7 einfache Tipps zum Sichern Ihres Routers und Ihres Wi-Fi-Netzwerks in wenigen Minuten

Eskere Guru

Wenn Sie Ihren Router eingerichtet und ohne Konfiguration verwendet haben, ist er wahrscheinlich nicht sehr sicher. Sie könnten unerwünschte Geräte angeschlossen haben oder eine Lücke in Ihrer Sicherheitsabdeckung haben, ohne es zu wissen.

Um die Wahrscheinlichkeit von Netzwerksicherheitsproblemen zu verringern, von Nachbarn, die Ihre Bandbreite stehlen, bis zu Angreifern, die in Ihr Netzwerk eindringen, sollten Sie diese einfachen Schritte ausführen, um die Sicherheit Ihres drahtlosen Netzwerks zu sperren.

1. Greifen Sie immer über Ethernet auf das Admin-Panel Ihres Routers zu

Das Anmelden im Administrationsbereich Ihres Routers ist so einfach wie das Öffnen Ihres Webbrowsers, das Eingeben der IP-Adresse (oder manchmal einer URL) und das Eingeben des Administrator-Benutzernamens und des Kennworts des Routers.

Dies ist in Ordnung, es sei denn, Sie tun dies über eine drahtlose Verbindung.

Wenn Sie sich über eine drahtlose Verbindung im Admin-Bereich anmelden, werden diese Anmeldeinformationen drahtlos gesendet, was das Potenzial zum Abfangen bietet. Ihre Verbindung zur Verwaltungsseite Ihres Routers ist nicht verschlüsselt, sodass ein nicht autorisiertes Gerät in Ihrem Netzwerk, das den Datenverkehr ausspioniert, Ihr Kennwort sehen kann, wenn Sie sich drahtlos anmelden. Es gibt auch das Potenzial für Man-in-the-Middle-Angriffe .

Wenn Sie sich nur anmelden, während Sie über Ethernet verbunden sind, können Sie dieses Risiko beseitigen.

7 einfache Tipps zum Sichern Ihres Routers und Ihres Wi-Fi-Netzwerks in wenigen Minuten - router security tips ethernet

Wenn möglich, sollten Sie den Fernzugriff vollständig deaktivieren, um eine Kabelverbindung zu benötigen, um Änderungen vorzunehmen. Auf diese Weise kann ein Hacker, selbst wenn er es schafft, eine drahtlose Verbindung zu Ihrem Netzwerk herzustellen, nichts ändern, und Sie werden somit keiner Entführung ausgesetzt.

Bei einigen Routern können Sie sie auch über eine vom Hersteller bereitgestellte Website verwalten. Es ist eine gute Idee, diesen Remotezugriff aus demselben Grund zu deaktivieren. Wenn Sie diese Optionen deaktivieren, kann nur ein vertrauenswürdiges Gerät in Ihrem Haus, das mit einem Kabel verbunden ist, Änderungen an Ihrem Netzwerk vornehmen.

2. Ändern Sie die Standard-Anmeldeinformationen des Routers

Jeder Router verfügt über eine Standardkombination aus Benutzername und Kennwort für das Administrationsfenster. So melden Sie sich an, wenn Sie die Ersteinrichtung des Routers durchführen. Beachten Sie, dass sich dieses Kennwort von dem unterscheidet, mit dem Sie Geräte mit Ihrem Netzwerk verbinden.

Sie müssen das Standard-Router-Passwort unbedingt so schnell wie möglich ändern.

7 einfache Tipps zum Sichern Ihres Routers und Ihres Wi-Fi-Netzwerks in wenigen Minuten - TP Router Change Admin Password

Wussten Sie, dass es Websites gibt, auf denen Sie nach den Standard-Administratoranmeldeinformationen nach Routermodell suchen können? RouterPasswords.com ist einer der bekanntesten. Dies bedeutet, dass ein Angreifer, der weiß, über welche Art von Router Sie verfügen und die Administratoranmeldeinformationen nicht geändert haben, ohne großen Aufwand einbrechen kann.

Selbst wenn jemand nicht weiß, welche Art von Router Sie haben, kann er einen Angriff häufig brutal erzwingen, indem er alle bekannten Kombinationen aus Benutzername und Passwort des Administrators durchläuft. Dieses Problem wird durch die Tatsache verschlimmert, dass die meisten Router standardmäßig eine unsichere Kombination verwenden, z. B. "admin" für den Benutzernamen und "password" für das Kennwort.

Daher sollte das Ändern dieser Einstellungen die erste Änderung sein, die Sie mit einem neuen Router vornehmen. Bei einigen Modellen können Sie den Benutzernamen nicht ändern. Zumindest das Ändern des Kennworts verhindert jedoch, dass jeder, der es schafft, eine Verbindung zu Ihrem Netzwerk herzustellen, versucht, gemeinsame Kombinationen zu verwenden.

