5 einfache Möglichkeiten, Ihren Router sicherer zu machen

Wenn Sie einen Router einrichten, bringen Sie nicht nur das Internet in Ihr Zuhause. Dieses kleine Netzwerkgerät kann als Einfallstor für böswillige Personen fungieren, um auf Ihr digitales Leben zuzugreifen, wenn Sie nicht die erforderlichen Maßnahmen ergreifen, um es zu schützen. Da es sich um ein Gerät mit Software und Firmware handelt, können Hacker verschiedene, sich ständig ändernde Methoden anwenden, um es zu hacken. Sie suchen nach Schwachstellen wie Standardkennwörtern, veralteter Firmware und schwacher Verschlüsselung, um Zugriff zu erhalten und Ihr Leben zu stören. Zum Glück sind Sie nicht schutzlos.

Man könnte meinen, dass Cyberkriminelle es nicht oft auf Router abgesehen haben, aber das ist der Fall. Laut einem Bericht des Cybersicherheitsunternehmens DexPose zielen 75 % der Cyberangreifer, die es auf IoT-Geräte abgesehen haben, auf Router (Netgear ist das am häufigsten angegriffene Ziel). Wenn Hacker Router übernehmen, infizieren sie diese mit Malware, sodass sie Sie ausspionieren, das Gerät in ein Botnetz rekrutieren und Ihre Verbindung für Betrug und Cyberangriffe nutzen können.

Sie müssen kein Sicherheitsexperte sein, um die Sicherheit Ihres Routers zu erhöhen. Sie sollten das Standard-WLAN-Passwort bei der Einrichtung ändern, aber Sie sollten darüber hinausgehen und sich mit einigen wichtigen Einstellungen vertraut machen. Beispielsweise müssen Sie Ihre Standard-SSID und Ihr Administratorkennwort ändern. Sie sollten außerdem Dinge wie die MAC-Adressfilterung aktivieren, Universal Plug and Play (UPnP) deaktivieren und sicherstellen, dass der Router ein starkes Sicherheitsprotokoll verwendet.

Eine der besten Möglichkeiten, um sicherzustellen, dass Ihr Router immer über die neuesten Funktionen und Sicherheitspatches verfügt, besteht darin, ihn regelmäßig zu aktualisieren. Für die meisten modernen Router können Sie automatische Updates aktivieren, sodass Sie diese nicht aktiv überwachen müssen. Dies kann nützlich sein, wenn Sie es manchmal vergessen oder abwesend sind, wodurch Ihr Router angreifbar werden kann. Wenn ein Hacker herausfindet, welches Modell Sie verwenden und welche Firmware-Version Sie verwenden, sucht er nach einem vorhandenen Exploit, um Malware zu übernehmen und zu installieren oder vertrauliche Informationen zu stehlen.

Hier sind die allgemeinen Schritte zum Aktivieren automatischer Updates auf Routern:

1. Melden Sie sich bei der App oder im Admin-Bereich Ihres Routers an.

2. Klicken Sie auf „Verwaltung“ oder „Erweitert“.

3. Aktivieren Sie „Automatisches Firmware-Update“.

4. Legen Sie fest, wann es aktualisiert werden soll.

5. Speichern und beenden.

Sie können auch die MAC-Adressfilterung (Media Access Control) aktivieren. Jedes Netzwerk- und Internetgerät verfügt über eine MAC-Adresse, eine eindeutige Kennung, die seiner Netzwerkschnittstellenkarte (NIC) zugewiesen ist. Wenn Sie den Filtermodus „Whitelist“ aktivieren, müssen Sie die MAC-Adressen aller Geräte eingeben, die eine Verbindung zum Router herstellen dürfen. Wenn Sie „Blacklist“ wählen, wird jedem Gerät, dessen MAC-Adresse auf dieser Liste steht, der Zugriff verweigert.

