Wenn Sie wissen wollen, wie Sie Ihren Router schützen können, kann ich Ihnen helfen. Nachdem Sie von Hackerangriffen aus dem Internet oder über WiFi gehört hatten, suchten Sie Schutz. Sie sind sich nicht sicher, ob Ihr Modem-Router vor diesen Bedrohungen geschützt ist. Anstatt in Panik zu geraten, hast du dich auf das Internet verlassen. Und jetzt, zum Glück, bist du hier unten.
In diesem Leitfaden erfahren Sie alles, was Sie tun müssen, um Ihren Router effektiv zu schützen. Lassen Sie mich Ihnen die häufigsten WLAN-, LAN- und WAN-Schwachstellen erklären, die von Hackern für Angriffe auf Sie genutzt werden, und vor allem, wie Sie diese deaktivieren können.
Ich sage, egal welchen Modem-Router du hast. Jede Marke, ob TIM, Fastweb, DrayTek, MikroTik, ASUS, Tp-Link, D-Link, Netgear, Zyxel oder andere, ist in Ordnung. Wichtig ist, dass die Firmware des Routers es Ihnen ermöglicht, die Operationen auszuführen, die ich Ihnen gleich zeigen werde. Wenn nicht, wäre es besser, sie zu ändern. Also, wenn du zustimmst, ist alles, was zu tun bleibt, der Anfang.
So schützen Sie Ihren Router
Wenn Sie sich fragen, wie Sie Ihren Router schützen können, ist das erste, was Sie wissen müssen, wie Sie reinkommen. Dazu müssen Sie seine IP-Adresse finden, sie in den Browser eingeben und die Eingabetaste drücken. Danach sehen Sie die Hauptseite. Geben Sie an dieser Stelle Ihren Benutzernamen und Ihr Passwort ein, um sich anzumelden. Wenn Sie nicht wissen, wie Sie dies tun sollen, lesen Sie meine Anleitung zum Zugriff auf den Router.
Sobald Sie es geschafft haben, in die Weboberfläche zu gelangen, können Sie die Konfigurationen zum Schutz Ihres Routers ausführen. Lesen Sie weiter, um herauszufinden, wie es geht.
Index
- Aktualisieren der Firmware
- Ändern Ihrer Anmeldeinformationen
- Aktivieren Sie die Firewall
- Filtern von MAC-Adressen
- Deaktivieren Sie Dienste, die Sie nicht benötigen.
- WiFi-Netzwerksicherheit
- Prüfprotokolle
Aktualisieren der Firmware
Das erste, was Sie tun müssen, wenn Sie sich fragen, wie Sie Ihren Router schützen können, ist, seine Firmware zu aktualisieren. Jedes Mal, wenn ein Update herauskommt, werden Fehler im Firmware-Code oft behoben. Da Hersteller Changelogs veröffentlichen, nutzen Hacker die auf veralteten Routern bekannten Schwachstellen aus. Gehen Sie dazu auf die offizielle Seite des Herstellers Ihres Modem-Routers. Laden Sie dann die Firmware herunter. Erstellen Sie nach dem Herunterladen ein Backup Ihrer aktuellen Konfiguration und Ihres Upgrades.
Wenn Sie ASUS, Netgear, TP-Link oder andere benutzerdefinierte Router verwenden, überprüfen Sie, ob es Firmware wie DD-WRT, OpenWrt oder Tomato gibt. Diese Software aktiviert erweiterte Funktionen und ermöglicht es Ihnen, Ihren Router noch genauer zu schützen. Andererseits können sie aktueller sein als die Original-Firmware.
Ändern Ihrer Anmeldeinformationen
Nach dem Firmware-Update werden Sie sich immer noch fragen, wie Sie Ihren Router schützen können. Nun, ändern Sie Ihre Zugangsdaten. Die Techniker, die gekommen sind, um Ihre ADSL oder Glasfaser zu montieren, nachdem sie Ihnen den Router aufgesetzt haben, ließen laufen. Denken Sie nicht, dass sie darauf geachtet haben zu erklären, dass Hacker und Spam aus dem WAN, von Ihrer öffentlichen IP oder von Ihrem DDNS eindringen können.
