Router
21.03.2014
Router einrichten
1. Teil: „20 Tipps zur sicheren Router-Konfiguration“

20 Tipps zur sicheren Router-Konfiguration

Autor:
Einen modernen Router bringen Sie mit wenigen Handgriffen ins Internet. Doch die Standardeinstellungen öffnen Lauschangriffen und Hackern oft Tür und Tor. Mit unseren 20 Tipps sichern Sie Ihren Router.Einen modernen Router bringen Sie mit wenigen Handgriffen ins Internet. Doch die Standardeinstellungen öffnen Lauschangriffen und Hackern oft Tür und Tor. Mit unseren 20 Tipps sichern Sie Ihren Router.Einen modernen Router bringen Sie mit wenigen Handgriffen ins Internet. Doch die Standardeinstellungen öffnen Lauschangriffen und Hackern oft Tür und Tor. Mit unseren 20 Tipps sichern Sie Ihren Router.
Einen modernen Router bringen Sie mit wenigen Handgriffen ins Internet. Doch die Standardeinstellungen öffnen Lauschangriffen und Hackern oft Tür und Tor. Mit unseren Tipps sichern Sie Ihren Router.
  • Auf der Rückseite vieler aktueller Routermodelle stehen die wichtigsten Informationen, um den Router in Betrieb zu nehmen und um WLAN-Endgeräte anzuschließen. Hier sehen Sie die Rückseite eines Speedport 724 der Telekom.Auf der Rückseite vieler aktueller Routermodelle stehen die wichtigsten Informationen, um den Router in Betrieb zu nehmen und um WLAN-Endgeräte anzuschließen. Hier sehen Sie die Rückseite eines Speedport 724 der Telekom.Auf der Rückseite vieler aktueller Routermodelle stehen die wichtigsten Informationen, um den Router in Betrieb zu nehmen und um WLAN-Endgeräte anzuschließen. Hier sehen Sie die Rückseite eines Speedport 724 der Telekom.
     
    Router in Betrieb nehmen: Auf der Rückseite vieler aktueller Routermodelle stehen die wichtigsten Informationen, um den Router in Betrieb zu nehmen und um WLAN-Endgeräte anzuschließen. Hier sehen Sie die Rückseite eines Speedport 724 der Telekom.
Ihr Router ist die zentrale Schnittstelle ins Internet. Über ihn laufen alle Webseitenaufrufe, Ihre Downloads und auch alle Zugangsdaten, die Sie etwa auf der Webseite Ihrer Bank eingeben.
Doch viele Nutzer beschäftigen sich viel zu wenig mit ihrem Router. Ist das WLAN sicher konfiguriert? Ist ein Fernzugriff aktiviert? Kann Ihr Provider per TR-069 ohne Ihre Zustimmung die Firmware Ihres Routers ändern? In zwanzig Tipps beantwortet der Artikel diese Fragen und erklärt die wichtigsten Schritte bei der Einrichtung Ihres Routers.
Bilderstrecke
Ein Router verbindet nicht nur zwei Netzwerke miteinander. Als Zentrum Ihres Heimnetzes arbeitet ein Router auch als Switch, Access-Point, Firewall…
Tabelle:
Tabelle öffnen
2. Teil: „Router aufstellen und konfigurieren“

Router aufstellen und konfigurieren

So nehmen Sie Ihren Router in Betrieb und richten ein neues Passwort ein.

1. Router aufstellen

Als Aufstellort wenig geeignet sind Orte, an denen die Funkwellen durch bauliche Gegebenheiten blockiert oder behindert werden. Dazu gehören Zimmer­ecken, ein Abstellraum und auch ein freier Platz unter dem Schreibtisch. Glasflächen in der Nähe sollten Sie ebenfalls meiden, weil dadurch Überlagerungen entstehen, die das Funk­signal verschlechtern können.

2. Konfiguration aufrufen

  • Konfiguration aufrufen: Praktisch alle modernen Router lassen sich ohne die Eingabe einer IP-Adresse konfigurieren. D-Link-Router erreichen Sie zum Beispiel, indem Sie dlinkrouter eintippen.Konfiguration aufrufen: Praktisch alle modernen Router lassen sich ohne die Eingabe einer IP-Adresse konfigurieren. D-Link-Router erreichen Sie zum Beispiel, indem Sie dlinkrouter eintippen.Konfiguration aufrufen: Praktisch alle modernen Router lassen sich ohne die Eingabe einer IP-Adresse konfigurieren. D-Link-Router erreichen Sie zum Beispiel, indem Sie dlinkrouter eintippen.
     
