Router Sicherheit – so schützen sie Internet und WLAN zu Hause – Der Router zu Hause ist in der Regel die Schnittstelle zum Internet und oft auch zur Telefonie, da in vielen Fällen auch die Telefone mit darüber verwaltet werden. Damit der Zugriff über den Router auf das Internet auch sicher ist, muss das Gerät entsprechend geschützt werden. Die meisten Geräte bringen standardmäßig bereits einen Grundschutz mit, es kann aber nicht schaden und durchaus sinnvoll sein, den Router noch weiter abzusichern.
Inhaltsverzeichnis
Router Hacking kann teuer werden
Ein erfolgreicher Angriff auf einen Router kann durchaus teuer werden, denn je nach Sicherheitslücke und Problem können Angreifer den Router dazu nutzen, um selbstständig Verbindungen aufzubauen. Dann werden automatisch und ohne Kenntnis des Besitzers ausländische teure Sonderrufnummern angerufen und die Kosten, die dadurch entstehen, können schnell ungeahnte Höhen erreichen.
Die Bundesnetzgentur schreibt zu einigen aktuellen Fällen:
In einem Fall wurden zu Lasten von verschiedenen Endkunden über 600.000 Verbindungsminuten zu über 1.500 ausländischen Rufnummern und Satellitenrufnummern generiert. Diese Verbindungen hätten dabei einen Gesamtschaden über 200.000 Euro verursacht. Über den Anschluss einer Stadtverwaltung wurden Anfang 2019 innerhalb von zehn Stunden unbemerkt über 5.000 Verbindungen zu rund 200 Auslandsrufnummern initiiert. Insgesamt sind in diesem Fall fast 59.000 Gesprächsminuten mit einem Schaden von mehreren tausend Euro generiert worden.
https://www.bundesnetzagentur.de/SharedDocs/Pressemitteilungen/DE/2019/20190118_RouterHacking.html
HINWEIS: Bei WLAN Routern und Homespot muss man neben dem Router selbst auch das WLAN sichern. Mehr dazu haben wir hier zusammengestellt. Dazu sollte das WLAN immer verschlüsselt sein und die sollte nach einem aktuellen Standard erfolgen.
VIDEO WLAN sicher machen
Einfach Tipps zum Schutz des Routers
Daher ist es durchaus sinnvoll und angebracht, ein wenig Zeit in die Sicherheit des eigenen Routers und damit des eigenen Internet-Zugangs zu investieren. Man muss dazu auch kein Experte sein, denn es reicht im Normalfall, einige einfache Regeln umzusetzen.
Es ist dabei weitgehend egal, welchen Anbieter man für den Internet-Anschluss nutzt, denn diese Tipps beziehen sich in erster Linie auf den Router selbst und diese werden von allen Anbieter eingesetzt, egal ob Netzbetreiber wie Telekom oder Unitymedia oder Provider wie 1&1, Vodafone oder O2.
Das Bundesamt für Sicherheit in der Informationstechnik hat dazu eine ganze Reihe von Tipps veröffentlicht, die man alle durchaus befolgen sollte:
- Ändern Sie das Passwort!
Die Bedienoberfläche des Routers wird durch ein Passwort geschützt. Verlassen Sie sich auf keinen Fall auf das, mit dem der Hersteller das Gerät ausgeliefert hat. Ändern Sie das Passwort in eines, das Sie nicht auch für andere Gelegenheiten verwenden. - Gehen Sie vom Netz, wenn Sie den Router konfigurieren!
Surfen Sie nicht gleichzeitig im Netz, wenn Sie gerade Änderungen am Router durchführen. Denn selbst wenn Sie ein gutes Passwort verwenden, besteht die Gefahr eines erfolgreichen Angriffs, wenn Sie die Konfiguration des Routers ändern und gleichzeitig Webseiten aufrufen. Schließen Sie erst die Konfiguration des Routers ab, starten Sie diesen dann neu (zum Beispiel, indem Sie ihn aus- und wieder einschalten) und surfen Sie erst anschließend im Netz. - Nutzen Sie https!
Bei der Konfiguration des Routers sollte außerdem darauf geachtet werden, dass die Routerkonfiguration über https aufgerufen wird. Erkennbar ist das in der Adresszeile Ihres Browsers. - Halten Sie die Firmware aktuell!
Überprüfen Sie regelmäßig, ob die sogenannte Router-Firmware noch aktuell ist. Als Firmware bezeichnet man die Betriebssoftware eines Geräts. Eine Aktualisierung (also ein „Update“) dient dem Nachrüsten mit neuen Funktionen oder der Korrektur von Fehlern, einschließlich dem Stopfen von Sicherheitslöchern. Haben Sie Ihr Gerät von Ihrem Internet-Zugangs-Provider erhalten, fragen Sie diesen, ob er die Aktualisierung der Firmware regelmäßig über eine Fernwartung vornimmt. Auch im Konfigurationsmenü des Routers findet sich zumeist die Option, Aktualisierungen („Updates“) automatisch zu installieren. Machen Sie von dieser Option Gebrauch. - Löschen oder ersetzen Sie den Login-Banner!
