Oberkante
UMTS-Onlinetarife.de
Linie
UMTS-Router

Routersicherheit - Router absichern

Die Sicherheitseinstellungen sind bei einem UMTS Router grundsätzlich nicht anders als bei einem DSL Router. Zunächst einmal sollte sichergestellt werden, dass wirklich nur die Personen den UMTS Zugang mit nutzen können, die hierfür auch befugt sind. Zu diesem Zweck stehen verschiedene Alternativen zur Verfügung. WEP, WPA und WPA 2 Verschlüsslungen stehen in jedem Router bereit (oder sollten es zumindest). Lassen Sie lieber die Finger von Geräten, die ausschließlich WEP anbieten. Diese Verschlüsslungsform lässt sich relativ einfach knacken. Sobald Sie (WEP), WPA oder WPA 2 aktiviert haben, können Sie oder andere Personen sich nur mit dem Router erfolgreich verbinden, wenn Sie das definierte Passwort wissen. Eine andere Alternative ist das Freischalten von sogenannten MAC-Adressen. Jedes Gerät mit einem Wifi-Anschluss (z.B. Notebooks oder Netbook mit integriertem WLAN) habt eine MAC-Adresse. Über diese MAC Adressen können Sie sicherstellen, dass nur eine beschränkte Anzahl von Geräten eine Verbindung mit dem Router aufbauen kann.

WEP, WPA und WPA 2

Die gängigste Form ist die Aktivierung einer Passwortabfrage. Sobald sich ein Gerät mit dem Router verbinden möchte, erscheint ein Fenster in dem ein Passwort abgefragt wird. Sie verhindern damit, dass Unbefugte über Ihren UMTS-Zugang mit surfen. Wie bereits oben erwähnt wurde, sollten Sie nur WPA oder noch besser WPA 2 nutzen. Diese Verschlüsselungsformen sind im Vergleich zu WEP schwer zu knacken. Der Grund dafür hängt in der Form der Passwortübertragung auf Seiten des Routers. Die Aktivierung ist recht einfach:

Zunächst müssen Sie am Router das drahtlose Netzwerk aktivieren. Ihr Router wird in der Regel eine Schaltfläche in seiner Software für WLAN bereit halten. Hier müssen Sie einfach WLAN aktivieren anklicken. Danach kommt die (WEP), WPA/WPA2 Verschlüsselung dran.

Geben Sie Ihrem Netzwerk einen Namen. Sonst werden Sie es nicht finden können. Sie sind völlig frei in der Namensgebung. Ein kleiner Tipp: Vermeiden Sie Ihrem Familiennamen einzugeben. Danach schalten Sie in der Schaltfläche WPA/WPA2 frei und geben ein Passwort ein. Das Passwort sollte in jedem Fall Buchstaben und Zahlen in gemischter Form beinhalten, z.B. i8b2e5c3 (ich bin ein code):

WPA2 Sicherheit

Danach steht Ihnen und anderen Personen, denen Sie das Kennwort mitgeteilt haben, der Internetzugang über Ihren UMTS Router zur Verfügung.

MAC-Adressen

Eine MAC-Adresse ist ein Identifikationscode für einen Computer (bzw. eines Netzwerkadapters) und nicht mit einer IP Adresse zu verwechseln. Während die IP Adresse immer wieder wechseln kann, ist dies bei der MAC Adresse nicht der Fall. Die MAC Adresse bleibt in der Regel während der Lebensdauer eines Computers identisch. Es sei denn, die Netzwerkkarte wird gewechselt oder aber die MAC Adresse wird bewusst manipuliert. Dies wird aber eher selten der Fall sein.

Den Router über MAC Adressen zu schützen ist eine interessante Methode, die mittlerweile viele Router unterstützen. Der Vorteil liegt darin, dass kein Nutzer ein Passwort eingeben muss und dieses nicht an unberechtigte Personen gelangen kann. Vielmehr werden explizit Computer für die Nutzung freigegeben, die der Router von da an erkannt. Fremde Rechner können sich nicht einloggen. Um sich bei dieser Methode missbräuchlich Zugang zum Netz zu verschaffen, muss Kenntnis über die freigegebenen MAC-Adresse(n) bestehen. Nachteilig ist jedoch, dass man sich "nicht mal eben" mit einem neuen Computer einloggen kann. Jeder Rechner muss freigegeben werden! Ihre MAC-Adresse finden Sie:

  1. Bei Windows XP, Vista und Windows 7: Start -> Ausführen -> cmd -> ipconfig /all -> Physikalische Adresse.
  2. Bei MacOS X: Systemeinstellungen -> Netzwerk -> Weitere Optionen -> AirPort ID.

Tragen Sie diese Adresse in Ihren UMTS-Router ein. Eine Eingabemaske für die MAC-Adresse sieht beispielsweise so aus:

Mac Adressen

Nach dem Speichern der Adressen ist der Mac-Adress-Filter aktiv und es können nur noch autorisierte Geräte eine Verbindung mit dem UMTS-Router herstellen.

UMTS Router Firewall

Die meisten Router werden mit einer sogenannten Firewall-Funktion ausgestattet (Routing-Firewall). Dabei fungiert der Router als ein Bindeglied zwischen seinem eigenen Netzwerk (LAN=Lokal Area Network) und dem World Wide Web. Diese Funktion wird als NAT Modus bezeichnet und steht für Network Address Translation.

Im NAT-Modus bildet der Router seine eigene IP-Adresse aus dem Word Wide Web auf seine Clients ab. Clients sind in diesem Fall alle internen an den Router angeschlossene Computer (z.B. die mit einer MAC-Adress-Freigabe). Damit wird sichergestellt, dass Außenstehende die IP-Adresse der hinter dem Router stehenden Computer nicht kennen. Denn jede Anfrage aus dem LAN wird nach außen mit der IP-Adresse des Routers "verschlüsselt". Somit wird die Struktur des lokalen Netzwerks durch den Router verschleiert. Direkte Angriffe auf einen Computer können damit unterbunden werden. Was diese Firewall-Form nicht kann ist, die Datenpakete selbst zu analysieren. Sollte sich auf einem Computer (Client) ein Schadprogramm installiert haben, wird der Router die Kommunikation zwischen Schadprogramm und Zielsystem nicht unterbinden können. Aus diesem Grund benötigen Sie neben der Hardware-Firewall des Routers ebenfalls eine Software-Firewall.

Die Hardware-Firewall kann Sie jedoch vor sogenannten Port-Scans schützen. Dabei wird zufällig geschaut, welche Rechner im Internet eine Möglichkeit bieten unbemerkt Schadcode einzuschleusen.