    Konfiguration aufrufen: Praktisch alle modernen Router lassen sich ohne die Eingabe einer IP-Adresse konfigurieren. D-Link-Router erreichen Sie zum Beispiel, indem Sie dlinkrouter eintippen.
Nachdem Sie den Router aufgestellt und mit Strom- und DSL-Kabel versorgt haben, schließen Sie ein Netzwerkkabel an, das Sie mit Ihrem PC verbinden.
Öffnen Sie dann ein Browserfenster und tippen Sie die Adresse Ihres Routers ein. Bei der Fritzbox ist das fritz.box. Speedport-Router sind in der Regel über speedport.ip zu erreichen, Netgear-Router über www.routerlogin.net und Modelle von D-Link über dlinkrouter. Häufig sind die Geräte auch über die IP-Adressen 192.168.0.1, 192.168.1.1 oder 192.168.2.1 erreichbar.

3. Routerpasswort ändern

Bei vielen aktuellen Routern steht das Zugangspasswort auf der Rückseite des Geräts. Diese Passwörter müssen Sie in der Regel nicht ändern. Ein WLAN-Hacker auf der Straße vor dem Haus hat ja keine Möglichkeit, den Router umzudrehen und das Passwort abzulesen.
Je nach Modell werden Sie bei der Erstkonfiguration aufgefordert, ein Passwort zu vergeben, oder Sie müssen selbst die entsprechende Option auf­rufen. Bei einem Speedport-Router finden Sie diese beispielsweise unter „Einstellungen, Gerätepasswort ändern“.
3. Teil: „Internetzugang, DHCP & Firmware-Update“

Internetzugang, DHCP & Firmware-Update

So bringen Sie die Router-Firmware auf den neuesten Stand und konfigurieren die IP-Adressen.

4. Internetzugangsdaten eintragen

Wenn Sie den Router von Ihrem Provider erhalten haben, dann ist er vermutlich schon vorkonfiguriert geliefert worden. In diesem Fall können Sie diesen Abschnitt überspringen. Wenn der Router nicht vorkonfiguriert wurde oder wenn Sie sich selbst einen Router gekauft haben, dann tragen Sie nun Ihre DSL-Zugangsdaten ein. Bei einer Fritzbox finden Sie alle benötigten Optionen unter „Internet, Zugangsdaten“.

5. DHCP einrichten

  • DHCP einrichten: Aktivieren Sie den DHCP-Server in Ihrem Router. Dann erhalten alle Geräte in Ihrem Heimnetz automatisch eine IP-Adresse und Zugriff auf das Internet.DHCP einrichten: Aktivieren Sie den DHCP-Server in Ihrem Router. Dann erhalten alle Geräte in Ihrem Heimnetz automatisch eine IP-Adresse und Zugriff auf das Internet.DHCP einrichten: Aktivieren Sie den DHCP-Server in Ihrem Router. Dann erhalten alle Geräte in Ihrem Heimnetz automatisch eine IP-Adresse und Zugriff auf das Internet.
     
    DHCP einrichten: Aktivieren Sie den DHCP-Server in Ihrem Router. Dann erhalten alle Geräte in Ihrem Heimnetz automatisch eine IP-Adresse und Zugriff auf das Internet.
Ein DHCP-Server (Dynamic Host Configuration Protocol) weist den Geräten in einem Netzwerk wie PCs, Smart­phones und NAS-Servern automatisch IP-Adressen zu.
In der Regel ist in Routern ein DHCP-Server enthalten. Das erhöht den Komfort: Nach der einmaligen Eingabe der Internetzugangsdaten erhalten alle angeschlossen Geräte und auch per Live-CD gestartete PCs automatisch Zugriff auf das Internet. Besitzer einer Fritzbox aktivieren den DHCP-Server unter „Heimnetz, Netzwerk“. Wählen Sie den Reiter „Netzwerkeinstellungen“ aus und klicken Sie dann auf „IPv4-Adressen“.
Tragen Sie hinter „IPv4-Adresse“ dann zum Beispiel 192.168.178.1 ein. Das ist die IP-Adresse, die Ihr Router bekommt. Als „Subnetzmaske“ geben Sie 255.255.255.0 ein. Dadurch stehen Ihnen in Ihrem Heimnetz IP-Adressen von 192.168.178.2 bis 192.168.178.255 zur Verfügung. Setzen Sie ein Häkchen vor „DHCP-Server aktivieren“ und tragen Sie hinter „von“ 192.168.178.2 und hinter „bis“ 192.168.178.255 ein.
Analog gehen Sie bei Routern anderer Hersteller vor. Bei einem Speedport-Router finden Sie die DHCP-Einstellungen zum Beispiel unter „Heimnetzwerk, DHCP“. Bei Linksys-Routern von Cisco sind dieDHCP-Einstellungen unter „Konnektivität, Lokales Netzwerk“ zu finden.

6. Firmware aktualisieren

  • Firmware aktualisieren: Nur die neueste Firmware schützt Sie vor Sicherheitslücken.Firmware aktualisieren: Nur die neueste Firmware schützt Sie vor Sicherheitslücken.Firmware aktualisieren: Nur die neueste Firmware schützt Sie vor Sicherheitslücken.
     
