Security-Checkliste für WLAN-Router: So machen Sie Ihr Heimnetz sicher
Bei WLAN-Routern, die nur das veraltete WPA2 verwenden, lässt sich die Verschlüsselung per Brute-Force-Attacke knacken. Dafür zeichnen Angreifer den WLAN-Verkehr eine Weile lang auf und nehmen die Daten dann zu einem PC mit viel Rechenleistung mit. Ob das Knacken dann schnell gelingt oder nach Tagen wegen Aussichtslosigkeit abgebrochen wird, hängt von der Länge Ihres WLAN-Passworts ab. Nutzen Sie 20 bis 30 Zeichen, wenn Sie in Ihrem WLAN WPA2 wegen älterer Geräte verwenden müssen. Falls alle Ihre Geräte schon WPA3 beherrschen, schalten Sie WPA2 ab, sofern Ihr Router das ermöglicht.
Gastnetz einsetzen
Trennen Sie Ihre vertrauenswürdigen Geräte von denen, die Besucher mitbringen, und auch von Smart-Home- und IoT-Geräten, indem Sie diesen Gruppen das Gast-WLAN zuweisen. Setzen Sie auch für das Gastnetz ein langes WPA2-Passwort, und ändern Sie es ab und zu, weil manche Besucher dazu neigen, WLAN-Passwörter weiterzugeben.
Router sicher machen: Diese 10 Tipps sollten Sie beachten
Ein sicherer Router schützt auch PCs im Heimnetz. Was es zu beachten gilt, verrät unser Ratgeber. © rommma -
Wer seinen PC vor Angreifern schützen will, muss auch seinen Router sicher machen. Denn dieser ist das Tor zwischen Heimnetz und dem World Wide Web. Darum geben wir Ihnen in diesem Artikel 10 Ratschläge, die Sie beim Thema Router-Sicherheit berücksichtigen sollten.
Anzeige
Tipp 1: Firmware-Update
Der mit Abstand wichtigste Tipp in Sachen Router-Sicherheit lautet: Halten Sie die Firmware Ihres Routers immer aktuell! Inder Firmware, dem Betriebssystem Ihres Routers, tauchen – ähnlich wie bei Windows – immer wieder Fehler auf, die das System angreifbar machen, sobald diese Fehler bekannt werden. Deshalb statten verantwortungsvolle Hersteller ihre Router-Modelle mit einer automatischen Firmware-Update-Funktion oder zumindest miteinem Firmware-Update-Check aus. Den Hinweis auf neue Updates erhalten Sie in der Regel im Webmenü Ihres Routers.
Anzeige
Firmware-Updates sind Pflicht: AVMs Fritzboxen bieten hier verschiedene Optionen für Benachrichtigungen oder automatische Installation an. © Screenshot / PCgo
Anzeige
Tipp 2: Router-Passwort
Die einzige Person, die Zugriff auf die Einstellungen Ihres Routers haben sollte, sind Sie selbst. Deshalb schützen Sie das Webmenü Ihres Routers grundsätzlich mit einem Zugangspasswort. Ist das Router-Menü bereits ab Werk mit einem Passwort gesichert, ändern Sie dieses trotzdem – zumal dieses Passwort manchmal auf der Unterseite des Routers abgedruckt ist. Ihr Passwort sollte mindestens 8-stellig sein und sich aus Klein- und Großbuchstaben sowie Ziffern zusammensetzen.
Anzeige
Tipp 3: WLAN-Passwort ändern!
Auch in einem werksseitig vorverschlüsselten WLAN empfiehlt es sich, im Router das voreingestellte WLAN-Passwort (WPA2-Passphrase) zu ändern. Dies erledigen Sie in den WLAN-Einstellungen im Routermenü. Achten Sie darauf, dass Sie nicht die gemischte oder kombinierte WPA/WPA2-Verschlüsselung wählen, sondern einzig und allein die WPA2-Verschlüsselung.
Das neue WPA2-Passwort sollte deutlich mehr als nur 8 Stellen besitzen, wir empfehlen mindestens 20 Stellen. Auch hier gilt: Verwenden Sie Groß- und Kleinbuchstaben inklusive Ziffern – und keine Wörter aus dem Wörterbuch.
Anzeige
Tipp 4: WPS-Knopf – ja oder nein?
Nutzen Sie zur Verbindung Ihrer Clients mit dem Router-WLAN auf jeden Fall die praktische WPS-Knopfdruck-Methode. Sobald jedoch alle Clients eingebunden sind, schalten Sie WPS im Menü des Routers aus. Das macht die Einbindung eines neuen Geräts zwar umständlicher, doch nur so haben Sie immer die Hand darauf, wenn sich jemand zu Hause mit einem neuen Gerät im Heimnetz anmelden möchte.
