So ver­sperrt man Ha­ckern den Zu­tritt

Rou­ter und WLAN

Pforzheimer Kurier - - HOBBY UND FREIZEIT -

Hun­dert­pro­zen­ti­ge Si­cher­heit ge­gen Atta­cken aus dem In­ter­net gibt es nicht. Trotz­dem lässt sich der Schutz vor Miss­brauch von In­ter­net- und Te­le­fon­an­schlüs­sen oder Da­ten­klau deut­lich ver­bes­sern. Da­zu müss­ten sich Ver­brau­cher Zeit für den Rou­ter neh­men, rät das Bun­des­amt für In­for­ma­ti­ons­si­cher­heit (BSI).

Firm­ware ak­tu­ell hal­ten

Als Firm­ware wird die Be­triebs­soft­ware des Rou­ters be­zeich­net. Ak­tua­li­sie­run­gen brin­gen neue Funk­tio­nen, stop­fen aber vor al­lem Si­cher­heits­lü­cken. Des­halb soll­te man – falls mög­lich – au­to­ma­ti­sche Up­dates im Rou­ter-Me­nü ak­ti­vie­ren oder an­sons­ten re­gel­mä­ßig auf den Her­stel­ler­sei­ten nach Ak­tua­li­sie­run­gen Aus­schau hal­ten.

Fern­zu­griff aus

Vie­le Rou­ter bie­ten zum Bei­spiel an, an­ge­schlos­se­ne Fest­plat­ten mit dem In­ter­net zu ver­bin­den. Die­se prak­ti­sche Funk­ti­on kann Ein­falls­tor für An­grei­fer sein und soll­te im Ein­stel­lungs­me­nü de­ak­ti­viert wer­den – so wie prin­zi­pi­ell al­le un­ge­nutz­ten Funk­tio­nen ei­nes Rou­ters. Ob und wel­che Fern­zu­griffs­mög­lich­kei­ten am Rou­ter ak­tiv sind, zeigt un­ter http://dpaq.de/YIfYE ein Si­cher­heits­test des Fach­por­tals „Hei­se on­line“.

Kon­fi­gu­ra­ti­on per Ka­bel

Auch wenn es draht­los be­que­mer ist – zur Ein­rich­tung vor der In­be­trieb­nah­me und für al­le War­tungs­ar­bei­ten soll­te man sei­nen Rech­ner per LAN- oder USB-Ka­bel mit dem Rou­ter ver­bin­den.

Pass­wör­ter än­dern

Vor­ein­ge­stell­te WLAN-Pass­wör­ter, auch WLAN-Schlüs­sel ge­nannt, sind oft nicht si­cher und kön­nen un­ter Um­stän­den ge­knackt wer­den. Des­halb soll­ten Nut­zer ein ei­ge­nes kom­ple­xes Pass­wort mit min­des­tens 20 Zei­chen ver­ge­ben. Beim Än­dern soll­te man zu­dem prü­fen, ob die si­che­re WPA2-Ver­schlüs­se­lung ak­ti­viert ist. Auch der Co­de, mit dem man ins Ein­stel­lungs­me­nü des Ge­rä­tes ge­langt, ist bei vie­len oder al­len Rou­tern ei­nes Her­stel­lers oft der­sel­be. Oder der Pass­wort­schutz ist erst gar nicht ak­ti­viert. Hier muss man un­be­dingt ein in­di­vi­du­el­les, si­che­res Pass­wort set­zen.

Netz­wer­kna­men än­dern

Nut­zer soll­ten ih­rem WLAN ei­nen neu­en Netz­wer­kna­men (SSID) ge­ben, weil der vor­ein­ge­stell­te oft Her­stel­ler­na­men und Ge­rä­te­typ ent­hält, was An­grei­fer bei nicht ge­stopf­ten Si­cher­heits­lü­cken aus­nut­zen. Die neue SSID soll­te kei­ner­lei Be­zug zum Be­sit­zer des In­ter­net­an­schlus­ses ha­ben, al­so kei­ne Na­men oder Orts­an­ga­ben ent­hal­ten.

Ein­stel­lungs­me­nü per https

Das Rou­ter-Me­nü kann mit je­dem Brow­ser auf­ge­ru­fen wer­den, in­dem man die vom Her­stel­ler an­ge­ge­be­ne Adres­se – et­wa 192.168.2.1 oder fritz.box – in die Adress­zei­le ein­gibt. Al­ler­dings soll­te man da­bei dar­auf ach­ten, dass man das Me­nü über ei­ne ge­si­cher­te Ver­bin­dung auf­ruft. Das ist er­kenn­bar am Kür­zel „https“. Wäh­rend man die Ein­stel­lun­gen vor­nimmt, soll­ten si­cher­heits­hal­ber kei­ne wei­te­ren In­ter­net­sei­ten ge­öff­net sein.

WPS-PIN aus

Wi-Fi Pro­tec­ted Se­t­up (WPS) ist ein Stan­dard zum ein­fa­chen Auf­bau ei­nes ver­schlüs­sel­ten WLAN-Netz­werks. WPS mit ei­ner PIN, die auf ei­nen Auf­kle­ber oder ei­ner An­zei­ge am Ge­rät ab­zu­le­sen ist, lässt sich aber schnell kna­cken und soll­te ab­ge­schal­tet wer­den.

WLAN nicht im­mer an­las­sen

Ein­fach, aber ef­fek­tiv ist der Si­cher­heits­grund­satz, das hei­mi­sche WLAN zu de­ak­ti­vie­ren, wenn es nicht ge­braucht wird – et­wa nachts oder wäh­rend der Ur­laubs­rei­se. Dirk Aver­esch

Newspapers in German

Newspapers from Germany

© PressReader. All rights reserved.