Tipps & Tricks 10.07.2018, 12:14 Uhr

Einfach, aber effektiv: So schützen Sie Ihren Router

Standard-SSID, Passwörter ab Werk – der Router ist ein Risiko fürs Netzwerk. Das lässt sich aber ganz leicht ändern.
Karton auf, an den Strom anschliessen und dann kurz die WPS-Taste gedrückt. So bequem funktioniert heutzutage die Inbetriebnahme eines Routers. Erst recht in der Schweiz, wo Big Player wie Swisscom, Sunrise und UPC ihre Kunden gleich mit dem Router des Hauses beschenken. Ganz nach dem Motto: Never touch a running system. Prinzipiell spricht auch nichts dagegen, die Finger von Dingen zu lassen, die man eventuell nicht hundertprozentig beherrscht. Bei der Masse an Cybercrime in der heutigen Zeit empfiehlt es sich aber, ein Minimum an Sicherheitsvorkehrungen zu treffen. Einige Tipps dazu.

1. Router-Passwort ändern

Der Code, mit dem man ins sensible Einstellungsmenü des Geräts gelangt, ist bei vielen oder allen Routern eines Herstellers oft derselbe. Oder der Passwortschutz ist erst gar nicht aktiviert. Hier muss man unbedingt ein individuelles, sicheres Passwort setzen. 
 
Ändern Sie das Zugriffspasswort möglichst bald
  1. Loggen Sie sich via Browser in den Router ein (Router-Adresse und Login-Daten werden vom Provider geliefert).
  2. Suchen Sie in den Einstellungen nach einer Option wie «Router-Passwort ändern». Der Begriff kann von Gerät zu Gerät variieren.

2. WLAN-Passwort ändern

Im Gegensatz zum Router-Passwort ist hier das Passwort gemeint, mit dem Sie sich in Ihr WLAN-Netzwerk einklinken können. Voreingestellte WLAN-Passwörter, auch WLAN-Schlüssel genannt, sind oft nicht sicher und können unter Umständen geknackt werden. Deshalb sollten Nutzer ein eigenes Passwort vergeben. Wir empfehlen ein komplexes Passwort mit mindestens zehn Zeichen. Wird der Schlüssel nicht geändert, besteht die Gefahr, dass Angreifer den vom Hersteller vorgegebenen Schlüssel auslesen, etwa mithilfe spezieller Apps. Beim Ändern sollte man zudem prüfen, ob die sichere WPA2-Verschlüsselung aktiviert ist.
Ändern Sie WLAN-Passwort und den WLAN-Namen
  1. Loggen Sie sich via Browser in den Router ein (Router-Adresse und Login-Daten werden vom Provider geliefert).
  2. Meist können das besagte Passwort und der Verschlüsselungsstandard unter dem Punkt WLAN geändert werden. 
Lesen Sie auf der nächsten Seite: SSID, Fernzugriff und WPS

SSID, Fernzugriff und WPS

3. SSID ändern

Ändern Sie WLAN-Passwort und den WLAN-Namen
Mit der SSID ist der Name Ihres Netzwerks gemeint. Dieses ist oft eine Reihe von Zahlen, die schnell verwechselt werden kann, gerade in Mietshäusern. Bei UPC, zum Beispiel, lautet die SSID immer UPC73297423 (Zahlenkolonne ist natürlich variabel). Die neue SSID sollte keinerlei Bezug zum Besitzer des Internetanschlusses haben, also keine Vor- oder Nachnamen, Strassen oder Ähnliches enthalten.
  1. Loggen Sie sich via Browser in den Router ein (Router-Adresse und Login-Daten werden vom Provider geliefert).
  2. Meist kann die SSID unter dem Punkt WLAN geändert werden. 

4. Fernzugriff deaktivieren

Viele Router bieten zum Beispiel an, angeschlossene Festplatten mit dem Internet zu verbinden. Diese praktische Funktion kann aber auch Einfallstor für Angreifer sein und sollte im Einstellungsmenü deaktiviert werden – so wie prinzipiell alle ungenutzten Funktionen eines Routers.
Fernwartung oder Fernzugriffe beinhalten ein gewisses Risiko
  1. Loggen Sie sich via Browser in den Router ein (Router-Adresse und Login-Daten werden vom Provider geliefert).
  2. Suchen Sie nach Punkten wie Zusatzoptionen, NAS oder Ähnliches und deaktivieren Sie den Fernzugriff.

