2348503

So einfach sichern Sie Ihren WLAN-Router ab

10.11.2018 | 09:09 Uhr |

Der WLAN-Router stellt das Bindeglied zwischen Heimnetzwerk und Internet dar. Dementsprechend wichtig ist es, dieses Gerät grundlegend abzusichern. Wir zeigen Ihnen am Beispiel der weitverbreiteten Fritzbox von AVM, welche Schritte dazu nötig sind.

1 . Gleich, ob Sie einen AVM-Router, ein Speedport-Gerät der Telekom oder den Router eines anderen Herstellers nutzen – der erste Schritt auf dem Weg zum sicheren Internet führt stets über die Update-Funktion im Router. Denn nur, wenn auf dem Gerät die aktuellste Firmware läuft, ist sichergestellt, dass Angreifer nicht so einfach eindringen können. Besitzer einer Fritzbox öffnen den Browser ihrer Wahl, tippen fritz.box in die Adressleiste ein und drücken die Eingabetaste. Dann geben Sie das Kennwort zu Ihrer Fritzbox ein und bestätigen mit einem Klick auf die Schaltfläche „Anmelden“.

Übersicht
Vergrößern Übersicht

2 . Steht eine neue Firmware für das Gerät zur Installation bereit, erkennen Sie das sofort: Im automatisch geöffneten Dialog „Übersicht“ wird oben rechts der Hinweis „Update verfügbar“ angezeigt. Klicken Sie diesen Eintrag mit der Maus an.

Update starten
Vergrößern Update starten

3. Sie werden direkt zum Bereich „System –› Update“ geleitet. Im Register „FRITZ!OS-Version“ sehen Sie, welche Version aktuell installiert ist, an welchem Tag das letzte Update durchgeführt wurde und welches neue Fritz-Betriebssystem zur Verfügung steht. Darüber hinaus sind unter „Neue Features“ die wichtigsten Neuerungen, Korrekturen und Verbesserungen aufgeführt. Klicken Sie auf die Schaltfläche „Update starten“, um mit der Aktualisierung zu beginnen. Beachten Sie: Beim Update trennt der WLAN-Router alle Verbindungen, sodass Sie während der Aktualisierung nicht im Web surfen können.

Quality of Service: Schneller surfen mit Router-Tricks

Firmware-Update
Vergrößern Firmware-Update

4 . Während des Updates blinkt das Info-Lämpchen an der Fritzbox. Sie dürfen den Router während des Vorgangs keinesfalls ausschalten, da es sonst zu gravierenden Problemen kommen kann. Nach erfolgtem Firmware-Update wird die Anmeldemaske automatisch geladen, sodass Sie sich wie gewohnt an der Fritzbox-Bedienoberfläche einloggen können.

Update ausführen
Vergrößern Update ausführen

5. Interessant für alle Anwender, die neben der Fritzbox weiteres Zubehör von AVM nutzen wie etwa Fritzfon-Schnurlostelefone, WLAN-Repeater oder Smart-Home-Geräte: Über die Konfigurationsoberfläche des Routers lassen sich auch diese Komponenten aktualisieren. Klicken Sie in der linken Spalte auf den Eintrag „Heimnetz“ und wählen Sie „Heimnetzübersicht“, um einen Blick auf alle im eigenen Netzwerk integrierten Geräte zu werfen. Steht für eines Ihrer AVM-Geräte eine Aktualisierung zur Verfügung, erkennen Sie das am Hinweis „Update ausführen“. Klicken Sie den Eintrag an und folgen Sie dann den Bildschirmanweisungen, um das Betriebssystem der anderen AVM-Komponente(n) zu aktualisieren.

Auto-Update
Vergrößern Auto-Update

6. Sind sowohl das Router-Betriebssystem als auch alle anderen AVM-Geräte auf dem neuesten Stand, konfigurieren Sie die Fritzbox so, dass sie Updates künftig automatisch einspielt. Wählen Sie dazu „System“ und „Update“ und bringen Sie die Registerkarte „Auto-Update“ nach vorne. Markieren Sie „Über neue FRITZ!OS-Versionen informieren und notwendige Updates automatisch installieren (empfohlen)“ und bestätigen Sie mit einem Klick auf „Übernehmen“, werden zukünftig alle Aktualisierungen von AVM, die im Zusammenhang mit der Sicherheit stehen, automatisch eingespielt.

