Passwort, SSID, WPS und Co
DSL-Router im Sicherheitscheck - wo lauern die Gefahren?
Ein neuer IoT-Wurm hat vor kurzem Wikipedia stundenlang lahmgelegt. War ein Gerät Ihres Heimnetzes beteiligt? Wir testen, wie gut neue Router Ihr Netz schützen.
- DSL-Router im Sicherheitscheck - wo lauern die Gefahren?
- Netzwerk-Analyse, DNS- und Traffic-Filterung
- Netgear Nighthawk RS400 und AVMs Fritzbox Kindersicherung
- Fazit, Ausblick und Wunsch
In diesem Artikel wollen wir uns ganz den Problemen typischer DSL-Router widmen, den Möglichkeiten, Router so abzusichern, dass die Gefahren fürs Heimnetz und für Dritte minimiert werden, aber auch aktuelle Router vorstellen, die Sicherheit groß schreiben.
Alten Router austauschen
Ist Ihr Router acht Jahre oder älter, oder liegt das letzte Sicherheits-Update schon länger zurück? Dann sollten Sie explizit nachforschen, ob Ihr Routermodell abgekündigt wurde und Sicherheitslücken vorliegen oder es noch in Sicherheitsbeurteilungen einbezogen wird.
Leider haben viele Router, insbesondere solche mit günstigen Atheros-Chipsätzen, nicht schließbare Sicherheitslücken, die Konfigurationsänderungen vom lokalen Netz aus auch ohne Anmeldung möglich machen.
Der Grund für die Lücke: Viele Router-Hersteller übernehmen von den Chipsatz-Herstellern ihre Software-Entwicklungskits mit allen ihren Fehlern und wandeln sie nur gering ab. Häufig findet Open VAS derartige Router. Als Alternative zum Elektronikschrott kann in vielen Fällen die Installation von OpenWRT gelten.
Checkliste: Wie konfiguriere ich meinen Router am besten?
Neue Router zwingen zu sicheren Standard-Einstellungen. Aber ist Ihr altes Gerät gut konfiguriert?
- Ersetzen Sie das Standard-Passwort durch ein sicheres. Bedenken Sie dabei, dass Brute-Force-Angriffe mitunter Listen mit hunderttausenden von Passwörtern verwenden.
- Ändern Sie SSID und WPA-Key des WLANs ab, und deaktivieren Sie WPS PIN. WPS Pushbutton darf aktiv bleiben.
- Achten Sie darauf, dass weder Fileserver noch Administrations-Oberfläche aus dem Internet erreichbar sind.
- Führen Sie Updates durch und ersetzen Sie abgekündigte Geräte; diese sind meist nicht mehr sicher.
- Überprüfen Sie regelmäßig die Clients in Ihrem Netz auf Sicherheitslücken und Anzeichen gehackter Geräte.
Wie sichere ich meinen Router ab?
Moderne Router lassen sich recht schnell absichern. Installieren Sie zunächst die aktuellste Firmware. Achten Sie darauf, dass keine Standard-Passwörter aktiv sind. Deaktivieren Sie unsichere Authentifizierungs-Methoden, und achten Sie darauf, dass eine Portfreigabe per UPnP inaktiv und das Webinterface des Routers nur aus dem lokalen Netz erreichbar ist. Prüfen Sie, ob Dateifreigaben möglicherweise ohne Passwort Zugriff auf sensible Dokumente geben.
Passive und aktive Sicherheit
Nachdem neue Router bei der passiven Sicherheit nicht mehr patzen, haben wir beschlossen, in dieser Übersicht die aktive Sicherheit, also den Schutz der Endgeräte, näher zu betrachten. Da es bislang keine einheitlichen Kriterien zur Bewertung der möglichen Maßnahmen gibt, verzichten wir auf eine Gewichtung und damit eine Rangfolge. Entnehmen Sie der zum Download angebotenen Test-Tabelle die für Ihre Umgebung relevanten Features.