3. Ändern Sie die Standard-SSID

Eine weitere Einstellung, die Sie sofort ändern sollten, ist die SSID Ihres Routers (der öffentliche Name, der angezeigt wird, wenn Sie die verfügbaren Wi-Fi-Netzwerke in Ihrer Nähe anzeigen).

Viele Router verfügen über Standard-SSIDs, die ihre Marke und / oder ihr Modell preisgeben können. Beispielsweise haben einige Linksys-Router Standard-SSIDs, die wie Linksys-XYZ123 aussehen . Dies gilt auch für Modelle von Cisco, Belkin, Netgear, TP-Link und anderen. Viele dieser Routermodelle verfügen über Standard-SSIDs, die ihre Details preisgeben.

7 einfache Tipps zum Sichern Ihres Routers und Ihres Wi-Fi-Netzwerks in wenigen Minuten - Change Network Name TP Link

Wenn ein potenzieller Hacker weiß, über welche Art von Router Sie verfügen, können sie leichter einbrechen. Mit diesen Informationen können sie beispielsweise Schwachstellen mit Ihrem spezifischen Modell untersuchen. Wir empfehlen, Ihre SSID sofort zu ändern. Wenn Sie dies tun, können Sie sogar einen lustigen Namen für das Wi-Fi-Netzwerk auswählen .

4. Verwenden Sie moderne Verschlüsselungsstandards

Die Verschlüsselung ist ein Muss auf Ihrem Router. Wenn Sie die Verschlüsselung nicht verwenden, lassen Sie alle Türen und Fenster ständig offen: Alles, was Sie sagen und tun, ist für jeden frei sichtbar, der sich genug um das Schauen oder Hören kümmert.

Sie sollten Ihre Wi-Fi-Verschlüsselungseinstellungen überprüfen, um sicherzustellen, dass Sie kein veraltetes Protokoll verwenden. Der neueste Wi-Fi-Standard zum Zeitpunkt des Schreibens ist WPA3 , obwohl dies nicht bei allen Routern der Fall ist. WPA2 ist immer noch in Ordnung, aber das ursprüngliche WPA ist veraltet. Wenn dies Ihre einzige Option ist, sollten Sie Ihren Router ersetzen.

Lesen Sie mehr: Erklärte Wi-Fi-Sicherheitstypen

Der WPA-Schutz wird sowohl in Personal (auch als PSK , was für "Personal Security Key" steht) als auch in Enterprise angeboten . Letzteres ist für die Verwendung in Unternehmenseinstellungen vorgesehen, daher sollten Sie Personal zu Hause verwenden.

Sie sollten niemals die WEP-Verschlüsselung verwenden, da diese schwach und leicht zu knacken ist. Wenn Sie WEP nur auf Ihrem Router verwenden können, kaufen Sie bald einen Ersatz.

7 einfache Tipps zum Sichern Ihres Routers und Ihres Wi-Fi-Netzwerks in wenigen Minuten - router security tips encryption

Stellen Sie neben der Verwendung von WPA3 oder WPA2 sicher, dass Sie die AES- Verschlüsselung anstelle von TKIP verwenden. TKIP ist besser als nichts, aber AES ist aktueller und sicherer, daher sollten Sie es immer verwenden, wenn es verfügbar ist. Beachten Sie, dass die AES + TKIP-Verschlüsselung effektiv genauso schlecht ist wie nur TKIP. Halten Sie sich also an AES.

Zuletzt ändern Sie Ihren WPA2 / WPA-Schlüssel (das ist das Kennwort, mit dem Sie eine Verbindung zu Ihrem drahtlosen Netzwerk herstellen). Stellen Sie sicher, dass Sieein sicheresPasswort wählen , das nicht zu kurz oder leicht zu erraten ist. Streben Sie mindestens 12 Zeichen mit einer gesunden Mischung aus Kleinbuchstaben, Großbuchstaben, Zahlen und Sonderzeichen (wie @,!,%, $ Und andere) an.

Da Sie jedoch gelegentlich Ihr WLAN-Kennwort eingeben müssen, um neue Geräte zu verbinden, sollten Sie vermeiden, dass es extrem komplex wird.

5. Aktivieren Sie die Router-Firewall

Eine Firewall untersucht eingehende Netzwerkdaten und blockiert alles, was als unsicher eingestuft wird. Die meisten Router verfügen über eine integrierte Firewall-Funktion, die häufig als SPI-Firewall bezeichnet wird . Dadurch werden Teile aller eingehenden Netzwerkdaten mit einer Datenbank verglichen und nur der Datenverkehr zugelassen, der den Test besteht.

7 einfache Tipps zum Sichern Ihres Routers und Ihres Wi-Fi-Netzwerks in wenigen Minuten - TP Link Firewall Router

Auf den meisten Routern ist dies standardmäßig aktiviert. Sie sollten jedoch weiterhin überprüfen, ob es aktiviert ist. Beachten Sie, dass dies bestimmte Online-Spiele beeinträchtigen kann. Wenn dies der Fall ist, können Sie dies mithilfe der Portweiterleitung umgehen .

