Die sichersten Router 2020: Sicherheit für Geräte zu Hause oder auf Arbeit
Wer sich schon einmal mit Routern befasst hat, der hat dabei wohl in den meisten Fällen den Fokus auf die Schnelligkeit gelegt. Schnelles Internet ist und bleibt für viele Nutzer auch heute noch der wichtigste Ansatzpunkt, wenn es um den richtigen Router geht. Doch Schnelligkeit ist in der Online Welt nicht alles! Auch die Sicherheit ist ein ausschlaggebendes Merkmal für alle Internetnutzer und sollte auch bezüglich des genutzten Routers beachtet werden.
Der Zugang zum Internet läuft über eben diese Geräte, die sozusagen das Bindeglied zwischen dem Netzwerk zu Hause und den Weiten des Internets darstellen. Und genau diese Verbindung stellt bei unvorsichtiger Nutzung einen beliebten Angriffspunkt für Hacker dar und kann somit schnell zum Sicherheitsproblem werden.
Router Sicherheit – so können Sie sich schützen
Egal, ob man im Netz am liebsten Einkäufe erledigt, Informationen einholt oder im Online Casino Echtgeld riskiert: Sicherheit geht natürlich immer vor. Der Router spielt dabei eine ebenso wichtige Rolle wie das eigene Nutzerverhalten und die Sicherheitssoftware, die auf dem Computer bzw. auf dem mobilen Endgerät zum Einsatz kommt.
Unsere Tipps für noch mehr Router-Sicherheit:
Firmware aktuell halten
Die Firmware ist das Betriebssystem des Routers und stellt als solches die Software des Gerätes dar. Wie bei allen Softwareanwendungen muss auch hier auf Updates geachtet werden, um das System vor Angriffen Fremder zu schützen. Stellen Sie also sicher, dass Ihre Firmware immer aktuell ist. Sichere Passwörter wählen
Egal, ob Router oder WLAN – investieren Sie Zeit in die Erstellung eines wirklich sicheren Passwortes. Idealerweise sollten Kennwörter keinerlei Bezug zu Ihnen selbst haben und eine völlig zufällige Zahlen-, Buchstaben- und Zeichenkombination darstellen. Außerdem wichtig: Niemals das werksseitig eingestellte Passwort verwenden! Vorsicht beim Fernzugang
Der Fernzugang ermöglicht den Zugriff auf die Software des Routers und stellt somit eine potentielle Gefahrenquelle dar. Wer nicht unbedingt von unterwegs auf das Gerät zugreifen muss, sollte diese Option in jedem Falle deaktivieren.
Die sichersten Geräte
Neben einigen Tipps und Einstellungen, die man als Nutzer selbst vornehmen kann, spielt natürlich auch die Hardware eine wichtige Rolle bei der Sicherheit im eigenen Heimnetzwerk. Die schnellsten Router werden, wie bereits erwähnt, im Internet häufig bewertet – eine gute Rangliste findet man beispielsweise im Stern Router Testbericht 2020.
Doch wir wollen uns hier vor allem mit der Sicherheit befassen! Eine Studie aus 2019 hat gezeigt, dass im Bereich der Router selbst bei modernsten Geräten jede Menge Sicherheitslücken auftauchen können. Während man sich natürlich nie vollständig vor allen Risiken und Gefahren absichern kann, so stellt ein möglichst sicherer Router die Basis für einen geschützten Zugang zum World Wide Web dar.
