20 Tipps zur sicheren Router-Konfiguration

Gastzugänge und Port-Weiterleitungen einrichten

Richten Sie für Gäste ein eigenes WLAN ein und nutzen Sie Port-Weiterleitungen für NAS-Dienste.

15. Gastzugänge

Gastzugänge: So können Besucher für 90 Minuten im Internet surfen, erhalten dabei aber keinen Zugriff auf Ihr Heimnetz.
Ein Gastzugang zu Ihrem WLAN ermöglicht Ihren Gästen, eine bestimmte Zeit im Internet zu surfen, ohne dabei Zugriff zu Ihrem Heimnetz und zum Beispiel zu Ihrem NAS-Server zu bekommen.
Moderne Router erlauben es, ein separates WLAN mit einem eigenen WLAN-Schlüssel zu aktivieren, sodass Sie niemandem das Passwort zu Ihrem eigenen WLAN geben müssen. Angemeldete Computer und Smartphones in diesem Gäste-WLAN befinden sich in einem separaten Netzwerksegment und haben keinen Zugang zu den in Ihrem Heimnetz freigegebenen Ordnern.
Bei der Fritzbox finden Sie den Gastzugang zum Beispiel unter „WLAN, Gastzugang“. Hier können Sie einen Namen und ein Passwort für das Gäste-Netz vergeben und einstellen, wie lange es aktiv sein soll, oder ob es sich erst dann deaktiviert, wenn sich der letzte Gast abgemeldet hat.

16. Port-Weiterleitung

Das Weiterleiten von Ports benötigen Sie, wenn Sie über das Internet etwa auf Ihr NAS zugreifen wollen. Der Router leitet dann alle Anfragen, die eine Port-Angabe enthalten, an eine vorher festgelegte IP-Adresse weiter.
Das Weiterleiten ist bei einer dynamischen Adressvergabe per DHCP aber nicht ganz unproblematisch. Wenn der Router die IP-Adressen neu verteilt, landen die weitergeleiteten Pakete eventuell beim falschen Gerät. Eine Alternative ist, statische IP-Adressen zu nutzen. Dabei erhält jedes Gerät im lokalen Netz eine fixe IP-Adresse, unter der es immer zu erreichen ist. Das hat den Nachteil, dass dann etwa Live-CDs keine Verbindung mehr zum Internet bekommen.
Besser ist eine semi­dynamische Adressvergabe. Dabei legen Sie fest, welche Geräte im LAN eine feste IP-Adresse bekommen, für die dann auch Port-Weiterleitungen eingerichtet werden können. Live-CDs und Besucher erhalten dagegen dynamische IP-Adressen.
Wie Sie ermitteln, welche Ports auf Ihrem Router geöffnet sind, lesen Sie im  Abschnitt „20. Externer Check“.

17. SSID verbergen oder nicht?

Zusatzinfo: Fritzbox-Nutzer finden zusätzliche Informationen in den Router-Handbüchern. AVM bietet alle Fritzbox-Handbücher zum kostenlosen Download an.
Standardmässig sendet ein WLAN-Router seinen Netzwerknamen, die SSID, an alle Computer im Empfangsbereich.
Wenn Sie nicht wollen, dass Ihr Funknetz von anderen Personen in der näheren Umgebung gesehen werden kann, dann verbergen Sie die SSID. Die Massnahme schützt aber nicht davor, dass Ihr WLAN gehackt werden könnte. Dagegen helfen nur eine sichere Verschlüsselung mit WPA2 und ein sicheres Passwort.
Das Verbergen der SSID kann sogar Nachteile mit sich bringen. So müssen Sie neue WLAN-Verbindungen manuell konfigurieren, wenn die SSID versteckt ist. Auch kann es bei XP-PCs und manchen Smartphones zu Netzwerkproblemen kommen, wenn diese sich statt in Ihr verborgenes WLAN in andere Funknetze einbuchen wollen.
In den meisten Fällen ist es deswegen nicht sinnvoll, eine SSID zu verbergen – zumal WLAN-Scanner das Funknetz trotzdem pro­blemlos entdecken.

18. MAC-Adressenfilter

Praktisch alle WLAN-Router bringen die Option mit, nur Geräte mit bekannten MAC-Adressen ins heimische Funknetz zu lassen. Eine MAC-Adresse ist eine weltweit einmalige Adresse, die jedes netzwerkfähige Gerät erhält.
Ein MAC-Adressenfilter funktioniert so: Zunächst deaktivieren Sie den Filter und melden Ihre Geräte am WLAN-Router an. Danach aktivieren Sie den Filter, sodass der Router keine neuen Geräte mehr akzeptiert – auch dann nicht, wenn dabei das korrekte WLAN-Passwort eingegeben wird. Weil sich MAC-Adressen auf einem PC aber leicht per Software fälschen lassen, bietet ein MAC-Adressenfilter keinen hundertprozentigen Schutz.




Das könnte Sie auch interessieren