Router-Sicherheitseinstellungen: Login-Passwort und WIFI, WPS, MAC- und IP-Filter, Fernzugriff

Informieren Sie sich über die Sicherheitseinstellungen des WLAN-Routers. Um ein Wi-Fi-Netzwerk vor unbefugtem Zugriff durch Dritte zu schützen, legen Sie ein Kennwort fest, um das Einstellungsfeld und das Wi-Fi-Netzwerk aufzurufen. So verhindern Sie, dass Geräte auf Ihr Wi-Fi-Netzwerk zugreifen, indem Sie sie nach MAC- oder IP-Adresse filtern.

Router-Sicherheitseinstellungen: Login-Passwort und WIFI, WPS, MAC- und IP-Filter, Fernzugriff.

Viele Benutzer vernachlässigen die Empfehlungen für die Konfiguration der Sicherheit ihres Netzwerks und verweisen auf die Tatsache, dass ihr Netzwerk für niemanden interessant ist und die Angreifer nichts zu tun haben.

Dies alles ist jedoch ein falsches Vorurteil, da die richtige Sicherheitseinstellung Sie sowohl vor Diebstahl persönlicher Daten als auch vor zufälligen Aktionen von Netzwerkbenutzern schützen kann. Aus Neugier können Cracker etwas an den Einstellungen ändern, wodurch der normale Betrieb gestört wird und Sie ohne Internet auskommen. Aus diesem Grund empfehlen wir, dass Sie weiterhin Ihre Netzwerksicherheitseinstellungen überprüfen.

Ich werde anhand des Beispiels für das beliebte Modell TP-LINK WR841N zeigen, wie die Sicherheit des Routers konfiguriert wird. Da jedoch fast alle Router die gleichen Funktionen haben, eignet sich diese Anweisung auch für andere Geräte. Es sind nur Unterschiede in der Oberfläche des Einstellungsmenüs möglich.

Inhalt.

  1. Änderung des Benutzernamen und des Kennworts für die Eingabe des Routers.
  2. Erstellung eines Passworts für Wi-Fi.
  3. Deaktivierung von WPS-Funktion.
  4. Ausblenden des Namens des drahtlosen Netzwerks.
  5. Filterung der Geräten nach MAC-Adresse.
  6. Router-Firmware-Update.
  7. Deaktivierung des Remotezugriffs auf den Router.
  8. Wahl der Router-Betriebszeit.
  9. Filterung der Geräten nach IP-Adressen.
  10. Überprüfung des Vorhandenseins, der Geräten von Drittanbietern in der Liste der mit dem Router verbundenen Clients.

Änderung des Benutzernamen und des Kennworts für die Eingabe des Router

Als Erstes müssen Sie das Standardkennwort ändern, um auf die Einstellungen des Routers zugreifen zu können. Das Passwort schützt vor unbefugtem Zugriff durch Fremde auf den Router. Nach dem Ändern des Kennworts kann kein Drittanbieter Ihre Netzwerkeinstellungen ändern und eine Verbindung zum Internet herstellen. Um den Namen und das Kennwort für den Zugriff auf die Einstellungen des Routers zu ändern, müssen Sie über WLAN oder ein Netzwerkkabel eine Verbindung zu diesem Gerät herstellen und anschließend die Netzwerkadresse in das Browserfenster eingeben.

TP-LINK Login

Die Netzwerkadresse des Routers ist im unteren Teil des Aufklebers angegeben. Normalerweise ist dies: 192.168.1.1 oder 192.168.0.1, tplinkwifi.net oder tplinklogin.net und dergleichen.

TP-LINK. Netzwerkadresse

Wenn Sie alles richtig eingegeben haben, wird das Router-Einstellungsmenü auf dem Bildschirm angezeigt.

TP-LINK. Status

Gehen Sie zur Registerkarte «Systemtools» und suchen Sie den Punkt «Password».

TP-LINK. Systemtools

Hier müssen Sie den vorherigen Benutzernamen und das Kennwort angeben und danach neue eingeben und die Taste «Save» drücken. Das Passwort für den Zugriff auf den Router wurde geändert. Das erste Element zum Konfigurieren der Sicherheit ist abgeschlossen. Wir gehen weiter.