Manche Router zeigen ausführliche Informationen zum Modell an, etwa Hersteller, Gerätetyp und Versionsnummer der Firmware. Diese Angaben können einem potentiellen Angreifer von Nutzen sein. Notieren Sie sich die Angaben, aber löschen Sie die Informationen – sofern möglich – aus dem Gerät. Fragen Sie gegebenenfalls den Hersteller des Geräts, ob Sie den sogenannten Login-Banner ersetzen oder löschen können. - Richten Sie den MAC-Filter ein!
Die MAC-Adresse (Media-Access-Control-Adresse) ist die Hardware-Adresse jedes einzelnen Netzwerkadapters. Sie dient die als eindeutiger Identifikator des Geräts in einem Rechnernetz. Bei Apple wird sie auch Ethernet-ID, Airport-ID oder Wi-Fi-Adresse genannt, bei Microsoft Physikalische Adresse. Wenn Ihr Router die Möglichkeit bietet einen MAC-Filter einzurichten, dann nutzen Sie diese Möglichkeit. Nur den von Ihnen freigegebenen Netzwerkkarten wird nach Überprüfung ihrer MAC-Adressen der Zugang gestattet. MAC-Adresse ermitteln. - Deaktivieren Sie nicht benötigte Funktionen ihres Routers!
Moderne Router ermöglichen außer dem Zugang zum Internet eine Vielzahl zusätzlicher Funktionen. So können Router zum Beispiel als Medienplayer eingesetzt werden. Diese Funktionen können allerdings auch ein Einfallstor für Angreifer darstellen. Deaktivieren Sie auf Ihrem Router daher alle Dienste, die Sie nicht benötigten. Aktivieren Sie auch das WLAN Ihres Routers nur, wenn Sie es verwenden. Informationen zu den Diensten Ihres Routers und deren Konfiguration finden Sie im Handbuch oder auf der Homepage Ihres Routerherstellers. - Deaktivieren Sie den Fernzugang ihres Routers!
Viele Router ermöglichen es, sie auch von außerhalb des Heimnetzwerks zu konfigurieren. Prüfen Sie, ob bei Ihrem Router diese Funktion vorhanden und gegebenenfalls aktiviert ist und deaktivieren Sie sie. - Ändern Sie Einstellungen an der Firewall nur bei entsprechender Kenntnis!
Viele Router haben eine eingebaute Firewall. Ändern Sie Einstellungen an ihr nur, wenn Sie entsprechende Kenntnisse über die einzelnen Ports besitzen.
Dazu gibt es noch weitere Punkte, die man beachten sollte:
- Aktivieren Sie die Verschlüsselung. Die Verschlüsselung sorgt dafür, dass die Daten zwischen Ihrem Router und dem Internet verschlüsselt werden. Dadurch können Angreifer die Daten nicht mitlesen. Verwenden Sie für die Verschlüsselung am besten WPA2-Personal (AES).
- Deaktivieren Sie WPS. WPS ist eine Funktion, mit der Sie Geräte schnell und einfach mit Ihrem WLAN verbinden können. Allerdings ist WPS auch anfällig für Angriffe. Deaktivieren Sie WPS daher, wenn Sie es nicht benötigen.
- Aktualisieren Sie die Firmware. Der Hersteller Ihres Routers veröffentlicht regelmäßig neue Firmware-Versionen, die Sicherheitslücken schließen. Installieren Sie diese Updates so schnell wie möglich, um Ihren Router vor neuen Bedrohungen zu schützen.
- Aktivieren Sie einen Firewall-Schutz. Ein Firewall-Schutz blockiert unerwünschten Netzwerkverkehr. Aktivieren Sie daher den Firewall-Schutz Ihres Routers.
- Verwenden Sie ein Gast-WLAN. Ein Gast-WLAN ist ein separates WLAN-Netzwerk, das Sie für Gäste bereitstellen können. Gäste haben dann keinen Zugriff auf Ihre privaten Geräte und Daten.
Bei WLAN Routern (die neben dem Kabelanschluss auch ein WLAN aufbauen, in das man sich mit Endgeräten einwählen kann) sollte man dazu noch einige weitere Tipps befolgen. So sollte das WLAN auf jeden Fall verschlüsselt sein und dabei muss im besten Fall eine aktuellen Form der Verschlüsselung genutzt werden. Dazu sollte man auf jeden Fall den Netzwerknamen ändern und auch das Passwort sichern (mindestens 20 Zeichen). Es kann darüber hinaus auch sinnvoll sein, dass WLAN abzuschalten, wenn man es nicht benötigt oder längere Zeit nicht im Haus ist.