    Firmware aktualisieren: Nur die neueste Firmware schützt Sie vor Sicherheitslücken.
Die Firmware ist das Betriebssystem Ihres Routers. Wie jedes Betriebssystem sollte es auf dem aktuellsten Stand gehalten werden, um Sicherheitslücken zu schließen.
So berichtet die Zeitschrift c’t in Ausgabe 21/2013 von einem Bot-Netz, bei dem Hacker eine seit vier Jahren bekannte und eigentlich seit Langem gepatchte Sicherheitslücke in Routern mit dem Betriebssystem DD-WRT ausgenutzt und ein Spionageprogramm installiert haben. Dieses schneidet Zugangsdaten und Passwörter mit, die über den Router laufen.
Der Anwender bekommt davon nichts mit. Je nach Routermodell ist die Update-Funktion an unterschiedlichen Stellen im Konfigurationsmenü untergebracht. Bei Speedport-Routern finden Sie das Update unter „Einstellungen, Firmware-Update“. Fritzbox-Router aktualisieren Sie über „System, Firmware-Update“.
Gelegentlich kommt es sogar vor, dass Hersteller absichtlich Hintertüren einbauen. Bei manchen D-Link-Routern lässt sich zum Beispiel der Passwortschutz der Fernwartung umgehen, wenn man den User-Agent des Browsers auf xmlset_roodkcableoj28840ybtide ändert. Das hat das Unternehmen Tactical Network Solutions herausgefunden. Diese Hintertür soll durch ein Update geschlossen werden, das D-Link für Ende 2013 angekündigt hat.
4. Teil: „WLAN einrichten und optimieren“

WLAN einrichten und optimieren

Ändern Sie den vorgegebenen WLAN-Name, denn er lässt oft Rückschlüsse auf Ihr Routermodell zu.

7. SSID und Passwort

  • Die wesentlichen Grundeinstellungen aller WLAN-Router sind identisch. Manche Verwaltungsoberflächen, hier die eines D-Link AC1750, lassen sich allerdings nicht auf Deutsch umstellen.Die wesentlichen Grundeinstellungen aller WLAN-Router sind identisch. Manche Verwaltungsoberflächen, hier die eines D-Link AC1750, lassen sich allerdings nicht auf Deutsch umstellen.Die wesentlichen Grundeinstellungen aller WLAN-Router sind identisch. Manche Verwaltungsoberflächen, hier die eines D-Link AC1750, lassen sich allerdings nicht auf Deutsch umstellen.
     
    So geht’s: Die wesentlichen Grundeinstellungen aller WLAN-Router sind identisch. Manche Verwaltungsoberflächen, hier die eines D-Link AC1750, lassen sich allerdings nicht auf Deutsch umstellen.
Jedes Funknetz trägt einen eigenen Namen, SSID genannt. Die Abkürzung steht für Service Set Identifier. Ändern Sie die vor­eingestellte SSID Ihres WLAN-Routers. Häufig sind es Namen wie „default“ oder die genaue Bezeichnung Ihres Routers, zum Beispiel „Fritz!Box 7272“. Letzteres lässt Rückschlüsse auf das von Ihnen verwendete Gerät zu und hilft einem Angreifer damit beim Aufspüren von Sicherheitslücken. Alle WLAN-Router bieten eine Funktion zum Ändern der SSID.
Wählen Sie eine Kombination aus mehreren unverfänglichen Begriffen beziehungsweise eine Folge von Buchstaben und Ziffern, die keine Rückschlüsse auf Ihre Person oder Ihre Adresse erlauben, also nicht „MeyerFriedrichstraße10“. Die SSID darf maximal 32 Zeichen lang sein.
Legen Sie dann einen sicheren WLAN-Schlüssel fest. Er sollte mindestens zehn Zeichen lang sein und Groß- und Kleinbuchstaben sowie Ziffern enthalten. Theoretisch darf er sogar bis zu 63 Zeichen lang sein. In der Praxis ist das aber meist nicht nötig.

8. Kanal wählen

  • Kanal wählen: Prüfen Sie den voreingestellten Funkkanal. Hier hat eine Fritzbox 7330 ausgerechnet den Kanal ausgewählt, der bereits am stärksten belegt ist.Kanal wählen: Prüfen Sie den voreingestellten Funkkanal. Hier hat eine Fritzbox 7330 ausgerechnet den Kanal ausgewählt, der bereits am stärksten belegt ist.Kanal wählen: Prüfen Sie den voreingestellten Funkkanal. Hier hat eine Fritzbox 7330 ausgerechnet den Kanal ausgewählt, der bereits am stärksten belegt ist.
     
