Bonn/Berlin (dpa/tmn)
Router ab Werk oft mit Schwachstellen: Das ist zu tun
30. November 2016, 10:30 Uhr
Klicken Sie auf das Bild, um eine größere Ansicht zu erhalten. Router richtig verschlüsseln

Wer einen neuen Router in Betrieb nimmt, sollte sich auch um die richtige Verschlüsselung kümmern. Foto: Christin Klose
Meist findet der Router erst Beachtung, wenn das Internet nicht funktioniert. Doch mit dem Gerät sollte man sich unbedingt schon eher beschäftigen - vor allem, wenn er neu ist. Denn viele Router sind falsch vorkonfiguriert.

Wer einen neuen Router in Betrieb nimmt, erwartet meist nicht nur schnelles, sondern auch sicheres Surfen. Doch es gibt vielfältige Möglichkeiten, wie Angreifer den Router und damit das Heimnetzwerk knacken können.

Hundertprozentige Sicherheit gegen Attacken aus dem Internet gibt es zwar nicht, wie der jüngste Hackerangriff auf hunderttausende Router der Telekom gezeigt hat. Trotzdem können Verbraucher ihren Schutz vor Missbrauch von Internet- und Telefonanschluss, Datenausspähung und anderen Angriffen zumindest verbessern. Wer das tun will, sollte folgende Tipps des Bundesamtes für Informationssicherheit (BSI) befolgen:

Firmware aktuell halten : Als Firmware wird die Betriebssoftware des Routers bezeichnet. Firmware-Aktualisierungen bringen neue Funktionen, stopfen aber vor allem auch Sicherheitslücken. Deshalb sollte man - falls möglich - automatische Updates im Router-Menü aktivieren oder ansonsten regelmäßig auf den Herstellerseiten nach Aktualisierungen Ausschau halten. Im Fall des Hackerangriffs auf die Telekom lieferte das Unternehmen schnell neue Software nach.

Fernzugriff aus : Viele Router bieten zum Beispiel an, angeschlossene Festplatten mit dem Internet zu verbinden. Diese praktische Funktion kann aber auch Einfallstor für Angreifer sein und sollte im Einstellungsmenü deaktiviert werden - so wie prinzipiell alle ungenutzten Funktionen eines Routers. Ob und welche Fernzugriffsmöglichkeiten am Router aktiv sind, zeigt auch ein Sicherheitstest von «heise online» .

WLAN-Router per Kabelverbindung konfigurieren : Auch wenn es drahtlos praktischer ist - zur Einrichtung vor der ersten Inbetriebnahme und für alle folgenden Wartungsarbeiten sollte man seinen Rechner per LAN- oder USB-Kabel mit dem Router verbinden.

WLAN-Passwort ändern : Voreingestellte WLAN-Passwörter, auch WLAN-Schlüssel genannt, sind oft nicht sicher und können unter Umständen geknackt werden. Deshalb sollten Nutzer ein eigenes Passwort vergeben. Die BSI-Experten empfehlen ein komplexes Passwort mit mindestens 20 Zeichen. Wird der Schlüssel nicht geändert, besteht die Gefahr, dass Angreifer den vom Hersteller vorgegebenen Schlüssel auslesen, etwa mit Hilfe spezieller Apps. Beim Ändern sollte man zudem prüfen, ob die sichere WPA2-Verschlüsselung aktiviert ist.

Administrator-Passwort ändern : Der Code, mit dem man ins sensible Einstellungsmenü des Gerätes gelangt, ist bei vielen oder allen Routern eines Herstellers oft derselbe. Oder der Passwortschutz ist erst gar nicht aktiviert. Hier muss man unbedingt ein individuelles, sicheres Passwort setzen.

Netzwerknamen ändern : Nutzer sollten ihrem WLAN einen neuen Netzwerknamen (SSID) geben, weil der voreingestellte oft Herstellernamen und Gerätetyp enthält, was Angreifer bei nicht gestopften Sicherheitslücken ausnutzen könnten. Die neue SSID sollte keinerlei Bezug zum Besitzer des Internetanschlusses haben, also keine Vor- oder Zunamen, Straßen, Ort oder Ähnliches enthalten.

Einstellungsmenü per https aufrufen : Das Router-Menü kann mit jedem beliebigen Browser aufgerufen werden, indem man die vom Hersteller angegebene Adresse - etwa 192.168.2.1 oder fritz.box - in die Adresszeile eingibt. Allerdings sollte man dabei laut BSI darauf achten, dass man das Menü über eine gesicherte Verbindung aufruft, erkennbar am Kürzel «https». Während man die Einstellungen vornimmt, sollten sicherheitshalber keine weiteren Internetseiten geöffnet sein.

WPS-PIN aus : Wi-Fi Protected Setup (WPS) ist ein Standard zum einfachen Aufbau eines verschlüsselten WLAN-Netzwerks. WPS mit einer PIN, die auf einen Aufkleber oder einer Anzeige am Gerät abzulesen ist, lässt sich aber schnell knacken und sollte abgeschaltet werden.

WLAN nicht immer anlassen : Einfach, aber effektiv ist der Sicherheitsgrundsatz, das WLAN zu deaktivieren, wenn es nicht gebraucht wird - etwa nachts, bei längerer Abwesenheit oder im Urlaub. Dazu bieten viele Router im Menü praktische Zeitschaltungen.



Teilen und diskutieren

Kommentieren Sie diesen Beitrag über Facebook, Twitter oder Google+:

FACEBOOK
GOOGLE+
TWITTER




Unsichtbare Schadsoftware
Bonn

Avalanche: Betroffene müssen Rechner prüfen

Wer sich Schadsoftware eingefangen hat, gibt sie oft ungewollt weiter: Sein PC ist zu einem von Kriminellen ferngesteuerten Bot geworden. Ermittler haben gerade eine riesige Steuerungsinfrastruktur für Botnetze zerstört. Nun sind Besitzer infizierter Rechner am Zug.Mehr
Datensammlung
Berlin

Wissen, wer was wissen will: Was passiert mit den Daten?

Wer ins Netz geht, hinterlässt eine Datenspur. Was das genau bedeutet, weiß aber kaum jemand. Dabei ist die Datensammelei kleiner und großer Onlinedienste nicht automatisch schlecht ? im Gegenteil. Ihre Schattenseiten hat sie aber.Mehr
Falscher Anrufer
Berlin

Bei falschem Microsoft-Support am besten auflegen

Besitzer eines Festnetztelefons kennen ungewollte Anrufe zu Genüge. Derzeit ist eine Masche besonders beliebt: Der Anrufer gibt sich als Microsoft-Mitarbeiter aus und verlangt die Installation schadhafter Software. Die Lösung für genervte Verbraucher ist einfach.Mehr


Anzeige



Anzeige
Neu für Vereine:
SaarZeitung

Termin melden

Text schicken


ANZEIGE
Beilagen






Anzeige