Versuchen Sie, Ihre öffentliche IP-Adresse für eine Sekunde zu sehen. Hast du ihn gefunden? Dort legen Sie es nun in Ihren Browser und laden Sie die Seite. Bumm! Die Login-Seite des Routers. Legen Sie nun einen leeren Admin und Passwort, einen leeren Admin und Admin oder einen leeren Admin und Passwort an. 99% von Ihnen werden aus dem Internet in Ihr Haus kommen. Weißt du, wie viele Hacker sie mit ein wenig roher Gewalt erreichen können?
Bevor es zu spät ist, schützen Sie Ihren Router, indem Sie Ihren Benutzernamen und Ihr Passwort ändern. Suchen Sie den Abschnitt Benutzer in der Weboberfläche und klicken Sie darauf. Ändern Sie also die Standard-Anmeldeinformationen. Geben Sie ein ernsthaftes Passwort ein, nicht 12345678.
Werfen Sie einen Blick darauf, wie Sie sichere Passwörter online erstellen, um mehr zu erfahren. Auf diese Weise wird es schwierig sein, die Anmeldung zu erzwingen, auch für diejenigen, die mit dem LAN und dann mit dem lokalen Netzwerk verbunden sind. Weitere Informationen zur Vorgehensweise finden Sie unter Wie Sie stattdessen das Passwort Ihres Routers ändern können.
Aktivieren Sie die Firewall
Eine der Stärken, die Sie nutzen sollten, wenn Sie sich fragen, wie Sie Ihren Router schützen können, ist die Firewall. Er ist für die ein- und ausgehenden Verbindungen verantwortlich. Wenn Sie es also richtig konfigurieren, können Sie viele, viele Angriffe von böswilligen Personen vermeiden. Deaktivieren Sie zunächst den Zugriff auf den Router aus dem Internet. Wenn Sie eine Remote-Verbindung aufbauen müssen, öffnen Sie einfach diesen Port und filtern Sie die MAC-Adresse von außen. Möglicherweise benötigen Sie diese Konfiguration, um die Kameras aus der Ferne betrachten zu können. Alternativ, besser noch, es installiert ein VPN auf dem SSL-zertifizierten Router, um die Verbindung zu verschlüsseln. Dies ist nützlich, um zu verhindern, dass jemand die Verbindung „schnaubt“, wenn Sie mit kostenlosen WiFi-Hotspots verbunden sind.
Darüber hinaus können Sie Ihren Router schützen, indem Sie sicherstellen, dass kein anderes Gerät als Ihr PC über das LAN auf Ihren Router zugreifen kann. Warum sollte ein Freund von dir reinkommen? Das Wichtigste ist, dass er online geht, richtig? Auf der anderen Seite sind es sehr oft die Anwendungen und der Antivirus, die sich mit dem Router verbinden, um seine Schwachstelle zu überprüfen. Stellen Sie also eine Eingaberegel so ein, dass der Zugriff über die LAN-Schnittstelle durch Action Drop gestoppt wird, mit Ausnahme der MAC-Adresse Ihres Computers.
Wenn dein Modem-Router es dir nicht erlaubt, solche Konfigurationen vorzunehmen, hör mir zu, ändere es. Alternativ können Sie es kaskadieren und einen anderen Router an das Modem anschließen. Es gibt viele Router ohne Modem zu einem erschwinglichen Preis. Schauen Sie sich das MikroTik Routerboard mit routerOS an.
Filtern von MAC-Adressen
Nachdem Sie nun herausgefunden haben, wie Sie Ihren Router von außen schützen und wie Sie den Zugriff aus dem LAN verhindern können, müssen Sie die MAC-Adressen herausfiltern, die das Internet, DHCP (dynamische Adresse) und andere Dienste haben können. Bei bekannten Geräten muss der Router die Verbindung normal herstellen. Aber Sie müssen NAT nicht auf alle anderen anwenden.
Überprüfen Sie Ihren Router und sehen Sie nach, ob es einen Abschnitt über die MAC-Filterung gibt. Dann liste die MAC-Adressen aller Geräte in deinem Netzwerk in die Whitelist. Um herauszufinden, was sie sind, schauen Sie sie sich im Abschnitt Status des Modem-Routers an. Es sollte eine Liste der angeschlossenen Geräte mit der MAC-Adresse und dem Hostnamen daneben stehen. Es sollte einfach sein, das herauszufinden. Weitere Informationen finden Sie hier, wie Sie sehen können, wer mit meinem Router verbunden ist.