Hinsichtlich der Sicherheit empfehlen wir die folgenden Top Router für Zuhause oder auf der Arbeit:
AVM Fritz!Box 7590
In vielen Ranglisten findet sich dieses Gerät als die Nummer Eins der Router für deutsche Nutzer. Auch in puncto Sicherheit der Firmware liefert dieses Gerät eine umwerfende Performance ab. Mit zahlreichen Features und einer kinderleichten Bedienung wird hier das Sicherheitsrisiko auch für weniger versierte Nutzer niedrig gehalten. AVM Fritz!Box 7580
Direkt hinter der Nummer Eins liegt auch an zweiter Stelle eine Fritz!Box. Einziger Punkt, der bei diesem Gerät oftmals bemängelt wird, ist der Preis. Mit über 200€ muss man hier nämlich ganz schön tief in die Tasche greifen, so dass sich viele Nutzer direkt für den Testsieger entscheiden, der eine bessere Performance liefert und günstiger zu haben ist. Asus DSL-AC88U-B
Mit diesem Gerät hat es auch Asus in unsere Bestenliste geschafft. Platz 3 wurde es vor allem aufgrund der fehlenden Telefonanschlüsse. Die Performance dieses Geräts kann nämlich die der Fritz!Box Testsieger in vielen Punkten sogar übertreffen. Wer das Top Gerät am Markt sucht und keinen Telefonanschluss benötigt, der trifft mit diesem Asus Router garantiert die richtige Wahl.
Top Geräte für beste Sicherheit – damit schaffen Sie eine gute Grundlage für ein Heim- oder Arbeitsplatznetzwerk, das nicht ohne Weiteres angegriffen werden kann.
Router-Geheimnisse: WLAN: So wird Ihr Router sicher
Immer mehr Hersteller nehmen Ihnen beim Einrichten und Sichern des Routers die Arbeit ab: Die Geräte sind ab Werk verschlüsselt und/oder besitzen Assistenten, die Sie Schritt für Schritt durch die Einstellungen führen. Dennoch sollten Sie sich auch bei den Sicherheitsoptionen des Routers auskennen, denn nicht immer sind die Herstellervorgaben optimal.
Das WLAN optimal absichern
So heißt die Einstellung: Verschlüsselung / WLAN-Sicherheit / WPA, WPA2-Personal, WPA2-Enterprise
Das bewirkt sie: Hier legen Sie fest, wie stark die WLAN-Verbindung gesichert ist. WPA2 ist besser und schneller als WPA: Allerdings unterstützen ältere WLAN-Komponenten häufig nur WPA, das auch als WPA-TKIP bezeichnet wird. WPA2 nutzt dagegen auf jeden Fall das Verschlüsselungsverfahren AES. Das eigentliche Verschlüsselungsprotokoll heißt CCMP (Counter Mode with Cipher Block Chaining Message Authentication Code Protocol) – diese Bezeichnung finden Sie zum Beispiel bei den Fritzboxen von AVM. Da in vielen WLAN-Routern spezielle Hardware für AES sitzt, können sie die WPA2-Verschlüsselung schneller verarbeiten als WPA-TKIP.
Viele Router bieten Ihnen außerdem die Auswahl zwischen WPA2-Personal oder WPA2-PSK sowie WPA2-Enterprise oder Radius. Bei WPA2-Personal muss jedes WLAN-Gerät das gemeinsame Passwort kennen, den sogenannten Pre-Shared-Key (PSK), den Sie im Router festlegen und in jedem Client eingeben müssen, der sich verbinden will. Bei WPA2-Enterprise übernimmt ein zentraler Server diese Aufgabe: Er besitzt eine Zugangsliste für den Router, die entscheidet, ob sich eine Station mit dem Router verbinden darf. Dieses aufwändige Verfahren lohnt sich nur für Unternehmens-WLANs.
Das sollten Sie tun: Sichern Sie Ihren Router auf jeden Fall mit WPA2-Personal und wählen Sie ein möglichst komplexes Passwort, das in keinem Wörterbuch vorkommt. Wenn Sie WLAN-Komponenten verwenden, die nur WPA beherrschen, sollten Sie sie am besten durch aktuellere ersetzen. Wenn Sie das nicht wollen, müssen Sie bei der WLAN-Verschlüsselung das Verfahren WPA+WPA2 wählen: Der Router nutzt dann für jede Komponente das bestmögliche Verfahren.
WLAN-Geräte voneinander abschotten
So heißt die Einstellung: Die angezeigten WLAN-Geräte dürfen untereinander kommunizieren / Wireless Isolation / Client Isolation
Das bewirkt sie:Wenn Sie diese Option abgeschaltet beziehungsweise im Fall der „Wireless Isolation“ aktiviert haben, erreichen WLAN-Geräte über den Router zwar das Internet, können sich aber nicht mit dem lokalen Netzwerk verbinden. In den meisten Fällen bezieht sich das auch auf das Browser-Menü des Routers. Auf diese Weise können Sie andere WLAN-Geräte ins Funknetzwerk lassen, ohne befürchten zu müssen, dass sie andere Netzwerk-Geräte oder –Freigaben ausspionieren.
