Sicherheitscheck: So machen Sie Ihren WLAN-Router sicher

Halten Sie bei Ihrem WLAN-Router so wenig Türen wie nur möglich offen. Dabei gibt es sieben einfache Grundregeln.

von Simon Gröflin 14.03.2016

Was bei Port-Weiterleitungen für Netzwerkdienste zu beachten ist, gilt auch für Ihren WLAN-Router: Halten Sie so wenig Türen wie nur möglich offen. Oft liegt es nur an ein paar einfachen Sicherheitseinstellungen. Wenn man sich aber an ein paar einfache Grundregeln hält, ist der WLAN-Router gegen aussen ziemlich abgedichtet.

Falls möglich, auf WPS verzichten

Mittels WPS lassen sich Endgeräte im heimischen WLAN besonders einfach - quasi auf Knopfdruck - hinzufügen. Im letzten Jahr wurde jedoch eine grössere Lücke bekannt, mittels derer sich das achtstellige Passwort durch Bruteforce-Programme innert weniger Sekunden berechnen lässt. Leider ist bis heute nicht hundertprozentig ersichtlich, wie viele Router von dieser Lücke betroffen sind. Ob Sie die WPS-PIN oder gleich die ganze WPS-Technik ausschalten können, kann von Modell zu Modell variieren.

Überprüfen Sie die Sicherheitseinstellungen Ihres Routers und schauen Sie nach, ob WPS noch aktiv ist. In neueren Fritz!Box-Modellen beispielsweise ist die Einstellung bereits deaktiviert.

Kein Remote-Management verwenden

Lassen Sie besser kein Remote Management zu, um aus der Ferne via DynDNS-Umleitung auf die Router-Oberfläche zuzugreifen. Wozu auch? In der Regel nutzt man die Funktion eher selten. Daher ist sie meist schon standardmässig inaktiv. Falls Sie einmal von dem Fernzugriff Gebrauch gemacht haben, denken Sie einfach daran, diesen wieder abzuschalten.

Sichere Verschlüsselung wählen

Vermeiden Sie bei der WLAN-Verschlüsselung den unsicheren, älteren WPS-Standard. Nutzen Sie stattdessen immer WPA2 mit einem langen, sicheren Schlüssel. Ideal sind 26 Zeichen oder mehr. Ein starkes Passwort könnte wie folgt aussehen: p93sdfXdfsdfruZsslq09sdasDoQtde5i3.

Achten Sie in den Sicherheitseinstellungen immer darauf, dass «WPA2» gesetzt ist Achten Sie in den Sicherheitseinstellungen immer darauf, dass «WPA2» gesetzt ist Zoom© Screenshot / PCtipp

Sauber abmelden

Nach Konfigurationsänderungen am Router sollten Sie sich immer sicher über den entsprechenden Button des Router-Interfaces abmelden. Einige Modelle melden den letzten Benutzer nicht automatisch ab, was ein Tor für sogenannte CSRF-Angriffe öffnen kann. Angreifer könnten sich dabei unter Umständen Webseiten-übergreifende Anfrageverfälschungen zunutze machen.

WLAN zwischendurch ausschalten

Wenn Sie nachts schlafen gehen, müssen Sie sich nicht zwingend von mehr Elektrosmog als nötig umgeben. Neuere WLAN-Router offerieren sogar Zeitschaltuhren, um das WLAN-Signal zeitgesteuert ein- und auszuschalten. Das nächtliche Abschalten des WiFis hat noch einen anderen Vorteil: Angreifer haben über Nacht erst recht keine Chance, auf Ihr WLAN zuzugreifen. Wenn Sie in die Ferien verreisen oder für einige Tage auf eine Geschäftsreise müssen, schalten Sie den Router am besten aus.

Neuere WLAN-Router stellen sogar Zeitschaltuhren zum Abschalten des WLAN-Signals zur Verfügung Neuere WLAN-Router stellen sogar Zeitschaltuhren zum Abschalten des WLAN-Signals zur Verfügung Zoom© Screenshot / PCtipp

Ändern Sie das Router-Passwort

Ändern Sie das vorgegebene Gerätepasswort, mit dem Sie auf die Admin-Oberfläche gelangen, auf alle Fälle. Standardpasswörter von Routern sind allgemein bekannt und bergen ein zusätzliches Sicherheitsrisiko.

Regelmässig Firmware-Updates installieren

Versorgen Sie Ihren Router immer mit den neusten Firmware-Updates. Reine WLAN-Router bzw. All-in-One-Router, die man im Laden kauft, aktualisiert man in der Regel problemlos über die Routeroberfläche. Die Option dazu findet sich unter einem Bereich wie System. Bei All-in-One-Geräten, die von Providern wie Sunrise und Swisscom zur Verfügung gestellt werden, geschieht die Aktualisierung automatisch im Hintergrund.

Tags: Router, WLAN

    Kommentare

    • jpgjpg 14.03.2016, 16.12 Uhr

      Ich finde an sich solche Artikel gut und wertvoll - an sich! Das Problem ist aber, dass ich bestimmt nicht allein bin, der einen Router von der Swisscom oder von einem anderen TV-, Tel- und Internet-Provider hat. Und da nützt einfach die tollste Anleitung mit einer Fritz-Box nichts. Kunden-bezogener wäre es, in solchen Anleitungen auch das Vorgehen bei derartigen Router zu integrieren. Danke im voraus Jean-Pierre

    • mussop 14.03.2016, 21.05 Uhr

      Ganz Deiner Meinung, Jean-Pierre, möglicherweise dauert es, bis einige dieser Einstellungen auf der Swisscom Internet-Box gefunden werden... Hansruedi F

    • Simon Gröflin 15.03.2016, 08.58 Uhr

      Danke für die Inputs! Wenn es mich nicht täuscht, kommt demnächst ein grösserer Heft-Praxisartikel zu sämtlichen wichtigen Router-Einstellungen der wichtigsten Anbieter. Klar, wäre der Servicegrad mit Links auf Anleitungen von diversen Routern noch höher gewesen. Der Hauptfokus war eigentlich ein allgemeiner Leitfaden. Hätte ich noch diverse andere Routermodelle aufgeführt, hätte der Artikel auch an Übersichtlichkeit verlieren können. Aber mit diesem Kritikpunkt, nicht alle Aspekte bei einem H[...]

    weitere Kommentare

    Sie müssen eingeloggt sein, um Kommentare zu verfassen.