Zum Inhalt springen
Technik. Tests. Trends.
Profil
VG Wort Pixel
Tipps zur Routersicherheit

Routersicherheit: So sichern Sie das WLAN

Autor: Lennart Holtkemper • 1.2.2017 • ca. 2:25 Min

Inhalt
  1. WLAN-Router vor Angriffen schützen - so geht's
  2. Routersicherheit: Passwörter und Firmware
  3. Routersicherheit: So sichern Sie das WLAN
  4. Routersicherheit: Fernzugriff, Gastnetzwerk, Zeitschaltung

​WLAN sichernDie Sicherheit des eigenen WLANs ist heutzutage besonders wichtig, denn die meisten Geräte werden kabellos ans Internet angebunden. Die Standard-WLAN-Passwörter sind häufig auf der​ Rückseite des Routers aufgedruckt – und somit für jeden zugänglich, der physischen Zugriff au...

​WLAN sichern

Die Sicherheit des eigenen WLANs ist heutzutage besonders wichtig, denn die meisten Geräte werden kabellos ans Internet angebunden. Die Standard-WLAN-Passwörter sind häufig auf der​ Rückseite des Routers aufgedruckt – und somit für jeden zugänglich, der physischen Zugriff auf das Gerät hat. Das mag erst einmal nicht problematisch sein, steht der Router ja in der eigenen Wohnung. Einige Hersteller greifen jedoch bei der Erstellung dieses Passworts auf frei ersichtliche Daten wie die MAC-Adresse des Routers zurück. Und wer die Algorithmen zur Generierung des Standard-Passworts kennt, hat leichtes Spiel. Eine Änderung des Passworts bringt also ein großes Sicherheitsplus. Bei der Fritzbox geht man dazu im Routermenü auf „WLAN/Sicherheit“. Beim Speedport ist diese Einstellung unter „Heimnetzwerk/ WLAN-Grundeinstellungen“ zu finden.

Doch nicht nur das Passwort, sondern auch die Art, mit der die übertragenen Informationen verschlüsselt werden, ist wichtig. So sollten Sie die Verschlüsselungsmethode auf WPA2 PSK setzen, die momentan die höchste Sicherheit bietet.​

Fritzbox WLAN Passwort
Der voreingestellte Netzwerkschlüssel ist eine reine Zahlenkombination. Vergeben Sie ein individuelles Passwort und ändern Sie es alle drei bis sechs Monate zusammen mit dem Gerätepasswort.
© Screenshot WEKA / connect

Wenn man schon beim Ändern von Standardeinstellungen ist, wechselt man den WLAN-Namen am besten gleich mit. Viele Router haben im Auslieferungszustand ihre Modell- oder Produktbezeichnung als sogenannte SSID gesetzt. Dies birgt die Gefahr, dass sich Angreifer bekannte Sicherheitslücken der entsprechenden Modelle zunutze machen können. Aber aufgepasst, wer sein Netzwerk in „Nachname-WLAN“ umbenennen will, macht einen Fehler! Die SSID sollte nichts mit dem Router, seinem Standort oder dessen Besitzern zu tun haben. Hier kann man der Kreativität freien Lauf lassen. Ändern Sie den WLAN-Namen bei Fritzboxen unter „WLAN/Funknetz“. Bei Speedports gehen Sie auf „Heimnetzwerk/ WLAN-Grundeinstellungen“.​

Die SSID des WLANs auf „unsichtbar“ zu setzen ist übrigens nicht wirklich sicherer. Eine „unsichtbare“ SSID erschwert nur das Einbinden von Geräten und kann mit WLAN-Scannern trotzdem gefunden werden.​

WLAN Gesetz
Tipps & Tricks WLAN verbessern - so geht's

WPS

Viele Router unterstützen mittlerweile das Wi-Fi Protected Setup (WPS), das einen einfachen und verschlüsselten Aufbau eines WLAN-Netzes ermöglichen soll. Einfach deshalb, da die Eingabe des meist 20-stelligen Netzwerkschlüssels entfällt. 