    Kanal wählen: Prüfen Sie den voreingestellten Funkkanal. Hier hat eine Fritzbox 7330 ausgerechnet den Kanal ausgewählt, der bereits am stärksten belegt ist.
Wenn mehrere Funknetze in der Umgebung auf demselben Kanal senden, dann kann es zu teils erheblichen Beeinträchtigungen kommen. Aktuelle WLAN-Router suchen zwar meist selbst nach einem geeigneten Funkkanal. Das Ergebnis ist aber nicht immer sinnvoll. So hat sich eine Fritzbox 7330 bei Tests in der com!-Redaktion ausgerechnet für den ohnehin schon am stärksten genutzten Kanal 1 entschieden.

9. Frequenz wählen

Praktisch alle aktuellen WLAN-Router funken mit den Standards 802.11g mit theoretisch maximal 54 MBit/s Geschwindigkeit und 802.11n mit  einer – ebenfalls theoretischen – maximalen Datenübertragungsrate von 450 MBit/s.
Der Standard 802.11g sendet nur im 2,4-GHz-Band. Das schnellere 802.11n funkt sowohl im 2,4- als auch im 5-GHz-Band – wenn das Ihr Router schon unterstützt. Viele WLAN-Endgeräte wie Internetradios senden allerdings nur im 2,4-GHz-Band.
Nur wenn alle Ihre WLAN-Geräte 5 GHz unterstützen, sollten Sie in diesen Bereich wechseln. Hier gibt es immer noch deutlich weniger Funknetze, sodass es auch weniger Störungen gibt. Außerdem nutzen viele andere Geräte, etwa schnurlose DECT-Telefone, den 2,4-GHz-Bereich.
Bilderstrecke
Nach WLAN-n kommt WLAN-ac. Final ist der Standard noch nicht, dennoch bieten die Hersteller schon eine Vielzahl von Geräten an. com! zeigt die besten Geräte im Überblick.
Manche Router wie der Speedport 724 der Telekom funken auf Wunsch gleichzeitig in beiden Frequenzbändern. Das ist aber nur dann sinnvoll, wenn Sie überhaupt 5-GHz-fähige Endgeräte haben. Rufen Sie den Eintrag „WLAN Assistant“ auf und klicken Sie dann auf „Ich möchte die Einstellungen ändern“.
Anschließend können Sie die Frequenzeinstellungen Ihres Speedport-Routers anpassen.
Fritzbox-Nutzer finden alle Optionen unter „WLAN, Funkkanal“. Markieren Sie „Funkkanal-Einstellungen anpassen“ und wählen Sie dann hinter „WLAN-Standard“ den gewünschten Standard aus. Dadurch ändert sich da­runter automatisch das „Frequenzband“.
5. Teil: „Sichere WLAN-Verschlüsselung wählen“

Sichere WLAN-Verschlüsselung wählen

Aktivieren Sie im Router die sichere Verschlüsselung Ihres WLAN-Funknetzes mit WPA2.

10. WLAN mit WPA2 verschlüsseln

  • Unsicheres WEP: Tests in der com!-Redaktion zeigten, dass sich eine WEP-Verschlüsselung in nur sechs Sekunden knacken lässt.Unsicheres WEP: Tests in der com!-Redaktion zeigten, dass sich eine WEP-Verschlüsselung in nur sechs Sekunden knacken lässt.Unsicheres WEP: Tests in der com!-Redaktion zeigten, dass sich eine WEP-Verschlüsselung in nur sechs Sekunden knacken lässt.
     
    Unsicheres WEP: Tests in der com!-Redaktion zeigten, dass sich eine WEP-Verschlüsselung in nur sechs Sekunden knacken lässt.
Funknetze haben einen großen Nachteil: Die versendeten Daten erreichen nicht nur Ihre Endgeräte. Alle anderen kompatiblen Geräte in Funkreichweite empfangen Ihre Daten ebenfalls. Aus diesem Grund sollten WLANs immer verschlüsselt werden. Router unterstützen die Verschlüsselungstechniken Wired Equivalent Privacy (WEP), Wifi Protected Access (WPA) sowie die Weiterentwicklung WPA2.
Die Standards WEP und WPA gelten als nicht mehr sicher und sollten deshalb nicht mehr verwendet werden. Bei Tests in der com!-Redaktion wurden WEP-Passwörter teils in nur sechs Sekunden geknackt. WPA2 basiert dagegen auf dem Advanced Encryption Standard (AES). Er gilt bislang als unknackbar.
WPA2 lässt sich nur durch das Ausprobieren aller erdenklichen WLAN-Passwörter knacken. Man spricht von einem Brute-Force-Angriff, also einem Angriff mit roher Gewalt durch kontinuierliches Durchtesten aller möglichen Passwortkombinationen. Das macht deutlich, wie wichtig es auch bei WPA2 ist, ein mindestens zehn Zeichen langes Passwort zu wählen, das am besten nicht in einem Wörterbuch steht.
Bilderstrecke
Optimieren Sie die Signalstärke Ihres WLAN, spüren Sie unerwünschte Mitbenutzer Ihres Funknetzes auf und surfen Sie sicher über öffentliche Wfi-Hotspots.
In der Konfiguration des Routers und der Endgeräte lässt sich bei WPA2 zwischen den Verschlüsselungsprotokollen TKIP, das steht für Temporary Key Integrity Protocol, und CCMP – Counter-Mode/CBC-MAC Protocol – wählen. Wenn alle Geräte CCMP unterstützen, dann sollten Sie dieses Verschlüsselungsprotokoll wählen, andernfalls wählen Sie TKIP.
Wenn Ihnen Ihr Router die Wahl zwischen „WPA-Personal“ und „WPA-Enterprise“ bietet, nehmen Sie Ersteres. „WPA-Enterprise“ ist für größere WLANs mit zentraler Nutzerverwaltung gedacht.

