Firmware aktuell halten: Als Firmware wird das Betriebssystem des Routers bezeichnet. Aktualisierungen bringen neue Funktionen und schließen Sicherheitslücken. Deshalb sollten Nutzer die automatischen Firmware-Updates im Router-Menü aktivieren oder zumindest in regelmäßigen Abständen auf den Herstellerseiten der Geräte nach Aktualisierungen Ausschau halten.

Fernzugriff ausschalten: Viele Router bieten die Möglichkeit, im Netzwerk angeschlossene Festplatten mit dem Internet zu verbinden. Diese praktische Funktion kann auch ein Einfallstor für Angreifer darstellen und sollte im Einstellungsmenü deaktiviert werden. Denn wenn Cyber-Kriminelle Zugang zu vernetzten Festplatten bekommen, können sie auch auf alle gespeicherten Daten zugreifen oder unbemerkt Schadprogramme einschleusen. Ob und welche Fernzugriffsmöglichkeiten am Router aktiv sind, können Verbraucher beispielsweise auf der Webseite des Fachmagazins Heise Online überprüfen.

Routereinstellungen per Kabel- statt per WLAN-Verbindung ändern: Bei der ersten Inbetriebnahme des Routers oder wenn später Einstellungen am Gerät geändert werden, empfiehlt das BSI, das Gerät per Netzwerk- oder USB-Kabel anzuschließen. Wird das Routerpasswort über eine Funkverbindung eingegeben, kann es von Angreifern potenziell abgefangen werden.

WLAN-Passwort ändern: Voreingestellte WLAN-Passwörter, bei manchen Herstellern auch WLAN-Schlüssel genannt, sind oft nicht sicher und können relativ leicht geknackt werden. Deshalb sollten Nutzer ein eigenes, komplexes Passwort mit mindestens 20 Zeichen vergeben, das aus einer Kombination aus Zahlen, Buchstaben und Sonderzeichen besteht. Wird der Schlüssel nicht geändert, besteht die Gefahr, dass Angreifer den vom Hersteller vorgegebenen Schlüssel mithilfe spezieller Programme auslesen. Nutzer sollten zudem prüfen, ob die als sicher geltende Verschlüsselungs-Methode Wi-Fi Protected Access 2 (WPA2) aktiviert ist. Router, die nur über sogenannte WEP- oder WPA-Verschlüsselung verfügen, sind veraltet und sollten schnellstmöglich ausgetauscht werden.

Administrator-Passwort ändern: Das Passwort, mit dem man in das Einstellungsmenü des Gerätes gelangt, ist bei vielen Routern eines Herstellers oft dasselbe. Oder der Passwortschutz ist erst gar nicht aktiviert. Auch hier müssen Nutzer ein individuelles, sicheres Passwort setzen, das mindestens 20 Zeichen lang sein und aus Zahlen, Buchstaben und Sonderzeichen bestehen sollte.

Netzwerknamen ändern: Nutzer sollten ihrem WLAN einen neuen Netzwerknamen (meist SSID genannt) geben, weil der voreingestellte oft Herstellernamen und Gerätetyp enthält. Das macht es potenziellen Angreifern leichter, Zugang zu dem Gerät zu bekommen. Die neue SSID sollte keinerlei Bezug zum Besitzer des Internetanschlusses haben, also keine Namen, Adressen oder Ähnliches enthalten.

Einstellungsmenü per https aufrufen: Das Router-Menü kann grundsätzlich mit jedem beliebigen Browser aufgerufen werden, solange dieser auf dem neuesten Stand ist. Das sollten Nutzer vor dem Zugriff also auf jeden Fall sicherstellen, indem sie auf der Webseite des Browser-Anbieters nach Aktualisierungen suchen. Zugang zum Router erhalten Nutzer dann über die Router-Adresse, die die Hersteller mit dem Gerät mitliefern. Allerdings sollten Verbraucher dabei darauf achten, dass das Menü über eine gesicherte Verbindung aufgerufen wird. Das lässt sich daran erkennen, dass in der Adresszeile „https“ statt nur „http“ steht und ein kleines Schloss neben der Adresse eingeblendet wird. Während des Zugriffs auf den Router sollten sicherheitshalber keine weiteren Internetseiten geöffnet sein.

WPS-PIN ausschalten: Wi-Fi Protected Setup (WPS) ist ein einfacher Standard, mit dem ein WLAN-Netzwerk verschlüsselt werden kann. Als Passwort dient meist eine PIN-Nummer, die auf dem Gerät steht und relativ leicht geknackt werden kann. WPS sollte daher deaktiviert werden, sofern WPA2 zur Verfügung steht.

WLAN nicht dauerhaft aktivieren: Das kabellose Netzwerk sollten Nutzer generell nur aktivieren, solange es gebraucht wird. Nachts, bei längerer Abwesenheit oder im Urlaub sollte WLAN grundsätzlich nicht eingeschaltet sein. Aus diesem Grund bieten viele Router die Möglichkeit, das WLAN per Zeitschaltung zu deaktivieren.