Für WPS gibt es drei verschiedene Funktionsweisen: WPS-Push-Button (PBC), WPS-PIN oder WPS-NFC. Um ein Gerät in das WLAN einzubinden, wählt man bei der Push-Button-Methode auf selbigem das WLAN aus und drückt den entsprechenden WPS-Knopf am Router. Bei der PIN-Methode wird eine achtstellige Zahlenkombination statt des WLAN-Passworts ins Gerät eingetippt. Verfügen Router und Smartphone über einen NFC-Chip, muss man bei WPS-NFC das Smartphone sogar nur noch an den Router halten, um sich mit dem Netzwerk zu verbinden. 

So einfach WPS auch ist, die Verwendung der PIN-Methode gilt jedenfalls als unsicher. Denn die Generierung der PIN erfolgt bei einigen Herstellern – wie auch beim Standardpasswort – nicht wirklich nach dem Zufallsprinzip. Einige Router orientieren sich bei der Generierung an frei einsehbaren Werten. Dadurch können Angreifer bei Kenntnis des Algorithmus innerhalb weniger Sekunden die PIN errechnen.

Auch die Art, wie einige Router die achtstellige PIN verschicken und prüfen, stellt ein Einfallstor für Hacker dar. Von einst 100 Millionen möglichen Zahlenkombinationen bleiben nur noch 11.000 übrig. Diese sind in wenigen Stunden durchprobiert. Die WPS-PIN-Methode sollte also unbedingt ausgeschaltet werden. Wer nicht auf WPS verzichten möchte, kann die Push-Button-Methode verwenden, die als sicher gilt. Sollten Sie WPS nicht nutzen oder sich WPS-PIN nicht separat abschalten lassen, deaktivieren Sie WPS komplett.​

Das Menü für diese Einstellungen findet sich bei der Fritzbox unter „WLAN/Sicherheit“, beim Speedport unter „Heimnetzwerk/WLAN-Zugriff verwalten“.​

Nächste Seite
1 2 3 4
Nächste passende Artikel
eero Pro 7
Schnelles WLAN eero 7 und eero Pro 7: Neue Router mit Wi-Fi 7
Nachhaltig: Alte Smartphone-Bauteile leben in einem Router weiter.
Nachhaltiger Router Telekom NeoCircuit: Nachhaltiger Router aus alten Smartphones
8 WiFi-6 Router im Vergleichstest
Wi-Fi 6 lebt AVM & TP-Link: Drei Wi-Fi-6-Router im Test
TP-Link VX800v im Test
Wi-Fi-6-Router TP-Link VX800v im Test
88,0%
netgear-nighthawk-m3-aufmacher
Mobiler Router Netgear Nighthawk M3 im Test: 5G-Mobilrouter mit Wi-Fi 6
89,0%
TP-Link VX231v im Test
Wi-Fi-6-Router TP-Link VX231v im Test
76,0%
acer-predator-connect-t7
Wi-Fi-7-Router Acer Predator Connect T7 im Test: Wi-Fi-7-Aufschlag von Acer
85,0%
2023 vorgestellt, bald erhältlich: die Fritzbox 6860 5G.
Aktion Overlay
AVM Fritzbox 6860 5G: Wetterfester Router jetzt erhältlich
Mehr zum Thema
Smartphone Daten löschen
Smartphone und Tablet zurücksetzen Android und iPhone: Handy-Daten sicher löschen
dasta app whatsapp tracker
Tracker für Whatsapp, Telegram und VKontakte Dasta: Stalking-App trackt Whatsapp-Kontakte - so schützen Sie sich
So testet connect WLAN-Router
Testverfahren So testet connect WLAN-Router
WLAN-Router
Router frei wählen Ende des Routerzwangs: Das müssen Sie wissen
Weiter zur Startseite