

Viele DSL-Router haben im Auslieferungszustand ein leeres Administrator-Passwort gesetzt oder verwenden ein Standardpasswort. Kaum besser sind Router mit aufgedrucktem Passwort auf dem Gerät. In den meisten Fällen wird das Passwort aus anderen Hardware-Daten wie der MAC-Adresse der Netzwerkschnittstellen errechnet - und kann demnach von Eindringlingen leicht geknackt werden. Daher: Login-Passwort und den Namen des Administrators neu setzen. Speichern Sie das Passwort nicht im Webbrowser ab, denn wenn eine Cross-Site-Scripting-Lücke auftaucht, besteht die Gefahr, dass Ihr Browser das Passwort einem möglichen Angreifer frei Haus liefert. Noch größer ist die Gefahr, wenn das Konfigurations-Frontend des Routers aus dem Internet erreichbar ist. Dies sollten Sie unterbinden, wenn es nicht benötigt wird.

Router WLAN-Verschlüsselung

© Screenshot WEKA / Connect

Stellen Sie die WLAN-Verschlüsselung auf WPA2/PSK, sind ältere Geräte im Netz: WPA/WPA2 Mixed Mode.

WLAN-Passwort ändern

Noch kritischer als beim errechneten Administrator-Passwort sieht die Situation bei Routern aus, die das WLAN-Passwort aus der MAC-Adresse der Wi-Fi-Schnittstelle berechnen. Da die MAC-Adresse vom Accesspoint übertragen wird, kann bei Kenntnis des Algorithmus das WLAN-Passwort meist binnen Sekunden ermittelt werden. Besonders geschützt sind die verwendeten Algorithmen selten: Entweder sie lassen sich in der Firmware finden oder Tools aus der Routerproduktion oder für Wartungsmitarbeiter verraten die nötigen Informationen. Als Verschlüsselungsalgorithmus sollten Sie zu WPA2+PSK greifen; sind ältere Geräte im Netzwerk (Internetradios etc.), ist WPA/WPA2+PSK kaum weniger sicher.

Mehr lesen

Wer ist die Nummer eins? -

Mehr zum Thema

WLAN Gesetz
Tipps & Tricks

Wir zeigen, wie Sie Ihr WLAN verbessern und das Funknetz schnell, sicher und stabil am Laufen halten können.
Smartphone Datenschutz Sicherheit
Datensammler

Unternehmen wie Google, Facebook oder die Schufa speichern private Daten. Auskunft, Widerspruch, Löschung - diese Rechte haben Sie.
Diebstahl
Netzwerkfestplatte

Wir geben Tipps, wie Sie Ihre Netzwerkfestplatte (NAS) vor unberechtigtem Zugriff absichern.
Hotspots
Kostenlos ins Internet

Bei der Breitbandversorgung hinkt Deutschland hinterher, doch es gibt vielversprechende Ansätze.
WLAN-Router
Router frei wählen

Seit 1. August müssen Internet-Provider frei gekaufte Router an ihren Anschlüssen und für ihre Dienste unterstützen.
Alle Testberichte
Huawei P9 Plus
5,5-Zoll-Smartphone
88,0%
Huawei optimiert das P9 und heraus kommt ein echter Überflieger: Wir haben das Huawei P9 Plus getestet.
ZTE Nubia Z11 Mini
Mittelklasse Smartphone
79,8%
Das Design stimmt und auch technisch ist alles dabei. Doch der Test des ZTE Nubia Z11 Mini enthüllt Schwächen.
Samsung Galaxy A3 rosa
Testberichte
Alle Tests von Smartphones, Handys, Tablets, Navis, Notebooks und Ultrabooks, DECT-Telefonen und DSL-Routern in der Übersicht.