Beachten Sie auch, dass eine Router-Firewall allein nicht ausreicht. Manchmal können böswillige Daten unentdeckt durchgelassen werden. Deshalb ist es ratsam, als zweite Schutzschicht auch eine Software-Firewall auf Ihrem Gerät zu installieren .

6. Deaktivieren Sie die WPS- und UPnP-Funktionen

WPS oder Wi-Fi Protected Setup erleichtert das Hinzufügen neuer Geräte zu einem Netzwerk. Mit der Tastenmethode müssen Sie lediglich eine WPS-Verbindung von Ihrem Gerät aus herstellen und dann die WPS-Taste auf Ihrem Router drücken, um eine Verbindung herzustellen.

WPS verfügt jedoch auch über eine Methode, mit der Sie eine PIN zum Verbinden von Geräten verwenden können. Bei einigen Routern ist diese PIN unveränderlich. Und wie sich herausstellt, ist es relativ einfach, die WPS-PIN zu knacken, da sie als zwei separate Sätze mit vier Zahlen gespeichert ist. Jemand könnte diese Nummern brutal erzwingen und dann die WPS-PIN nach Belieben verwenden, wenn Sie sie nicht ändern können.

Aus diesem Grund ist es klug, WPS zu deaktivieren. Sie werden ein wenig an Bequemlichkeit verlieren, aber es ist die erhöhte Sicherheit wert.

7 einfache Tipps zum Sichern Ihres Routers und Ihres Wi-Fi-Netzwerks in wenigen Minuten - WPS PIN Router

Mit UPnP oder Universal Plug and Play können alle Geräte in Ihrem Netzwerk für die von ihnen benötigten Zwecke miteinander kommunizieren. UPnP ist zwar praktisch, aber ausnutzbar. Daher sollten Sie es aus Sicherheitsgründen deaktivieren.

Der Hauptnachteil beim Deaktivieren von UPnP betrifft Online-Spiele. Wenn UPnP aktiviert ist, kann Ihre Konsole auf alle Ports zugreifen, die sie für verschiedene Spiele benötigt. Wenn UPnP deaktiviert ist, stellen Sie möglicherweise fest, dass einige Spiele nicht ordnungsgemäß funktionieren. Möglicherweise haben Sie auch Probleme mit dem Voice-Chat oder dem Spielen mit einem bestimmten Benutzer.

Wie oben erwähnt, ist die manuelle Weiterleitung von Ports eine gute Lösung für dieses Problem.

7. Halten Sie die Router-Firmware auf dem neuesten Stand

Einer der häufigsten Sicherheitshinweise ist, alles auf dem neuesten Stand zu halten, was auch für Router gilt. Da Ihr Router das Gerät ist, das den gesamten eingehenden und ausgehenden Netzwerkverkehr verarbeitet, sollten Sie ihn durch Ausführen der neuesten Patches schützen.

Veraltete Router-Firmware ist aus zwei Gründen schlecht:

  1. Möglicherweise gibt es ungepatchte Sicherheitslücken, die Angreifer ausnutzen können.
  2. Neuere Firmware kann zusätzliche Funktionen oder Verbesserungen einführen, die sich auf die Gesamtsicherheit auswirken können.

Daher ist es in Ihrem besten Interesse, die Firmware auf dem neuesten Stand zu halten.

Alle paar Monate sollten Sie auf der Website Ihres Routerherstellers nach Firmware-Updates für Ihr Modell suchen. Bei einigen Routern können Sie sogar direkt im Administrationsbereich nach Updates suchen. Wenn ein Update verfügbar ist, laden Sie es herunter und wenden Sie es in Ihren Router-Einstellungen an.

7 einfache Tipps zum Sichern Ihres Routers und Ihres Wi-Fi-Netzwerks in wenigen Minuten - TP Link Router Update

Glücklicherweise sollten Sie dies nicht oft tun müssen, da Firmware-Updates für Router in der Regel selten sind. Apropos, wenn Ihr Router so alt ist, dass er keine Updates mehr erhält, ist es wahrscheinlich an der Zeit, ihn zu ersetzen.

Halten Sie Ihren Heimrouter sicher

Diese Optimierungen dauern nur wenige Minuten und wirken sich in den meisten Fällen nicht auf die Benutzerfreundlichkeit Ihres Netzwerks aus. Der Schutz Ihres Netzwerks vor Eindringlingen ist wichtig, und mit diesen Verbesserungen sind Sie viel besser dran.

Jetzt, da Ihr Heimnetzwerk stark gesichert ist, können Sie als nächstes langsame Wi-Fi-Probleme beheben, wenn Sie diese auch haben.