Dieser Artikel ist eine Liste der Best Practices für Ihren privaten Router und Ihre WiFi-Sicherheit.
1. Was Sie benötigen
Zunächst müssen Sie die Verwaltungswebseite Ihres Routers finden und sich anmelden, um Änderungen vornehmen zu können. Sie sollten dazu den Hersteller Ihres Routers und das Modell kennen, was Sie auf dem Sticker finden sollten.
Mit diesen Informationen finden Sie hier das automatische Administratoren-Passwort Ihres Routers: www.routerpasswords.com
Klicken Sie diese untenstehenden Links zu den Router-Administrationsseiten an oder klicken Sie hier, um eine Anleitung zu erhalten, wie Sie die entsprechende Seite finden.
192.168.0.1 | 192.168.1.1 | 192.168.2.1 | 10.10.10.1 | 10.0.0.1
Wieso ist das so kompliziert und nicht standardisiert? Ganz einfach, weil es ein paar Streber gibt, die es uns eben gerne ein bisschen schwerer machen.
2. Upgraden Sie die Firmware
Im Grunde sind Router kleine Computer, die mit Linux betrieben werden und somit wie jeder Computer Schwachstellen und Bugs haben. Die Behebung dieser Probleme ist mit Firmware-Updates möglich.
Diese können häufig auch die Leistung verbessern und WiFi-Probleme beheben, sodass Sie immer die neueste Version nutzen sollten. Selbst, falls Ihnen die Sicherheit völlig egal ist: Die Updates können auch Ihr Signal und Ihre Geschwindigkeit verbessern. Es ist also im Grunde, als würden Sie einen neuen Router erhalten – und dass, vollkommen kostenlos.
Hier die Links zu den Support-Seiten für einige der belebtesten Hersteller. Beachten Sie allerdings, dass Kabelmodems nur durch das Kabelunternehmen aktualisiert werden können.
- D-Link
- Linksys
- Netgear
- TP-Link (Achtung: TP-Link Firmware-Upgrades könnten sämtliche Einstellungen des Gerätes zurücksetzen)
3. WiFi-Verschlüsselungstyp und Passwort
Es gibt mehrere Generationen an WiFi Security, weswegen die Geräte vieler Personen mit veralteten Einstellungen konfiguriert sind. Über mehrere Jahre haben die Hersteller ihre Router mit der einfachsten Konfiguration eingerichtet, um auf diese Weise mögliche Kundenservice-Anrufe zu vermeiden. Leider bedeutet das mittlerweile, dass viele Menschen keinen richtigen Schutz haben und Technologie verwenden, die mehr als 10 Jahre alt ist und mittlerweile einfach nicht mehr ausreicht.
Demnächst gibt es WPA3. Zum Zeitpunkt des letzten Updates dieses Artikels habe ich dazu allerdings noch keinen Rat.
- Verschlüsselungsart: WPA2 Personal + AES (CCMP)
- Passwort: Das Passwort sollte mindestens 12 Zeichen oder mehr haben. WiFi-Passwörter können mit genügend Zeit geknackt werden, weswegen Sie Ihr Passwort nur selten eingeben sollten. Erstellen Sie also ganz einfach ein gutes Passwort, das Ihnen lange erhalten bleiben wird. Es muss dabei nicht super kompliziert sein.
4. Administrator-Passwort ändern
Es mag lächerlich klingen, aber wenn Sie das Standard-Passwort auf dem Router verwenden, dann kann schon das Anklicken eines einfachen Links im Internet die Router-Einstellungen ändern. Ist einer Ihrer Computer infiziert, dann könnte die Malware außerdem einfach die häufigsten Router-Passwörter ausprobieren, um so auch die restlichen Computer in ihrem Haus infizieren zu können. Glauben Sie mir, das passiert wirklich. Die meisten wissen leider nicht, dass ein Antivirus-Programm keine Router scannt. Es ist daher wichtig, unbedingt das Standard-Passwort zu ändern.
Da Fremde nicht einfach auf die Administrationsseite gelangen können, muss das neue Passwort nicht unbedingt hochkomplex sein. Wichtig ist lediglich, dass Sie sich daran erinnern, wenn Sie es benötigen.
Schreiben Sie das neue Passwort anschließend auf ein Blatt Papier und kleben Sie es unter den Router. Verwalten Sie Ihren Router nicht aktiv, dann sollten Sie sich auch aus Ihrem Router ausloggen.
