Einfach, aber effektiv: So schützen Sie Ihren Router
Standard-SSID, Passwörter ab Werk – der Router ist ein Risiko fürs Netzwerk. Das lässt sich aber ganz leicht ändern.
Karton auf, an den Strom anschliessen und dann kurz die WPS-Taste gedrückt. So bequem funktioniert heutzutage die Inbetriebnahme eines Routers. Erst recht in der Schweiz, wo Big Player wie Swisscom, Sunrise und UPC ihre Kunden gleich mit dem Router des Hauses beschenken. Ganz nach dem Motto: Never touch a running system. Prinzipiell spricht auch nichts dagegen, die Finger von Dingen zu lassen, die man eventuell nicht hundertprozentig beherrscht. Bei der Masse an Cybercrime in der heutigen Zeit empfiehlt es sich aber, ein Minimum an Sicherheitsvorkehrungen zu treffen. Einige Tipps dazu.
1. Router-Passwort ändern
Der Code, mit dem man ins sensible Einstellungsmenü des Geräts gelangt, ist bei vielen oder allen Routern eines Herstellers oft derselbe. Oder der Passwortschutz ist erst gar nicht aktiviert. Hier muss man unbedingt ein individuelles, sicheres Passwort setzen.
Ändern Sie das Zugriffspasswort möglichst bald
Loggen Sie sich via Browser in den Router ein (Router-Adresse und Login-Daten werden vom Provider geliefert). Suchen Sie in den Einstellungen nach einer Option wie «Router-Passwort ändern». Der Begriff kann von Gerät zu Gerät variieren.
2. WLAN-Passwort ändern
Im Gegensatz zum Router-Passwort ist hier das Passwort gemeint, mit dem Sie sich in Ihr WLAN-Netzwerk einklinken können. Voreingestellte WLAN-Passwörter, auch WLAN-Schlüssel genannt, sind oft nicht sicher und können unter Umständen geknackt werden. Deshalb sollten Nutzer ein eigenes Passwort vergeben. Wir empfehlen ein komplexes Passwort mit mindestens zehn Zeichen. Wird der Schlüssel nicht geändert, besteht die Gefahr, dass Angreifer den vom Hersteller vorgegebenen Schlüssel auslesen, etwa mithilfe spezieller Apps. Beim Ändern sollte man zudem prüfen, ob die sichere WPA2-Verschlüsselung aktiviert ist.
Ändern Sie WLAN-Passwort und den WLAN-Namen
Loggen Sie sich via Browser in den Router ein (Router-Adresse und Login-Daten werden vom Provider geliefert). Meist können das besagte Passwort und der Verschlüsselungsstandard unter dem Punkt WLAN geändert werden.
Lesen Sie auf der nächsten Seite: SSID, Fernzugriff und WPS
Wie schütze ich meinen Router vor Cyberangriffen? 7 Tipps - Hardware-Inside
Der Router ist das wichtigste Gerät, wenn wir im Internet surfen: er gibt uns Zugriff auf das Internet und zugleich verbindet er verschiedene mobile Endgeräte miteinander. Kabelloses Surfen im Garten, im Homeoffice oder auf Arbeit wäre ohne Router nicht möglich. Umso wichtiger ist es, den Router zu schützen und so auch seine Daten und angeschlossenen Geräte zu sichern. Mit diesen Tipps kann jeder Router einfach und schnell gesichert werden.
Jeder Router hat ein Passwort, das von Werk aus gesetzt ist. Dieses Passwort ist relativ öffentlich, sodass Hacker hier immer versuchen, dieses beim Router zuerst zu hacken. Die Änderung des Passworts für den Router kann jeder innerhalb von Minuten vornehmen. Über die IP-Adresse des Routers wird mithilfe des Browsers ein Zugang zum Router genutzt, sodass man hier sofort das Passwort ändern kann. Die genauen Schritte sind auch in der Bedienungsanleitung des Routers zu finden.
Ob Handy, Drucker oder Saugroboter – jedes Gerät, das einen Zugang zum Router hat, benötigt den WLAN-Schlüssel und speichert diesen ab. Wird das Gerät zur Reparatur gebracht oder als Second-Hand verkauft – sogar, wenn es im Müll landen sollte – können Unbefugte das Passwort herausbekommen. So muss bei jedem Gerät, das mit dem Router verbunden war, das Passwort gelöscht und somit auch der Zugang zum Router unterbunden werden.
Eine weitere Option, den Router und somit das heimische Netz zu schützen, ist es, ein VPN zu installieren. Dieses virtuelle Netzwerk ändert die IP-Adresse des Routers, sodass die echte nicht mehr so einfach ausgelesen werden kann. Dadurch wird es Hackern und Unbefugten erschwert, die Verbindung und die verbundenen Geräte zu hacken. Man surft dadurch nicht anonym durchs Web, da der eigene Serviceprovider natürlich noch immer die echte IP-Adresse kennt, schützt die Privatsphäre aber so gut es eben geht.