11. Wie sicher ist WPS?

  • Risiko WPS: Manche Easybox-Router von Vodafone enthielten eine Sicherheitslücke, dank der sich Angreifer per WPS in das WLAN einschleichen konnten.Risiko WPS: Manche Easybox-Router von Vodafone enthielten eine Sicherheitslücke, dank der sich Angreifer per WPS in das WLAN einschleichen konnten.Risiko WPS: Manche Easybox-Router von Vodafone enthielten eine Sicherheitslücke, dank der sich Angreifer per WPS in das WLAN einschleichen konnten.
     
    Risiko WPS: Manche Easybox-Router von Vodafone enthielten eine Sicherheitslücke, dank der sich Angreifer per WPS in das WLAN einschleichen konnten.
Wifi Protected Setup (WPS) soll das Hinzufügen von Geräten zu einem WLAN erleichtern. WPS-Endgeräte lassen sich entweder durch das Drücken einer Taste oder durch die Eingabe einer PIN in das Funknetz einbinden.
Bei der Tastenmethode aktivieren Sie WPS zunächst am Router. Das geht entweder über die Bedienoberfläche des Routers oder über eine Taste am Gerät. Wenn WPS aktiviert ist, dann haben Sie zwei Minuten Zeit, um ein neues Endgerät am Router anzumelden.
Dazu drücken Sie die WPS-Taste am Endgerät. Sind die zwei Minuten vorüber, akzeptiert der Router keine WPS-End­geräte mehr. Alternativ legen Sie in den Einstellungen des Routers eine PIN fest, die Sie dann auf dem WPS-fähigen Endgerät eingeben, um dieses zum WLAN hinzuzufügen.
Beide Methoden bieten zwar mehr Komfort, sind aber auch weniger sicher als das klassische Einbinden eines WLAN-Endgeräts per Eingabe eines vernünftig gewählten WPA2-Schlüssels. In Easybox-Routern der Baureihen 600 bis 602 und 800 bis 803 von Vodafone wurde sogar eine Sicherheitslücke entdeckt, die es Angreifern ermöglicht hat, die WPS-PIN auszulesen.
Die Angreifer haben dadurch unerlaubt Zugriff auf betroffene Funknetze erhalten. Weitere Informationen stellt Vodafone unter der Adresse http://blog.vodafone.de/2013/easybox-sicherheitsluecke bereit. Betroffene Anwender sollten automatisch einen Patch erhalten haben. Außerdem rät ihnen Vodafone, sowohl die WPS-PIN als auch das WLAN-Passwort zu ändern.
6. Teil: „Router-Fernkonfiguration und -Zeitsteuerung“

Router-Fernkonfiguration und -Zeitsteuerung

Nach der Grundkonfiguration ist Ihr WLAN bereits sehr sicher eingerichtet. Nun geht es darum, die Router-Fernkonfiguration und TR-069 abzuschalten sowie eine WLAN-Zeitsteuerung einzurichten.

12. Fernkonfiguration abschalten

  •  
    Fernkonfiguration abschalten: Wenn das Häkchen vor „Internetzugriff auf (…)“ nicht gesetzt ist, ist auch kein Fernzugriff über das Internet auf Ihre Fritzbox möglich.
Viele Router lassen sich über das Internet fernwarten. Bei einigen Herstellern ist diese Option sogar werkseitig aktiviert. Wer diese Funktion nicht unbedingt benötigt, kann sie aus Sicherheitsgründen deaktivieren.
Bei der Fritzbox 7330 etwa ist die Funktion gut versteckt: Rufen Sie „Internet, Freigaben“ auf und klicken Sie auf „FRITZ!Box-Dienste“. Entfernen Sie dann das Häkchen vor „Internet­zugriff auf die FRITZ!Box über HTTPS aktiviert“.
Bei Speedport-Routern nennt sich die Funktion „EasySupport“. Sie lässt sich unter „Einstellungen, EasySupport“ deaktivieren – allerdings nur, wenn Sie den Router nicht von der Telekom gemietet haben.