Anzeige
WPS per Taste: Über das Wifi Protected Setup lassen sich Geräte wie WLAN-Repeater schnell in das Heimnetz einbinden. © Hersteller/Archiv
Anzeige
Tipp 5: Fernzugang einschalten?
Beinahe jeder Router bietet inzwischen die Möglichkeit, auch vom Internet aus auf dessen Webmenü zuzugreifen. Je nach Hersteller wird dieser Fernzugriff komfortabel über einen eigenen Dienst oder über eine einfache Freigabe im Routermenü bereitgestellt. Grundsätzlich gilt: Wer sowieso nie von außerhalb auf seinen Router zugreifen muss oder möchte, sollte den Fernzugriff grundsätzlich deaktiviert lassen.
Anzeige
Mehr lesen Empfang verbessern So erhöhen Sie die WLAN-Reichweite: 3 Tipps Ein WLAN-Netz sollte zuhause alle Räume abdecken. Wenn die drahtlose Verbindung nicht reicht, verbessern diese 3 Lösungen den WLAN-Empfang.
Anzeige
Tipp 6: Gastzugang einschalten
Jeder halbwegs aktuelle WLAN-Router ist mit einem WLAN für Gäste ausgestattet, das Sie im Webmenü oder in der Smartphone-App Ihres Routers aktivieren können, wenn sich Besuch ankündigt. Der Vorteil: Das Gäste-WLAN ist in der Regel komplett von Ihrem Heimnetz getrennt, sodass Ihre Gäste zwar kostenlos ins Internet gelangen, jedoch keinen Zugriff auf die Geräte (NAS, SmartHome-Zentrale usw.) in Ihrem Heimnetz bekommen.
Natürlich verwenden Sie als Zugangsdaten für Ihr Gastnetz-WLAN ein von Ihrem Heimnetz-WLAN abweichendes WLAN-Passwort. In vielen Routern können Sie das Gäste-WLAN so einstellen, dass es sich nach einem festgelegten Zeitraum von alleine wieder ausschaltet.
Anzeige
Ein WLAN-Gastzugang ist mittlerweile ein Standard-Feature von modernen Routern (Hier: Netgear Orbi). © Screenshot / PCgo
Anzeige
Tipp 7: Fernzugang – Vorsichtsmaßnahmen
Wer den Fernzugriff nutzen möchte, sollte darauf achten, dass die Verbindung zum Router über eine HTTPS-Adresse oder besser noch über eine VPN-Verbindung läuft. Letzteres klappt nur bei Routern, die einen VPN-Server integriert haben. Erfolgt der Fernzugriff über einen speziellen Dienst des Router-Herstellers, so verwenden Sie hierfür ein zusätzliches Passwort, das sich unbedingt von dem Router-Passwort (siehe Tipp 2) unterscheiden muss.
Anzeige
Tipp 8: Kindersicherung für alle
Eine Kindersicherung mit Webfilter im Router ist eine gute Ergänzung, um seine Kinder vor unerwünschten Webseiten zu schützen. Falls Ihr Router einen ausgefeilten Webseitenfilter besitzt, können Sie damit auch indirekt alle Geräte und Anwender im Heimnetz vor gefährlichen Webseiten schützen. Einige Router-Hersteller, wie beispielsweise Netgear, TP-Link oder Asus bieten in ihren Premium-Modellen entsprechende Webfilter an, die Anfragen an entsprechende Webseiten unterbinden.
Anzeige
Mehr lesen Schutz vor Viren, Datenverlust und Co. PC-Sicherheit: 10 Goldene Regeln, die jeder befolgen sollte Das Thema PC-Sicherheit wirkt komplex und unübersichtlich. Dabei gibt es ein paar einfache Grundregeln. Wir verraten sie und geben Tipps.
Anzeige
Tipp 9: WLAN-Reichweite
Manchmal kann es durchaus sinnvoll sein, die Reichweite des WLAN-Routers zu reduzieren, wenn Ihre WLAN-Clients im Heimnetz auch mit 50 oder 25 Prozent des Router-WLANs guten Empfang haben. Denn je größer die Reichweite Ihres Funknetzes, umso einfacher machen Sie es einem möglichen Angreifer, der sich – aus welchen Gründen auch immer – einen Zugang zu Ihrem Heimnetz verschaffen möchte.
Anzeige
Tipp 10: WLAN in Abwesenheit?