Deaktivieren Sie Dienste, die Sie nicht benötigen.
Eine weitere Sache, die Sie wissen müssen, wenn Sie sich fragen, wie Sie Ihren Router schützen können, ist, dass es verschiedene aktive Dienste gibt, aber viele verwenden sie nicht. Warum also UPnP aktiv lassen, FTP auf Port 21, SMB auf Port 139, Telnet auf Port 23 und SSH auf Port 22? Diese Dienste haben unzählige Möglichkeiten und können zum Hacken des Routers genutzt werden. Daher ist es gut, sie auszuschalten und nur bei Bedarf zu verwenden.
WiFi-Netzwerksicherheit
Wir kommen zum heikelsten Teil des Schutzes des Routers, der Sicherheit des WiFi-Netzwerks. Es gibt viele Techniken, um sich in Wi-Fi zu hacken. Viele von ihnen zielen jedoch darauf ab, die Arten der WEP- und WPA-Verschlüsselung zu knacken. Die WPA2, KRACK und Handshake-Erfassung ausgenommen, ist ziemlich sicher. Daher ist das erste, was Sie tun müssen, sicherzustellen, dass Ihr drahtloses Netzwerk nur mit WPA2 verschlüsselt ist.
Sobald dies geschehen ist, ändern Sie das WiFi-Passwort. Geben Sie eines von mindestens 16 alphanumerischen Zeichen und mit Symbolen ein. Du wirst dich nicht erinnern, aber schreib es einfach an einem sicheren Ort auf. Außerdem muss man es nur beim ersten Mal tragen. Und denken Sie nicht daran, das ursprüngliche Modem zu verlassen, da es berechnet werden könnte. Dies gilt insbesondere, wenn Sie den gleichen SSID-Namen verwenden, wie z.B. Telecom, Fastweb, Tiscali oder ähnliches. Ändert den Namen des WiFi-Netzwerks in einen anderen Namen als den des Herstellers. Lasse diejenigen, die dich ausspionieren, im Zweifel.
Wenn Sie Ihren Router weiterhin im Hinblick auf WiFi schützen, sollten Sie WPS deaktivieren. WPS PIN ist praktisch, nicht wahr? Vielleicht wusstest du aber auch nicht, dass es möglich ist, ihn zu knacken. Da es nur aus Zahlen besteht, ist es einfach, einen Angriff mit roher Gewalt durchzuführen, indem man jedes alphabetische Zeichen oder Symbol ausschließt. Also, schalten Sie es aus. Es deaktiviert auch das Gastnetzwerk, wenn Sie es nicht verwenden.
Abschließend rate ich Ihnen, das WiFi-Netzwerk nicht zu verstecken. Hacker-Tools können Netzwerke ohne SSID-Übertragung leicht erkennen. Vergiss es. Vielmehr ist eine andere Sache, die Sie tun könnten, um den Router zu schützen, die Verringerung der Leistung der Antennen. Du musst nicht das ganze Gebäude mit dem Internet verbinden, oder? Warum müssen dann die Nachbarn dein WLAN sehen? Je schwächer das drahtlose Signal, desto länger dauert es, Netzwerkpakete auszutauschen, also Sie zu hacken. Weitere Informationen finden Sie unter Wie man ein WiFi-Netzwerk schützt.
Prüfprotokolle
Jetzt, da Sie herausgefunden haben, wie Sie Ihren Router schützen können, und Sie haben es getan, können Sie „tief genug schlafen“. Denken Sie jedoch daran, dass die oben genannten Netzwerkprotokolle mit fortschreitender Technologie jederzeit anfällig werden können.
Zusätzlich zur Aktualität empfehle ich Ihnen dringend, die Protokolle Ihres Routers ständig zu überprüfen. Dank ihnen können Sie verdächtige Verbindungen und WiFi-Einbrüche bemerken, die sich z.B. nach außen hin geöffnet haben. Dies kann passieren, wenn ein autorisierter Computer einen Malware-, Trojaner-, Wurm- oder anderen Virustyp aufnimmt. In diesen Fällen, wenn Sie es rechtzeitig bemerkt haben, wären Sie in der Lage, die Bedrohung zu beseitigen, ohne gefährdet zu sein. Also, schützen Sie Ihren Router und vergessen Sie nicht.