Um die MAC-Adressfilterung zu aktivieren, müssen Sie in den Einstellungen oder im Admin-Bereich Folgendes tun:

1. Klicken Sie auf „WLAN-Einstellungen“, „Extras“ oder „Erweitert“.

2. Aktivieren Sie „MAC-Filterung“.

3. Wählen Sie einen Filtermodus.

4. Geben Sie die MAC-Adresse ein, die Sie zulassen oder blockieren möchten.

5. Speichern und beenden.

Ihr Router verfügt über einen Service Set Identifier (SSID), der im Grunde der Name des Wi-Fi-Netzwerks ist. Dies ist das, was in Ihrer Liste der WLAN-Verbindungen angezeigt wird, wenn Ihr Gerät danach sucht. Wenn Sie immer noch die Standardeinstellung verwenden, können Hacker damit die Marke und das Modell Ihres Routers ermitteln und dessen spezifische Schwachstellen angreifen. Durch Bearbeiten können diese Informationen am einfachsten ausgeblendet werden. Verwenden Sie jedoch keine persönlichen Angaben wie „John Doe Home Wi-Fi“, denn dadurch könnte Ihr Name Hackern preisgegeben werden, die bei entsprechender Entschlossenheit einen Phishing-Angriff starten könnten.

Um die SSID Ihres Routers zu ändern, müssen Sie normalerweise Folgendes tun:

1. Wählen Sie in den Einstellungen oder im Admin-Bereich des Routers „Wi-Fi-Einstellungen“ oder „Wireless-Einstellungen“.

2. Suchen Sie das SSID-Feld und ändern Sie es in einen unpersönlichen Wert. Wenn Sie es nicht sofort sehen, suchen Sie im Abschnitt „Wireless-Einstellungen“ oder in der Untermenüoption danach.

3. Wenn Sie die SSID überhaupt nicht übertragen möchten, aktivieren Sie die Option „Ausblenden“.

4. Speichern und beenden.

Selbst wenn Sie die SSID ändern, kann ein Hacker immer noch herausfinden, welchen Router Sie haben. In diesem Fall könnten sie versuchen, es zu kapern, indem sie den Standardbenutzernamen und das Standardkennwort verwenden. Dies ist eine der einfachsten Router-Einstellungen, deren Änderung oft vergessen wird. Es ist leicht zu verstehen, da es allgemein bekannt ist, insbesondere bei Routern, die es auf der Rückseite und Unterseite aufgedruckt haben.

Bevor Sie einen Router kaufen, insbesondere einen günstigen, sollten Sie sich unbedingt vergewissern, dass dieser den Aufbau eines Gastnetzwerks ermöglicht. Durch einfaches Umschalten in den Einstellungen wird beim Umdrehen ein separates Netzwerk mit einer anderen SSID und einem anderen Passwort erstellt, auf das Gäste zugreifen können. Dies ist wichtig, da der Mensch in der Regel das schwächste Glied eines Sicherheitssystems ist und viele der bisher ergriffenen Maßnahmen unbrauchbar machen kann.

Wenn ein Gast bei einem Gastnetzwerk einen Fehler macht und das Passwort unbeabsichtigt an einen Hacker weitergibt, hat er keinen Zugriff auf das Hauptnetzwerk. Dies schützt Ihre persönlichen Daten, indem es Man-in-the-Middle-Angriffe (MitM) nutzlos macht, da der Hacker Ihren tatsächlichen Datenverkehr nicht sieht (Gäste sind jedoch immer noch in Schwierigkeiten). Es schützt auch Ihre angeschlossenen Geräte wie Telefone, Tablets, Kameras und Babyphone. Wenn das Gerät des Gastes außerdem mit Malware infiziert wird, fungiert das Gastnetzwerk als wirksame Eindämmungszone, die eine netzwerkweite Infektion verhindert.

Führen Sie die folgenden Schritte aus, um ein Gastnetzwerk zu erstellen:

1. Gehen Sie in der App oder im Admin-Bereich zu den Router-Einstellungen.

2. Suchen Sie nach „Wireless-Einstellungen“, „Wi-Fi-Einstellungen“ oder „Netzwerkeinstellungen“.

3. Aktivieren Sie „Gastnetzwerk“.

4. Konfigurieren Sie Anmeldeinformationen für das Gastnetzwerk.

5. Speichern und beenden.

Wenn eine externe Person, der Sie vertrauen, Ihr WLAN nutzen möchte, geben Sie ihr einfach diese Zugangsdaten. Auf einigen Routern können Sie Bandbreiten- und Geschwindigkeitsbegrenzungen festlegen, um sicherzustellen, dass Gäste das Netzwerk nicht verlangsamen.