13. TR-069 abschalten

Technical Report 69, abgekürzt TR-069, ist ein Standard, um Endgeräte aus der Ferne zu konfigurieren und um sie automatisch zu aktualisieren. Der Anwender profitiert von einer vereinfachten Einrichtung, weil sein Router alle benötigten Konfigurationsdaten selbstständig herunterlädt. Außerdem bleibt das Gerät auf dem aktuellsten Stand, ohne dass er sich selbst darum kümmern muss.
Bilderstrecke
Ein Webbrowser und ein E-Mail-Client, mehr braucht man nicht fürs Internet – wer das glaubt, lässt sich einige der interessantesten Möglichkeiten im weltweiten Netz entgehen.
Andererseits verliert er aber auch die Kontrolle über das Gerät. Sein Provider kann beispielsweise Funktionen hinzufügen oder abschalten – ohne die Zustimmung des Anwenders einzuholen. Abschalten lässt sich TR-069 in der Verwaltungsoberfläche Ihres Routers – wenn Ihr Provider das Abschalten zulässt.
Bei der Fritzbox etwa findet sich die Option unter „System, Netzwerkeinstellungen“. Entfernen Sie die Häkchen vor „Automatische Einrichtung durch den Dienstanbieter zulassen“ und vor „Automatische Updates zulassen“. Bei Speedport-Routern findet sich die Op­tion unter „Verwaltung, Hilfsmittel“. Setzen Sie dort die „Automatische Konfiguration“ auf „Aus“. Je nach installierter Firmware-Version können die Bezeichnungen der Me­nü­punkte variieren.

14. Zeitsteuerung

  • Zeitsteuerung: Manche Router erlauben es, detaillierte Zeitpläne zu erstellen. Nur während der blau markierten Zeiten ist das WLAN hier aktiviert.Zeitsteuerung: Manche Router erlauben es, detaillierte Zeitpläne zu erstellen. Nur während der blau markierten Zeiten ist das WLAN hier aktiviert.Zeitsteuerung: Manche Router erlauben es, detaillierte Zeitpläne zu erstellen. Nur während der blau markierten Zeiten ist das WLAN hier aktiviert.
     
    Zeitsteuerung: Manche Router erlauben es, detaillierte Zeitpläne zu erstellen. Nur während der blau markierten Zeiten ist das WLAN hier aktiviert.
Schalten Sie die WLAN-Funktion Ihres Routers ab, wenn Sie sie nicht benötigen. Denn solange das WLAN nicht aktiv ist, kann auch niemand in Ihr Funknetz eindringen.
Jeder Router bietet eine Möglichkeit, das WLAN über das Konfigurationsmenü oder über einen Schalter am Gerät auszuschalten. Praktisch alle aktuellen Router ermöglichen es zudem, das WLAN jede Nacht für einen bestimmten Zeitraum abzuschalten. Mitunter lassen sich sogar detaillierte Zeitpläne festlegen, wenn Sie das Funknetz etwa auch tagsüber nicht benötigen.
7. Teil: „Gastzugänge und Port-Weiterleitungen einrichten“

Gastzugänge und Port-Weiterleitungen einrichten

Richten Sie für Gäste ein eigenes WLAN ein und nutzen Sie Port-Weiterleitungen für NAS-Dienste.

15. Gastzugänge

  • Gastzugänge: So können Besucher für 90 Minuten im Internet surfen, erhalten dabei aber keinen Zugriff auf Ihr Heimnetz.Gastzugänge: So können Besucher für 90 Minuten im Internet surfen, erhalten dabei aber keinen Zugriff auf Ihr Heimnetz.Gastzugänge: So können Besucher für 90 Minuten im Internet surfen, erhalten dabei aber keinen Zugriff auf Ihr Heimnetz.
     
    Gastzugänge: So können Besucher für 90 Minuten im Internet surfen, erhalten dabei aber keinen Zugriff auf Ihr Heimnetz.
Ein Gastzugang zu Ihrem WLAN ermöglicht Ihren Gästen, eine bestimmte Zeit im Internet zu surfen, ohne dabei Zugriff zu Ihrem Heimnetz und zum Beispiel zu Ihrem NAS-Server zu bekommen.
Moderne Router erlauben es, ein separates WLAN mit einem eigenen WLAN-Schlüssel zu aktivieren, sodass Sie niemandem das Passwort zu Ihrem eigenen WLAN geben müssen. Angemeldete Computer und Smartphones in diesem Gäste-WLAN befinden sich in einem separaten Netzwerksegment und haben keinen Zugang zu den in Ihrem Heimnetz freigegebenen Ordnern.
Bei der Fritzbox finden Sie den Gastzugang zum Beispiel unter „WLAN, Gastzugang“. Hier können Sie einen Namen und ein Passwort für das Gäste-Netz vergeben und einstellen, wie lange es aktiv sein soll, oder ob es sich erst dann deaktiviert, wenn sich der letzte Gast abgemeldet hat.