Erstellung eines Passwords für Wi-Fi

Der zweite wichtige Punkt bei der Einrichtung ist das Festlegen eines Kennworts für den Zugriff auf Ihr Wi-Fi-Netzwerk. Dies schützt Sie vor dem Herstellen einer Verbindung zu einem drahtlosen Netzwerk von Benutzern von Drittanbietern.

Viele glauben, dass dies auch nicht notwendig ist und lassen das Netzwerk offen. Wenn Sie sich jedoch mit Ihrem Netzwerk verbinden, kann ein anderer Benutzer Torrents herunterladen oder Online-Spiele spielen, was den Datenverkehr stark beansprucht und Ihren Router belastet. Und er kann seinerseits Störungen und einfrieren, die Geschwindigkeit und Qualität des Internetzugriffs beeinträchtigen.

Um das Passwort zu ändern, wechseln Sie zur Registerkarte «Wireless». Suchen Sie nach dem Eintrag «Wireless Security».

Wireless Security

Wenn Sie den «WLAN-Schutz» deaktiviert haben, aktivieren Sie ihn. Wählen Sie dazu eine der angebotenen Schutzoptionen. Empfohlener Schutz «WPA / WPA2» wird für eine Standardsituation ausreichen.

Geben Sie das gewünschte Passwort in das Feld «Wireless Password» ein.

Verwenden Sie keine Kennwörter mit acht Einsen oder Nullen oder Zahlen von eins bis acht. Erstellen Sie ein sicheres Kennwort, das Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen enthält. Notieren Sie sich unbedingt ein neues Passwort, um daran zu erinnern, wenn Sie es vergessen.

Sehr detailliert über alle anderen WLAN-Einstellungen, lesen Sie in unserem anderen Artikel.

Deaktivierung von WPS Funktion

Als Drittes müssen Sie die WPS-Funktion deaktivieren. Mit dieser Funktion können Sie schnell eine Verbindung zu einem drahtlosen Netzwerk herstellen, ohne ein Kennwort eingeben zu müssen. In der Praxis wird die WPS-Funktion nur von wenigen Personen verwendet, und das Hacken ist äußerst instabil. Wir empfehlen daher, sie auszuschalten.

Gehen Sie dazu zur Registerkarte «WPS» (manchmal befindet sie sich im Menü «Wireless» und wählen Sie «Disable WPS».

Wireless

Ausblenden des Namens des drahtlosen Netzwerks

Verstecken Sie Ihr Netz vor neugierigen Blicken. In den Einstellungen des Routers gibt es eine spezielle Funktion, mit der Sie das Netzwerk ausblenden können. Nach der Aktivierung sehen andere Geräte Ihr Wi-Fi-Netzwerk nicht mehr. Und um eine Verbindung herzustellen, müssen Sie nicht nur das Passwort, sondern auch den Netzwerknamen (SSID) angeben.

Sie können diese Funktion in Ihren WLAN-Einstellungen aktivieren, indem Sie das Kontrollkästchen neben «Enable SSID Broadcast» aktivieren.

Enable SSID Broadcast

Andere Geräte sehen es dann nicht und auf einem Computer mit «Windows 10» in der Liste der Netzwerke sehen Sie ein verstecktes Netzwerk. Wenn Sie versuchen, eine Verbindung herzustellen, müssen Sie zuerst den Namen des Netzwerks (SSID) und dann das Kennwort eingeben. Wenn alles korrekt ist, stellen Sie erst dann eine Verbindung her.

Auf dem Telefon wird dies überhaupt nicht angezeigt. Für die Verbindung müssen Sie die WLAN-Einstellungen eingeben und ein neues Netzwerk erstellen. Geben Sie dann den Netzwerknamen (SSID) und das Kennwort an.

Аndroid. WLAN-Einstellungen

Аndroid. Geben Sie dann den Netzwerknamen (SSID) und das Kennwort an.

Filterung der Geräten nach MAC-Adresse

Die nächste Einstellung filtert die MAC-Adressen der angeschlossenen Geräte.

