Sicherheitslücke 11.07.2018, 08:15 Uhr

Einfach, aber effektiv: So schützen Sie Ihren Router

Standard-SSID, Passwörter ab Werk – der Router ist ein Risiko fürs Netzwerk. Das lässt sich aber ganz leicht ändern.
(Quelle: PD)
Karton auf, an den Strom anschliessen und dann kurz die WPS-Taste gedrückt. So bequem funktioniert heutzutage die Inbetriebnahme eines Routers. Erst recht in der Schweiz, wo Big Player wie Swisscom, Sunrise und UPC ihre Kunden gleich mit dem Router des Hauses beschenken. Ganz nach dem Motto: Never touch a running system. Prinzipiell spricht auch nichts dagegen, die Finger von Dingen zu lassen, die man eventuell nicht hundertprozentig beherrscht. Bei der Masse an Cybercrime in der heutigen Zeit empfiehlt es sich aber, ein Minimum an Sicherheitsvorkehrungen zu treffen. Einige Tipps dazu.

1. Router-Passwort ändern

Der Code, mit dem man ins sensible Einstellungsmenü des Geräts gelangt, ist bei vielen oder allen Routern eines Herstellers oft derselbe. Oder der Passwortschutz ist erst gar nicht aktiviert. Hier muss man unbedingt ein individuelles, sicheres Passwort setzen.
Ändern Sie das Zugriffspasswort möglichst bald
Quelle: PCtipp (Screenshot)
  1. Loggen Sie sich via Browser in den Router ein (Router-Adresse und Login-Daten werden vom Provider geliefert).
  2. Suchen Sie in den Einstellungen nach einer Option wie «Router-Passwort ändern». Der Begriff kann von Gerät zu Gerät variieren.

2. WLAN-Passwort ändern

Im Gegensatz zum Router-Passwort ist hier das Passwort gemeint, mit dem Sie sich in Ihr WLAN-Netzwerk einklinken können. Voreingestellte WLAN-Passwörter, auch WLAN-Schlüssel genannt, sind oft nicht sicher und können unter Umständen geknackt werden. Deshalb sollten Nutzer ein eigenes Passwort vergeben. Wir empfehlen ein komplexes Passwort mit mindestens zehn Zeichen. Wird der Schlüssel nicht geändert, besteht die Gefahr, dass Angreifer den vom Hersteller vorgegebenen Schlüssel auslesen, etwa mithilfe spezieller Apps. Beim Ändern sollte man zudem prüfen, ob die sichere WPA2-Verschlüsselung aktiviert ist.
Ändern Sie WLAN-Passwort und den WLAN-Namen
Quelle: PCtipp (Screenshot)
  1. Loggen Sie sich via Browser in den Router ein (Router-Adresse und Login-Daten werden vom Provider geliefert).
  2. Meist können das besagte Passwort und der Verschlüsselungsstandard unter dem Punkt WLAN geändert werden.

SSID, Fernzugriff und WPS

3. SSID ändern

Ändern Sie WLAN-Passwort und den WLAN-Namen
Quelle: PCtipp (Screenshot)
Mit der SSID ist der Name Ihres Netzwerks gemeint. Dieses ist oft eine Reihe von Zahlen, die schnell verwechselt werden kann, gerade in Mietshäusern. Bei UPC, zum Beispiel, lautet die SSID immer UPC73297423 (Zahlenkolonne ist natürlich variabel). Die neue SSID sollte keinerlei Bezug zum Besitzer des Internetanschlusses haben, also keine Vor- oder Nachnamen, Strassen oder Ähnliches enthalten.
  1. Loggen Sie sich via Browser in den Router ein (Router-Adresse und Login-Daten werden vom Provider geliefert).
  2. Meist kann die SSID unter dem Punkt WLAN geändert werden.

4. Fernzugriff deaktivieren

Viele Router bieten zum Beispiel an, angeschlossene Festplatten mit dem Internet zu verbinden. Diese praktische Funktion kann aber auch Einfallstor für Angreifer sein und sollte im Einstellungsmenü deaktiviert werden – so wie prinzipiell alle ungenutzten Funktionen eines Routers.
Fernwartung oder Fernzugriffe beinhalten ein gewisses Risiko
Quelle: PCtipp (Screenshot)
  1. Loggen Sie sich via Browser in den Router ein (Router-Adresse und Login-Daten werden vom Provider geliefert).
  2. Suchen Sie nach Punkten wie Zusatzoptionen, NAS oder Ähnliches und deaktivieren Sie den Fernzugriff.

5. Ohne WPS-Funktion einrichten

Router können heute per Knopfdruck mit dem Laptop oder anderen Geräten verbunden werden. Oftmals steht dem User nach dem Drücken des WPS-Buttons ein Zeitfenster von ein paar Minuten zur Verfügung, um sich dann – ohne Passwort – mit dem Router verbinden zu können. Lassen Sie dies und verbinden Sie die Geräte lieber mittels Eingabe des WLAN-Passworts. Sie wissen nicht, ob der Nachbar von nebenan vielleicht grad das Gleiche macht.

HTTPs, Gäste WLAN und Firmware

6. Router-GUI per https aufrufen

Das Router-Menü kann mit jedem beliebigen Browser aufgerufen werden, indem man die vom Hersteller angegebene Adresse in die Adresszeile eingibt. Allerdings sollte man dabei darauf achten, dass man das Menü über eine gesicherte Verbindung aufruft, erkennbar am Kürzel https statt nur http. Während man die Einstellungen vornimmt, sollten sicherheitshalber keine weiteren Internetseiten geöffnet sein.

7. Gast-WLAN beschränken

Beschränken Sie das Gäste-WLAN
Quelle: PCtipp (Screenshot)
Für Besucher bieten viele Router heutzutage einen Gast-Modus zum Surfen. Die Rechte für die Surfer werden eingeschränkt und haben z.B. keinen Zugriff auf den Router. Schalten Sie das Gäste-WLAN aber nur ein, wenn Sie in Kürze eine Nutzung erwarten. Darüber hinaus können Sie die Aktivität des Gäste-WLANs zeitlich beschränken. So unterbricht die Verbindung nach einer von Ihnen festgelegten Dauer – so haben Sie die Kontrolle darüber, wer bei Ihnen im Netz surft.

8. Firmware aktuell halten

Halten Sie die Firmware aktuell
Quelle: PCtipp (Screenshot)
Den gleichen Tipp kann man bei jedem elektronischen Gerät geben. Halten Sie die Software aktuell. Wenn vom Gerät ein Update angezeigt wird, installieren Sie es. Die Router von Swisscom und anderen Schweizer Providern aktualisieren sich in der Regel selbst.



Das könnte Sie auch interessieren