Tipps zur Routersicherheit

Routersicherheit: So sichern Sie das WLAN

​WLAN sichern

Die Sicherheit des eigenen WLANs ist heutzutage besonders wichtig, denn die meisten Geräte werden kabellos ans Internet angebunden. Die Standard-WLAN-Passwörter sind häufig auf der​ Rückseite des Routers aufgedruckt – und somit für jeden zugänglich, der physischen Zugriff auf das Gerät hat. Das mag erst einmal nicht problematisch sein, steht der Router ja in der eigenen Wohnung. Einige Hersteller greifen jedoch bei der Erstellung dieses Passworts auf frei ersichtliche Daten wie die MAC-Adresse des Routers zurück. Und wer die Algorithmen zur Generierung des Standard-Passworts kennt, hat leichtes Spiel. Eine Änderung des Passworts bringt also ein großes Sicherheitsplus. Bei der Fritzbox geht man dazu im Routermenü auf „WLAN/Sicherheit“. Beim Speedport ist diese Einstellung unter „Heimnetzwerk/ WLAN-Grundeinstellungen“ zu finden.

Doch nicht nur das Passwort, sondern auch die Art, mit der die übertragenen Informationen verschlüsselt werden, ist wichtig. So sollten Sie die Verschlüsselungsmethode auf WPA2 PSK setzen, die momentan die höchste Sicherheit bietet.​

Fritzbox WLAN Passwort

© Screenshot WEKA / connect

Der voreingestellte Netzwerkschlüssel ist eine reine Zahlenkombination. Vergeben Sie ein individuelles Passwort und ändern Sie es alle drei bis sechs Monate zusammen mit dem Gerätepasswort.

Wenn man schon beim Ändern von Standardeinstellungen ist, wechselt man den WLAN-Namen am besten gleich mit. Viele Router haben im Auslieferungszustand ihre Modell- oder Produktbezeichnung als sogenannte SSID gesetzt. Dies birgt die Gefahr, dass sich Angreifer bekannte Sicherheitslücken der entsprechenden Modelle zunutze machen können. Aber aufgepasst, wer sein Netzwerk in „Nachname-WLAN“ umbenennen will, macht einen Fehler! Die SSID sollte nichts mit dem Router, seinem Standort oder dessen Besitzern zu tun haben. Hier kann man der Kreativität freien Lauf lassen. Ändern Sie den WLAN-Namen bei Fritzboxen unter „WLAN/Funknetz“. Bei Speedports gehen Sie auf „Heimnetzwerk/ WLAN-Grundeinstellungen“.​

Die SSID des WLANs auf „unsichtbar“ zu setzen ist übrigens nicht wirklich sicherer. Eine „unsichtbare“ SSID erschwert nur das Einbinden von Geräten und kann mit WLAN-Scannern trotzdem gefunden werden.​

Mehr lesen

WLAN Gesetz
Tipps & Tricks

Wir zeigen, wie Sie Ihr WLAN verbessern und das Funknetz schnell, sicher und stabil am Laufen halten können.

WPS

Viele Router unterstützen mittlerweile das Wi-Fi Protected Setup (WPS), das einen einfachen und verschlüsselten Aufbau eines WLAN-Netzes ermöglichen soll. Einfach deshalb, da die Eingabe des meist 20-stelligen Netzwerkschlüssels entfällt. 

Für WPS gibt es drei verschiedene Funktionsweisen: WPS-Push-Button (PBC), WPS-PIN oder WPS-NFC. Um ein Gerät in das WLAN einzubinden, wählt man bei der Push-Button-Methode auf selbigem das WLAN aus und drückt den entsprechenden WPS-Knopf am Router. Bei der PIN-Methode wird eine achtstellige Zahlenkombination statt des WLAN-Passworts ins Gerät eingetippt. Verfügen Router und Smartphone über einen NFC-Chip, muss man bei WPS-NFC das Smartphone sogar nur noch an den Router halten, um sich mit dem Netzwerk zu verbinden. 

So einfach WPS auch ist, die Verwendung der PIN-Methode gilt jedenfalls als unsicher. Denn die Generierung der PIN erfolgt bei einigen Herstellern – wie auch beim Standardpasswort – nicht wirklich nach dem Zufallsprinzip. Einige Router orientieren sich bei der Generierung an frei einsehbaren Werten. Dadurch können Angreifer bei Kenntnis des Algorithmus innerhalb weniger Sekunden die PIN errechnen. 

Auch die Art, wie einige Router die achtstellige PIN verschicken und prüfen, stellt ein Einfallstor für Hacker dar. Von einst 100 Millionen möglichen Zahlenkombinationen bleiben nur noch 11.000 übrig. Diese sind in wenigen Stunden durchprobiert. Die WPS-PIN-Methode sollte also unbedingt ausgeschaltet werden. Wer nicht auf WPS verzichten möchte, kann die Push-Button-Methode verwenden, die als sicher gilt. Sollten Sie WPS nicht nutzen oder sich WPS-PIN nicht separat abschalten lassen, deaktivieren Sie WPS komplett.​

Das Menü für diese Einstellungen findet sich bei der Fritzbox unter „WLAN/Sicherheit“, beim Speedport unter „Heimnetzwerk/WLAN-Zugriff verwalten“.​

Mehr zum Thema

Smartphone-Diebstahl
Handy orten, SIM sperren, Daten löschen

Was tun, wenn das Smartphone verloren geht? Wir verraten, wie Sie das Handy orten, die SIM sperren oder wichtige Daten fernlöschen können.
WLAN Gesetz
Tipps & Tricks

Wir zeigen, wie Sie Ihr WLAN verbessern und das Funknetz schnell, sicher und stabil am Laufen halten können.
Smartphone Datenschutz Sicherheit
Datensammler

Unternehmen wie Google, Facebook oder die Schufa speichern private Daten. Auskunft, Widerspruch, Löschung - diese Rechte haben Sie.
Router TP-Link
Netzwerk

Viele DSL-Router sind in der Grundkonfiguration unsicher. Wir zeigen, welche Einstellungen Sie benötigen, um Ihren Router abzusichern.
WLAN-Router
Router frei wählen

Seit 1. August müssen Internet-Provider frei gekaufte Router an ihren Anschlüssen und für ihre Dienste unterstützen.
Alle Testberichte
1&1 Media-Center
connect Festnetztest 2017
Mit Top-Ergebnissen setzt sich 1&1 an die Spitze des bundesweiten Testfelds im Festnetztest 2017. Lesen Sie hier das Testurteil.
DSL- und Festnetztest
connect Festnetztest 2017
Die Telekom schneidet bei Sprache sehr gut ab, in den unteren Bandbreitenklassen der Daten gibt es Verbesserungspotenzial. Lesen Sie hier das…
Samsung Galaxy A3 rosa
Testberichte
Alle Tests von Smartphones, Handys, Tablets, Navis, Notebooks und Ultrabooks, DECT-Telefonen und DSL-Routern in der Übersicht.