Das sollten Sie tun:Sie sollten diese Funktion nicht nutzen. Bequemer isolieren Sie fremde WLAN-Geräte über ein Gast-Netzwerk – diese Funktion bieten die meisten aktuellen Router. Besucher können sich dann in ein WLAN mit eigener Netzwerkkennung und eigenem Passwortschutz einwählen. Bei der Client Isolation müssen den anderen WLAN-Geräten dagegen die SSID und das Passwort Ihres Funknetzwerkes mitteilen.
WPS: WLAN automatisch absichern
So heißt die Einstellung: WPS-PBC / WPS-PIN
Das bewirkt sie: WPS (Wi-Fi Protected Setup) erlaubt, eine sichere WLAN-Verbindung zu einem neuen Gerät aufzubauen, ohne das Password eingeben zu müssen. Dafür gibt es zwei Verfahren: Bei WPS-PBC (Push Button Configuration) werden Sie beim Einrichten des Client-Geräts aufgefordert, eine spezielle Taste am Router zu drücken. Er überträgt dann das Passwort an den Client, damit sich dieser sicher verbinden kann. Bei der PIN-Methode präsentiert entweder der Client eine achtstellige Ziffernfolge, die Sie im entsprechenden Menü des Routers eingeben müssen. Oder Sie rufen im Router-Menü eine PIN ab, die Sie im Treiber des Client eingeben.
Das sollten Sie tun:Aktivieren Sie nur WPS-PBC und schalten Sie WPS-PIN aus, wenn möglich. Bei vielen Routern lassen sich die unterschiedlichen WPS-Methoden allerdings nicht getrennt, sondern nur zusammen ein- oder ausschalten. Der Hintergrund: Mit einer Brute-Force-Attacke könnte ein WLAN-Eindringling die PIN erraten und sich ins Netzwerk einklinken. Einige Router schützen sich davor, indem sie nach einer bestimmten Anzahl von fehlgeschlagenen PIN-Verbindungen diese Funktion abschalten: Bietet Ihr Router diese Möglichkeit, können Sie auch die PIN-Methode verwenden.
Internes Netzwerk-Gerät per Internet erreichen
So heißt die Einstellung: Exposed Host / DMZ-Server
Das bewirkt sie: Damit Sie von unterwegs per Internet auf Ihr heimisches Netzwerk zugreifen können, muss der Router diese Verbindung akzeptieren und an das gewünschte Gerät im LAN weiterleiten. Das kann eine NAS sein, die als Server für Bilder, Filme oder Musik dient oder ein PC, auf dem ein FTP- oder Mail-Server läuft. Soll der Zugriff nur auf ein einziges Netzwerk-Gerät erfolgen, lässt sich dieses als Exposed Host einrichten, der das Ziel für alle Zugriffe aus dem Internet ist.
Der Exposed Host wird damit zum offenen Scheunentor im LAN: Es ist deswegen unbedingt notwendig, ihn durch eine lokale Firewall vom Rest des internen Netzwerks abzuschotten. In vielen Router-Menüs finden Sie auch den Begriff DMZ (Demilitarized Zone): Dieser Begriff stimmt nicht, denn eine DMZ bezeichnet ein eigenes Subnetz, in das beispielsweise Dienste für Web-, FTP- und Mail-Server ausgelagert sind und das durch eine oder mehrere Firewalls vom internen Netzwerk getrennt ist.
Das sollten Sie tun: Im Heimnetzwerk sollten Sie den Exposed Host oder DMZ nicht nutzen. Richten Sie lieber Port-Weiterleitungen für genau die Dienste ein, die Sie übers Internet im eigenen LAN erreichen wollen.
