Der sichere Windows-PC

Mehr Schutz: Tipps & Tricks für Ihren Router

Sonntag den 15.07.2012 um 08:11 Uhr

von Hermann Apfelböck

Bildergalerie öffnen Tipps & Tricks für Ihren Router
© Polylooks
DSL-Router erweisen sich oft als passive Schutzengel, wenn es um das Abwehren von Hackern geht. Doch Sie können auch aktiv zum Schutz über Ihren Router beitragen.
Auch wenn es sich komisch anhört: Als DSL-Nutzer ist man nie direkt mit dem Internet verbunden. Dafür sorgt der Router, der sich zwischen Ihren Computer und jegliche Gefahr aus dem Internet stellt. Dank der sogenannten NAT-Funktion (Network Address Translation) benutzt man beim Surfen stets zwei verschiedene IP-Adressen: Der Router erhält bei der Einwahl eine öffentliche IP-Adresse vom Zugangsanbieter. Alle Geräte in Ihrem Netzwerk hinter dem Router haben hingegen eine private IP-Adresse, typischerweise „192.168.xxx.xxx“.

Fordert ein PC eine Internetseite an, gibt NAT dies mit der öffentlichen IP-Adresse ans Internet weiter. Anschließend erhält NAT die Seite und leitet sie an die private Adresse des PCs im lokalen Netzwerk weiter. NAT tauscht also ständig private IP-Adressen gegen die öffentliche und umgekehrt. Mit dem Erfolg, dass die IP-Adresse des PCs im Internet nicht auftaucht, was ihn für direkte Angriffe unempfindlich macht. Zudem verwirft der Router ankommende Datenpakete, die nicht angefordert wurden.

So erhöhen Sie Ihre WLAN-Geschwindigkeit

Um diese fundamentale Absicherung müssen Sie sich nicht kümmern. Sie lässt sich in der Router-Konfiguration optional verringern, aber nicht steigern. Einige aktive Maßnahmen bleiben aber dennoch:

Updates: Vergessen Sie nicht die Update-Pflicht der Geräte-Software des Routers. Sie schließen damit eventuelle Sicherheitslücken.

Die besten kostenlosen Sicherheitstools

Passwort: Ändern Sie das ab Werk voreingestellte 08/15-Passwort für die Konfigurations-Oberfläche des Routers, da sich sonst Angreifer einklinken könnten. Neuere Geräte bieten bereits individuelle Passwörter.

Remote-Zugriff: Deaktivieren Sie die Fernbedienungs-Konfiguration („Remote“), sofern Ihr Router diese Option anbietet.

UPnP: Das Netzwerkprotokoll „Universal Plug and Play“ erlaubt Geräten, die Router-Konfiguration zu ändern und verringert theoretisch die Sicherheit. Das Abschalten im Router ist aber nur noch bei sehr einfachen Netzwerkansprüchen ungestraft möglich: Messenger, Peer-to-Peer-Netze, Media-Server oder Netzwerkdrucker benötigen UPnP.

Sonntag den 15.07.2012 um 08:11 Uhr

von Hermann Apfelböck

Kommentieren Kommentare zu diesem Artikel (6)
  • kalweit 11:33 | 05.11.2011

    Zitat: The-Matrix
    (weder über NAT noch über uPnP)


    Der von deo zitierte Absatz macht die Aussage, dass bestimmte Anwendungen [U]nur[/U] per upnp Verbindung zur Außenwelt aufnehmen könnten. Dem ist aber nicht so (z.B. nat als Alternative) - sagst du ja selbst. Um mehr geht es hier nicht.

    Antwort schreiben
  • The-Matrix 11:24 | 05.11.2011

    Zitat: kalweit
    ...aha, also kann man am Ende alles auch ohne UPnP erreichen - der zitierte Absatz ist damit inhaltlich falsch. Das man vielleicht Abstriche am Komfort machen muss, steht auf einem anderen Blatt, hat aber keinen Einfluss auf die eigentliche Funktion.


    Ok sag ich es mal anders herum wenn Du z.B. den Port 4446 benötigst (mal als simples Beispiel) und dieser wird nicht freigegeben (weder über NAT noch über uPnP) hat das schon Einfluss auf die Funktion oder siehst du das anders? Wir reden ja dabei nicht von Standard Ports wie Port 80 oder Port 21. (denke mal das war dann gemeint mit "Simplen Netzwerkansprüchen")

    Und nun ja wenn ich z.B. Dateien übertragen möchte per Messenger und der Port nicht freigegeben ist (Beispielsweise 5190 bei ICQ6), den der Messenger dazu benutzen möchte hat es zwar keinen Einfluss auf die Funktion von ICQ als Messenger aber ...

    Somit ist halt immer die Frage : Was möchte ich und welchen Weg muss ich gehen dazu

    Klar kann man jetzt stundenlang übe Sinn oder Unsinn diskutieren.

    Antwort schreiben
  • kalweit 11:14 | 05.11.2011

    Zitat: The-Matrix
    ist das die Programme UPnP benötigten um entsprechende Ports zu öffnen, die man ansonsten über NAT freigeben müsste. (IMHO)


    ...aha, also kann man am Ende alles auch ohne UPnP erreichen - der zitierte Absatz ist damit inhaltlich falsch. Das man vielleicht Abstriche am Komfort machen muss, steht auf einem anderen Blatt, hat aber keinen Einfluss auf die eigentliche Funktion.

    Antwort schreiben
  • The-Matrix 10:10 | 05.11.2011

    Das ganze netz oder teilweise Ports das wäre die Frage :)

    Zitat: kalweit
    ...ist doch egal - der ganze Absatz ist Käse. Nach der Aussage dürft mein gesamtes Netz, samt Außenstellen und Integration mobiler Clients gar nicht funktionieren - oder läuft so was unter "einfache Ansprüche"?


    Nein denke was Du schreibst ist Käse Die Integration klappt halt nur bedingt! Um es mal genauer zu formulieren, sofern Du nur mit Standard Ports arbeitest und z.B. keine zusätzlichen Ports für Filesharing o. Dateitransfer benötigst oder halt diese per NAT eingerichtet hast, kannst Du Probleme bekommen, musst aber nicht

    Das einzige was etwas ungeschickt ausgedrückt ist von PCWelt und was ich anders geschrieben hätte, ist das die Programme UPnP benötigten um entsprechende Ports zu öffnen, die man ansonsten über NAT freigeben müsste. (IMHO)

    Antwort schreiben
  • kalweit 12:01 | 27.06.2011

    Zitat: deoroller
    Viele Telekom Router haben kein UPnP.


    ...ist doch egal - der ganze Absatz ist Käse. Nach der Aussage dürft mein gesamtes Netz, samt Außenstellen und Integration mobiler Clients gar nicht funktionieren - oder läuft so was unter "einfache Ansprüche"?

    Antwort schreiben
853376