Benutzer hinzufügen
Vergrößern Benutzer hinzufügen

7 . Ein Kennwort, das sich nicht durch Ausprobieren erraten lässt, spielt bei der Router-Sicherheit ebenfalls eine wichtige Rolle. Sie möchten schließlich verhindern, dass sich unbefugte Personen an der Fritzbox-Konfigurationsmaske anmelden und Einstellungen verändern. Sehr gut: Fritzboxen unterstützen nicht nur die Anmeldung per Passwort. Das Einloggen mittels Benutzerkonto ist ebenfalls möglich. Der Vorteil: Sie können festlegen, welche Rechte Sie dem Benutzer zuweisen. Wählen Sie erst „System“, dann „FRITZ!Box-Benutzer“, und klicken Sie im Register „Benutzer“ auf „Benutzer hinzufügen“.

Zugang aus dem Internet
Vergrößern Zugang aus dem Internet

8 . Geben Sie die geforderten Angaben ein, darunter die Mailadresse und das Kennwort. Unter „Zugang aus dem Internet“ sollten Sie das Häkchen entfernen und so den Fernzugriff auf die Router-Bedienerführung verhindern. Damit verbessern Sie die Sicherheit des Fritzbox-Routers. Welche Berechtigungen Sie dem neuen Benutzer gewähren, legen Sie im gleichnamigen Menübereich fest. Möchten Sie verhindern, dass der neue Benutzer die Router-Konfiguration und damit die Einstellungen Ihrer Fritzbox ohne Ihre Erlaubnis ändern kann, deaktivieren Sie die Option „FRITZ!Box Einstellungen“. Bestätigen Sie das neue Benutzerkonto mit „OK“.

Anmeldung im Heimnetz
Vergrößern Anmeldung im Heimnetz

9. Wechseln Sie zum Register „Anmeldung im Heimnetz“ und aktivieren Sie bei „Anmeldung bei Zugriff aus dem Heimnetz“ die Option „Anmeldung mit FRITZ!Box-Benutzernamen und Kennwort“. Dadurch muss sich der Benutzer beim Aufruf der Fritzbox-Bedienoberfläche mit seinem Benutzernamen und dem zugehörigen Passwort ausweisen. Überprüfen Sie, ob unter „Bestätigen“ die Option „Ausführung bestimmter Einstellungen und Funktionen zusätzlich bestätigen“ aktiviert ist. Ist das nicht der Fall, setzen Sie ein Häkchen vor die betreffende Option. Bestätigen Sie die Änderungen mit einem Klick auf die Schaltfläche „Übernehmen“.

LTE statt DSL-Router: Das bietet die neue Technik

So sichern Sie Ihr Funknetz gegen mögliche Angriffe ab

Ein unsicheres Drahtlosnetzwerk ist in vielerlei Hinsicht gefährlich: Einerseits können Fremde in Ihr internes Netzwerk eindringen und Zugriff auf freigegebene Dateien erlangen. Wenn PCs oder andere Netzwerkgeräte über bekannte Schwachstellen verfügen, wäre es sogar denkbar, dass Eindringlinge auf alle Daten der Festplatte zugreifen. Andererseits können Eindringlinge über Ihren Anschluss unerlaubt mit fremder Identität surfen und beispielsweise Online-Straftaten begehen. Im vorhergehenden Workshop haben Sie erfahren, wie Sie Ihren WLAN-Router aktualisieren und das Gerät grundlegend absichern. Nun gilt es, das Funknetz selbst gegen Angriffe immun zu machen.