5. Ohne WPS-Funktion einrichten

Router können heute per Knopfdruck mit dem Laptop oder anderen Geräten verbunden werden. Oftmals steht dem User nach dem Drücken des WPS-Buttons ein Zeitfenster von ein paar Minuten zur Verfügung, um sich dann – ohne Passwort – mit dem Router verbinden zu können. Lassen Sie dies und verbinden Sie die Geräte lieber mittels Eingabe des WLAN-Passworts. Sie wissen nicht, ob der Nachbar von nebenan vielleicht grad das Gleiche macht. 
Lesen Sie auf der nächsten Seite: HTTPs, Gäste WLAN und Firmware

HTTPs, Gäste WLAN und Firmware

6. Router-GUI per https aufrufen 

Das Router-Menü kann mit jedem beliebigen Browser aufgerufen werden, indem man die vom Hersteller angegebene Adresse in die Adresszeile eingibt. Allerdings sollte man dabei darauf achten, dass man das Menü über eine gesicherte Verbindung aufruft, erkennbar am Kürzel https statt nur http. Während man die Einstellungen vornimmt, sollten sicherheitshalber keine weiteren Internetseiten geöffnet sein.

7. Gast-WLAN beschränken

Beschränken Sie das Gäste-WLAN
Für Besucher bieten viele Router heutzutage einen Gast-Modus zum Surfen. Die Rechte für die Surfer werden eingeschränkt und haben z.B. keinen Zugriff auf den Router. Schalten Sie das Gäste-WLAN aber nur ein, wenn Sie in Kürze eine Nutzung erwarten. Darüber hinaus können Sie die Aktivität des Gäste-WLANs zeitlich beschränken. So unterbricht die Verbindung nach einer von Ihnen festgelegten Dauer – so haben Sie die Kontrolle darüber, wer bei Ihnen im Netz surft. 

8. Firmware aktuell halten 

Halten Sie die Firmware aktuell
Den gleichen Tipp kann man bei jedem elektronischen Gerät geben. Halten Sie die Software aktuell. Wenn vom Gerät ein Update angezeigt wird, installieren Sie es. Die Router von Swisscom und anderen Schweizer Providern aktualisieren sich in der Regel selbst. 
Auf mehreren Seiten lesen
Artikel drucken
Florian Bodoky
Kommentare
Avatar
malamba
07.12.2016
@ipool Danke für deinen Hinweis. Wie kann man einen zweiten Router hinter den des ISP intstallieren? Gibts dafür entsprechend brauchbare Anleitungenen? Kann man das bei jedem Modem-Provider machen?
Avatar
ipool
08.12.2016
@ipool Danke für deinen Hinweis. Wie kann man einen zweiten Router hinter den des ISP intstallieren? Gibts dafür entsprechend brauchbare Anleitungenen? Kann man das bei jedem Modem-Provider machen? Gerne, bloss kenne ich ihre Vorkenntnisse nicht. Bevor ich das Ganze jetzt im Detail beschreibe, versuche ich es mal grob: - Ich kontrolliere in welchem Netz mich mein ISP lotst (Windows mit Befehl ipconfig) - Bei Swisscom wird meist in das Subnetz 192.168.1.xxx geroutet. - Der Zweite Router muss nun in ein neues freies Netz routen z.B: 192.168.192.xxx Ich für mich, habe das W-LAN des ISP deaktiviert, könnte aber perfekt für ein Gästenetz verwendet werden, wen die zusätzlichen Strahlen nicht stören. Das wäre auch ein optimaler Schutz bei Gästen, zum heimischen Netzwerk. IPv6 brauche ich in meinem lokalen Netz eigentlich nicht. Somit kann ich bei Geräten, welche kein Internet brauchen (z.B: Drucker), die IPv6 deaktivieren und den Gateway bei den Geräten auf eine leere Adresse stellen. Schon sind diese vom nachhause telefonieren ausgesperrt.
Avatar
malamba
09.12.2016
Hallo ipool danke für die ausführliche Informationen. Meine Vorkenntnisse sind gering auf diesem Gebiet. Ich werde die Info aufbewahren und bei mehr Fach-Wissen meinerseits und Bedarf gerne davon Gebrauch machen.
Avatar
ipool
11.12.2016
Router Cascaden Hallo Etwas googlen hilft: z.B: http://de.wikihow.com/Zwei-Router-mit-einander-verbinden Habe da die Erste Methode genommen und nur das W_LAN des Zweiten aktiv. Funktioniert auch perfekt mit beiden Routern das W-LAN aktiviert, jedoch empfehle ich das Bridge sein zu lassen (Jeder Router macht das Netz in seinem Subnetz). DHCP müsste in dem Falle aktiv sein. So kann der Erste Router als Gäste-LAN genutzt werden und die Gäste haben unmöglich Zugriff auf ihr Netzwerk des Zweiten Routers. Hingegen sind alle IP-Adressen des Ersten Netzwerkes ansprechbar.
Avatar
gelerio
16.07.2018
SSID verbergen? Hallo und besten Dank für die Infos. Ich habe meine SSID verborgen. Dient dies tatsächlich der Sicherheit oder/und verlangsamt dies mein WLAN?
Avatar
POGO 1104
16.07.2018
Ich habe meine SSID verborgen. Dient dies tatsächlich der Sicherheit oder/und verlangsamt dies mein WLAN? Weder noch.....
Bitte loggen sie sich ein, um einen Kommentar zu verfassen.