Wer längere Zeit nicht zu Hause ist (Urlaub etc.), kann das WLAN am Router vorüber-gehend abschalten und verringert damit zusätzlich die Angriffsfläche seines Routers in Abwesenheit. Das gilt allerdings nicht, wenn Sie wichtige Geräte in Ihrem Heimnetz per WLAN eingebunden haben. Dazu zählen beispielsweise Überwachungs- oder SmartHome-Systeme.
Router sicher einrichten: Worauf sollte man achten?
Wie sicher das eigene Heimnetz ist, hängt stark von der Konfiguration des Routers ab. Eine fehlerhafte Einrichtung kann die Sicherheit des eigenen Netzwerks und der darin befindlichen Geräte stark gefährden. Folgende Tipps sollen dabei helfen den Router sicher zu machen.
Wer das eigene Heimnetzwerk vor Hackern und Cyberkriminellen schützen möchte, muss für einen sicheren Router sorgen. Dieser ist das Bindeglied zwischen dem Heimnetz und dem Internet. Im folgenden Artikel sind daher 10 Tipps zur richtigen Einstellung des Routers.
Tipp 1: Sicheres Router-Passwort wählen
Routerhersteller vergeben ein Zugangspasswort. Achten Sie darauf, dass dies kein Standard-Passwort ist, welches bei jedem Modell gleich ist. Hacker kennen die typischen Standard-Passwörter. Mit dem Zugangskennwort erhalten Angreifer direkten Zugriff auf das Web-Menü des Routers. Empfehlenswert ist es bei der Inbetriebnahme des Routers das ab Werk gesetzte Passwort zu ändern. Häufig ist das Router-Passwort auch auf der Rück-/Unterseite des Geräts gedruckt. Das macht es jemandem mit Zugriff auf den Router leicht sich in das Heimnetzwerk zu klinken. Ein sicheres Passwort besteht aus mindestens 8 Stellen, Klein- und Großschreibung und Ziffern. Im optimalen Fall werden auch Sonderzeichen verwendet.
Tipp 2: WLAN-Passwort ändern
Ähnlich sieht es mit dem WLAN-Passwort aus. Das werkseitig eingestellte Passwort für die WLAN-Verschlüsselung (WPA2 oder WPA3) sollte beim Router in den Wireless-Einstellungen geändert werden. Stellen Sie unbedingt eine Verschlüsselung per WPA2 oder den neueren Standard WPA3 ein. Achten Sie darauf keine kombinierte WPA/WPA2-Verschlüsselung zu wählen. Der veraltete WPA-Standard ist nicht sicher und kann in absehbarer Zeit geknackt werden.
Deklariert ein Routerhersteller ein Gerät als „Wi-Fi 6 zertifiziert“, muss dieses WPA3 als Sicherheitsstandard unterstützen. Wifi 6 bringt daher nicht nur Geschwindigkeitsvorteile für das WLAN.
So sieht laut IT-Profi Konstantin Matern vom DSL-Portal DSLregional ein sicheres WLAN-Passwort aus:
Mindestens 20 Stellen
Groß- und Kleinschreibung
Ziffern verwenden und nicht nur am Ende eines Worts (z. B. „Maria123“)
Keine aufeinanderfolgenden Buchstaben oder Zahlen (z. B. „123456ABCDE“)
Keine Wörter aus einem Wörterbuch (z. B. „FussballMeinLeben“)
Passwort ohne persönliche Angaben verwenden (z. B. „MaxMustermann19“)
Generell sollten alle Router-Passwörter in regelmäßigen Abständen geändert werden. Es kann nämlich immer mal vorkommen, dass Hacker Zugangsdaten veröffentlichen wie zuletzt Januar 2020.
Tipp 3: Firmware-Updates
Die sichersten Kennwörter bringen nichts, wenn die Firmware eines Routers veraltet ist und Lücken aufweist. Daher soll die Firmware eines Routers immer gehalten werden, damit höchstmögliche Router-Sicherheit sichergestellt ist. Lücken im System, wie man sie von Windows kennt, machen Router angreifbar. Ratsam ist es automatisch Firmware-Updates installieren zu lassen, insofern es die Router-Einstellungen ermöglichen. Viele Hersteller zeigen im Web-Menü auch neue verfügbare Firmware an.
Trotz aktueller Firmware kann es dennoch Lücken im System geben. Einem Test des Fraunhofer Instituts nach bei dem 127 Router untersucht wurden, war kein einziger ohne Fehler. Oftmals lag es an der Nachlässigkeit der Hersteller, dass Router für den Hausgebrauch teils erhebliche Sicherheitslücken hatten.
