WLAN-Router absichern

Abge­se­hen vom Mobil­funk kom­men Sie über Ihren Router ins Inter­net. Der Router ist also die entschei­dende Schnittstelle zwis­chen Ihrer IT und dem Inter­net. Nehmen Sie sich also einen Moment Zeit und prüfen Sie Ihre Router-Ein­stel­lun­gen.

Ihren Router konfigurieren

Ich zeige das hier am Beispiel der FRITZ!Box 7490 mit FRITZ!OS-Version 6.51.[1] Bei anderen Routern müssen Sie die entsprechen­den Ein­stel­lun­gen selb­st find­en. Für fast alle Router find­en Sie entsprechende Anleitun­gen im Inter­net. Für die FRITZ!Box gibt es aktuell (Mai 2016) einen guten Beitrag auf heise.de Prax­is & Tipps: Die richtige Fritzbox: Auswahl und Kon­fig­u­ra­tion

Es sind die fol­gen­den 6 Auf­gaben:

  1. Updates, Updates, Updates
  2. Admin-Pass­wort ändern
  3. WLAN-Namen umbe­nen­nen
  4. Gastzu­gang sep­a­rat ver­schlüs­seln
  5. Zugriff von außen sper­ren
  6. WPS und UPnP abschal­ten

Ihre FRITZ!Box erre­ichen Sie wie jeden anderen Router in Ihrem Brows­er über die Adresse 192.168.178.1. Diese müssen Sie oben im Brows­er in die Adresszeile eingeben. Die FRITZ!Box erre­ichen Sie aber ein­fach­er mit der Adresse fritz.box

Sie wer­den dann aufge­fordert, Ihr Kennwort/Passwort einzugeben. Bitte prüfen Sie sich, ob Sie hier wirk­lich ein sicheres Pass­wort gewählt haben. Wenn Sie unsich­er sind, richt­en Sie gle­ich nach den Updates ein sicheres Pass­wort ein.[2]

Bevor Sie beginnen …

Bevor Sie Änderun­gen an Ihrem Router vornehmen oder diesen auf die Werk­se­in­stel­lun­gen zurück­set­zen, suchen Sie die Zugangs­dat­en Ihres Inter­net­providers, z.B. der Telekom her­aus.

Begin­nen Sie erst, wenn Sie diese Unter­la­gen wirk­lich vor sich zu liegen haben.

Son­st sper­ren Sie sich vielle­icht selb­st vom Inter­net aus und müssen mehrere Tage warten, bis Ihnen Ihr Inter­net­provider die neuen Zugangs­dat­en zuge­sendet hat.

Ansicht auf »erweitert« ändern

Die grafis­che Benutze­r­ober­fläche der FRITZ!Box ken­nt zwei ver­schiedene Ansicht­en: eine Stan­dard-Ansicht und eine erweit­erte Ansicht.

Ganz links unten find­en Sie dunkel­grau auf grau »Ansicht: Stan­dard« oder »Ansicht: Erweit­ert«

Sollte dort »Ansicht: Stan­dard« ste­hen, klick­en Sie bitte darauf. Dann wird die erweit­erte Ansicht eingestellt.

Konfiguration der FRITZ!Box sichern

Machen Sie vor allen Änderun­gen eine Sicherung der Kon­fig­u­ra­tion Ihres Routers. In der Fritz!BOX kön­nen Sie unter Sys­tem → Sicherung die Kon­fig­u­ra­tion Ihres Routers sich­ern. Sollte Ihnen doch irgen­dein Fehler unter­laufen, kön­nen Sie mit Sys­tem → Sicherung → Reit­er Wieder­her­stellen zum ursprünglichen Zus­tand wieder zurück­kehren.

1. Updates laden und einrichten

Bevor Sie weit­ere Änderun­gen an Ihrem Router vornehmen, machen Sie als erstes ein Update des Betrieb­ssys­tems Ihres Routers.

Klick­en Sie dazu im Menü links auf »Sys­tem« und dort auf »Update«. Hier find­en Sie Rechts eine But­ton »Neues FRITZ!OS suchen«. Klick­en Sie darauf und es wird nach einem Update gesucht. Fol­gen Sie dann den weit­eren Anweisun­gen, um das Update zu instal­lieren.

Jet­zt sind noch zwei weit­ere Anpas­sun­gen nötig:

  • Auto-Update kon­fig­uri­eren und
  • die Ansicht der Admin-Ober­fläche anpassen.

2. Das Admin-Passwort ändern

Sie soll­ten für den Admin-Bere­ich Ihres Routers ein sehr sicheres Pass­wort wählen[3]. Schreiben Sie sich das möglichst kom­plexe Pass­wort auf und ver­wahren Sie den Zettel an einem sicheren Ort. Geht Ihr Pass­wortzettel ver­loren, müssten Sie in schlimm­sten Fall Ihren Router auf die Werk­se­in­stel­lun­gen zurück­set­zen und den Router neu kon­fig­uri­eren.

In der FRITZ!Box ändern Sie das Pass­wort für den Admin-Bere­ich über das Menü ganz rechts oben, dass sich hin­ter den drei senkrecht ange­ord­neten Punk­ten ver­steckt. Hier find­en Sie den Menüpunkt »Ken­nwort ändern«.

