Zugriffsschutz 11.06.2016, 11:08 Uhr

Router vor Missbrauch schützen

Viele Unternehmen betreiben einen WLAN-Router in Geschäften oder auf Messen und übersehen dabei ein Sicherheitsproblem: Per WPS-Taste kann sich jedermann unerlaubt Zugang zum WLAN verschaffen.
Router-Schutz
(Quelle: Shutterstock/Gazlast)
Kleine Unternehmen betreiben einen Router oft an einem für Kunden oder Besucher zugänglichen Ort. Wenn am Router weiterhin WPS-PBC (WiFi Protected Setup mit Push Button Configuration) aktiviert ist, dann ist der Router ein Sicherheitsrisiko, denn jeder Besucher könnte sich in wenigen Augenblicken in das WLAN einloggen. Dazu genügt ein Knopfdruck am Router – und der Log­in ist in Sekunden passiert.
Am sichersten ist es, die WPS-Funktionen im Router zu deaktivieren. Ist das nicht möglich, sollte man zumindest die WPS-Zugangsart sicherer machen. Bei vielen Router-Modellen – auch der Fritzbox – lässt sich WPS mit einer PIN-Eingabe kombinieren. Allerdings sollte hier unbedingt der Router die PIN generieren.
WPS abschalten über die Router-Konfiguration
WPS-PBC: Bei öffentlich zugänglichen Routern sollte man den unsicheren WPS-Zugang für WLAN-Geräte auf PIN-Eingabe umstellen.
Soll später ein neues mobiles Gerät Zugriff auf das WLAN bekommen, dann wählt man beispielsweise auf der Web­oberfläche der Fritzbox „WLAN, Sicherheit, WPS-Schnellverbindung“. Sobald man dort „PIN-Methode (WPS-PIN), die FRITZ!Box gibt die PIN vor“ auswählt, generiert die Fritzbox einen achtstelligen Zahlencode.
Mit dieser PIN kann sich dann etwa das Smartphone in das WLAN einloggen. Zur Sicherheit generiert die Fritzbox nach jedem erfolgreichem WPS-Zugriff eine neue PIN. Das Zulassen von neuen mobilen Geräten ist dann nur mit Zugriff auf die Weboberfläche möglich.
Artikel drucken
Das könnte Sie auch interessieren
Smart-TV vor 16 Stunden
Das grosse TV-Abc
Bildqualität, Ausstattung, Bedienung und Design sind beim Fernsehkauf matchentscheidend. Online PC erklärt die wichtigsten Fachbegriffe von A wie «App-Shop» bis Z wie «Zoll» und verrät, was beim Kauf wirklich zählt.
 
vor 16 Stunden
Apple-Ecke vor 18 Stunden
Vom Zettelkasten zum Informationssystem dank macOS
Der Notizblock von macOS trifft den «Sweet Spot»: die perfekte Balance zwischen Einfachheit und Leistung. Die folgenden Tricks schöpfen aus dem Vollen und tragen dazu bei, dass ein schwaches Gedächtnis noch längst keine Schwäche ist.
 
vor 18 Stunden
WebGPU vor 19 Stunden
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
 
vor 19 Stunden
Betrugsversuch vor 1 Tag
Angeblicher TWINT-Gutschein entpuppt sich als Account Takeover
Cyberkriminelle versprechen in einem E-Mail, welches angeblich von TWINT stammt, einen Treuegutschein im Wert von 100 Franken. Mit den erhaltenen Informationen versuchen die Betrüger das TWINT-Konto zu übernehmen.
 
vor 1 Tag