Zugriffsschutz 11.06.2016, 11:08 Uhr

Router vor Missbrauch schützen

Viele Unternehmen betreiben einen WLAN-Router in Geschäften oder auf Messen und übersehen dabei ein Sicherheitsproblem: Per WPS-Taste kann sich jedermann unerlaubt Zugang zum WLAN verschaffen.
(Quelle: Shutterstock/Gazlast)
Kleine Unternehmen betreiben einen Router oft an einem für Kunden oder Besucher zugänglichen Ort. Wenn am Router weiterhin WPS-PBC (WiFi Protected Setup mit Push Button Configuration) aktiviert ist, dann ist der Router ein Sicherheitsrisiko, denn jeder Besucher könnte sich in wenigen Augenblicken in das WLAN einloggen. Dazu genügt ein Knopfdruck am Router – und der Log­in ist in Sekunden passiert.
Am sichersten ist es, die WPS-Funktionen im Router zu deaktivieren. Ist das nicht möglich, sollte man zumindest die WPS-Zugangsart sicherer machen. Bei vielen Router-Modellen – auch der Fritzbox – lässt sich WPS mit einer PIN-Eingabe kombinieren. Allerdings sollte hier unbedingt der Router die PIN generieren.
WPS-PBC: Bei öffentlich zugänglichen Routern sollte man den unsicheren WPS-Zugang für WLAN-Geräte auf PIN-Eingabe umstellen.
Soll später ein neues mobiles Gerät Zugriff auf das WLAN bekommen, dann wählt man beispielsweise auf der Web­oberfläche der Fritzbox „WLAN, Sicherheit, WPS-Schnellverbindung“. Sobald man dort „PIN-Methode (WPS-PIN), die FRITZ!Box gibt die PIN vor“ auswählt, generiert die Fritzbox einen achtstelligen Zahlencode.
Mit dieser PIN kann sich dann etwa das Smartphone in das WLAN einloggen. Zur Sicherheit generiert die Fritzbox nach jedem erfolgreichem WPS-Zugriff eine neue PIN. Das Zulassen von neuen mobilen Geräten ist dann nur mit Zugriff auf die Weboberfläche möglich.




Das könnte Sie auch interessieren