3. WLAN-Namen ändern

Richtig heißt das natür­lich den „Funknet­z­na­men” (oder „SSID”) zu ändern. Bei uns im Haus gibt es min­destens 3 Miet­parteien, die eine FRITZ!Box 7490 betreiben. Meine mobilen Geräte wür­den dann immer wieder ver­suchen, sich beim Nach­barn einzu­loggen. Sein WLAN heißt ja wie meines.

Deshalb habe ich mein Funknetz mit einem ein­deuti­gen Namen umbe­nan­nt. So find­en meine mobilen Geräte gle­ich das richtige WLAN ohne sich zwis­chen­durch zu verir­ren.

Klick­en Sie also links auf der FRITZ!Box-Seite auf WLAN → Funknetz und scrollen Sie abwärts bis Sie

Funknetz

Das WLAN-Funknetz Ihrer FRITZ!Box ist für andere WLAN-Geräte mit einem Namen, der soge­nan­nten SSID, sicht­bar.

gefun­den haben.

Dort kön­nen Sie in dem Feld »Name des WLAN-Funknet­zes (SSID)« den Namen Ihres WLAN-Net­zes ändern. Tra­gen Sie für das 2,4‑GHz-Frequenzband und das 5‑GHz-Fre­quenzband den gle­ichen Namen für Ihr WLAN ein.

4. Den Gastzugang separat verschlüsseln

Kaum ist der Besuch übers Woch­enende eingetrof­fen, ist die erst Frage nach der fre­undlichen Begrüßung: »Hast Du WLAN? Wie ist denn der Schlüs­sel?« Da ich es etwas anstren­gend finde, zwis­chen sehr ver­trauenswürdi­gen und ver­trauenswürdi­gen Fre­un­den neb­st Anhang und Kindern zu unter­schei­den, habe ich für alle Besuch­er und Gäste in der FRITZ!Box einen Gastzu­gang ein­gerichtet.

Den Knopf dafür find­en Sie in der Admin-Ober­fläche der FRITZ!Box unter WLAN → Gastzu­gang. Vergeben Sie dort einen Namen für Ihren Gastzu­gang (aber möglichst ohne den Hin­weis Gast oder ähn­lich­es) und vergeben Sie ein kom­plex­es Pass­wort.

Sie kön­nen – wenn Sie das aus­drück­lich wollen – die Art der Inter­net­nutzung auf Sur­fen und Mailen beschränken. Set­zen Sie den entsprechen­den Hak­en bei »Inter­ne­tan­wen­dun­gen beschränken: Nur Sur­fen und Mailen erlaubt«.

Scrollen Sie nun nach unten und bestäti­gen Sie mit »Übernehmen« Ihre Änderun­gen.

Dort find­en Sie auch gle­ich eine äußerst prak­tis­che Funk­tion: »Infoblatt aus­druck­en«. Eine feine Sache – es wird neben dem WLAN-Namen des Gastzu­gangs auch das dazuge­hörige Pass­wort und ein QR-Code aus­ge­druckt. Wirk­lich prak­tisch.

Benachrichtigungsservice

Sie kön­nen sich übri­gens täglich von Ihrer FRITZ!Box informieren lassen, wenn sich irgen­det­was neues auf der FRITZ!Box tut. Unter Sys­tem → Push Ser­vice kön­nen Sie sich automa­tisch informieren lassen, wenn sich jemand neu z.B. auf Ihrem Gastzu­gang angemeldet hat. Mehr dazu im Hand­buch der FRITZ!Box unter Push Ser­vice.

5. Zugriff von außen sperren

Ver­mut­lich ist diese Funk­tion bei Ihnen gar nicht eingeschal­tet. Aber lei­der drückt man manch­mal auf irgendwelche Knöpfe und schwup­ps hat man was eingestellt, dessen Bedeu­tung einem nicht immer klar ist.

Also kon­trol­lieren Sie unter Intern­er → Freiga­ben → Reit­er: FRITZ!Box-Dienste, ob der den Inter­net-Zugriff wirk­lich abgeschal­tet ist. Im Kästchen neben Inter­net­zu­griff auf die FRITZ!Box über HTTPS aktiviert sollte kein Hak­en sein.

Und wie immer mit dem But­ton »Übernehmen« diese Ein­stel­lun­gen spe­ich­ern.

Eine bebilderte Anleitung dazu find­en Sie auf CHIP.de: FritzBox – Fernzu­griff deak­tivieren.

6. WPS und UPnP abschalten

Zum Schluss noch eine Ein­stel­lung abschal­ten, wenn Sie viel Besuch in Ihrer Woh­nung haben. Oder wenn Sie ver­hin­dern wollen, dass durch Drück­en der Tas­ten auf der FRITZ!Box etwas ver­stellt wer­den kann, z.B. verse­hentlich das WLAN abzuschal­ten.

Über »Sys­tem → Tas­ten und LEDs → Reit­er: Tas­tensperre« den Hak­en bei »Tas­tensperre aktiv« set­zen.

Netzwerk- und Routercheck von heise security

Ihren Router kön­nen Sie übri­gens auf Angriff­s­möglichkeit­en testen lassen. Heise Secu­ri­ty bietet unter https://www.heise.de/security/dienste/portscan/test/go.shtml einen Net­zw­erkcheck an.