Router ab Werk unsicher: So können Nutzer nachbessern
Berlin (dpa/tmn) - Ein nagelneuer Internetrouter - was könnte sicherer sein?! Das denken viele Nutzer. Doch tatsächlich erlauben sich Hersteller immer wieder Schnitzer bei Verschlüsselung und Einstellungen, berichtet die Zeitschrift „PC-Magazin“ (Ausgabe 4/16).
Sie gibt Tipps, wie man beim Router die „Schotten dicht“ bekommt:
Administrator-Passwort ändern: Der Code, mit dem man ins sensible Einstellungsmenü des Gerätes gelangt, ist bei vielen oder allen Routern eines Herstellers oft derselbe. Oder der Passwortschutz ist gar nicht aktiviert. Hier gilt es unbedingt, ein individuelles, sicheres Passwort zu setzen.
Fernwartung aus: Solche und ähnliche Funktionen sollten im Einstellungsmenü deaktiviert werden. Es genügt, wenn der Router nur aus dem Heimnetzwerk heraus konfiguriert werden kann.
Verschlüsselung an:Viele Geräte spannen ab Werk ungeschützte WLAN-Netze auf. Nutzer sollten zum Schutz unbedingt den Sicherheitsstandard WPA2-PSK einstellen.
WLAN-Passwort ändern: Voreingestellte WLAN-Passwörter sind oft nicht sicher und können geknackt werden. Deshalb sollten Nutzer ein eigenes Passwort vergeben.
WPS-PIN deaktivieren: Wi-Fi Protected Setup (WPS) ist ein Standard zum einfachen Aufbau eines verschlüsselten WLAN-Netzwerks. WPS mit einer PIN, die auf einen Aufkleber oder einer Anzeige am Gerät abzulesen ist, lässt sich den Angaben nach schnell knacken und sollte deshalb abgeschaltet werden.
UPnP deaktivieren: Bei Universal Plug and Play (UPnP) handelt es sich um einen herstellerübergreifenden Ansteuerungs-Standard für Geräte im Heimnetzwerk. Darüber können zum Beispiel Internetdienste den Router anweisen, Ports zu öffnen und Anfragen direkt an Rechner oder andere Geräte schicken. Weil das Risiken für die Privatsphäre schafft, empfehlen die Experten, UPnP auszuschalten.
Gast-WLAN einschalten: Die meisten Router bieten inzwischen die Möglichkeit, ein zweites WLAN-Netz aufzuspannen. Solch ein Gast-WLAN bietet dem Anschlussinhaber die Möglichkeit, nicht oder weniger vertrauenswürdige Geräte und Nutzer vom Rest des Netzes zu trennen. Natürlich sollte auch das Gast-WLAN ordentlich abgesichert werden.