Tipps: So sichern Sie Ihren Router
Viele DSL-Router sind in der Grundkonfiguration unsicher. Wir zeigen, welche Einstellungen Sie benötigen, um Ihren Router abzusichern.
- Tipps: So sichern Sie Ihren Router
- Router absichern: WLAN, WPS-PIN, Gastnetz
- Router absichern: UPnP
- Router absichern: Checkliste
Erst kürzlich sorgten leicht berechenbare WLAN-Passwörter von Unitymedia-Routern für Furore: Angreifer aus der Nachbarschaft können diese nutzen, um in fremde Netze einzudringen und sich umzusehen. Vor zwei Jahren machte eine Fritzbox-Schwachstelle die Runde, die es erlaubte, auf...
Erst kürzlich sorgten leicht berechenbare WLAN-Passwörter von Unitymedia-Routern für Furore: Angreifer aus der Nachbarschaft können diese nutzen, um in fremde Netze einzudringen und sich umzusehen. Vor zwei Jahren machte eine Fritzbox-Schwachstelle die Runde, die es erlaubte, auf Kosten von Fritzbox-Eigentümern zu telefonieren. Und erst vor wenigen Wochen wurde bekannt, dass Aldi-IP-Kameras bei vielen Routern die Einstellungen für Port-Forwarding so änderten, dass die Kameras ungeschützt aus dem Internet erreichbar waren. Was haben diese drei grundverschiedenen Sicherheitsprobleme gemeinsam? In allen drei Fällen hätte eine gewissenhafte Konfiguration des Routers gereicht, um vor finanziellen Schäden und ausgespähten Daten geschützt zu sein.
Firmware aktualisieren
Der erste Schritt zum sicheren DSL-Router sollte die Suche nach der aktuellsten Firmware sein: Diese schließt oft nicht nur Sicherheitslücken, sondern erzwingt in vielen Fällen auch die Änderung von Standardpasswörtern und ähnlichen potenziell gefährlichen Einstellungen. Firmware-Aktualisierungen lassen sich in vielen Fällen direkt aus der Weboberfläche des Routers heraus vornehmen oder können von der Webseite des Herstellers heruntergeladen und anschließend über das Webinterface zum Router übertragen werden. Misstrauisch sollten Sie werden, wenn die neueste angebotene Firmware deutlich älter als ein Jahr ist. Dann besteht das Risiko, dass ein Gerät vom Hersteller nicht weiter gepflegt wird. In diesem Fall ist oft der Wechsel auf eine alternative, freie Firmware die beste Lösung. Aktualisierung - oder notfalls Austausch - der Firmware als erster Schritt spart Mehraufwand, wenn der Router nach dem Firmwareupdate auf Werkseinstellungen zurückgesetzt ist.
Standard-Login ändern
Viele DSL-Router haben im Auslieferungszustand ein leeres Administrator-Passwort gesetzt oder verwenden ein Standardpasswort. Kaum besser sind Router mit aufgedrucktem Passwort auf dem Gerät. In den meisten Fällen wird das Passwort aus anderen Hardware-Daten wie der MAC-Adresse der Netzwerkschnittstellen errechnet - und kann demnach von Eindringlingen leicht geknackt werden. Daher: Login-Passwort und den Namen des Administrators neu setzen. Speichern Sie das Passwort nicht im Webbrowser ab, denn wenn eine Cross-Site-Scripting-Lücke auftaucht, besteht die Gefahr, dass Ihr Browser das Passwort einem möglichen Angreifer frei Haus liefert. Noch größer ist die Gefahr, wenn das Konfigurations-Frontend des Routers aus dem Internet erreichbar ist. Dies sollten Sie unterbinden, wenn es nicht benötigt wird.
WLAN-Passwort ändern
Noch kritischer als beim errechneten Administrator-Passwort sieht die Situation bei Routern aus, die das WLAN-Passwort aus der MAC-Adresse der Wi-Fi-Schnittstelle berechnen. Da die MAC-Adresse vom Accesspoint übertragen wird, kann bei Kenntnis des Algorithmus das WLAN-Passwort meist binnen Sekunden ermittelt werden. Besonders geschützt sind die verwendeten Algorithmen selten: Entweder sie lassen sich in der Firmware finden oder Tools aus der Routerproduktion oder für Wartungsmitarbeiter verraten die nötigen Informationen. Als Verschlüsselungsalgorithmus sollten Sie zu WPA2+PSK greifen; sind ältere Geräte im Netzwerk (Internetradios etc.), ist WPA/WPA2+PSK kaum weniger sicher.