Dieser Artikel basiert auf einem Beitrag der CW-Schwesterpublikation PC-Welt. (mhr)
6 Sicherheitstipps für Ihren Router
So schützen Sie sich vor Angriffen auf Ihren Router
Passwörter ändern bzw. ausschalten
Uns allen ist noch der Hackerangriff vom November 2016 in Erinnerung, bei dem 900 000 Router von Telekom-Kunden außer Gefecht gesetzt wurden. Hierbei nutzen die Kriminellen eine Schwachstelle in der Konfiguration der Geräte. Dieser und weitere Fälle solcher Art zeigen: Ein ungeschützter Router ist ein wahres Eldorado für Angreifer aus dem Netz. „Zwar gibt es keine absolute Sicherheitsgarantie“, so Herr Müller, „dennoch lässt sich die Gefahr eines Angriffs mit ein paar wenigen Tipps vom Bundesamt für Informationssicherheit (BSI) wirklich einschränken“.Deshalb haben wir diese für Sie noch einmal zusammengefasst und erläutert.
Bitte ändern Sie sofort nach Erhalt Ihres Routers das WLAN-Passwort, das Administrator-Passwort für die Benutzeroberfläche des Routers und schalten Sie den WPS-PIN aus. Besonders letzteres ist sehr wichtig, da sich der PIN leicht entschlüsseln lässt, nutzen die Hersteller dafür meist bekannte Algorithmen.
Firmware regelmäßig aktualisieren
Die Betriebssoftware, also die Firmware, zu aktualisieren, ist äußerst wichtig. Ein Firmware-Update dient dazu, Sicherheitslücken zu schließen, aber auch, um neue Funktionen einzubinden. Besonders bei globalen Angriffen ist es wichtig auf die Aktualität der Firmware zu achten.
„Einige Geräte bringen eine automatische Update-Funktion mit, neue Betriebssoftware wird dann regelmäßig selbst gesucht“, so Herr Müller. „Falls Ihr Gerät diese Funktion nicht besitzt, prüfen Sie bitte regelmäßig selbstständig, ob Ihr Router auf dem neuesten Sicherheitsstand ist.“
Die FRITZ!Box 7490 verspricht halbjährige Firmware-Updates, damit Sie im wahrsten Sinne des Wortes auf der sicheren Seite sind. Hier können Sie Ihre Updates auf der Homepage von AVM herunterladen.
WLAN nicht ständig angeschaltet lassen
Lassen Sie Ihr WLAN über angeschaltet. Sind Sie beispielsweise im Urlaub, benötigen Sie keinen Internetzugang zuhause. Viele Router haben dafür Zeitschaltungen, die Sie für längerer WLAN-Abstinenz nutzen können.
Schalten Sie den Fernzugriff aus
Die Fernzugriffsoption, die einige Router anbieten, ist einerseits praktisch, da Sie beispielsweise eine externe Festplatte mit dem Internet verbinden können. „Andererseits aber kann auch diese Option Angreifern eine Plattform bieten. Daher schalten Sie lieber den Fernzugriff aus, wenn Sie ihn nicht zwingend benötigen“, ergänzt Herr Müller.
Konfigurieren Sie Ihren Router per Kabel
Für die erste Inbetriebnahme sowie Wartungsarbeiten ist eine direkte Verbindung mittels LAN oder USB-Kabel wesentlich sicherer als über WLAN.
Ändern Sie den Netzwerknamen
Geben Sie Ihrem WLAN einen komplett neuen Namen, um Angreifern keine Sicherheitslücke zu bieten. Das Problem: Im Netzwerknamen stehen oft Gerätetyp und Herstellernamen, woraus Hacker schlauer werden können als Ihnen lieb ist. Ändern Sie also bitte den Netzwerknamen so, dass niemand Rückschluss auf den Anschlussbesitzer ziehen kann, heißt: keine Klarnamen, keine Adresse, keine Geburtsdaten.
„Beachten Sie diese Tipps, können Sie das Risiko eines Hackerangriffs zwar nicht komplett vermeiden, aber immerhin merklich reduzieren“, so unser Experte. Das scheint zunächst vielleicht etwas nervig, kann Sie am Ende aber vor großen Schäden und viel Ärger bewahren.