WLAN-Netzwerkschlüssel
Vergrößern WLAN-Netzwerkschlüssel

1 . Die meisten WLAN-Router werden mit aktivierter Verschlüsselung ausgeliefert. Damit das Gerät nicht zum Einfallstor wird, ist es wichtig, den werksseitigen WLAN-Schlüssel zu ändern. Er ist meist auf dem Router aufgedruckt. Wer sich bei Ihnen zu Hause aufhält, könnte einen Blick erhaschen und den Schlüssel etwa über ein Smartphone-Foto festhalten. Später lässt sich der Schlüssel für den Zugriff auf Ihr Netzwerk auch außerhalb der Wohnung nutzen, denn oft ist das WLAN über die Grenzen Ihrer Räume hinaus erreichbar. Sie ändern das voreingestellte Passwort, indem Sie fritz.box in die Adressleiste Ihres Browsers eintippen und die Eingabetaste drücken. Bei einer Fritzbox gehen Sie dann zu „WLAN –› Sicherheit –› WLAN-Netzwerkschlüssel“.

WPA-Verschlüsselung
Vergrößern WPA-Verschlüsselung

2. Der werksseitig vorgegebene WLAN-Schlüssel besteht häufig nur aus Ziffern und nutzt auch nicht die maximal mögliche Länge von 63 Zeichen aus. AVM empfiehlt bei der Fritzbox-Familie mindestens 16 Zeichen – je mehr je besser. Je kürzer und einfacher strukturiert der Schlüssel ist, desto einfacher lässt er sich durch automatisiertes Ausprobieren mit Spezial-Software ermitteln. Empfehlenswert ist es daher, einen WLAN-Schlüssel zu benutzen, der sowohl aus Nummern als auch aus Klein-und Großbuchstaben besteht. Mit Sonderzeichen und Umlauten sollten Sie vorsichtig sein, da nicht alle unterstützt werden. Bedenkenlos können Sie zum Beispiel „+“, „-“, „)“, „(„ und „$“ einsetzen.

Schwer zu erratende Phantasie-SSID
Vergrößern Schwer zu erratende Phantasie-SSID

3. Normalerweise sendet ein WLAN-Router seinen Namen (SSID) aus, wenn ein Gerät in Reichweite nach verfügbaren Drahtlosnetzen sucht. Viele Anwender vergeben für Ihr Netzwerke einen leicht verständlichen Klartextnamen wie „FamilieSchmitt4OG“. Nachteil einer solchen Klartextbezeichnung: Hacker in der Nähe können Ihr WLAN leicht mit Ihnen in Verbindung bringen. Die Wahl eines schwer zu erratenden Phantasie-SSID-Namens macht es Angreifern zumindest deutlich schwerer, einen Bezug zu Ihnen herzustellen.

Name des WLAN-Funknetzes
Vergrößern Name des WLAN-Funknetzes

4. Noch besser ist es, den Namen Ihres Funknetzwerks nicht für andere sichtbar zu schalten. In der Fritzbox entfernen Sie das Häkchen vor „Name des WLAN-Funknetzes sichtbar“. Dadurch weisen Sie Fremde erst gar nicht auf Ihr WLAN hin. Zwar ist das Drahtlosnetzwerk durch diese Maßnahme nicht komplett unsichtbar, doch immerhin machen Sie einen gezielten Angriff etwas aufwendiger. Nachteil: Der erstmalige Zugriff auf das Heimnetz wird unbequemer, da Sie den WLAN-Namen von Hand eintippen müssen.

Funkkanal-Einstellungen
Vergrößern Funkkanal-Einstellungen

5. Am sichersten ist es, wenn Ihr Drahtlosnetzwerk gar nicht erst über die Grenzen Ihrer Wohnräume hinaus erreichbar ist. Dazu verringern Sie im Bedienmenü des WLAN-Routers die Sendeleistung – sofern das Gerät diese Option bietet. Bei einer Fritzbox zum Beispiel erledigen das unter „WLAN –› Funkkanal –› Maximale Sendeleistung“. Setzen Sie die maximale Sendeleistung zunächst auf den niedrigsten Wert und prüfen Sie dann, ob Sie an allen gewünschten Stellen in Ihrer Wohnung stabilen Empfang haben. Anderenfalls erhöhen Sie die Sendeleistung schrittweise.