Die MAC-Adresse ist eine eindeutige Geräteadresse. Jedes Gerät verfügt über eine eigene MAC-Adresse, mit der es identifiziert wird. In den Einstellungen des Routers können Sie die MAC-Adressen von Geräten angeben, die eine Verbindung zu Ihrem Netzwerk herstellen können. Wenn diese Funktion aktiviert ist, kann ein Gerät, das nicht in dieser Liste enthalten ist, keine Verbindung zum Netzwerk herstellen. Oder fügen Sie dieser Liste die Geräte hinzu, für die der Zugriff gesperrt werden soll.

Dies ist der effektivste Router-Schutz, eignet sich jedoch nur für Organisationen mit einer bestimmten Anzahl von Benutzern, da Sie für ein Heimnetzwerk, wenn Sie neue Benutzer verbinden, die Router-Einstellungen aufrufen und deren MAC-Adresse vorschreiben müssen, was nicht sehr praktisch ist.

Um diese Option zu aktivieren, öffnen Sie «Wireless», die sich auf der Registerkarte «Wireless MAC Filtering» befindet.

TP-LINK. Wireless MAC Filtering

Klicken Sie hier auf «Enable» und aktivieren Sie das Kontrollkästchen neben «Deny the stations specified by any enabled entries in the list to access» oder «Allow» und Fügen Sie die MAC-Adressen dieser Geräte hinzu.

Klicken Sie zum Hinzufügen auf die Schaltfläche «Add New».

TP-LINK. Add New

Router-Firmware-Update

Ein weiterer wichtiger Punkt, den Sie beim Einrichten der Sicherheit berücksichtigen sollten, ist die Installation einer neuen Firmware auf dem Router. Neue Firmware behebt Fehler und schließt eine Reihe von Geräteschwachstellen, die das Hacken des Netzwerks ermöglichen.

Die Software-Update-Funktion finden Sie normalerweise im Router-Menü «System Tools» / «Firmware Upgrade».

Firmware Upgrade

Sie können die neueste Firmware von der offiziellen Website des Herstellers eines bestimmten Routers herunterladen. In meinem Fall ist dies TP-Link. Die offizielle Website des Unternehmens lautet https://www.tp-link.com.

Wechseln Sie auf der Website zu Menü / Support / Downloads (https://www.tp-link.com/support/download/). Und finden Sie Ihr Modell unter den vorgeschlagenen Routern.

Bevor Sie die Firmware herunterladen, müssen Sie die Hardwareversion des Routers ermitteln. Wenn Sie die Firmware einer anderen Version installieren, kann dies das Gerät beschädigen und zu dessen Ausfall führen. Die Version ist auf dem Aufkleber an der Unterseite des Routers angegeben.

Sie können jedoch nicht nur Standard-Firmware, sondern auch eine andere neuere oder alternative Firmware auf Ihrem Router installieren. Hauptsache, es passt zu Ihrem Gerätemodell.

TP-LINK. Firmware auf Ihrem Router installieren

Wählen Sie die Datei aus, geben Sie den Pfad zur heruntergeladenen Software an und klicken Sie auf «Upgrade». Nach Abschluss des Aktualisierungsvorgangs wird der Router automatisch neu gestartet

Firmware-Downloadseiten für andere Routerhersteller:

Fast alle Routerhersteller bieten die Möglichkeit, Firmware für ihre Router herunterzuladen. Normalerweise befindet sich die Seite zum Herunterladen der Software auf der Support-Seite des Unternehmens.

Deaktivierung des Remotezugriffs auf den Router

Die nächste Einstellung ist der Fernzugriff. Wenn Sie Remotezugriff auf den Router haben und ihn nicht verwenden, ist es besser, ihn zu deaktivieren. Weil der Fernzugriff den Zugriff auf den Router über das Internet von jedem anderen Gerät aus ermöglicht. Dies bedeutet, dass jeder Benutzer, der die IP-Adresse Ihres Routers (WAN-Adresse) kennt, in die Einstellungen zugreifen kann.

Um es zu deaktivieren, gehen Sie zur Registerkarte «Security» / «Remote Management». Geben Sie in der IP-Adresszeile Nullen an. Diese Funktion ist standardmäßig deaktiviert.

Security / Remote Management

Zum Aktivieren des öffentlichen Remotezugriffs sieht die IP-Adresse wie folgt aus: 255.255.255.255.

