Ihr WLAN könnte unsicher sein - so beheben Sie das Problem in 10 Minuten

Das Problem mit der Sicherheit von Heimroutern ist, dass Router Geräte sind, die man einmal einrichtet und dann vergisst. Man steckt den Stecker in die Steckdose, verbindet seine Geräte und rührt das Ganze dann jahrelang nicht mehr an.

In der Zwischenzeit passiert folgendes:

In der Router-Firmware werden regelmäßig neue Sicherheitslücken entdeckt. Router-Hersteller schließen diese Lücken und veröffentlichen Patches. Jedoch fast niemand installiert diese.

Die Standardeinstellungen der meisten Consumer-Router stellen Komfort vor Sicherheit. Fernzugriff für Administratoren, WPS und UPnP sind aktiviert. All dies schafft potenzielle Angriffsflächen.

Von Internetanbietern bereitgestellte Router sind oft die größte Gefahr - sie sind auf Benutzerfreundlichkeit ausgelegt, werden selten aktualisiert und verfügen manchmal über Hintertüren für den Verwaltungszugriff des Anbieters, von denen die Nutzer meist nichts wissen.

Ihr WLAN-Router ist die Haustür Ihres digitalen Zuhauses. Die meisten Menschen sichern die Vordertür mit einem starken Schloss (einem guten WLAN-Passwort), lassen aber die Hintertür weit offen (alles andere).

Die 5 häufigsten Fehler bei der WLAN-Sicherheit zu Hause

1. Standard-Admin-Zugangsdaten des Routers

Ihr WLAN-Passwort und das Admin-Passwort Ihres Routers sind zwei verschiedene Dinge.

Das WLAN-Passwort geben Sie ein, um Geräte zu verbinden. Das Admin-Passwort verwenden Sie, um sich in die Verwaltungsoberfläche des Routers einzuloggen – die Seite, auf der Sie alle Einstellungen steuern.

Die meisten Router werden mit Standard-Admin-Zugangsdaten ausgeliefert: admin/admin, admin/password oder etwas, das auf einem Aufkleber am Router selbst aufgedruckt ist. Wenn Sie diese noch nie geändert haben, kann potenziell jeder in Ihrem Netzwerk (einschließlich der mit Ihrem WLAN verbundenen Geräte) auf das Admin-Panel Ihres Routers zugreifen.

Abhilfe: Melden Sie sich bei Ihrem Router an (in der Regel über 192.168.1.1 oder 192.168.0.1 in Ihrem Browser), suchen Sie die Einstellungen für die Admin-Zugangsdaten und ändern Sie diese in eine sichere und einzigartige Passwortkombination.

2. WPS aktiviert

WPS (Wi-Fi Protected Setup) ist eine Funktion, mit der Sie Geräte mit dem WLAN verbinden können, indem Sie eine Taste am Router drücken, anstatt ein Passwort einzugeben. Praktisch aber äußerst unsicher.

WPS verwendet eine 8-stellige PIN zur Authentifizierung. Im Jahr 2011 entdeckte ein Forscher, dass die PIN in zwei getrennten 4-stelligen Hälften validiert wird – wodurch die effektive Sicherheit von 10⁸ Möglichkeiten auf 10⁴ + 10³ Möglichkeiten reduziert wird. Das sind 11.000 mögliche Kombinationen statt 100 Millionen.

Tools wie Reaver können eine WPS-PIN innerhalb von Stunden per Brute-Force-Angriff knacken, selbst bei WPA2-Netzwerken. Deaktivieren Sie WPS, denn Sie brauchen es nicht.

Behebung: Router-Admin-Panel → WLAN-Einstellungen → WPS → Deaktivieren

3. Veraltete Router-Firmware

Router-Firmware ist Software. Software hat Schwachstellen. Schwachstellen werden durch Updates behoben. Wenn Sie nicht aktualisieren, bleiben die Schwachstellen bestehen.

Die CVE-Datenbank enthält Hunderte dokumentierter Schwachstellen in Router-Firmware - Remote-Code-Ausführung, Umgehung der Authentifizierung, Offenlegung von Informationen. Diese sind nicht theoretischer Natur. Sie werden von echten Angreifern gegen Heimnetzwerke ausgenutzt.

Behebung: Router-Admin-Panel → Verwaltung → Firmware-Update. Nach Updates suchen und diese installieren. Anschließend automatische Updates aktivieren, sofern Ihr Router dies unterstützt.

