So konfigurieren Sie Ihren Router, um ihn vor Cyberkriminellen zu schützen – Hartware

So sichern und schützen Sie Ihren WLAN-Router

Ihr Router ist eine der wichtigsten Einheiten in Ihrem Netzwerk. Es befindet sich zwischen dem lokalen Netzwerk und dem Internet. Es kann auch als Firewall konfiguriert werden, um Ihr Büro-LAN oder Heimnetzwerk zu schützen. Dieser Beitrag gibt Ihnen fünf Tipps, um Ihren Router zu sichern. Es hat auch einen Bonus-Tipp, um den Router und das WLAN besser zu schützen.

So sichern Sie Ihren WLAN-Router

Hier ist ein kleiner Einblick in das, was Sie unten lesen werden.

Gutes Passwort für den Router Firmware aktualisieren Verschlüsseln Sie mit WPA2 oder neueren Methoden Ändern Sie das WLAN-Passwort regelmäßig WPS deaktivieren MAC-Adressen (Media Access Control)-Adressen filtern.

1]Verwenden Sie ein gutes Passwort

Beginnen wir mit dem Grundlegendsten – dem Ändern des Router-Passworts. Router-Hersteller behalten die Standard-ID „admin“ und das Passwort als „password“ bei. Sie müssen es ändern, bevor Sie den Router und damit Ihr gesamtes Heim- oder Büronetzwerk mit dem Internet verbinden.

Um sich am Router anzumelden, öffnen Sie Ihren Browser und geben Sie 192.168.1.1 in die Adressleiste ein. Geben Sie „admin“ in das ID-Textfeld und „password“ in das Passwort-Textfeld ein. Wenn das nicht funktioniert, verwenden Sie „admin“ für ID und Passwort. Sie können auch „Passwort“ sowohl in den ID- als auch in den Passwortfeldern versuchen. Schließen Sie die Anführungszeichen nicht ein, wenn Sie die ID und das Passwort eingeben. Wenn Sie immer noch Probleme haben, sich bei Ihrem Router anzumelden, googeln Sie nach Marke und Modell des Routers oder fragen Sie danach, indem Sie sich an die Online-Supportsysteme des Herstellers wenden.

Erstellen Sie ein gutes Passwort für Ihren Router. Verwenden Sie mindestens 12 Zeichen: eine Kombination aus Groß- und Kleinbuchstaben, einige Zahlen und einige Sonderzeichen. Verwenden Sie keine schwachen Passwörter – einschließlich des Namens Ihres Ehepartners, Ihrer Wohnungs- oder Grundstücksnummer und Ihres PIN-Codes für Ihre Gegend. All dies kann von Hackern leicht gebrochen werden, also greifen Sie nach besseren Passwörtern.

Ich empfehle, einen der Passwort-Manager wie Lastpass für Ihre Browser zu verwenden, damit Sie sich anmelden können, auch wenn Sie sich nicht an Ihre Passwörter erinnern. Bei Passwort-Managern müssen Sie sich nur das Master-Passwort merken.

2]Firmware aktualisieren

Auch diese Methode erfordert eine Anmeldung am Router. Ihre Router-Adresse ist 192.168.1.1, die wir oben erwähnt haben. Sie müssen die Nummern in die Adressleiste Ihres Browsers eingeben. Melden Sie sich auf der Router-Seite an. Suchen Sie in der Liste der seitlichen oder oberen Menüs nach der Option „Backup“. Es kann auch „Update“ heißen.

Klicken Sie auf die Option, um den Router zu aktualisieren. Dadurch werden Sie aufgefordert, eine Datei aus Ihrem Computerspeicher auszuwählen. Wählen Sie „Durchsuchen“ und suchen Sie die Update-Datei für die Router-Firmware. Klicken Sie auf „Übernehmen“. Die neueste Firmware wird vom Hersteller Ihres Geräts auf dessen Website bereitgestellt und muss auf Ihren Computer heruntergeladen werden. Wenn Sie es auf der Website Ihres Router-Herstellers nicht finden, rufen Sie dort an und fragen Sie nach dem Link zum Firmware-Upgrade.

Die meisten Router aktualisieren sich selbst, aber ältere Router müssen immer noch manuell aktualisiert werden. Indem Sie Ihren Router aktualisieren, fügen Sie mehr Schutz hinzu: die neuesten Fehlerbehebungen und Patches für bekannte Probleme.