Der Schlüssel ist ein sehr langes Passwort, das aus Zahlen besteht und immer auf dem Rücken oder Boden des Routers abgedruckt ist. Dieses sollte zügig geändert werden in ein komplexes und sicheres Passwort. Zum sicheren Schutz gehören neben einem guten WLAN-Schlüssel auch die Sicherung mit WPA2 oder WPA3.
Wer häufig Besuch bekommt und seinen Familienmitgliedern und Freunden ermöglichen will, das hauseigene WLAN zu nutzen, kann einen Gastzugang erstellen. Dadurch können Gäste zwar das WLAN benutzen, aber nicht auf wichtige Daten innerhalb des „heimischen“ Netzwerks zugreifen. Wichtig ist bei den Einstellungen, dass Angaben im Interface wie „Isolieren“ oder Ähnliches aktiviert sind bzw. „Zugriff auf Netzwerkressourcen“ oder „… Einstellungen“ deaktiviert sind, damit die Gäste keinen Zugriff auf sensible Einstellungen haben. Auch dieses zweite Netzwerk sollte mit einem guten Passwort und einer WPA2- oder WPA3-Verschlüsselung gesichert werden.
So wie eine Software müssen auch Geräte ein regelmäßiges Update erfahren. Hersteller von Router erstellen regelmäßige Upgrades für ihre Geräte, die man umgehend auf den Router spielen sollte. Ob ein neues Upgrade zur Verfügung steht, sieht man bei den meisten Routern im Web-Interface, das man durch die Eingabe der jeweiligen IP-Adresse im Browser aufrufen kann. Auch auf der Website der Hersteller kann man oft nachsehen, wenn man nach dem jeweiligen Router sucht. Upgrades auf Router müssen immer händisch aufgespielt werden und laufen nicht automatisch – im Kalender wenigstens 2 x im Jahr einen Upgrade-Tag notieren.
Der Fernzugriff auf den Router sowie WPS am Router sind an sich eine tolle Erfindung, womit sich Geräte schneller und einfacher verbinden lassen. Aber beide Optionen bieten eben auch ein gewisses Sicherheitsrisiko, wenn sie von Unbefugten und den falschen Personen genutzt werden. Hier sollte man gut aufpassen und sich überlegen, ob man beide Optionen wirklich aktiviert haben muss.
Die Möglichkeiten, den eigenen Router vor unbefugten Zugriff zu schützen, sind sehr einfach. Mithilfe der gängigen Einstellungen, die in jedem Router vorhanden sind, kann schon ein sehr großer Schutz aufgebaut werden. Die jeweiligen Schritte sind abhängig vom Router-Modell, können aber in der Betriebsanleitung bzw. auf der Homepage des Herstellers nachgelesen werden.
So schützen Sie Ihr WLAN zu Hause vor neugierigen Nachbarn
Online-Spiele ruckeln, das Bild bleibt mitten im Online-Bewerbungsgespräch hängen und Video-Streaming kommt gar nicht erst infrage: Möglicherweise ist das WLAN-Signal einfach zu schwach, aber eventuell sind auch Ihre Nachbarn schuld daran. Surft eventuell jemand nebenan auf Ihre Kosten?
Spüren Sie uneingeladene Gäste auf
Es ist empfehlenswert die Liste mit Geräten zu überprüfen, die mit Ihrem kabellosen Heimnetzwerk verbunden sind, um WLAN-Schnorrer zu entlarven. Diese Informationen finden Sie auf der Administratorenseite Ihres Routers. Leider bemühen sich Router-Hersteller in der Regel nicht besonders um benutzerfreundliche Seiten und die Liste ist möglicherweise schwer zu verstehen. Alternativ können Sie Kaspersky Security Cloud verwenden. Hier wird Ihr Heimnetzwerk übersichtlich dargestellt.
So geht’s: Öffnen Sie in den Router-Einstellungen oder in Kaspersky Security Cloud die Liste mit den verbundenen Geräten und überprüfen Sie diese sorgfältig. Wenn Sie unbekannte Namen neben den Smartphones, Laptops und anderen Smart-Geräten entdecken, die sich üblicherweise in der Wohnung befinden, wird Ihr heimisches WLAN-Netz wahrscheinlich auch von anderen genutzt.
Das ist natürlich nicht erfreulich, aber es stellt sicherlich auch keine Gefahr dar, oder?