Wahl der Router-Betriebszeit

Bei einigen Routermodellen ist es möglich, den Arbeitsplan anzupassen. Beispielsweise verwenden Sie das Netzwerk nachts nicht und möchten zu diesem Zeitpunkt nicht, dass eine Verbindung hergestellt wird. Sie haben zwei Möglichkeiten: Schalten Sie den Router mit der Taste aus oder legen Sie den Zeitplan fest.

Öffnen Sie dazu die Registerkarte «Access Control», gehen Sie zum Eintrag «Schedule» und klicken Sie hier auf «Add New».

Schedule

In diesem Fenster können Sie die Tage und Stunden seiner Arbeit einstellen, um den Zeitplan zu bestätigen, klicken Sie auf «Save».

Save

Filterung der Geräten nach IP-Adressen

Wenn Sie den Internetzugriff auf bestimmte Computer aus dem Netzwerk beschränken müssen, verwenden Sie die ARP-Funktion. Die ARP-Bindung ist eine praktische Funktion zum Steuern des Zugriffs auf Computer im lokalen Netzwerk.

Um einen solchen Filter zu konfigurieren, müssen Sie zunächst jedem mit dem Netzwerk verbundenen Computer eine statische IP-Adresse zuweisen.

Wechseln Sie auf einem Windows 10-Computer zu Einstellungen / Netzwerk und Internet / Adaptereinstellungen konfigurieren.

Windows 10-Computer zu Einstellungen / Netzwerk und Internet / Adaptereinstellungen konfigurieren

Klicken Sie auf Ihr Netzwerk und wählen Sie «Eigenschaften». Markieren Sie dann «IP-Version 4» und klicken Sie auf «Eigenschaften».

Windows. Eigenschaften

Windows. IP-Version 4

Aktivieren Sie das Kontrollkästchen neben «Folgende IP-Adresse verwenden» und geben Sie diese sowie die Maske und das Hauptgateway an.

Um die IP-Adressen eines Computers mit einer bestimmten MAC-Adresse zu verknüpfen und sicherzustellen, dass andere Computer diese Adresse nicht verwenden, müssen Sie die Funktion «ARP Binding» in den Einstellungen des Routers auf der Registerkarte «IP & MAC Binding».

IP & MAC Binding

Erstellen Sie anschließend einen neuen Datensatz, indem Sie auf die Schaltfläche «Add New» klicken, die MAC- und IP-Adresse eingeben, das Kontrollkästchen «Bind» aktivieren und auf «Save» klicken. In der ARP-Tabelle sehen Sie alle zugehörigen Geräte.

IP & MAC Binding

Wenn Sie nun von einem Computer eines Drittanbieters aufgefordert werden, eine Verbindung herzustellen, die nicht in dieser Liste enthalten ist, wird der Zugriff verweigert.

TP-Link

Überprüfung des Vorhandenseins, der Geräten von Drittanbietern in der Liste der mit dem Router verbundenen Clients

Wenn Sie eine Verschlechterung des Internetverkehrs oder einen verdächtigen Router bemerken, überprüfen Sie, ob Geräte von Drittanbietern daran angeschlossen sind.

Öffnen Sie dazu die Registerkarte «System Tools» und wählen Sie den Punkt «Statistics». Aktivieren Sie die Verkehrsstatistik, indem Sie das entsprechende Kontrollkästchen aktivieren.

System Tools

In der Statistiktabelle sehen Sie alle angeschlossenen Geräte und können Verbindungen von Drittanbietern anhand der IP-Adresse ermitteln.

System Tools

Alle angezeigten Sicherheitseinstellungen sind optional und werden von jedem nach eigenem Ermessen angewendet. Die Hauptsache ist, den Router so zu sichern, dass niemand die Einstellungen ändert und das Internet nicht für Sie unterbricht. Häufig reicht es aus, den Benutzernamen und das Kennwort zu ändern, um auf das Router-Menü zuzugreifen und ein sicheres WLAN-Kennwort festzulegen. Das ist alles Ich hoffe, dass diese Anweisung nützlich war. Stellen Sie Ihre Fragen in den Kommentaren.

Author: Maxim Cherniga

1 Star2 Stars3 Stars4 Stars5 Stars (1 votes, average: 5.00 out of 5)