UPnP ist ein Protokoll, das es Geräten in Ihrem lokalen Netzwerk ermöglicht, automatisch miteinander zu kommunizieren. Wenn Sie beispielsweise einen Medienserver in Ihrem Heimnetzwerk einrichten, weist dieser den Router über UPnP an, einen Port dafür zu öffnen, damit er Datenverkehr senden und empfangen kann. Sie müssen keine Einstellungen vornehmen und die Portweiterleitung selbst konfigurieren. Wenn Sie unterwegs sind, können Sie über diesen offenen Port mit Ihrem Computer oder Telefon auf diesen Server zugreifen und so Ihre Lieblingsfilme und Fernsehsendungen ansehen.

Das Problem mit UPnP ist, dass es nicht sicher ist. Sobald ein Gerät Zugriff auf Ihr Netzwerk hat, kann es mit anderen angeschlossenen Geräten kommunizieren. Wenn dieses Gerät einem Hacker gehört, kann er andere gegen Sie aufbringen. Möglicherweise müssen Sie UPnP nicht deaktivieren, wenn Sie die erforderlichen Schritte unternommen haben, um unbefugten Zugriff auf Ihr Netzwerk zu verhindern. Wenn Sie jedoch etwas mehr Sicherheit wünschen (auf Kosten des Komforts), können Sie es einfach ausschalten.

Befolgen Sie die folgenden Schritte:

1. Melden Sie sich bei der App oder im Admin-Bereich Ihres Routers an.

2. Klicken Sie auf „WLAN-Einstellungen“, „Extras“ oder „Erweitert“.

3. Suchen Sie einen Abschnitt, eine Registerkarte oder einen Menüpunkt „UPnP-Einstellungen“ (in der Seitenleiste).

4. Deaktivieren oder deaktivieren Sie „UPnP aktivieren“ oder „UPnP-Status“.

5. Speichern und beenden.

Router verfügen über mehrere Sicherheitsprotokolle, die sie vor unbefugtem Zugriff schützen, wobei Wi-Fi Protected Access 3 (WPA3) der aktuelle und sicherste Standard ist. Es verhindert, dass Hacker aus der Ferne die Kontrolle über Ihren Router übernehmen, da es eine stärkere Passwortverschlüsselung und Schutz vor Brute-Force-Angriffen bietet als frühere Standards wie WPA2 und Wired Equivalent Privacy (WEP). Wenn der Router nach 2020 hergestellt wurde, muss er über WPA3 verfügen.

Sie können dies überprüfen, indem Sie Folgendes tun:

1. Melden Sie sich bei der App oder im Admin-Bereich Ihres Routers an.

2. Sie finden diese Option wahrscheinlich unter „WLAN-Einstellungen“, Sie können sie aber auch unter „Netzwerkeinstellungen“, „Extras“ und „Erweitert“ überprüfen.

3. Suchen Sie nach dem Dropdown-Feld „Sicherheit“ und sehen Sie, welches Protokoll es verwendet.

4. Wenn es sich nicht um „WPA3“ handelt, klicken Sie auf die Dropdown-Liste und wählen Sie das Protokoll aus (falls verfügbar).

5. Speichern und beenden.

Wenn Sie „WPA3“ nicht in der Liste finden, versuchen Sie, Ihren Router manuell zu aktualisieren und prüfen Sie, ob es angezeigt wird. Andernfalls sollte der Router mindestens „WPA2“ verwenden. Wenn Ihr Router die Überprüfung des Sicherheitsprotokolls nicht zulässt, wenden Sie sich an den Kundensupport des Herstellers und erkundigen Sie sich nach Ihrem Modell. Wenn WEP oder WPA verwendet wird und keine weiteren Firmware-Updates zur Behebung dieses Problems geplant sind, müssen Sie diesen Router ersetzen.