Netzwerk

Tipps: So sichern Sie Ihren Router

12.4.2016 von Mattias Schlenker

Viele DSL-Router sind in der Grundkonfiguration unsicher. Wir zeigen, welche Einstellungen Sie benötigen, um Ihren Router abzusichern.

ca. 2:20 Min
Ratgeber
VG Wort Pixel
  1. Tipps: So sichern Sie Ihren Router
  2. Router absichern: WLAN, WPS-PIN, Gastnetz
  3. Router absichern: UPnP
  4. Router absichern: Checkliste
Router TP-Link
Router absichern
© TP-Link

Erst kürzlich sorgten leicht berechenbare WLAN-Passwörter von Unitymedia-Routern für Furore: Angreifer aus der Nachbarschaft können diese nutzen, um in fremde Netze einzudringen und sich umzusehen. Vor zwei Jahren machte eine Fritzbox-Schwachstelle die Runde, die es erlaubte, auf Kosten von Fritzbox-Eigentümern zu telefonieren. Und erst vor wenigen Wochen wurde bekannt, dass Aldi-IP-Kameras bei vielen Routern die Einstellungen für Port-Forwarding so änderten, dass die Kameras ungeschützt aus dem Internet erreichbar waren. Was haben diese drei grundverschiedenen Sicherheitsprobleme gemeinsam? In allen drei Fällen hätte eine gewissenhafte Konfiguration des Routers gereicht, um vor finanziellen Schäden und ausgespähten Daten geschützt zu sein.

Firmware aktualisieren

Der erste Schritt zum sicheren DSL-Router sollte die Suche nach der aktuellsten Firmware sein: Diese schließt oft nicht nur Sicherheitslücken, sondern erzwingt in vielen Fällen auch die Änderung von Standardpasswörtern und ähnlichen potenziell gefährlichen Einstellungen. Firmware-Aktualisierungen lassen sich in vielen Fällen direkt aus der Weboberfläche des Routers heraus vornehmen oder können von der Webseite des Herstellers heruntergeladen und anschließend über das Webinterface zum Router übertragen werden. Misstrauisch sollten Sie werden, wenn die neueste angebotene Firmware deutlich älter als ein Jahr ist. Dann besteht das Risiko, dass ein Gerät vom Hersteller nicht weiter gepflegt wird. In diesem Fall ist oft der Wechsel auf eine alternative, freie Firmware die beste Lösung. Aktualisierung - oder notfalls Austausch - der Firmware als erster Schritt spart Mehraufwand, wenn der Router nach dem Firmwareupdate auf Werkseinstellungen zurückgesetzt ist.

Standard-Login ändern

Viele DSL-Router haben im Auslieferungszustand ein leeres Administrator-Passwort gesetzt oder verwenden ein Standardpasswort. Kaum besser sind Router mit aufgedrucktem Passwort auf dem Gerät. In den meisten Fällen wird das Passwort aus anderen Hardware-Daten wie der MAC-Adresse der Netzwerkschnittstellen errechnet - und kann demnach von Eindringlingen leicht geknackt werden. Daher: Login-Passwort und den Namen des Administrators neu setzen. Speichern Sie das Passwort nicht im Webbrowser ab, denn wenn eine Cross-Site-Scripting-Lücke auftaucht, besteht die Gefahr, dass Ihr Browser das Passwort einem möglichen Angreifer frei Haus liefert. Noch größer ist die Gefahr, wenn das Konfigurations-Frontend des Routers aus dem Internet erreichbar ist. Dies sollten Sie unterbinden, wenn es nicht benötigt wird.

Router WLAN-Verschlüsselung
Stellen Sie die WLAN-Verschlüsselung auf WPA2/PSK, sind ältere Geräte im Netz: WPA/WPA2 Mixed Mode.
© Screenshot WEKA / Connect

WLAN-Passwort ändern

Noch kritischer als beim errechneten Administrator-Passwort sieht die Situation bei Routern aus, die das WLAN-Passwort aus der MAC-Adresse der Wi-Fi-Schnittstelle berechnen. Da die MAC-Adresse vom Accesspoint übertragen wird, kann bei Kenntnis des Algorithmus das WLAN-Passwort meist binnen Sekunden ermittelt werden. Besonders geschützt sind die verwendeten Algorithmen selten: Entweder sie lassen sich in der Firmware finden oder Tools aus der Routerproduktion oder für Wartungsmitarbeiter verraten die nötigen Informationen. Als Verschlüsselungsalgorithmus sollten Sie zu WPA2+PSK greifen; sind ältere Geräte im Netzwerk (Internetradios etc.), ist WPA/WPA2+PSK kaum weniger sicher.

Mehr lesen

Bestenliste

Top 10: Die besten Android-Smartphones 2020

Top 10 Smartphones - Bestenliste

Die besten Smartphones bis 300 Euro

Bestenliste

Top 10 - Die zehn besten Tablets im Test

Weiter zur Startseite  

Mehr zum Thema

WLAN-Repeater von AVM

WLAN der FRITZ!Box erweitern

WLAN-Repeater von AVM im Vergleich

Gleich sechs Geräte bietet AVM an, um die Reichweite des WLANs der FRITZ!Box zu erweitern. Wir haben die Modelle verglichen und zeigen Ihnen, wo die…

Telekom Speedbox LTE Mini II

LTE-Router

Telekom Speedbox LTE Mini II im Test

Der vielseitige LTE-Router für unterwegs bietet bereits die schnelle LTE-Kategorie 6 und konnte auch sonst rundum überzeugen.

LTE Router

Test

LTE-Router im Vergleich

Mobile LTE-Router bringen Tablets, Laptops oder Smartphones unterwegs ins Internet und machen damit unabhängig von öfffentlichen WLANs. connect hat…

Hotspots

Kostenlos ins Internet

Wie steht es um WLAN-Hotspots in Deutschland?

Bei der Breitbandversorgung hinkt Deutschland hinterher, doch es gibt vielversprechende Ansätze.

VPN Datentunnel

VPN-Grundlagen

WLAN-Hotspots sicher nutzen über VPN

Wir verraten, wie Sie über virtuelle private Netzwerke WLAN-Hotspots und andere öffentliche Internetzugänge sicher nutzen können.