4. Verwendung von WEP oder WPA (nicht WPA2/WPA3)

WEP (Wired Equivalent Privacy) war der ursprüngliche Verschlüsselungsstandard für WLAN. Er wurde 2001 geknackt. Vollständig. Unwiderruflich. Ein WEP-geschütztes Netzwerk kann mit frei verfügbaren Tools innerhalb von Minuten geknackt werden.

WPA war der Nachfolger. Auch dieser Standard wurde geknackt, wenn auch nicht ganz so einfach.

WPA2 ist der aktuelle Standard. WPA3 ist neuer und sicherer. Ihr Netzwerk sollte mindestens WPA2 verwenden. Wenn Ihr Router so alt ist, dass er nur WEP oder WPA bietet – muss dieser Router ersetzt, nicht konfiguriert werden.

Behebung: Router-Admin-Panel → WLAN-Einstellungen → Sicherheit → WPA2-AES oder WPA3 (falls verfügbar)

5. Remote-Verwaltung aktiviert

Viele Router verfügen über eine Remote-Verwaltungsfunktion, mit der Sie von überall im Internet - nicht nur aus I..hrem lokalen Netzwerk - auf das Admin-Panel zugreifen können. Dies ist für Privatanwender so gut wie nie notwendig und wird häufig von Angreifern ausgenutzt.

In den Jahren 2023 und 2024 richteten sich mehrere weit verbreitete Angriffe gezielt gegen Heimrouter über exponierte Remote-Verwaltungsschnittstellen unter Verwendung von Standard- oder schwachen Anmeldedaten. Hunderttausende von Routern wurden kompromittiert.

Behebung: Router-Admin-Panel → Verwaltung → Fernverwaltung → Deaktiviert

Das 10-Minuten-Sicherheitsaudit

Öffnen Sie Ihren Browser und gehen Sie zu 192.168.1.1 oder 192.168.0.1 - Wenn beides nicht funktioniert, suchen Sie auf dem Aufkleber an der Unterseite Ihres Routers nach der Admin-URL.

Melden Sie sich an. Wenn Sie die Admin-Zugangsdaten noch nie geändert haben, probieren Sie die auf dem Router-Aufkleber aufgedruckten Standarddaten aus. Wenn diese funktionieren - ist das Ihr erstes Problem.

Sobald Sie angemeldet sind:

• Ändern Sie den Admin-Benutzernamen und das Passwort in etwas Sicheres
• Gehen Sie zu WLAN-Einstellungen → Sicherheit → stellen Sie sicher, dass WPA2 oder WPA3 aktiviert ist
• Gehen Sie zu WLAN-Einstellungen → WPS → Deaktivieren
• Gehen Sie zu "Administration" → "Remote Management" → Deaktivieren
• Gehen Sie zu "Administration" → "Firmware-Update" → Nach Updates suchen und diese installieren
• Und wenn Sie schon dabei sind: Ändern Sie Ihr WLAN-Passwort, falls es älter als 2 Jahre ist

Das war’s. 10 Minuten. Sie haben soeben die fünf häufigsten Sicherheitsprobleme in Heimnetzwerken behoben. Ihr Netzwerk ist nun deutlich sicherer als 80 % aller Heimnetzwerke.

Was ist mit Gastnetzwerken?

Aktivieren Sie sie. Die meisten modernen Router unterstützen ein separates WLAN-Gastnetzwerk, das von Ihrem Hauptnetzwerk isoliert ist.

Verbinden Sie Smart-Home-Geräte (Fernseher, Kameras, Smart-Lautsprecher, IoT-Geräte) mit dem Gastnetzwerk. Diese Geräte verfügen oft über schwache Sicherheitsvorkehrungen und erhalten selten Updates - Sie möchten sie nicht im selben Netzwerk wie Ihren Laptop und Ihr Smartphone haben.
    
Verbinden Sie die Geräte Ihrer Besucher mit dem Gastnetzwerk. Sie vertrauen Ihren Freunden, aber nicht unbedingt jeder App auf deren Smartphone.

Durch die Isolierung des Gastnetzwerks kann ein kompromittierter Smart-TV Ihre anderen Geräte nicht sehen, nicht auf Ihr NAS zugreifen und Ihren Arbeitslaptop nicht erreichen. Die Segmentierung ist echte Sicherheit.