Avast gibt 12 Tipps, um das eigene WLAN-Netz sicherer zu machen und die Router-Sicherheit zu erhöhen. Nutzer schützen damit ihr Heimnetz besser vor Angriffen.
Nicht nur die Hersteller sind für IT-Sicherheit verantwortlich, sondern auch die Anwender zu Hause. Avast hat auf seinem Blog 12 Tipps veröffentlicht, um die Router-Sicherheit in den eigenen vier Wänden zu erhöhen.
Standort des Routers: Ein guter Platz für den Router ist zentral in der Wohnung gelegen, nicht etwa am Fenster, damit das WLAN-Signal im Optimalfall auch nur die eigene Wohnung abdeckt und nicht von außerhalb zu empfangen ist.
WPS ausschalten (Wi-Fi Protected Setup): Nutzer sollten den Standard zum einfachen Aufbau eines drahtlosen Heimnetzwerks ausschalten, da diese das WLAN-Passwort angreifbarer für Hacker macht. Stattdessen sollte die WPA2-Verschlüsselung aktiviert und ein sicheres Passwort verwendet werden.
Standard-Admin Konto umbenennen: Oft werden Router mit dem Admin-Nutzernamen "admin" und dazugehörigem Passwort "0000" ausgeliefert. Brute-Force-Attacken von Hackern prüfen solche Eingaben als erstes. Entsprechend ist die Nutzung eines anderen Admin-Namens mit starkem Passwort besser. Eigene Namen, Geburtsdaten, Adressen oder irgendeine andere persönliche Information als Passwort sind hier nicht geeignet.
Firmware-Upgrade: Die Router-Firmware sollte immer auf dem neuesten Stand sein, um Schwachstellen zu reduzieren.
Logout aus Router-Menü: Um Missbrauch von geklauten Browser-Sessions zu verhindern, sollten Nutzer sich aus dem Router-Menü ausloggen, wenn sie fertig sind, und nicht einfach den Tab schließen.
Remote-Management deaktivieren: Wer Zugriff auf seinen Router über das Internet braucht, nutzt am besten NAT-Regeln, die Zugriff per SSH oder VPN erlauben.
Individuelle IP-Adressen verwenden: Um CSRF-Angriffe zu vermeiden (Angriff über Transaktion in einer Webanwendung), ändern Nutzer die standardmäßige IP-Adresse 192.168.1.1 lieber in eine individuelle IP wie 10.8.9.7. Falls die IP-Adresse allerdings im Internet auftreten soll, müssen gegebenenfalls die reservierten IPv4-Adressenbereiche beachtet werden, um Konflikte zu verhindern.
Router-Port 80 weiterleiten: Um ROM-0 Missbrauch zu verhindern, bei dem Angreifer die Login-Daten des Internet-Providers und das WLAN-Passwort abgreifen können, sollten Nutzer den Port 80 ihres Routers an eine nicht-genutzte IP-Adresse im Heimnetz weiterleiten. Wie das funktioniert, beschreibt Avast hier.
Die Router-DNS-Server auf automatisch setzen (wahlweise DHCP) oder einen statischen Wert nutzen, gemäß den Vorgaben des Internet-Providers.
IPv6 deaktivieren: Falls IPv6 benötigt wird, ist es besser den Router mit einem IPv6-zertifizierten Router zu ersetzen.
Mac-Adressen verwenden: Nutzer können Bandbreite sparen, indem sie nur bestimmten Geräten den WLAN-Zugriff über ihre Mac-Adressen erlauben. Andere können dann nicht auf das WLAN zugreifen, selbst wenn sie das WLAN-Passwort kennen. Die nötigen Einstellungen werden in der Regel im Mac-Filter des Routers vorgenommen.
VPN in öffentlichen Wifi-Hotspots verwenden: Wer nicht auf öffentliches WLAN verzichten will, sollte dort nur eine sichere VPN-Verbindung aufbauen, die einen Tunnel ins Internet aufbaut und den eigenen Datenverkehr verschlüsselt. Das geht etwa mit der Software Hotspot Shield.