Gast-WLAN
Vergrößern Gast-WLAN

6 . Gibt man den Netzwerkschlüssel für das eigene WLAN preis, so lässt man Gäste vollständig ins eigene Heimnetz. Mit einem Gast-WLAN ermöglichen Sie den Besuchern den Zugang zum Internet, ohne die Sicherheit Ihres Heimnetzes zu gefährden. Das Gast-WLAN bekommt seinen eigenen, möglichst starken WLAN-Schlüssel (Schritt 2). Bei den meisten WLAN-Routern können Sie einen Gastzugang über das Konfigurationsmenü einrichten. Bei einer Fritzbox klicken Sie auf „WLAN –› Gastzugang“. Setzen Sie ein Häkchen vor „Gastzugang aktiv“. Ratsam ist es, den Gastzugang wieder abzuschalten, sobald er nicht mehr benötigt wird. Bei vielen Routern wieder Fritzbox lässt er sich deaktivieren – etwa nach einer bestimmten Zeit oder, wenn Geräte nicht mehr aktiv sind.

Den Standort Ihres WLAN-Routers optimieren

Erhält ein Fremder Kenntnis von Ihrem WLAN-Passwort, so könnte er die große Reichweite des Funknetzwerks ausnutzen und beispielsweise von einem parkenden Auto aus heimlich über Ihre Internetleitung surfen. Ob Ihr Funknetzwerk zum Beispiel straßenseitig erreichbar ist, können Sie leicht mit Ihrem Smartphone überprüfen. Findet es das Heimnetz auch noch in einigen Metern Entfernung zur Wohnung, sollten Sie den WLAN-Router umstellen. Wenn möglich, sollte das Gerät nicht in der Nähe des Fensters und der Außenwände stehen, sondern möglichst mittig in Ihrer Wohnung. Dadurch verringern Sie die Abstrahlung der WLAN-Funkwellen ins Freie. Einen gewissen dämpfenden Effekt hat es auch, wenn Sie die Antennen in Richtung Straße mit mehreren Lagen Alufolie abschirmen.

Die Themen in Tech-up Weekly #111: +++ Amtlich: Die meisten Internetzugänge sind zu langsam +++ Neue Youtube-Regeln erschweren Monetarisierung +++ GPD Win 2: Mobilkonsole mit Windows 10 angekündigt +++ Quick-News der Woche +++ Kommentar der Woche +++ Fail der Woche: Familienfotos mit Photoshop verhunzt

------

► Amtlich: Die meisten Internetzugänge sind zu langsam (0:20):
www.pcwelt.de/2324642

► Neue Youtube-Regeln erschweren Monetarisierung (2:19):
www.pcwelt.de/2324766

► GPD Win 2: Mobilkonsole mit Windows 10 angekündigt (4:34):
www.pcwelt.de/2324472

------

Quick-News (6:55):

► Nintendo Labo: Bastelspaß mit der Nintendo Switch:
www.pcwelt.de/2324712

► Samsung hat faltbares Smartphone auf der CES gezeigt:
www.pcwelt.de/2323761

► Bitcoin & Co. im freien Fall, aber Analyst sieht es gelassen:
www.pcwelt.de/2324376

► 16-Jährige beklaut Mutter und beschenkt Streaming-Stars:
www.pcwelt.de/2323875

► Windows-10-Gerücht: Cortana erhält neuen Desktop-Platz:
www.pcwelt.de/2324071

► GronkhTV: Kommission stimmt Rundfunklizenz zu:
www.pcwelt.de/2323857

------

Kommentar der Woche (8:27)

► Checkt unseren Instagram-Kanal:
instagram.com/pcwelt/

------

Fail der Woche (9:11):

► Familienfotos mit Photoshop verhunzt:
www.pcwelt.de/2321902

0 Kommentare zu diesem Artikel
2348503