Tipps zur Routersicherheit

Routersicherheit: Passwörter und Firmware

1.2.2017 von Lennart Holtkemper

ca. 2:35 Min
Ratgeber
VG Wort Pixel
  1. WLAN-Router vor Angriffen schützen - so geht's
  2. Routersicherheit: Passwörter und Firmware
  3. Routersicherheit: So sichern Sie das WLAN
  4. Routersicherheit: Fernzugriff, Gastnetzwerk, Zeitschaltung

Gerätekennwort und Benutzernamen ändern 

Alle Einstellungen am Router werden über eine Weboberfläche vorgenommen. Die Adresse, die Sie dafür in den Browser eingeben müssen, stehen samt Standard-Benutzernamen und Standard-Passwort meist auf der Rückseite des Routers. Genau diese Standard-Log-in-Daten sollten Sie ändern. Denn einige Hersteller generieren die Standard-Passwörter aus frei ersichtlichen Daten wie der MAC-Adresse. Oder sie vergeben ein Gerätepasswort wie „admin“. Angreifer haben dadurch natürlich leichtes Spiel. Fritzbox-Nutzer ändern das Passwort in der Weboberfläche unter „System/ Fritzbox Benutzer“, Speedport- Nutzer klicken auf „Einstellungen/ Gerätepasswort ändern“​.

Nach dem Setzen des Gerätepassworts gilt es noch eine Login-Sperre zu setzen. Bei mehrfacher Falscheingabe des Passworts wird der Zugriff auf die Weboberfläche des Routers für ein paar Minuten deaktiviert. Das verhindert, dass Angreifer in kurzer Zeit viele Passwortmöglichkeiten durchprobieren können. Bei Routern wie der Fritzbox oder dem Speedport ist eine Log-in-Sperre bereits vorinstalliert.​

Sicheres Passwort
Über Internetdienste kann man sichere Passwörter erstellen lassen.
© Screenshot WEKA / connect

Sicheres Passwort erstellen

Ein Routermenü-Passwort sollte acht bis zwölf Zeichen lang sein, ein WLAN-Passwort mindestens 20 Zeichen. Wichtig ist ein Mix aus Zahlen, Sonderzeichen, Groß- und Kleinbuchstaben. Auf keinen Fall sollten Sie Wörter benutzen, die in einem Wörterbuch stehen, auch keine Namen, Geburtsdaten oder einfache Buchstaben-/Zahlenfolgen wie abcd1234. Um sich das Router-Passwort besser zu merken, kann man eine Akronym-Technik verwenden. Hierfür denkt man sich einen Satz aus: „Morgens trinke ich meinen Kaffee mit Milch und ohne Zucker“ und übernimmt die ersten Buchstaben jedes Wortes. Diese reichert man dann mit Zahlen und Sonderzeichen an und erhält etwa Mt1mKmM&oZ! Die Merkbarkeit des WLAN-Passworts spielt eine untergeordnete Rolle, da man es nicht täglich eingibt: Lange Folgen wie Kd$6&Fhb%8!+84Hnd54? sind schwer zu knacken. Mit einem Internetprogramm kann man auch sichere Passwörter erstellen lassen.​

Mehr lesen

Fritzbox 7490

WLAN-Router

AVM Fritzbox 7490 im Check

Die AVM Fritzbox 7490 ist ein Tausendsassa: Viermal Gigabit-LAN, Telefonanlage für ISDN, IP und analog, Faxfunktion, fünf Anrufbeantworter,…

Firmware- Update 

Die Firmware ist das Betriebssystem des Routers. Wie bei einem normalen PC ergeben sich mit der Zeit Fehler, die zu Schwachstellen im System führen können. Mit einer aktuellen Firmware und regelmäßigen Aktualisierungen lassen sich Sicherheitslücken schließen. Den aktuellen Stand der Router-Firmware zeigen Fritzboxen auf der Startseite der Weboberfläche an. Unter „System/Update“ kann man nach Updates suchen und diese gleich installieren. Um kein Update mehr zu verpassen, stellt man aber besser die automatische Aktualisierung ein. Wählen Sie dabei unter „Auto-Update“ den letzten Punkt „Über neue Versionen informieren und automatisch installieren“ aus. Bei den Speedport-Routern werden Updates nach Verfügbarkeit automatisch installiert, sofern diese an einem Telekom-Anschluss hängen. Ansonsten kann man unter www.telekom.de/speedportdownloads​ eine Update-Datei herunterladen und sie manuell installieren.​

