Wie sicher das eigene Heimnetz ist, hängt stark von der Konfiguration des Routers ab. Eine fehlerhafte Einrichtung kann die Sicherheit des eigenen Netzwerks und der darin befindlichen Geräte stark gefährden. Folgende Tipps sollen dabei helfen den Router sicher zu machen.
Wer das eigene Heimnetzwerk vor Hackern und Cyberkriminellen schützen möchte, muss für einen sicheren Router sorgen. Dieser ist das Bindeglied zwischen dem Heimnetz und dem Internet. Im folgenden Artikel sind daher 10 Tipps zur richtigen Einstellung des Routers.
Tipp 1: Sicheres Router-Passwort wählen
Routerhersteller vergeben ein Zugangspasswort. Achten Sie darauf, dass dies kein Standard-Passwort ist, welches bei jedem Modell gleich ist. Hacker kennen die typischen Standard-Passwörter. Mit dem Zugangskennwort erhalten Angreifer direkten Zugriff auf das Web-Menü des Routers. Empfehlenswert ist es bei der Inbetriebnahme des Routers das ab Werk gesetzte Passwort zu ändern. Häufig ist das Router-Passwort auch auf der Rück-/Unterseite des Geräts gedruckt. Das macht es jemandem mit Zugriff auf den Router leicht sich in das Heimnetzwerk zu klinken. Ein sicheres Passwort besteht aus mindestens 8 Stellen, Klein- und Großschreibung und Ziffern. Im optimalen Fall werden auch Sonderzeichen verwendet.
Tipp 2: WLAN-Passwort ändern
Ähnlich sieht es mit dem WLAN-Passwort aus. Das werkseitig eingestellte Passwort für die WLAN-Verschlüsselung (WPA2 oder WPA3) sollte beim Router in den Wireless-Einstellungen geändert werden. Stellen Sie unbedingt eine Verschlüsselung per WPA2 oder den neueren Standard WPA3 ein. Achten Sie darauf keine kombinierte WPA/WPA2-Verschlüsselung zu wählen. Der veraltete WPA-Standard ist nicht sicher und kann in absehbarer Zeit geknackt werden.
Deklariert ein Routerhersteller ein Gerät als „Wi-Fi 6 zertifiziert“, muss dieses WPA3 als Sicherheitsstandard unterstützen. Wifi 6 bringt daher nicht nur Geschwindigkeitsvorteile für das WLAN.
So sieht laut IT-Profi Konstantin Matern vom DSL-Portal DSLregional ein sicheres WLAN-Passwort aus:
- Mindestens 20 Stellen
- Groß- und Kleinschreibung
- Ziffern verwenden und nicht nur am Ende eines Worts (z. B. „Maria123“)
- Keine aufeinanderfolgenden Buchstaben oder Zahlen (z. B. „123456ABCDE“)
- Keine Wörter aus einem Wörterbuch (z. B. „FussballMeinLeben“)
- Passwort ohne persönliche Angaben verwenden (z. B. „MaxMustermann19“)
Generell sollten alle Router-Passwörter in regelmäßigen Abständen geändert werden. Es kann nämlich immer mal vorkommen, dass Hacker Zugangsdaten veröffentlichen wie zuletzt Januar 2020.
Tipp 3: Firmware-Updates
Die sichersten Kennwörter bringen nichts, wenn die Firmware eines Routers veraltet ist und Lücken aufweist. Daher soll die Firmware eines Routers immer gehalten werden, damit höchstmögliche Router-Sicherheit sichergestellt ist. Lücken im System, wie man sie von Windows kennt, machen Router angreifbar. Ratsam ist es automatisch Firmware-Updates installieren zu lassen, insofern es die Router-Einstellungen ermöglichen. Viele Hersteller zeigen im Web-Menü auch neue verfügbare Firmware an.
Trotz aktueller Firmware kann es dennoch Lücken im System geben. Einem Test des Fraunhofer Instituts nach bei dem 127 Router untersucht wurden, war kein einziger ohne Fehler. Oftmals lag es an der Nachlässigkeit der Hersteller, dass Router für den Hausgebrauch teils erhebliche Sicherheitslücken hatten.
Tipp 4: Fernzugang deaktivieren
Per den Fernzugang über das Internet auf den Router zuzugreifen ist in vielen Situationen komfortabel. So könne zum Beispiel Sprachnachrichten abgerufen oder wichtige Einstellungen vorgenommen werden. Wird der Fernzugriff nicht benötigt, ist es ratsam diesen zu deaktivieren. Das senkt die Angriffsfläche.