5. DNS auf redundante Services für IPv4 umstellen
Hört man in den Nachrichten von größeren Internetausfällen in Privathaushalten, dann liegt es häufig daran, dass die Server, die der Internetanbieter genutzt hat und die als das „Telefonbuch des Internets“ fungieren, angegriffen wurden oder ausgefallen sind. Auch der große Internet-Angriff im Oktober 2016 gegen Dyn war auf das DNS-System gerichtet. Mir selbst ist das gar nicht aufgefallen, da die von mir genutzten Services solche Probleme für mich umgehen.
Was allerdings, wenn Sie eine Webadresse falsch eingeben und eine Suchwebseite ihres Internetanbieters erscheint? Das sollte eigentlich nicht passieren, da Ihr Internetanbieter dabei die DNS NXDOMAIN (DNS-Hijacking), nutzt, um Ihnen Werbung anzuzeigen.
Stellen Sie Ihre DNS-Server wie folgt um, um diese beiden Probleme zu beheben.
- DNS1: 9.9.9.9
- DNS2: 208.67.222.222
- DNS3 (diese Option gibt es vielleicht nicht): 8.8.8.8
- DNS4 (diese Option gibt es vielleicht nicht): 1.0.0.1
Der erste ist Quad9, der von einem Konsortium an Sicherheitsunternehmen geführt wird. Der zweite ist OpenDNS.
Der dritte ist Google und der vierte ist Cloudflares alternative IP-Adresse mit weniger Kompatibilitätsproblemen. (Ihre Hauptadresse ist 1.1.1.1, aber es gibt leider einige Internetanbieter, die diese blockieren)
6. SSID verstecken und nach MAC filtern: Aus
- SSID verstecken hilft nicht bei Hackern, verschwendet Ihre Zeit und sorgt dafür, dass Ihr Laptop ständig den Namen anzeigt.
- MAC filtern ist eine Netzwerkmanagementfunktion und nicht zur Verbesserung der Sicherheit vorgesehen.
Dieses Einstellungen haben natürlich ihren Nutzen – nicht jedoch für den durchschnittlichen Benutzer Zuhause. Verwenden Sie eine davon, dann schalten Sie sie am besten aus, da sie ansonsten von anderen Sicherheitsaufgaben ablenkt. Die einzige Verteidigung, die funktioniert, ist ein starkes WiFi-Passwort.
7. WiFi Protected Setup: Aus (wahrscheinlich)
Schalten Sie auch diesen Punkt am besten aus. „WPS“ ist ein schlecht implementierter Sicherheitsalbtraum, der manchmal leicht ausgenutzt werden kann. Schalten Sie es daher aus – es sei denn, Sie besitzen einen WiFi-Drucker, der es erfordert, um das System einzurichten.
8. Fernsteuerung: Aus
Schalten Sie auch diesen Punkt aus. Es gibt keinen Grund, wieso plötzlich Teenager in einem anderen Land das Internet scannen und die Administrationsseite Ihres Routers finden sollten. Das wäre ziemlich schlecht. Ist diese Funktion aktiviert, dann schalten Sie sie daher besser aus.
9. DNS auf redundante Services für IPv6 umstellen
Sollten Ihre IPv6 DNS-Server versagen, dann wird Ihr Computer auf die IPv4 DNS-Server zurückfallen. Diese zu ändern kann allerdings ziemlich nützlich sein, um zu vermeiden, dass ihr Internetanbieter die NXDOMAIN nutzt, um Ihnen Werbung anzuzeigen. Achtung: Es kann sein, dass Ihr Router Sie diese Schritte nicht vornehmen lässt.
- DNS1: 2620:fe::fe (Quad9)
- DNS2: 2620:119:35::35 (OpenDNS)
- DNS3 (diese Option gibt es vielleicht nicht): 2001:4860:4860::8888 (Google)
- DNS4 (diese Option gibt es vielleicht nicht): 2606:4700:4700::1111 (Cloudflare)
Bonus: Gästenetzwerk
Nutzen Sie ein Gästenetzwerk für Geräte, die nur im Internet verwendet werden und keinen lokalen LAN-Zugriff auf andere Elektronik haben. Aktivieren Sie außerdem die Gästeisolierung.
Bonus: Empfohlene Hardware-Upgrades
Nutzen Sie noch immer einen fast schon antiken Router, der keine Sicherheitsupdates erhält oder mieten Ihr Modem für 10$ pro Monat von Ihrem Kabelunternehmen, dann könnte Sie dieser Artikel interessieren.
Schreibe einen Kommentar