16. Port-Weiterleitung

Das Weiterleiten von Ports benötigen Sie, wenn Sie über das Internet etwa auf Ihr NAS zugreifen wollen. Der Router leitet dann alle Anfragen, die eine Port-Angabe enthalten, an eine vorher festgelegte IP-Adresse weiter.
Das Weiterleiten ist bei einer dynamischen Adressvergabe per DHCP aber nicht ganz unproblematisch. Wenn der Router die IP-Adressen neu verteilt, landen die weitergeleiteten Pakete eventuell beim falschen Gerät. Eine Alternative ist, statische IP-Adressen zu nutzen. Dabei erhält jedes Gerät im lokalen Netz eine fixe IP-Adresse, unter der es immer zu erreichen ist. Das hat den Nachteil, dass dann etwa Live-CDs keine Verbindung mehr zum Internet bekommen.
Besser ist eine semi­dynamische Adressvergabe. Dabei legen Sie fest, welche Geräte im LAN eine feste IP-Adresse bekommen, für die dann auch Port-Weiterleitungen eingerichtet werden können. Live-CDs und Besucher erhalten dagegen dynamische IP-Adressen.
Wie Sie ermitteln, welche Ports auf Ihrem Router geöffnet sind, lesen Sie im  Abschnitt „20. Externer Check“.

17. SSID verbergen oder nicht?

  • Fritzbox-Nutzer finden zusätzliche Informationen in den Router-Handbüchern. AVM bietet alle Fritzbox-Handbücher zum kostenlosen Download an.Fritzbox-Nutzer finden zusätzliche Informationen in den Router-Handbüchern. AVM bietet alle Fritzbox-Handbücher zum kostenlosen Download an.Fritzbox-Nutzer finden zusätzliche Informationen in den Router-Handbüchern. AVM bietet alle Fritzbox-Handbücher zum kostenlosen Download an.
     
    Zusatzinfo: Fritzbox-Nutzer finden zusätzliche Informationen in den Router-Handbüchern. AVM bietet alle Fritzbox-Handbücher zum kostenlosen Download an.
Standardmäßig sendet ein WLAN-Router seinen Netzwerknamen, die SSID, an alle Computer im Empfangsbereich.
Wenn Sie nicht wollen, dass Ihr Funknetz von anderen Personen in der näheren Umgebung gesehen werden kann, dann verbergen Sie die SSID. Die Maßnahme schützt aber nicht davor, dass Ihr WLAN gehackt werden könnte. Dagegen helfen nur eine sichere Verschlüsselung mit WPA2 und ein sicheres Passwort.
Das Verbergen der SSID kann sogar Nachteile mit sich bringen. So müssen Sie neue WLAN-Verbindungen manuell konfigurieren, wenn die SSID versteckt ist. Auch kann es bei XP-PCs und manchen Smartphones zu Netzwerkproblemen kommen, wenn diese sich statt in Ihr verborgenes WLAN in andere Funknetze einbuchen wollen.
In den meisten Fällen ist es deswegen nicht sinnvoll, eine SSID zu verbergen – zumal WLAN-Scanner das Funknetz trotzdem pro­blemlos entdecken.

18. MAC-Adressenfilter

Praktisch alle WLAN-Router bringen die Option mit, nur Geräte mit bekannten MAC-Adressen ins heimische Funknetz zu lassen. Eine MAC-Adresse ist eine weltweit einmalige Adresse, die jedes netzwerkfähige Gerät erhält.
Ein MAC-Adressenfilter funktioniert so: Zunächst deaktivieren Sie den Filter und melden Ihre Geräte am WLAN-Router an. Danach aktivieren Sie den Filter, sodass der Router keine neuen Geräte mehr akzeptiert – auch dann nicht, wenn dabei das korrekte WLAN-Passwort eingegeben wird. Weil sich MAC-Adressen auf einem PC aber leicht per Software fälschen lassen, bietet ein MAC-Adressenfilter keinen hundertprozentigen Schutz.
8. Teil: „Router prüfen mit internen & externen Checks“

Router prüfen mit internen & externen Checks

Zuletzt scannen Sie Ihr eigenes WLAN mit einem Windows-Tool oder mit Ihrem Smartphone und ermitteln so, welche Informationen es anzeigt.

19. Interne Checks

Mit einem internen Check finden Sie heraus, welche Informationen Ihr WLAN preisgibt. Dazu benötigen Sie entweder ein WLAN-fähiges Notebook oder Ihr Smartphone.
  • Inssider Home: Das Programm listet WLANs in der näheren Umgebung auf und zeigt öffentlich einsehbare Informationen, etwa die verwendete Verschlüsselungsmethode.Inssider Home: Das Programm listet WLANs in der näheren Umgebung auf und zeigt öffentlich einsehbare Informationen, etwa die verwendete Verschlüsselungsmethode.Inssider Home: Das Programm listet WLANs in der näheren Umgebung auf und zeigt öffentlich einsehbare Informationen, etwa die verwendete Verschlüsselungsmethode.
     
