Tipps zur Routersicherheit

Routersicherheit: Fernzugriff, Gastnetzwerk, Zeitschaltung

Fritzbox Weboberfläche

© Screenshot WEKA / connect

Die Weboberfläche von Fritzbox-Routern bietet viele Informationen in einer übersichtlichen Gestaltung. Ob ein Firmware-Update verfügbar ist, wird in der rechten Ecke eingeblendet.

Router-Fernzugriff 

Einige Router wie die Fritzbox unterstützen den Fernzugriff auf ihre Weboberfläche. Dies eröffnet die Möglichkeit, von unterwegs auf angeschlossene USB-Sticks oder die Anruferliste zuzugreifen. Wer diese Funktion nicht benötigt, sollte sie sicherheitshalber abschalten. Alternativ lässt sich die Verbindung zum Router auch mit einer verschlüsselten HTTPS-Verbindung herstellen. Log-in-Daten, die über das Internet zum Router übertragen werden, sind dadurch besser geschützt. Wer an den Router angeschlossene Netzwerkspeicher nutzt, sollte die https-Verbindung bei der Fritzbox unter „Systemsteuerung/Webdienste“ aktivieren. Danach muss noch das dazugehörige Sicherheitszertifikat heruntergeladen und weiter unten im Menü ein Haken bei „HSTS“ gesetzt werden. Der Router teilt dem Browser dadurch mit, dass er nur sichere https-Verbindungen akzeptiert. Versucht​ sich ein Angreifer zwischenzuschalten und Log-in-Daten abzugreifen, würde der Router die Verbindung sofort unterbrechen.​

Mehr lesen

Speedport Smart
Telekom-Router

Der neue Standard-Router der Telekom heißt Speedport Smart. Er kann schon heute einiges – doch auf Smart-Home-Funktionen müssen Kunden noch bis…

Gastnetzwerk einrichten 

Wer ein zweites WLAN aufspannt, muss die Log-in-Daten des Hauptnetzwerkes nicht weitergeben. Nutzer des Gastnetzes haben dadurch keinen Zugriff auf das komplette Netzwerk und können nur nach außen kommunizieren. Freigegebene Dateien, Netzwerkfestplatten und auch die Weboberfläche des Routers bleiben für sie verborgen.​

Ein Gastnetzwerk kann ebenfalls dafür benutzt werden, betagtere Geräte vom Hauptnetz zu trennen. Dies ist z.B. bei älteren Smart-TVs sinnvoll, die keine Updates mehr bekommen. Wird das Gerät von einem Virus befallen, kann sich dieser nicht auf die anderen im Hauptnetzwerk eingebundenen Gadgets ausweiten. 

Bei der Fritzbox lässt sich unter „WLAN/Gastzugang“ ein zweites WLAN-Netz einschalten. Ein QR-Code mit allen Zugangsdaten des Gastnetzes vereinfacht Besuchern das Verbinden ihrer Geräte. Speedports unterstützen – bis auf den Speedport Smart – kein Gast-WLAN. Beim Speedport Smart klickt man auf „Heimnetzwerk/WLAN-Grundeinstellungen“.​

Asus Router App: Gäste-WLAN einrichten

Quelle: Asus
Asus Router App: Gäste-WLAN einrichten

Zeitschaltung 

WLAN-Router funken normalerweise rund um die Uhr. Nachts und zu Zeiten, in denen alle Bewohner außer Haus sind, wird jedoch meist kein WLAN benötigt. Viele Router haben eine integrierte Zeitschaltuhr, die man dazu benutzen sollte, sie vom ständigen Senden abzuhalten. Das hat gleich zwei Vorteile: Man spart Strom und Hacker haben weniger Zeit für einen Angriff. Über die Weboberfläche „WLAN/Zeitschaltung“ kann bei der Fritzbox ganz bequem die Zeitspanne festgelegt​ werden, in der der Router nicht senden soll. Wenn man mal früher nach Hause kommt, braucht man auf seinem Telefon nur #96*1* zu wählen, um das WLAN wieder zu aktivieren. Mit #96*0* lässt es sich manuell deaktivieren. Auch Speedport-Router bieten unter „Heimnetz/WLAN-Grundeinstellungen“ eine Zeitschaltung an. Diese ist allerdings nicht so ausgereift wie bei den Fritzboxen.​

Angriffserkennung bei Speedport

© Screenshot WEKA / connect

Speedport-Router sollen von Haus aus Bot-Netzwerke erkennen und für den Fall eines Angriffs eine Warnung ausgeben.

Regelmäßige Kontrolle 

Den Router gewissenhaft zu konfigurieren ist dennoch nur ein momentaner Sicherheitsgewinn. Nur die regelmäßige Kontrolle des Routermenüs garantiert, dass die Einstellungen nicht unbeabsichtigt geändert wurden. Hin und wieder sollte man auch einen Blick in das Ereignis-Protokoll des Routers werfen. Dieses listet alle erfolgreichen und gescheiterten Anmeldeversuche oder Änderungen im Menü mit Uhrzeit und IP-Adresse auf. Bei der Fritzbox findet man das Protokoll unter „System/Ereignisse“, beim Speedport unter „Einstellungen/ System-Informationen“. 

Außerdem ist es wichtig, alle Passwörter nach drei bis sechs Monaten zu ändern. Speichern Sie sich dafür einfach eine Erinnerung in Ihr Smartphone ein.​

Haben Sie alle Schritte durchgeführt, um Ihren Router zu schützen? Glückwunsch, jetzt surfen Sie wesentlich sicherer als vorher. Hacker haben es bei Ihnen nun schwer – und mit regelmäßiger Kontrolle bleiben die Schotten auch künftig dicht.​

Mehr zum Thema

Smartphone-Diebstahl
Handy orten, SIM sperren, Daten löschen

Was tun, wenn das Smartphone verloren geht? Wir verraten, wie Sie das Handy orten, die SIM sperren oder wichtige Daten fernlöschen können.
WLAN Gesetz
Tipps & Tricks

Wir zeigen, wie Sie Ihr WLAN verbessern und das Funknetz schnell, sicher und stabil am Laufen halten können.
Smartphone Datenschutz Sicherheit
Datensammler

Unternehmen wie Google, Facebook oder die Schufa speichern private Daten. Auskunft, Widerspruch, Löschung - diese Rechte haben Sie.
Router TP-Link
Netzwerk

Viele DSL-Router sind in der Grundkonfiguration unsicher. Wir zeigen, welche Einstellungen Sie benötigen, um Ihren Router abzusichern.
WLAN-Router
Router frei wählen

Seit 1. August müssen Internet-Provider frei gekaufte Router an ihren Anschlüssen und für ihre Dienste unterstützen.
Alle Testberichte
Toyota C-HR
Navigation und Infotainment
Mit dem C-HR bringt Toyota ein cool designtes Crossover-Modell auf den Markt. Wir haben das Auto samt Navigations- und Infotainment-System getestet.
Dual CS-550
Plattenspieler
Mit dem CS 550 vertreibt der Traditionshersteller Dual einen soliden Plattenspieler. Wie er klingt, lesen Sie im Test.
Samsung Galaxy A3 rosa
Testberichte
Alle Tests von Smartphones, Handys, Tablets, Navis, Notebooks und Ultrabooks, DECT-Telefonen und DSL-Routern in der Übersicht.