Konfiguration, Port-Tests und Zonierung

Netzwerk-Scanner: Tools für Web, Smartphone und PC

symantec vpnfilter check

© Symantec / Screenshot: PC Magazin

MIt Symantecs VPNFilter Check prüfen Sie Ihr Heimnetz auf eine VPNFilter-Infektion.

Online-Scanner und Diagnose-Tools

Der aktivierte Stealth-Modus hat auch gleich direkte (positive) Auswirkungen auf das Ergebnis diverser Online-Portscans, wie zum Beispiel beim ShieldsUP!-Scan der Gibson Resarch Corporation unter grc.com. Hier testen Sie von einem beliebigen Client im Heimnetz aus, ob Ihr Router von außen durch geöffnete Ports „ansprechbar“ ist.

Der SG Security Scan​ führt einen Scan auf 85 Ports durch, die häufig für Angriffe genutzt werden. Dazu gibt es einen ausführlichen (englischsprachigen) Scan-Report. Wer sich kostenlos registriert, kann seinen Router sogar auf mehr als 350 Ports prüfen lassen.

Mit Hilfe des F-Secure Router-Checker prüft man, ob der DNS-Eintrag des Routers (oder des Client-Betriebssystems) geändert wurde, so dass alle Webseitenanfragen aus dem Heimnetz über den Server eines Angreifers laufen. Durch dieses so genannte DNS-Hijacking kann etwa der Kunde beim Aufruf seiner Online-Bank-Adresse auf die gefälschte Banking-Webseite des Angreifers geleitet werden. Lassen Sie sich dabei auch die Ergebnisse des Router-Checkers im Detail anzeigen. Der hier angezeigte DNS-Server sollte normalerweise der Ihres Providers oder Netzbetreibers sein, sofern Sie nicht selbst diese Router-Einstellung geändert haben oder gerade über eine VPN-Verbindung mit einem VPN-Server im Ausland verbunden sind. 

Eine brandaktuelle Bedrohung für zahlreiche Router-Modelle geht von der Malware VPNFilter aus. Ausführliche Informationen zu Infektionswegen, einzelnen Bestandteilen und Funktionen des Schädlings samt einer aktuellen Liste mit (bisher bekannten) infektionsgefährdeten Router-Modellen liefert das Sicherheits-unternehmen Symantec. Mit dem VPNFilter Check​ untersucht man seinen Router per Klick auf eine VPNFilter-Infektion.

Achtung: Die scheinbar einzige Möglichkeit, mit der man den Schädling VPNFilter wieder loswerden kann, ist ein vollständiger Reset des befallenen Routers auf Werkseinstellungen. Ein einfacher Neustart (Reboot) des Routers, mit der sich bisher bekannte Direktinfektionen relativ bequem entfernen ließen, reicht bei dem persistenten VPNFilter leider nicht mehr aus. Nach dem Komplett-Reset sollte unbedingt die aktuelle (VPNFilter-resistente!) Firmware aufgespielt werden, bevor man den Router wieder ins Netz hängt.

Mehr lesen

AVM Fritzbox 7590
AVM-Router

Die Fritzbox hat mehr Funktionen, als die meisten Nutzer wissen. Mit diesen 50 Tipps personalisieren Sie die Einstellungen Ihres AVM-Routers.

Netzwerk- und Security-Scanner für Smartphone und PC

Wer sich nur rasch einen Überblick verschaffen möchte, welche Geräte aktuell im Heimnetz angemeldet oder „online“ sind, greift am PC auf einen schnellen, kostenlosen Netzwerk-Scanner zurück, wie zum Beispiel auf den Angry IP Scanner oder auf die letzte kostenlose Version 6.1.7 des inzwischen kostenpflichtigen Softperfect Network Scanner.

Deutlich schneller funktionieren solche Netzwerk- oder (W)LAN-Scans per App, da das Smartphone in der Regel immer griff- und einsatzbereit ist. Hier können wir unter anderem die Apps Fing, Net Analyzer oder Devolo Net Scanner empfehlen.

Mit den genannten Apps lassen sich auch gleich vollständige Portscans auf einzelne Clients innerhalb des verbundenen Netzwerks durchführen. Teilweise werden geöffnete Ports auch gleich einem möglichen Schädling zugeordnet. Allerdings sollten Sie nicht immer gleich mit dem Schlimmsten rechnen. Ein offener Port 49.000 im LAN-Netz einer Fritzbox ist kein Matahari-Broker oder Fraggle Rock trojan, sondern dient in der Fritzbox als LAN-Schnittstelle für das TR-064-Protokoll. Darüber können dann beispielsweise berechtigte Benutzer mit der FritzApp Fon an der Fritzbox telefonieren.

trendmicro housecall for home networks

© Screenshot / PC Magazin

Einen komfortablen Heimnetz-Check bietet die Gratis-App TrendMicro HouseCall for Home Networks.

Eine speziell für das Scanning im Heimnetz optimierte App bietet TrendMicro mit HouseCall for HomeNetworks​. Wer es noch etwas auführlicher mag, kann sein Heimnetz auch einem professionellen Network Vulnerability Test (NVT) unterziehen - etwa mit der Open Source Lösung OpenVAS.

Wer Geräte mit Schwachstellen in seinem Netzwerk ausfindig gemacht hat, kann diese Lücken eventuell durch Änderungen in den Geräteeinstellungen oder durch ein Firmware-Update des Herstellers beseitigen. Die Alternative besteht darin, dass Sie Ihr Heimnetz mit einem zusätzlichen, zweiten Router in verschiedene Zonen einteilen. 

Mehr zum Thema

Telekom und Powerline: Es gibt Neues zum Fritzbox-Hack, weitere Router sind betroffen.
Fritzbox-Hack

Die Sicherheitslücke rund um den Fritzbox-Hack ist auch in Telekom Speedport Routern und Powerline-Geräten vorhanden.
Fritzbox 7490 Update Fritzos 6.80
Neue Router-Firmware

Für die Fritzbox 7490 veröffentlicht AVM das Update auf FritzOS 6.80 - mit WLAN-Boost, besserem Gastzugang und mehr. Wir erklären alle Änderungen.
Fritzbox AVM Funkkanaleinstellungen
AVM-Router

Die AVM Fritzbox verfügt seit dem Update auf FritzOS 6.90 über noch mehr Funktionen. Wir geben Ihnen Tipps zum Router und der aktuellen Firmware.
fritzos 7 fritzbox update
Alle Infos zum Download

AVM rollt seine neue Router-Software Fritz OS 7 für weitere Fritzbox-Modelle aus. Das Update steht nun für die Fritzbox 4040, 7530 und 7560 bereit.
DSL-Router, AVM Fritz!Box 7490
Betriebssystem-Update für den Router

AVM stellt das Update auf Fritz OS 7 für die Fritzbox 7430 und 7590 bereit. Neuerungen gibt's für die Smart-Home-Unterstützung und das Mesh-WLAN.