Sicher konfiguriert
13.04.2016, 09:42 Uhr
WLAN-Router optimal schützen
WLAN-Router gehören zu den wichtigsten Einfallstoren für Cyber-Kriminelle. Schützen Sie Ihr Gerät deshalb durch einige grundlegende Schritte, die leicht durchzuführen sind.
Router schützen: Im Menü „Diagnose“ des Routers findet sich üblicherweise die installierte Firmware-Version – und eine Möglichkeit zum Update.
- Erlauben Sie kein Remote-Management des Routers übers Internet. Selbst bei Routern, die von Mitarbeitern zur Herstellung von VPN-Verbindungen ins Firmennetzwerk verwendet werden, sollten die Remote-Management-Funktionen deaktiviert sein.
- Verwenden Sie nicht den voreingestellten IP-Adressraum des Routers. Adressen wie 192.168.1.1 sind vorhersagbar und erleichtern Angreifern die Arbeit. Benutzen Sie als Routeradresse stattdessen eine willkürliche Kombination wie 10.7.8.5, die sich nicht so einfach erraten lässt.
- Vergessen Sie nicht, sich nach Konfigurationsänderungen am Router ausdrücklich abzumelden. Einige Router loggen den letzten Benutzer nicht automatisch aus, wenn dieser einfach das Browserfenster schliesst. Damit steht das Tor für CSRF-Angriffe, sogenannte Anfragenfälschungen, offen.
- Aktivieren Sie die Verschlüsselung und vermeiden Sie die Verwendung des unsicheren WPS. Nutzen Sie WPA2 mit einem sicheren, langen Schlüssel. Ideal sind 26 Zeichen oder mehr.
- Ändern Sie das Zugriffspasswort des Routers. Die vorgegebenen Router-Passwörter aller Hersteller sind allgemein bekannt und machen Sie nicht nur für aktive Angreifer, sondern selbst für automatische Drive-by-Attacken von bösartigen oder manipulierten Webseiten verwundbar.
- Halten Sie die Firmware des Routers auf dem neuesten Stand. Überprüfen Sie in regelmässigen Abständen, ob die aktuelle Version installiert ist, und rufen Sie Updates ab, wenn sie verfügbar sind.