Tipp 5: WPS-Taste nach Einsatz deaktivieren
WLAN-Geräte lassen sich durch WPS-Funktion schnell in das heimische WLAN einbinden. Doch sobald alle WLAN-Clients verbunden sind, sollte die Funktion in der Routerkonfiguration wieder deaktiviert werden. Dann muss zwar bei neuen WLAN-Clients das WLAN-Passwort erneut eingegeben werden, dafür haben Sie eine bessere Kontrolle über neue Geräte, die sich kabellos mit dem WLAN verbinden.
Tipp 6: Gastzugang aktivieren
Eine Funktion für einen Gastzugang hat fast jeder Mittelklasse-Router. Aktivieren lassen sich Gastzugänge in den WLAN-Einstellungen. Bei Besuch kann der Anschlussinhaber den gesondert definierten Gastzugang (WLAN-Name und WLAN-Passwort) herausgeben und so den Zugriff auf das Heimnetz beschränken.
Was sind die Unterschiede der WLAN-Arten? Gäste erhalten über das Gäste-WLAN weiterhin Zugriff auf das Internet. Allerdings ist der Zugriff auf Geräte im Heimnetz begrenzt. So kann ein Gast nicht auf ein NAS zugreifen, den Netzwerkdrucker oder Smart-Home-Geräte). Kurz gesagt: Nutzer im Gäste-WLAN können in deinem Heimnetz keinen Unfug treiben.
Extra-Tipp: Das WLAN-Passwort für das Gäste-WLAN sollte ein anderes Verschlüsselungskennwort erhalten als das herkömmliche Heimnetz-WLAN.
Tipp 7: Kindersicherung aktivieren
Kinder sollen geschützt werden, wenn es um den Konsum von Medien und insbesondere des Internets geht. Durch spezielle Webseitenfilter können Kinder vor unerwünschten Webseiten geschützt werden. Das was für Kids gilt, ist auch für Erwachsene sinnvoll. Daher lohnt es sich im Router generell für alle Geräte einen Webfilter zu aktivieren. Gute Router von Netgear, Asus und TP-Link bieten dies in der Routerkonfiguration an. Webfilter machen den Router sicherer.
Die Initiative „SCHAU HIN“ beschreibt in einer Anleitung, wie die Kindersicherung am Speedport der Telekom eingerichtet wird.
Tipp 8: Sicheren Fernzugang nutzen
Falls der Fernzugang aktiviert sein soll, so sollte die Verbindung sicher sein. Beim Zugriff sollten Sie darauf achten die Verbindung über HTTPS herzustellen. Sie erkennen dies an einem Schlosssymbol neben der Adresszeile im Browser. Noch sicherer ist der Fernzugriff über eine VPN-Verbindung. Allerdings muss der Router VPN-Server integriert haben. Das VPN-Passwort sollte sich immer von anderen Kennwörtern unterscheiden (WLAN, Router-Passwort).
Tipp 9: WLAN bei Nichtgebrauch deaktivieren
Wozu soll das WLAN funken, wenn man nicht Zuhause ist? Möglicherweise muss der Router gar nicht laufen, wenn man auf Arbeit ist. Durch intelligente Zeitschaltung oder Router-Konfiguration können Sie entweder das WLAN temporär deaktivieren oder den Router komplett abschalten, wenn Sie nicht Zuhause sind (etwa im Urlaub). Dadurch bieten Sie weniger Angriffsfläche und sparen auch noch Strom.
Tipp 10: WLAN-Reichweite optimieren
Während die meisten Nutzer darauf aus sind die WLAN-Reichweite durch WLAN-Repeater zu erweitern, kann es auch sinnvoll sein die WLAN-Reichweite zu begrenzen. Gerade in Mehrfamilienhäusern haben auf geringem Raum viele Nachbarn das WLAN in Reichweite. Durch die Reduzierung der Sendeleistung um 50 oder 25 Prozent kann auch die Reichweite eingegrenzt werden ohne, dass der Empfang in der Wohnung schlecht wird. Mit einer geringeren Reichweite des Funknetzwerks haben es Angreifer auch schwieriger den Zugang zum Heimnetz zu verschaffen.
No replies yet
Neue Antworten laden...
Administrator
Beteilige dich an der Diskussion in der Basic Tutorials Community →