Tipp 4: Fernzugang deaktivieren
Per den Fernzugang über das Internet auf den Router zuzugreifen ist in vielen Situationen komfortabel. So könne zum Beispiel Sprachnachrichten abgerufen oder wichtige Einstellungen vorgenommen werden. Wird der Fernzugriff nicht benötigt, ist es ratsam diesen zu deaktivieren. Das senkt die Angriffsfläche.
Tipp 5: WPS-Taste nach Einsatz deaktivieren
WLAN-Geräte lassen sich durch WPS-Funktion schnell in das heimische WLAN einbinden. Doch sobald alle WLAN-Clients verbunden sind, sollte die Funktion in der Routerkonfiguration wieder deaktiviert werden. Dann muss zwar bei neuen WLAN-Clients das WLAN-Passwort erneut eingegeben werden, dafür haben Sie eine bessere Kontrolle über neue Geräte, die sich kabellos mit dem WLAN verbinden.
WPS steht für „Wifi Protected Setup“ und ist eine Technik, die es ermöglicht zwischen Router und WLAN-Client die WLAN-Zugangsdaten schnell und unkompliziert auszutauschen.
Tipp 6: Gastzugang aktivieren
Eine Funktion für einen Gastzugang hat fast jeder Mittelklasse-Router. Aktivieren lassen sich Gastzugänge in den WLAN-Einstellungen. Bei Besuch kann der Anschlussinhaber den gesondert definierten Gastzugang (WLAN-Name und WLAN-Passwort) herausgeben und so den Zugriff auf das Heimnetz beschränken.
Was sind die Unterschiede der WLAN-Arten? Gäste erhalten über das Gäste-WLAN weiterhin Zugriff auf das Internet. Allerdings ist der Zugriff auf Geräte im Heimnetz begrenzt. So kann ein Gast nicht auf ein NAS zugreifen, den Netzwerkdrucker oder Smart-Home-Geräte). Kurz gesagt: Nutzer im Gäste-WLAN können in deinem Heimnetz keinen Unfug treiben.
Extra-Tipp: Das WLAN-Passwort für das Gäste-WLAN sollte ein anderes Verschlüsselungskennwort erhalten als das herkömmliche Heimnetz-WLAN.
Tipp 7: Kindersicherung aktivieren
Kinder sollen geschützt werden, wenn es um den Konsum von Medien und insbesondere des Internets geht. Durch spezielle Webseitenfilter können Kinder vor unerwünschten Webseiten geschützt werden. Das was für Kids gilt, ist auch für Erwachsene sinnvoll. Daher lohnt es sich im Router generell für alle Geräte einen Webfilter zu aktivieren. Gute Router von Netgear, Asus und TP-Link bieten dies in der Routerkonfiguration an. Webfilter machen den Router sicherer.
Die Initiative „SCHAU HIN“ beschreibt in einer Anleitung, wie die Kindersicherung am Speedport der Telekom eingerichtet wird.
Tipp 8: Sicheren Fernzugang nutzen
Falls der Fernzugang aktiviert sein soll, so sollte die Verbindung sicher sein. Beim Zugriff sollten Sie darauf achten die Verbindung über HTTPS herzustellen. Sie erkennen dies an einem Schlosssymbol neben der Adresszeile im Browser. Noch sicherer ist der Fernzugriff über eine VPN-Verbindung. Allerdings muss der Router VPN-Server integriert haben. Das VPN-Passwort sollte sich immer von anderen Kennwörtern unterscheiden (WLAN, Router-Passwort).
Tipp 9: WLAN bei Nichtgebrauch deaktivieren
Wozu soll das WLAN funken, wenn man nicht Zuhause ist? Möglicherweise muss der Router gar nicht laufen, wenn man auf Arbeit ist. Durch intelligente Zeitschaltung oder Router-Konfiguration können Sie entweder das WLAN temporär deaktivieren oder den Router komplett abschalten, wenn Sie nicht Zuhause sind (etwa im Urlaub). Dadurch bieten Sie weniger Angriffsfläche und sparen auch noch Strom.
Tipp 10: WLAN-Reichweite optimieren
Während die meisten Nutzer darauf aus sind die WLAN-Reichweite durch WLAN-Repeater zu erweitern, kann es auch sinnvoll sein die WLAN-Reichweite zu begrenzen. Gerade in Mehrfamilienhäusern haben auf geringem Raum viele Nachbarn das WLAN in Reichweite. Durch die Reduzierung der Sendeleistung um 50 oder 25 Prozent kann auch die Reichweite eingegrenzt werden ohne, dass der Empfang in der Wohnung schlecht wird. Mit einer geringeren Reichweite des Funknetzwerks haben es Angreifer auch schwieriger den Zugang zum Heimnetz zu verschaffen.