3]Wi-Fi mit WPA2 oder neueren Methoden verschlüsseln

Auch diese Option ist über die Router-Systemsteuerungsseite verfügbar. Sie müssen sich anmelden und auf die Seite gehen, die die Option zum Verschlüsseln von Dateien mit WEP, WPA oder WPA2 enthält. Wählen Sie immer WPA2 oder spätere Optionen. Von den drei in diesem Beitrag erwähnten ist WPA2 das sicherste für Ihr WLAN.

Das Ändern des Passworts kann bedeuten, dass Sie sich erneut bei Ihren Wi-Fi-Geräten anmelden, aber es hilft auch dabei, unerwünschten Ballast in Form von Personen loszuwerden, die Ihre Internetverbindung für ihre Zwecke nutzen.

6]Filtern Sie MAC-Adressen (Media Access Control) Adressen

Jedes Gerät in Ihrem Netzwerk hat eine MAC-Adresse (Media Access Control). Es ist wie IP-Adressen, aber eigentlich eine separate Adresse, um Geräte in Ihrem Computernetzwerk zu identifizieren. Überprüfen Sie, welche Geräte Sie mit dem Router verbinden möchten. Notieren Sie sich deren MAC-Adressen und konfigurieren Sie Ihren Router so, dass sich nur die Geräte mit den angegebenen MAC-Adressen mit Ihrem Internet verbinden können.

Es ist nicht so, dass die MAC-IDs nicht gespooft werden können. Hacker können MAC-Adressen fälschen, aber zuerst müssen sie die MAC-Adresse kennen, um eine ähnliche auf ihren Geräten zu erstellen, für die sie auf Ihren Router zugreifen müssen.

Ich hoffe das obige hilft. Kommentieren Sie unten, um uns über weitere Methoden zum Sichern Ihres Routers zu informieren.

Smart Home Sicherheit: Schützen Sie Ihr System!

Alexa, Google Assistant und Siri vereinfachen das Leben, indem sie für uns eine Netflix-Serie starten, die Tür entriegeln oder eine Google Suche durchführen. Auf der anderen Seite müssen die Mikrophone permanent eingeschaltet sein, um auf das Aktivierungswort reagieren zu können. Das bedeutet nicht, dass ständig alle Gespräche in die Cloud übertragen werden.

Die Sprachassistenten werten die empfangenen Audiodateien lokal auf. Nehmen sie das Aktivierungswort wahr, landen die Mitschnitte in der Cloud, die die Anfragen verarbeitet. Bei den Echo Lautsprechern erkennen Sie es daran, dass der blaue Ring leuchtet. In der Cloud analysiert eine KI-basierte Software die Sprache, um die Anfrage zu bearbeiten. Regelmäßig haben jedoch auch menschliche Mitarbeiter Zugang zu den Audiodaten, unter anderem, um die Alexa-Software weiter zu trainieren und zu verbessern.

Allerdings hat Amazon in den letzten Jahren verstärkt auf die Sicherheitsbedenken vieler Nutzer reagiert. Auf der Alexa-Privacy-Seite erklärt das Unternehmen, wie Alexa funktioniert und ermöglicht, Datenschutzeinstellungen zu ändern. Unter anderem können Sie:

Entscheiden, ob und welche Apps von Drittanbietern (Skills) beispielsweise Zugriff zu Ihren E-Mail-Kontakten und anderen sensiblen Daten bekommen.

Festlegen, wie lange Ihre Anfragen auf dem Server gespeichert werden.

Entscheiden, ob auch Amazon-Mitarbeiter Ihre Audiodaten hören dürfen.

Ähnliche Einstellungen sind auch bei Google Assistant und Siri möglich. So können Sie im Google Hilfecenter beispielsweise entscheiden, ob der Sprachassistent auf Ihren Standort zugreifen darf. Auch Apple ermöglicht, den Ortungsdienst für Siri zu deaktivieren und Anfrageverläufe zu löschen.

So konfigurieren Sie Ihren Router, um ihn vor Cyberkriminellen zu schützen – Hartware

Die letzten Monate haben zu einer verstärkten Nutzung von Home Office in Verbindung mit WLAN-Netzen gesorgt. Im gleichen Zeitabschnitt haben auch die Hackerangriffe auf private WLANs zugenommen. Gerade die Brute-Force-Methode, zu deutsch “Rohe Gewalt” wird besonders oft eingesetzt. Hacker probieren solange herum, bis das richtige Passwort gefunden ist. Kurze, leichte Passwörter fallen den Cyberkriminellen besonders schnell zum Opfer.

