Tipps & Tricks
14.03.2016, 11:52 Uhr
Sicherheits-Check: So machen Sie Ihren WLAN-Router sicher
Halten Sie bei Ihrem WLAN-Router so wenige Türen wie nur möglich offen. Dabei gibt es sieben einfache Grundregeln.
Was bei Port-Weiterleitungen für Netzwerkdienste zu beachten ist, gilt auch für Ihren WLAN-Router: Halten Sie so wenige Türen wie nur möglich offen. Oft liegt es nur an ein paar einfachen Sicherheitseinstellungen. Wenn man sich aber an ein paar einfache Grundregeln hält, ist der WLAN-Router gegen aussen ziemlich gut abgedichtet.
Falls möglich, auf WPS verzichten
Mittels WPS lassen sich Endgeräte im heimischen WLAN besonders einfach – quasi auf Knopfdruck – hinzufügen. Im letzten Jahr wurde jedoch eine grössere Lücke bekannt, mittels derer sich das achtstellige Passwort durch Bruteforce-Programme innert weniger Sekunden berechnen lässt. Leider ist bis heute nicht hundertprozentig ersichtlich, wie viele Router von dieser Lücke betroffen sind. Ob Sie die WPS-PIN oder gleich die ganze WPS-Technik ausschalten können, kann von Modell zu Modell variieren.
Überprüfen Sie die Sicherheitseinstellungen Ihres Routers und schauen Sie nach, ob WPS noch aktiv ist. In neueren Fritz!Box-Modellen beispielsweise ist die Einstellung bereits deaktiviert.
Kein Remote-Management verwenden
Lassen Sie besser kein Remote-Management zu, um aus der Ferne via DynDNS-Umleitung auf die Router-Oberfläche zuzugreifen. Wozu auch? In der Regel nutzt man die Funktion eher selten. Daher ist sie meist schon standardmässig inaktiv. Falls Sie einmal vom Fernzugriff Gebrauch gemacht haben, denken Sie einfach daran, diesen wieder abzuschalten.
Sichere Verschlüsselung wählen
Vermeiden Sie bei der WLAN-Verschlüsselung den unsicheren, älteren WPS-Standard. Nutzen Sie stattdessen immer WPA2 mit einem langen, sicheren Schlüssel. Ideal sind 26 Zeichen oder mehr. Ein starkes Passwort könnte wie folgt aussehen: p93sdfXdfsdfruZsslq09sdasDoQtde5i3.
Achten Sie in den Sicherheitseinstellungen immer darauf, dass «WPA2» gesetzt ist
Quelle: PCtipp
Sauber abmelden
Nach Konfigurationsänderungen am Router sollten Sie sich immer sicher über den entsprechenden Button des Router-Interfaces abmelden. Einige Modelle melden den letzten Benutzer nicht automatisch ab, was ein Tor für sogenannte CSRF-Angriffe öffnen kann. Angreifer könnten sich dabei unter Umständen webseitenübergreifende Anfrageverfälschungen zunutze machen.
WLAN zwischendurch ausschalten
Wenn Sie nachts schlafen gehen, müssen Sie sich nicht zwingend von mehr Elektrosmog als nötig umgeben. Neuere WLAN-Router offerieren sogar Zeitschaltuhren, um das WLAN-Signal zeitgesteuert ein- und auszuschalten. Das nächtliche Abschalten des Wi-Fis hat noch einen anderen Vorteil: Angreifer haben über Nacht erst recht keine Chance, auf Ihr WLAN zuzugreifen. Wenn Sie in die Ferien verreisen oder für einige Tage auf eine Geschäftsreise müssen, schalten Sie den Router am besten aus.
Neuere WLAN-Router stellen sogar Zeitschaltuhren zum Abschalten des WLAN-Signals zur Verfügung
Quelle: PCtipp
Ändern Sie das Router-Passwort
Ändern Sie das vorgegebene Gerätepasswort, mit dem Sie auf die Admin-Oberfläche gelangen, auf alle Fälle. Standardpasswörter von Routern sind allgemein bekannt und bergen ein zusätzliches Sicherheitsrisiko.
Regelmässig Firmware-Updates installieren
Versorgen Sie Ihren Router immer mit den neusten Firmware-Updates. Reine WLAN-Router bzw. All-in-One-Router, die man im Laden kauft, aktualisiert man in der Regel problemlos über die Router-Oberfläche. Die Option dazu findet sich unter einem Bereich wie System. Bei All-in-One-Geräten, die von Providern wie Sunrise und Swisscom zur Verfügung gestellt werden, geschieht die Aktualisierung automatisch im Hintergrund.
Autor(in)
Simon
Gröflin
14.03.2016
15.03.2016
15.03.2016
15.03.2016