Leider ist diese Annahme falsch, denn fremde Zugriffe auf Ihr WLAN können gefährlich sein. Ihr Nachbar lädt WandaVision herunter und ohne es zu wissen, wird stattdessen Malware heruntergeladen, die Ihre Geräte über das unbewusst geteilte WLAN angreifen kann. Tatsächlich erhalten Angreifer mithilfe von Trojanern Zugriff auf alle Daten, die Sie über das Internet schicken: Kreditkartennummern, vertrauliche Arbeitsdokumente usw. Auch wenn Ihnen eine langsame WLAN-Verbindung nichts ausmacht, sollten Sie unerwünschte WLAN-Mitbenutzer aus Ihrem Heimnetzwerk herauswerfen und sich versichern, dass Ihr WLAN-Signal nicht erneut geklaut wird.
Nicht zugelassenen WLAN-Zugriff blockieren
Passwort ändern. Passwörter sind immer noch Ihre erste Verteidigungslinie. Sollten Sie es bisher noch nicht getan haben, ist es höchste Zeit ein eigenes Passwort für Ihr WLAN-Netzwerk einzurichten. Haben Sie bereits ein Passwort eingerichtet und Ihr WLAN-Signal wird trotzdem weiterhin von Fremden benutzt, setzen Sie es einfach zurück. Wählen Sie ein starkes Passwort aus, damit es nicht leicht geknackt werden kann. Danach ist es erforderlich jedes Gerät erneut mit Ihrem WLAN-Netz zu verbinden, aber es reicht vollkommen das stärkere Passwort einmal je Gerät einzugeben.
Ändern Sie dann auf der Konfigurationsseite Ihres WLAN-Routers den Benutzernamen und das Passwort. Denken Sie daran, dass Werkseinstellungen nicht einmalig sind – oft werden die gleichen Anmeldedaten verwendet, wie admin/admin or admin/passwort, womit auf tausende von Routern desselben Modells zugegriffen werden kann. Standard-Passwörter und Benutzernamen, die ab Werk vergeben sind, werden online veröffentlicht und sind in gewisser Weise eine öffentliche Einladung für Hacker.
WPS-Funktion deaktivieren . Die Verwendung von Wi-Fi Protected Setup (kurz WPS) vereinfacht den Autorisierungsvorgang. Damals musste man sich bei der Einrichtung eines kabellosen Heimnetzwerkes wenigstens ein bisschen mit der Technik auskennen. Inzwischen verfügen die Router über die WPS-Funktion. Um die Geräte mit dem Router zu verbinden, reicht es auf den WPS-Knopf zu drücken, klicken oder tippen oder eine achtstellige PIN-Nummer einzugeben. Die kurze PIN-Nummer ist besonders anfällig für Brute-Force-Angriffe und sie kann ohne Zugriff auf die Konfigurationsseite des Routers eingegeben werden. Das heißt, jeder in Netzwerkreichweite kann die PIN-Nummer mittels der Brute-Force-Methode in wenigen Stunden herausfinden. (Und sogar noch schneller, wenn Sie die Standardeinstellung ab Werk nicht geändert haben).
WPA2-Verschlüsselung aktivieren. Dieser Verschlüsselungsstandard für WLAN-Netzwerke kann verhindern, dass Ihre Daten abgefangen werden.
Die neusten Router-Modelle unterstützen WPA3-Verschlüsselung, die noch bessere Sicherheit bietet. Leider sind noch nicht alle Geräte mit WPA3 kompatibel. Wenn Sie Zeit und Lust haben, können Sie WPA3 ausprobieren, aber wenn nicht, ist WPA2 für einen grundlegenden Schutz ausreichend. Die Verschlüsselung können Sie in den WLAN-Einstellungen Ihres Routers ändern.
Für weitere Tipps für ein sicheres WLAN-Netz zu Hause klicken Sie bitte hier.
Weitere Ursachen von langsamen WLAN
Wenn Sie bereits alle unerwünschten Mitbenutzer losgeworden sind und die WLAN-Verbindung immer noch zu langsam ist, dann muss es an etwas anderem liegen. In diesem Fall, empfehlen wir Ihnen unseren Blogbeitrag mit Tipps zur Verbesserung des WLAN-Empfangs durchzulesen.
So teilen Sie Ihr WLAN sicher mit dem Nachbarn
Wenn Ihr Heimnetzwerk wunderbar funktioniert und Sie es mit einem bestimmten Nachbarn teilen möchten, ist es ratsam ein Gastnetzwerk einzurichten. So können Sie guten Menschen helfen, ohne dabei Ihre eigene Sicherheit aufs Spiel zu setzen.
Schutz in und außerhalb der Wohnung
Da Sie inzwischen Ihr Heimnetzwerk in eine digitale Festung verwandelt haben, ist es jetzt an der Zeit sich Gedanken über Schutzmaßnahmen zu machen, wenn Sie sich außerhalb der Wohnung befinden. Wenn Sie sich beispielsweise unterwegs über ein fremdes WLAN-Netzwerk verbinden müssen, ist es wichtig auf eine sichere Internetverbindung zu achten, damit niemand Sie bestehlen kann.