Netzwerk

Tipps: So sichern Sie Ihren Router

Viele DSL-Router sind in der Grundkonfiguration unsicher. Wir zeigen, welche Einstellungen Sie benötigen, um Ihren Router abzusichern.

Router TP-Link

© TP-Link

Router absichern

Erst kürzlich sorgten leicht berechenbare WLAN-Passwörter von Unitymedia-Routern für Furore: Angreifer aus der Nachbarschaft können diese nutzen, um in fremde Netze einzudringen und sich umzusehen. Vor zwei Jahren machte eine Fritzbox-Schwachstelle die Runde, die es erlaubte, auf Kosten von Fritzbox-Eigentümern zu telefonieren. Und erst vor wenigen Wochen wurde bekannt, dass Aldi-IP-Kameras bei vielen Routern die Einstellungen für Port-Forwarding so änderten, dass die Kameras ungeschützt aus dem Internet erreichbar waren. Was haben diese drei grundverschiedenen Sicherheitsprobleme gemeinsam? In allen drei Fällen hätte eine gewissenhafte Konfiguration des Routers gereicht, um vor finanziellen Schäden und ausgespähten Daten geschützt zu sein.

Firmware aktualisieren

Der erste Schritt zum sicheren DSL-Router sollte die Suche nach der aktuellsten Firmware sein: Diese schließt oft nicht nur Sicherheitslücken, sondern erzwingt in vielen Fällen auch die Änderung von Standardpasswörtern und ähnlichen potenziell gefährlichen Einstellungen. Firmware-Aktualisierungen lassen sich in vielen Fällen direkt aus der Weboberfläche des Routers heraus vornehmen oder können von der Webseite des Herstellers heruntergeladen und anschließend über das Webinterface zum Router übertragen werden. Misstrauisch sollten Sie werden, wenn die neueste angebotene Firmware deutlich älter als ein Jahr ist. Dann besteht das Risiko, dass ein Gerät vom Hersteller nicht weiter gepflegt wird. In diesem Fall ist oft der Wechsel auf eine alternative, freie Firmware die beste Lösung. Aktualisierung - oder notfalls Austausch - der Firmware als erster Schritt spart Mehraufwand, wenn der Router nach dem Firmwareupdate auf Werkseinstellungen zurückgesetzt ist.

Standard-Login ändern

Viele DSL-Router haben im Auslieferungszustand ein leeres Administrator-Passwort gesetzt oder verwenden ein Standardpasswort. Kaum besser sind Router mit aufgedrucktem Passwort auf dem Gerät. In den meisten Fällen wird das Passwort aus anderen Hardware-Daten wie der MAC-Adresse der Netzwerkschnittstellen errechnet - und kann demnach von Eindringlingen leicht geknackt werden. Daher: Login-Passwort und den Namen des Administrators neu setzen. Speichern Sie das Passwort nicht im Webbrowser ab, denn wenn eine Cross-Site-Scripting-Lücke auftaucht, besteht die Gefahr, dass Ihr Browser das Passwort einem möglichen Angreifer frei Haus liefert. Noch größer ist die Gefahr, wenn das Konfigurations-Frontend des Routers aus dem Internet erreichbar ist. Dies sollten Sie unterbinden, wenn es nicht benötigt wird.

Router WLAN-Verschlüsselung

© Screenshot WEKA / Connect

Stellen Sie die WLAN-Verschlüsselung auf WPA2/PSK, sind ältere Geräte im Netz: WPA/WPA2 Mixed Mode.

WLAN-Passwort ändern

Noch kritischer als beim errechneten Administrator-Passwort sieht die Situation bei Routern aus, die das WLAN-Passwort aus der MAC-Adresse der Wi-Fi-Schnittstelle berechnen. Da die MAC-Adresse vom Accesspoint übertragen wird, kann bei Kenntnis des Algorithmus das WLAN-Passwort meist binnen Sekunden ermittelt werden. Besonders geschützt sind die verwendeten Algorithmen selten: Entweder sie lassen sich in der Firmware finden oder Tools aus der Routerproduktion oder für Wartungsmitarbeiter verraten die nötigen Informationen. Als Verschlüsselungsalgorithmus sollten Sie zu WPA2+PSK greifen; sind ältere Geräte im Netzwerk (Internetradios etc.), ist WPA/WPA2+PSK kaum weniger sicher.

Mehr zum Thema

Hotspots
Kostenlos ins Internet

Bei der Breitbandversorgung hinkt Deutschland hinterher, doch es gibt vielversprechende Ansätze.
VPN Datentunnel
VPN-Grundlagen

Wir verraten, wie Sie über virtuelle private Netzwerke WLAN-Hotspots und andere öffentliche Internetzugänge sicher nutzen können.
AVM Fritzbox 7490
Tipps zur Routersicherheit

Die Sicherheit des Routers optimieren klingt kompliziert. Tatsächlich können Sie Ihre Daten aber schon mit wenigen Klicks vor Angriffen schützen.
Cybermobbing
Mobbing im Internet-Zeitalter

Cybermobbing ist ein Problem, das vor allem Kinder und Jugendliche trifft. Was hat es mit Mobbing im Cyberspace auf sich und was können Sie dagegen…
Alle Testberichte
Toyota C-HR
Navigation und Infotainment
Mit dem C-HR bringt Toyota ein cool designtes Crossover-Modell auf den Markt. Wir haben das Auto samt Navigations- und Infotainment-System getestet.
Dual CS-550
Plattenspieler
Mit dem CS 550 vertreibt der Traditionshersteller Dual einen soliden Plattenspieler. Wie er klingt, lesen Sie im Test.
Samsung Galaxy A3 rosa
Testberichte
Alle Tests von Smartphones, Handys, Tablets, Navis, Notebooks und Ultrabooks, DECT-Telefonen und DSL-Routern in der Übersicht.