Router und Sicherheit

Wie im ersten Absatz bereits erwähnt: Ein Router ist prinzipiell ein einfacher Computer, der Daten entgegennimmt und auf mehrere andere Rechner verteilt. Da im Internet auch Angreifer lauern können, die bekannte Sicherheitslücken nutzen um auf dem mit dem Netz verbundenen PC Schaden anzurichten oder dort gespeicherte Daten abzugreifen, sind moderne Router auch mit zahlreichen Schutzfunktionen ausgestattet. Besonders wichtig sind Sicherheitsmaßnahmen natürlich bei WLAN-Routern, da hier über die Funkverbindung ein weiteres potentielles Einfalltor für Angreifer besteht. Doch auch simple Kabelrouter bieten Schutz vor Angreifern aus dem Internet, indem sie den eingehenden Netzwerkverkehr mit einer integrierten Firewall sichern.

Diese muss für den Alltag auch nicht weiter konfiguriert werden, da im Normalfall quasi „alle Schotten dicht“ sind und nur die für gängige Anwendungen nötigen sogenannten Ports geöffnet sind. Soll der an den Router angeschlossene Rechner jedoch spezielle Programme zur Kommunikation im Netz nutzen – beispielsweise Peer-to-Peer-Netzwerke, Voice over IP oder Fernwartungsdienste – müssen hierfür die entsprechenden Freigaben erteilt werden. Das geschieht im Normalfall über die Einstellungsoberfläche des Routers.

WLAN-Router verfügen über weitergehende Sicherheitsfunktionen um die Funkverbindung abzusichern. Damit die Netzwerkdaten nicht im Klartext in die gesamte Nachbarschaft hinausgeschickt werden, sollte eine WLAN-Verschlüsselung eingerichtet werden. Bei einigen hochwertigen Routern ist eine Verschlüsselung bereits ab Werk vorkonfiguriert, so dass selbst Laien die Sicherheitsfunktion nicht vergessen können – das dazugehörige Passwort steht zumeist auf einem Aufkleber auf der Unterseite des Routers. Einige Modelle mit voreingestellter Verschlüsselung wie eine Anzahl „Easybox“-Router von Vodafone allerdings sind mit dem serienmäßig vergebenen Passwort nicht sicher, da Angreifer dieses leicht berechnen können. Generell ist es ratsam, das serienmäßige WLAN-Passwort gegen ein eigenes zu wechseln.

Router und Sicherheit

Router und Sicherheit @iStockphoto/Dmitry Gool

Für die Verschlüsselung bieten Router die Standards WEP, WPA und WPA2 an. WEP ist ein älterer und unsicherer Standard und sollte daher nach Möglichkeit nicht mehr genutzt werden. Da einige ältere Netzwerkgeräte allerdings ausschließlich WEP unterstützen, bleibt in einigen Fällen nur der Neukauf modernerer Geräte oder der Biss in den sauren Apfel – sicherer als keine Verschlüsselung ist WEP immerhin, wenngleich es einen Angreifer nur kurz aus dem Netz fernhält.

Sicherer sind WPA und WPA2, die gängige und ausreichend schwer zu knackende Verschlüsselung ist WPA2. Zahlreiche Router bieten zudem einen Knopf, der oft mit „WPS“ beschriftet ist. Dieses Wireless Protection System baut eine verschlüsselte Verbindung zwischen Router und Endgerät auf Knopfdruck auf – so muss das Sicherheitspasswort nicht auf dem Endgerät eingegeben werden. Das ist besonders bei Geräten ohne eigene Tastatur sehr praktisch – WLAN-taugliche Drucker beispielsweise, bei denen die Eingabe eines 16-stelligen Codes über fummelige Tasten zur Qual wird.

Autor: Dennis Ziesecke

Router Ratgeber:

  1. Router
  2. Modem, Router, Modemrouter
  3. Router und Sicherheit
  4. WLAN-Reichweite erhöhen