    Inssider Home: Das Programm listet WLANs in der näheren Umgebung auf und zeigt öffentlich einsehbare Informationen, etwa die verwendete Verschlüsselungsmethode.
Windows: Inssider Home ist ein Netzwerkscanner, der Funknetze durch das Senden eigener Pakete aufspürt.
Starten Sie die Installation mit einem Doppelklick auf die Datei „inSSIDer-installer.exe“. Klicken Sie auf „Next“ und setzen Sie ein Häkchen vor „I accept the terms in the License Agreement“. Klicken Sie danach noch dreimal auf „Next“.
Im Dialog „User Experience Improvement Program“ entfernen Sie das Häkchen vor „Yes, I am willing to participate (Recommended)“, wenn das Programm keine anonymisierten Informationen über seine Nutzung sammeln soll. Führen Sie das eigentliche Setup mit „Next, Install“ durch. Schließen Sie die Installation danach mit „Finish“ ab.
Starten Sie das Tool per Doppelklick auf das Desktop-Symbol „inSSIDer 3“. Klicken Sie dann oben links auf „NETWORKS“. Das Programm beginnt sofort damit, alle Funknetze in der näheren Umgebung aufzuspüren. Klicken Sie auf Ihr Netz, um im rechten Feld alle Infos anzuzeigen, die auch ein Fremder auf der Straße sehen kann.
  • WLAN prüfen mit dem Smartphone: Die Android-App Wifi Analyzer 3.6.2 zeigt, welchen Funkkanal Ihr WLAN und welche Kanäle die anderen Funknetze in der Nähe belegen.WLAN prüfen mit dem Smartphone: Die Android-App Wifi Analyzer 3.6.2 zeigt, welchen Funkkanal Ihr WLAN und welche Kanäle die anderen Funknetze in der Nähe belegen.WLAN prüfen mit dem Smartphone: Die Android-App Wifi Analyzer 3.6.2 zeigt, welchen Funkkanal Ihr WLAN und welche Kanäle die anderen Funknetze in der Nähe belegen.
     
    WLAN prüfen mit dem Smartphone: Die Android-App Wifi Analyzer 3.6.2 zeigt, welchen Funkkanal Ihr WLAN und welche Kanäle die anderen Funknetze in der Nähe belegen.
Android: Auch Ihr Smartphone eignet sich dazu, Ihr Funknetz zu prüfen. Verwenden Sie dafür die kostenlose App Wifi Analyzer. Installieren und starten Sie die App. Rufen Sie dann das Menü auf und wechseln Sie durch die verschiedenen Ansichten.

20. Externer Check

Ein externer Router-Check zeigt, ob Ports offen sind, über die sich Würmer und Trojaner einschleichen können.
Rufen Sie die Seite www.grc.com auf und klicken Sie auf „Services, Shields UP!“. Starten Sie den Test dann mit „Proceed, All Service Ports“. Grüne und blaue Kästchen bedeuten, dass die Ports gesichert sind. Rote Kästchen weisen dagegen auf geöffnete Ports hin. Schließen Sie alle nicht benötigten Ports mit Hilfe der Konfigurationsoberfläche Ihres Routers.

mehr zum Thema

10 Stationen

1.500 Händler bei der AVM-Roadshow

Der Fokus der Solution Tour 2024 von AVM lag auf den Themen Glasfaser, Wi-Fi 7 und Smart Home, und mehr als 1.500 Handelspartner folgten der Einladung des Herstellers an die insgesamt 10 Standorte in Deutschland. >>
Test-Framework

Testautomatisierung mit C# und Atata

Atata ist ein umfassendes C#-Framework für die Web-Testautomatisierung, das auf Selenium WebDriver basiert. Es verwendet das Fluent Page Object Pattern und verfügt über ein einzigartiges Protokollierungssystem sowie Trigger-Funktionalitäten. >>
Programmiersprache

Primärkonstruktoren in C# erleichtern den Code-Refactoring-Prozess

Zusammenfassen, was zusammen gehört: Dabei helfen die in C# 12 neu eingeführten Primärkonstruktoren, indem sie Code kürzer und klarer machen. >>
Huawei Roadshow 2024

Technologie auf Rädern - der Show-Truck von Huawei ist unterwegs

Die Huawei Europe Enterprise Roadshow läuft dieses Jahr unter dem Thema "Digital & Green: Accelerate Industrial Intelligence". Im Show-Truck zeigt das Unternehmen neueste Produkte und Lösungen. Ziel ist es, Kunden und Partner zusammenzubringen. >>