Anzeige

Während der heimische Computer zusätzlich durch Firewall, Antivirusprogramm und Passwort recht gut geschützt ist, trifft das auf andere Geräte nicht zu. Tablet, Smartphone, Smart-TV oder ganze Smarthome-Systeme verbinden sich ebenfalls mit dem hauseigenen WLAN. Diese Geräte sind jedoch wenig oder gar nicht geschützt und müssen darauf vertrauen, dass der Router Angriffe abblockt.

Dies gelingt aber nur, wenn der Router keine Sicherheitslücken aufweist. Wie Ihnen das gelingt und welche Tipps außerdem sehr hilfreich sind, um ein sicheres Heimnetz zu installieren, zeigen wir hier.

Der Zugang zum Routermenü sollte abgesichert sein

Viele Nutzer verzichten darauf, das Routermenü mit einem individuellen Passwort abzusichern. Meist wird das vom Werk vorgegebene Passwort “Passwort” beibehalten, was es für Cyberkriminelle sehr einfach macht, sich Zugang zu verschaffen. Einige Routerhersteller vermerken das dazugehörige Passwort auf dem Gehäuse oder liefern es auf einer Extrakarte mit. Dies ist zwar etwas sicherer, trotzdem sollten Sie das Passwort wechseln.

Tipp für die Fritzbox

Nutzer der Fritzbox sollten ihren Router nicht nur mit einem einfachen Passwort sichern. Empfehlenswert ist hier eine Kombination aus Benutzername und Kennwort. Dies kann ganz einfach in der Kategorie „System/Fritzbox-Benutzer/Anmeldung” im Heimnetz vorgenommen werden. Die Auswahl wird auf „Anmeldung mit Fritzbox-Benutzername und Kennwort” eingestellt. Alles muss bestätigt werden und der Haken bei “Ausführung bestimmter Einstellungen und Funktionen zusätzliche bestätigen” gesetzt werden. Diese Einstellungen sind besonders sicher, denn man muss direkt vor Ort sein, um Benutzername oder Kennwort zu ändern. Die endgültige Bestätigung erfolgt manuell durch das Drücken auf eine Gehäusetaste.

Installation der aktuellen Firmware

Jeder Router wird mit einer Firmware geliefert. Dies ist der Basisschutz des Routers. Werden hier nicht regelmäßig Aktualisierungen vorgenommen, so können wie bei jeder anderen Software Bugs und Fehler nicht korrigiert werden. Einige Hersteller bieten nur in langen Zeitabständen Updates an oder verzichten bei älteren Modelle ganz auf Aktualisierungen. Bereits beim Kauf des Routers sollten Sie darauf achten, dass der Hersteller für die Firmware in sicheren Abständen Updates herausbringt.

Viele Router werden mittlerweile automatisch aktualisiert. Ein Blick in das Routermenü zeigt, wann Updates verfügbar sind.

Die Fritzbox wird vom Werk mit der Einstellung geliefert, dass neue Firmware automatisch geladen wird. Weitere Informationen und Angaben finden sich im Routermenü unter „System/Update/Auto-Update”. Mit einem Blinksignal am DECT-Telefon werden Nutzer auf neue Firmware Updates hingewiesen. Diese können dann auch von einem Fritz!Fon gestartet werden, ohne sich extra in das Routermenü einzuwählen.

Fernzugriff und dessen Benutzerrechte

Sind erst einmal die neuen Benutzerkonten mit den entsprechenden Kennwörtern angelegt, so empfehlen Experten, das Admin-Konto zu deaktivieren. Ein Großteil der Hackerangriffe von Cyberkriminellen richten sich gegen Admin-Konten. Die neuen Benutzerkonten werden mit allen Berechtigungen versehen, lediglich der Fernzugriff wird deaktiviert.

Soll aus dem Internet auf das Routermenü zugegriffen werden, so schützen Sie das eigene Benutzerkonto mit einem besonders sicheren Passwort. Außerdem sollte die Option „Bestätigung über die Google Authenticator App” aktiviert sein.

Zugang zum Routermenü nur verschlüsselt nutzen

Rufen Sie das Routermenü über das Internet auf, so setzen Sie lieber auf die verschlüsselte Verbindung. Das heißt, im Browserfenster sollte vor der eigentlichen Adresse „https” stehen anstatt „http”. Es kann passieren, dass der Browser in der Https-Adresse des Routermenüs ein Risiko sieht, das ist in diesem Fall jedoch unbegründet.