Speedport Firmware-Update
Wer seinen Speedport mit einem Telekom-Anschluss nutzt, bekommt Aktualisierungen automatisch eingespielt, kann im Menü „Firmware-Update“ aber auch selbst den Software-Stand prüfen.
© Screenshot WEKA / connect

UPnP 

Der Standard Universal Plug and Play (UPnP) unterstützt die automatische Kommunikation zwischen verschiedenen im Heimnetz integrierten Geräten. Drucker, Smart- TVs, Überwachungskameras und PCs können sich so untereinander vernetzen. UPnP lässt zum Beispiel den Windows Media Player automatisch Freigaben für Bilder und Musik auf anderen Rechnern erkennen.​

Was komfortabel klingt, hat auch einige Nachteile. Geräte können selbstständig Änderungen am Router vornehmen und sich so über das Internet erreichbar machen. Handelt es sich dabei um einen Medienserver oder ein Programm zur Videotelefonie, ist das weniger problematisch. Werden hingegen Ports von einem unerwünschten Programm oder Netzwerkgerät geöffnet, ist das ein Sicherheitsrisiko. Angreifer können sich falsch konfigurierte Gerätefirmware zunutze machen, um in das Netzwerk einzudringen. Auch ein mit Viren befallener PC kann einen Port nach außen öffnen, Adressenlisten entgegennehmen und über den Router Spam-Mails verschicken. UPnP sollte die Router-Ports demnach nur zur Statusabfrage nutzen und nicht selbstständig Änderungen vornehmen können.​

Bei Fritzboxen findet man die UPnP-Einstellungen unter „Internet/Freigaben“. Gehen Sie sicher, dass hier kein Haken gesetzt ist. Speedport-Router bieten kein UPnP an.​

Asus Router App: Gäste-WLAN einrichten

Quelle: Asus
Asus Router App: Gäste-WLAN einrichten

Mehr lesen

Bestenliste

Top 10: Die besten Android-Smartphones 2020

Top 10 Smartphones - Bestenliste

Die besten Smartphones bis 300 Euro

Bestenliste

Top 10 - Die zehn besten Tablets im Test

Weiter zur Startseite  

Mehr zum Thema

Smartphone-Diebstahl

Handy orten, SIM sperren, Daten löschen

Smartphone verloren - das können Sie tun

Was tun, wenn das Smartphone verloren geht? Wir verraten, wie Sie das Handy orten, die SIM sperren oder wichtige Daten fernlöschen können.

WLAN-Router

Router frei wählen

Ende des Routerzwangs: Das müssen Sie wissen

Seit 1. August müssen Internet-Provider frei gekaufte Router an ihren Anschlüssen und für ihre Dienste unterstützen.

So testet connect WLAN-Router

Testverfahren

So testet connect WLAN-Router

Um im connect-Test zu punkten, müssen WLAN-Router in einer aufwendigen Geschwindigkeitsmessung bestehen. Wir stellen das Testverfahren vor.

dasta app whatsapp tracker

Tracker für Whatsapp, Telegram und VKontakte

Dasta: Stalking-App trackt Whatsapp-Kontakte - so schützen…

Die App "Dasta - last seen online" für Android und iOS spioniert Whatsapp-Kontakte aus. Was dahinter steckt und wie Sie sich schützen.

Smartphone Daten löschen

Smartphone und Tablet zurücksetzen

Android und iPhone: Handy-Daten sicher löschen

Wer sein Handy, Smartphone oder Tablet gebraucht verkaufen will, sollte die darauf gespeicherten Daten sicher und zuverlässig löschen.