Heimnetz
07.12.2014, 19:32 Uhr
Avast gibt Tipps zur Router-Sicherheit
Avast gibt 12 Tipps, um das eigene WLAN-Netz sicherer zu machen und die Router-Sicherheit zu erhöhen. Nutzer schützen damit ihr Heimnetz besser vor Angriffen.
Nicht nur die Hersteller sind für IT-Sicherheit verantwortlich, sondern auch die Anwender zu Hause. Avast hat auf seinem Blog 12 Tipps veröffentlicht, um die Router-Sicherheit in den eigenen vier Wänden zu erhöhen.
- Standort des Routers: Ein guter Platz für den Router ist zentral in der Wohnung gelegen, nicht etwa am Fenster, damit das WLAN-Signal im Optimalfall auch nur die eigene Wohnung abdeckt und nicht von ausserhalb zu empfangen ist.
- WPS ausschalten (Wi-Fi Protected Setup): Nutzer sollten den Standard zum einfachen Aufbau eines drahtlosen Heimnetzwerks ausschalten, da diese das WLAN-Passwort angreifbarer für Hacker macht. Stattdessen sollte die WPA2-Verschlüsselung aktiviert und ein sicheres Passwort verwendet werden.
- Standard-Admin Konto umbenennen: Oft werden Router mit dem Admin-Nutzernamen "admin" und dazugehörigem Passwort "0000" ausgeliefert. Brute-Force-Attacken von Hackern prüfen solche Eingaben als erstes. Entsprechend ist die Nutzung eines anderen Admin-Namens mit starkem Passwort besser. Eigene Namen, Geburtsdaten, Adressen oder irgendeine andere persönliche Information als Passwort sind hier nicht geeignet.
- Firmware-Upgrade: Die Router-Firmware sollte immer auf dem neuesten Stand sein, um Schwachstellen zu reduzieren.
- Logout aus Router-Menü: Um Missbrauch von geklauten Browser-Sessions zu verhindern, sollten Nutzer sich aus dem Router-Menü ausloggen, wenn sie fertig sind, und nicht einfach den Tab schliessen.
- Remote-Management deaktivieren: Wer Zugriff auf seinen Router über das Internet braucht, nutzt am besten NAT-Regeln, die Zugriff per SSH oder VPN erlauben.
- Individuelle IP-Adressen verwenden: Um CSRF-Angriffe zu vermeiden (Angriff über Transaktion in einer Webanwendung), ändern Nutzer die standardmässige IP-Adresse 192.168.1.1 lieber in eine individuelle IP wie 10.8.9.7. Falls die IP-Adresse allerdings im Internet auftreten soll, müssen gegebenenfalls die reservierten IPv4-Adressenbereiche beachtet werden, um Konflikte zu verhindern.
- Router-Port 80 weiterleiten: Um ROM-0 Missbrauch zu verhindern, bei dem Angreifer die Login-Daten des Internet-Providers und das WLAN-Passwort abgreifen können, sollten Nutzer den Port 80 ihres Routers an eine nicht-genutzte IP-Adresse im Heimnetz weiterleiten. Wie das funktioniert, beschreibt Avast hier.
- Die Router-DNS-Server auf automatisch setzen (wahlweise DHCP) oder einen statischen Wert nutzen, gemäss den Vorgaben des Internet-Providers.
- IPv6 deaktivieren: Falls IPv6 benötigt wird, ist es besser den Router mit einem IPv6-zertifizierten Router zu ersetzen.
- Mac-Adressen verwenden: Nutzer können Bandbreite sparen, indem sie nur bestimmten Geräten den WLAN-Zugriff über ihre Mac-Adressen erlauben. Andere können dann nicht auf das WLAN zugreifen, selbst wenn sie das WLAN-Passwort kennen. Die nötigen Einstellungen werden in der Regel im Mac-Filter des Routers vorgenommen.
- VPN in öffentlichen Wifi-Hotspots verwenden: Wer nicht auf öffentliches WLAN verzichten will, sollte dort nur eine sichere VPN-Verbindung aufbauen, die einen Tunnel ins Internet aufbaut und den eigenen Datenverkehr verschlüsselt. Das geht etwa mit der Software Hotspot Shield.