Entsprechende Warnmeldungen können in den Browsern wie Firefox in den erweiterten Eigenschaften abgeschaltet werden. Eine Https-Verbindung garantiert, dass die Benutzerdaten, also Name und Passwort, nur verschlüsselt übermittelt werden. Unbefugte Dritte können diese Daten nicht lesen.

Gastzugang und WLAN mit Passwort schützen

Die meisten Router verlassen das Herstellerwerk bereits mit einer individuellen Verschlüsselung, jedoch empfiehlt sich, wie bereits erwähnt, ein neues Passwort zu erstellen. Optimalerweise sollte dieses mindestens 20 Stellen besitzen, eine Mischung aus Buchstaben und Zahlen in Groß- und Kleinschreibung.

Als Verschlüsselungsverfahren sollte das WPA2(-PSK) ausgewählt werden. Die aktuelle Fritzbox unterstützt sogar schon die WPA3-Verschlüsselung. Eine Kombination wie WPA-TKIP wird nicht mehr als sicher betrachtet, ist also auf keinen Fall empfehlenswert.

Für Besucher des WLAN-Netzes ist generell ein eigener Gastzugang einzurichten. Auf diese Weise können Gäste zwar Ihr WLAN nutzen, können aber nicht auf die verbundenen Geräte zugreifen. Verschlüsseln Sie auch diesen Zugang mittels einer WPA2-Verschlüsselung. Gäste werden nun ganz leicht via WPS über das Routermenü verbunden oder Sie können sich den QR-Code ausdrucken lassen. Dieser wird von Smartphone oder iPhone über die Kamera gelesen und eine Verbindung wird hergestellt.

Wichtige Push-Benachrichtigungen aktivieren

Die meisten Router verfügen über die sogenannten Push-Nachrichten. Sollte ein fremdes Gerät in Ihr Heimnetz eindringen, so wird augenblicklich eine entsprechende Nachricht an Sie gesendet. Dabei zeigen die Nachrichten detailliert an, ob sich ein Gerät im Heimnetz oder im Gastnetz anmeldet oder aber, ob das Anmelden als Fernzugriff erfolgt. Bei der Unterbrechung der Telefonverbindung oder wenn der Router neu gestartet wird, erhalten Sie ebenso eine Nachricht.

Die Push-Nachrichten können im Routermenü aktiviert werden. Suchen Sie nach „System/Push Service/Absender”. Hier werden die Zugangsdaten der E-Mail-Adresse Ihrer Wahl angegeben. Jetzt weiß das System, an wen Nachrichten verschickt werden sollen. Unter der Registerkarte „Push Services” können Sie nun die Ereignisse auswählen, über die Sie unterrichtet werden wollen.

Datenverlust umgehen

Sollte es trotz all der Vorkehrungen Cyberkriminellen gelingen, auf Ihre Geräte zuzugreifen, sollten Sie auf den Fall vorbereitet sein. Um Datenverlust zu vermeiden, sichern Sie alle wertvollen Informationen durch ein Backup. Ob Sie hierbei auf eine externe Festplatte und NAS-Systeme setzen oder verschlüsselte Cloud-Systeme nutzen, hängt von der Art und dem Umfang Ihrer Daten ab.

Um Daten noch sicherer versenden zu können, erfreuen sich die sogenannten VPN Verbindung einer großen Beliebtheit. Mit speziellen Programmen, die auf kryptografischen Algorithmen beruhen kann ein sicheres und schnelles Virtual Private Network dafür sorgen, dass Ihr eigener WLAN-Zugang über einen Router zusätzlich verschlüsselt wird. Zum anderen können Sie sich frei im Internet bewegen, ohne dass Dritte Ihre Bewegungen nachvollziehen können.

Fazit

Gerade in den letzten Monaten hat die Arbeit im Home Office extrem zugenommen. Viele Firmendaten werden verschickt und empfangen. Ein sicheres Heimnetz wird immer wichtiger, um sensible Daten vor den Augen Dritter zu schützen. Setzen Sie auf moderne Router mit regelmäßigen Updates und nutzen Sie unsere Tipps, damit Ihr WLAN Netz so sicher wie möglich ist.

Tracey is the Contributing Editor for Foodies100, Tots100, Hibs100 and Trips100. She also blogs at PackThePJs. Tracey writes mainly about family travel; from days out to road trips with her pet dogs, to cruises and long-haul tropical destinations. Her family consists of her husband Huw, a medical writer, Millie-Mae (14), Toby (12) and Izzy and Jack the spaniels