Passwort, SSID, WPS und Co

DSL-Router im Sicherheitscheck - wo lauern die Gefahren?

Ein neuer IoT-Wurm hat vor kurzem Wikipedia stundenlang lahmgelegt. War ein Gerät Ihres Heimnetzes beteiligt? Wir testen, wie gut neue Router Ihr Netz schützen.

1&1 Router 2019

© Fitzbox/1&1

Nach dem Angriff von einem IoT-Wurm wurde Wikipedia stundenlang lahmgelegt. Daraufhin hat sich die Redaktion die Frage gestellt, wie gut aktuelle Router Ihr Netz schützen.

In diesem Artikel wollen wir uns ganz den Problemen typischer DSL-Router widmen, den Möglichkeiten, Router so abzusichern, dass die Gefahren fürs Heimnetz und für Dritte minimiert werden, aber auch aktuelle Router vorstellen, die Sicherheit groß schreiben.

Alten Router austauschen

Ist Ihr Router acht Jahre oder älter, oder liegt das letzte Sicherheits-Update schon länger zurück? Dann sollten Sie explizit nachforschen, ob Ihr Routermodell abgekündigt wurde und Sicherheitslücken vorliegen oder es noch in Sicherheitsbeurteilungen einbezogen wird. 

Leider haben viele Router, insbesondere solche mit günstigen Atheros-Chipsätzen, nicht schließbare Sicherheitslücken, die Konfigurationsänderungen vom lokalen Netz aus auch ohne Anmeldung möglich machen.

Der Grund für die Lücke: Viele Router-Hersteller übernehmen von den Chipsatz-Herstellern ihre Software-Entwicklungskits mit allen ihren Fehlern und wandeln sie nur gering ab. Häufig findet Open VAS derartige Router. Als Alternative zum Elektronikschrott kann in vielen Fällen die Installation von OpenWRT gelten.

Checkliste: Wie konfiguriere ich meinen Router am besten?

Neue Router zwingen zu sicheren Standard-Einstellungen. Aber ist Ihr altes Gerät gut konfiguriert?

  • Ersetzen Sie das Standard-Passwort durch ein sicheres. Bedenken Sie dabei, dass Brute-Force-Angriffe mitunter Listen mit hunderttausenden von Passwörtern verwenden.
  • Ändern Sie SSID und WPA-Key des WLANs ab, und deaktivieren Sie WPS PIN. WPS Pushbutton darf aktiv bleiben.
  • Achten Sie darauf, dass weder Fileserver noch Administrations-Oberfläche aus dem Internet erreichbar sind.
  • Führen Sie Updates durch und ersetzen Sie abgekündigte Geräte; diese sind meist nicht mehr sicher.
  • Überprüfen Sie regelmäßig die Clients in Ihrem Netz auf Sicherheitslücken und Anzeichen gehackter Geräte.

Wie sichere ich meinen Router ab?

Moderne Router lassen sich recht schnell absichern. Installieren Sie zunächst die aktuellste Firmware. Achten Sie darauf, dass keine Standard-Passwörter aktiv sind. Deaktivieren Sie unsichere Authentifizierungs-Methoden, und achten Sie darauf, dass eine Portfreigabe per UPnP inaktiv und das Webinterface des Routers nur aus dem lokalen Netz erreichbar ist. Prüfen Sie, ob Dateifreigaben möglicherweise ohne Passwort Zugriff auf sensible Dokumente geben.

Screen Telekom

© Screenshot: PC Magazin

Eine gute Idee der Telekom: Eine Whitelist für Mailserver lässt Spambots ins Leere laufen.

Passive und aktive Sicherheit

Nachdem neue Router bei der passiven Sicherheit nicht mehr patzen, haben wir beschlossen, in dieser Übersicht die aktive Sicherheit, also den Schutz der Endgeräte, näher zu betrachten. Da es bislang keine einheitlichen Kriterien zur Bewertung der möglichen Maßnahmen gibt, verzichten wir auf eine Gewichtung und damit eine Rangfolge. Entnehmen Sie der zum Download angebotenen Test-Tabelle die für Ihre Umgebung relevanten Features.

Mehr zum Thema

Router Sicher machen
WPS, Fernzugang und Co.

Die Sicherheit im Heimnetz hängt stark von der Konfiguration Ihres Routers ab. Mit unseren 10 Tipps sind Sie und Ihr Router auf der sicheren Seite.
fritzos 7 fritzbox update
Alle Infos zum Download

AVM rollt seine neue Router-Software Fritz OS 7 für weitere Fritzbox-Modelle aus. Das Update steht nun für die Fritzbox 4040, 7530 und 7560 bereit.
fritzbox sicher machen
Konfiguration, Port-Tests und Zonierung

Mehr Sicherheit für Ihre Fritzbox: Mit diesen Tipps schützen Sie Ihren Router, testen Ihr Heimnetz auf Schwachstellen und teilen es in zwei Zonen auf.
fritzbox fritz os 712 update
AVM Fritz-OS-Updates im News-Ticker

Welche neuen Fritz-OS-Updates rollt AVM für Fritzbox, Repeater und Co. aus? Unser News-Ticker schafft Überblick. Neu: Updates für Repeater 1200 und…
Fritzbox 7490
WLAN-Router für DSL-Anschlüsse

Für DSL-Anschlüsse war die Fritzbox 7490 lange Zeit regelmäßiger Testsieger. Seitdem gab es mehrere Nachfolger. Lohnt der DSL-Router von 2013 noch?