Folgende Grundregeln zum Schutz vor unbefugtem Zugriff und sonstigen Bedrohungen aus dem Internet sollten Sie unbedingt für Ihr heimisches Netzwerk beachten:
- Vergeben Sie ein Passwort für die Administrationsoberfläche Ihres Internetrouters. Ändern Sie wenn möglich das vom Hersteller oder Provider vergebene Defaultpasswort
- Deaktivieren Sie wenn möglich den Konfigurationszugriff des Routers für User aus dem Internet
- Installieren Sie die aktuellste Firmware für ihren Internetrouter. Nur so ist sichergestellt, dass bekannte Sicherheitslücken geschlossen sind
- Aktivieren Sie die Firewall auf dem Router. (Zusätzlich sollte auch die Firewallsoftware auf den angeschlossenen Rechnern aktiviert sein)
- Sichern Sie die Einstellungen des Routers in einer Datei, die Sie möglichst mit einem Passwort verschlüsseln. Im Falle eines Fehlers oder Hardwaredefekts, können Sie so die alte Konfiguration wieder sehr schnell fehlerfrei herstellen
- Aktivieren Sie die WLAN Funktion des Routers nur, wenn Sie diese auch regelmäßig nutzen. Ansonsten verwenden Sie lieber die Netzwerkanschlüsse per Kabel
- Wenn Sie das WLAN nutzen, vergeben Sie eine Eindeutige SSID und sichern sie das Netz mit WPA2 und einem nicht zu erratenden Passwort. Zusätzlich können Sie noch einen MAC-Adressfilter für das WLAN aktivieren. So können nur Geräte, die vorher von Ihnen konfiguriert wurden, das WLAN nutzen
- Aktivieren Sie für Gäste ein eigenes Gäste WLAN, wie es zum Beispiel die Fritzbox Router von AVM bieten. Gäste sind so von Ihrem Heimnetzwerk getrennt, können aber trotzdem das Internet nutzen
- Richten Sie wenn möglich keine Portfreigaben oder Portweiterleitungen ein. Damit schießen Sie “Löcher” in Ihre Firewall. Falls Sie Portweiterleitungen benötigen, sichern Sie die Rechner dementsprechend ab
- Verzichten Sie, wenn möglich auf Funktionen wie UPnP und WPS. Diese können unnötige Sicherheitsrisiken in Ihrem Netzwerk verursachen
- Aktualisieren Sie regelmäßig das Betriebssystem Ihres Routers