Keine Chance für Hacker

So bleiben Angreifer draußen: Router und WLAN absichern

+
Auspacken, einstecken, lossurfen - wenn es doch so einfach wäre. Doch wer einen sicheren Router möchte, muss ein wenig Zeit fürs Konfigurieren und Aktualisieren investieren. Foto: Christin Klose/dpa-tmn

Ihren Router nehmen viele als Einbahnstraße ins Netz wahr. Doch die Realität sieht anders aus: Software-Fehler oder falsch konfigurierte Schnittstellen machen die Geräte oft zum Einfallstor für Hacker und damit zum Sicherheitsrisiko. Höchste Zeit, den Router kennenzulernen.

Bonn (dpa/tmn) - Hundertprozentige Sicherheit gegen Attacken aus dem Internet gibt es zwar nicht. Trotzdem können viele Verbraucher ihren Schutz vor Missbrauch von Internet- und Telefonanschlüssen oder dem Abschöpfen von Daten deutlich verbessern.

Dazu müssen sie sich nur ein wenig Zeit für ihren Router nehmen und folgende Tipps des Bundesamtes für Informationssicherheit (BSI)befolgen:

- Firmware aktuell halten: Als Firmware wird die Betriebssoftware des Routers bezeichnet. Aktualisierungen bringen neue Funktionen, stopfen aber vor allem auch Sicherheitslücken. Deshalb sollte man - falls möglich - automatische Updates im Router-Menü aktivieren oder ansonsten regelmäßig auf den Herstellerseiten nach Aktualisierungen Ausschau halten.

- Fernzugriff aus: Viele Router bieten zum Beispiel an, angeschlossene Festplatten mit dem Internet zu verbinden. Diese praktische Funktion kann auch Einfallstor für Angreifer sein und sollte im Einstellungsmenü deaktiviert werden - so wie prinzipiell alle ungenutzten Funktionen eines Routers. Ob und welche Fernzugriffsmöglichkeiten am Router aktiv sind, zeigt im Internet ein Sicherheitstest des Fachportals "Heise online".

- WLAN-Router per Kabelverbindung konfigurieren: Auch wenn es drahtlos praktischer ist - zur Einrichtung vor der ersten Inbetriebnahme und für alle folgenden Wartungsarbeiten sollte man seinen Rechner per LAN- oder USB-Kabel mit dem Router verbinden.

- WLAN-Passwort ändern: Voreingestellte WLAN-Passwörter, auch WLAN-Schlüssel genannt, sind oft nicht sicher und können unter Umständen geknackt werden. Deshalb sollten Nutzer ein eigenes komplexes Passwort mit mindestens 20 Zeichen vergeben. Wird der Schlüssel nicht geändert, besteht die Gefahr, dass Angreifer den vom Hersteller vorgegebenen Schlüssel auslesen, etwa mit Hilfe spezieller Apps. Beim Ändern sollte man zudem prüfen, ob die sichere WPA2-Verschlüsselung aktiviert ist.

- Administrator-Passwort ändern: Der Code, mit dem man in das sensible Einstellungsmenü des Gerätes gelangt, ist bei vielen oder allen Routern eines Herstellers oft derselbe. Oder der Passwortschutz ist erst gar nicht aktiviert. Hier muss man unbedingt ein individuelles, sicheres Passwort setzen.

- Netzwerknamen ändern: Nutzer sollten ihrem WLAN einen neuen Netzwerknamen (SSID) geben, weil der voreingestellte oft Herstellernamen und Gerätetyp enthält, was Angreifer bei nicht gestopften Sicherheitslücken ausnutzen könnten. Die neue SSID sollte keinerlei Bezug zum Besitzer des Internetanschlusses haben, also keine Vor- oder Zunamen, Straßen, Ort oder Ähnliches enthalten.

- Einstellungsmenü per https aufrufen: Das Router-Menü kann mit jedem beliebigen Browser aufgerufen werden, indem man die vom Hersteller angegebene Adresse - etwa 192.168.2.1 oder fritz.box - in die Adresszeile eingibt. Allerdings sollte man dabei darauf achten, dass man das Menü über eine gesicherte Verbindung aufruft. Das ist erkennbar am Kürzel "https". Während man die Einstellungen vornimmt, sollten sicherheitshalber keine weiteren Internetseiten geöffnet sein.

- WPS-PIN aus: Wi-Fi Protected Setup (WPS) ist ein Standard zum einfachen Aufbau eines verschlüsselten WLAN-Netzwerks. WPS mit einer PIN, die auf einen Aufkleber oder einer Anzeige am Gerät abzulesen ist, lässt sich aber schnell knacken und sollte abgeschaltet werden.

- WLAN nicht immer anlassen: Einfach, aber effektiv ist der Sicherheitsgrundsatz, das WLAN zu deaktivieren, wenn es nicht gebraucht wird - etwa nachts, bei längerer Abwesenheit oder im Urlaub. Dazu bieten viele Router im Menü praktische Zeitschaltungen.

BSI-Tipps für sichere Passwörter

Sicherheitstest von heise online

Das könnte Sie auch interessieren

Liebe Leserinnen und Leser,

wir bitten um Verständnis, dass es im Unterschied zu vielen anderen Artikeln auf unserem Portal unter diesem Artikel keine Kommentarfunktion gibt. Bei einzelnen Themen behält sich die Redaktion vor, die Kommentarmöglichkeiten einzuschränken.

Die Redaktion

Kommentare

Unsere Kommentarfunktion wird über den Anbieter DISQUS gesteuert. Nutzer, die diesen Dienst nicht verwenden, können sich hier über das alte HNA-Login anmelden.

Hinweise zum Kommentieren:
In der Zeit zwischen 17 und 9 Uhr werden keine neuen Beiträge freigeschaltet.

Auf HNA.de können Sie Ihre Meinung zu einem Artikel äußern. Im Interesse aller Nutzer behält sich die Redaktion vor, Beiträge zu prüfen und gegebenenfalls abzulehnen. Halten Sie sich beim Kommentieren bitte an unsere Richtlinien: Bleiben Sie fair und sachlich - keine Beleidigungen, keine rassistischen, rufschädigenden und gegen die guten Sitten verstoßenden Beiträge. Kommentare, die gegen diese Regeln verstoßen, werden von der Redaktion kommentarlos gelöscht. Bitte halten Sie sich bei Ihren Beiträgen an das Thema des Artikels. Lesen Sie hier unsere kompletten Nutzungsbedingungen.

Die Kommentarfunktion unter einem Artikel wird automatisch nach drei Tagen geschlossen.