Auf einen Blick: Der Router ist das Tor zum Internet – und das schwächste Glied im Heimnetz wenn er falsch konfiguriert ist. Diese 7-Schritte-Anleitung macht deinen Router in 30 Minuten deutlich sicherer.
Warum Router-Sicherheit so wichtig ist
Wird dein Router übernommen, kann ein Angreifer:
- Deinen gesamten unverschlüsselten Datenverkehr mitlesen
- DNS-Anfragen umleiten (dich auf Phishing-Seiten leiten)
- Zugangsdaten für Online-Banking abgreifen
- Dein Netz für illegale Aktivitäten missbrauchen
- Alle anderen Geräte im Netz angreifen
Ein unkonfigurierter Router mit Standard-Passwort ist in Sekunden kompromittierbar.
Schritt 1: Admin-Zugang sofort absichern
Das erste und wichtigste nach dem Auspacken:
- Router-Oberfläche öffnen:
- FritzBox:
fritz.boxoder192.168.178.1 - Andere: typischerweise
192.168.1.1oder192.168.0.1
- FritzBox:
- Mit Standard-Zugangsdaten anmelden (stehen auf dem Router-Aufkleber)
- Sofort das Admin-Passwort ändern
Starkes Admin-Passwort:
- Mindestens 16 Zeichen
- Groß- und Kleinbuchstaben, Ziffern, Sonderzeichen
- Kein Wort aus dem Wörterbuch
- Beispiel (nicht verwenden):
tR7#mK2!vN9@qW4x
⚠️ Kritisch: Das Admin-Passwort ist NICHT dasselbe wie das WLAN-Passwort! Es schützt die Konfigurationsoberfläche.
Admin nur per LAN (Kabel): Konfiguriere den Router nach Möglichkeit per LAN-Kabel, nicht über WLAN. Verhindert Lauschangriffe während der Einrichtung.
Schritt 2: Firmware aktualisieren
Viele Angriffe auf Router nutzen bekannte Lücken aus, für die bereits Patches existieren:
- VOR dem ersten WLAN-Einsatz: Firmware prüfen und updaten
- Automatische Updates aktivieren (falls verfügbar)
- Regelmäßig manuell prüfen wenn Auto-Update fehlt
FritzBox: Einstellungen → System → Firmware → Automatisch updaten
Andere Router: UI → Administration/System → Firmware Update
Schritt 3: WLAN-Sicherheit optimieren
Verschlüsselung
| Standard | Status | Empfehlung |
|---|---|---|
| WEP | ❌ Komplett gebrochen | Sofort deaktivieren |
| WPA | ❌ Veraltet | Deaktivieren |
| WPA2 | ✅ Sicher | Mindeststandard |
| WPA2/WPA3 (gemischt) | ✅ Empfohlen | Ideal für gemischte Geräte |
| WPA3 | ✅✅ Beste Sicherheit | Wenn alle Geräte unterstützen |
Einstellung: Router → WLAN → Sicherheit → Verschlüsselung → WPA2+WPA3 (oder nur WPA3)
WLAN-Passwort
- Mindestens 20 Zeichen (WPA2/WPA3 erlaubt bis 63)
- Zufällig erzeugt – kein Wort, kein Datum, kein Name
- Nicht das Standard-Passwort (QR-Code-Aufkleber) verwenden
- Tipp: Passphrase mit 4-5 zufälligen Wörtern ist sehr stark und merkbar:
Elefant-Gitarre-Nachbarschaft-Blumen-537
SSID (Netzwerkname)
- Keine persönlichen Infos (kein Nachname, keine Adresse, keine FritzBox-ID)
- Kein Hersteller-Verweis (nicht „FritzBox 7590”)
- Beispiele: „Heimnetz”, „Wohnung-N”, ein beliebiger Name
💡 Optional: SSID verstecken (SSID-Broadcast deaktivieren) – erhöht Sicherheit minimal, ist aber kein Muss.
Schritt 4: Riskante Komfortfunktionen deaktivieren
Diese Funktionen erleichtern die Einrichtung, öffnen aber Angriffswege:
WPS (Wi-Fi Protected Setup)
Status: Deaktivieren
Warum: PIN-basiertes WPS ist durch Brute-Force in Minuten kompromittierbar (Reaver-Angriff).
Wo: WLAN → WPS → Deaktivieren
UPnP (Universal Plug and Play)
Status: Deaktivieren wenn nicht zwingend benötigt
Warum: Erlaubt Programmen, automatisch Ports im Router zu öffnen – ohne deine Kontrolle.
Wo: Netzwerk → UPnP → Deaktivieren
Fernzugriff / Remote Management
Status: Deaktivieren wenn nicht benötigt
Warum: Öffnet die Admin-Oberfläche aus dem Internet – direkte Angriffsfläche.
Wo: Einstellungen → Fernzugriff → Deaktivieren
Schritt 5: Gastnetzwerk einrichten
Ein separates Gastnetz für Besucher UND IoT-Geräte:
- Router → Gastnetzwerk → Aktivieren
- Eigene SSID: z.B. „Gast” oder „Heim-IoT”
- Eigenes Passwort (anders als Hauptnetz)
- „Nur Internetzugang” aktivieren (Gäste sehen keine Heimnetz-Geräte)
Alle Smart-Home-Geräte (Smart-TV, Kameras, Alexa, smarte Steckdosen) ins Gastnetz einhängen.
Schritt 6: Verbundene Geräte im Blick behalten
Regelmäßige Überprüfung:
- Router-Oberfläche → Heimnetz/Verbundene Geräte
- Alle Einträge kennen und zuordnen
- Unbekannte Geräte: WLAN-Passwort ändern und Gerät sperren
- Alte, nicht mehr genutzte Geräte aus der Liste entfernen/sperren
💡 FritzBox: Einstellungen → E-Mail-Benachrichtigungen aktivieren bei neuen WLAN-Anmeldungen. Dann wirst du bei jedem neuen Gerät per E-Mail informiert.
Schritt 7: Router selbst schützen
- 2-Faktor-Authentifizierung für Admin-Zugang aktivieren (falls vom Hersteller angeboten)
- HTTPS erzwingen: Admin-Oberfläche nur über HTTPS erreichbar lassen (FritzBox: standardmäßig aktiv)
- Admin-Zugriff aus dem Internet deaktivieren: Nur interne Verwaltung erlauben
- Konfiguration sichern: Einstellungen → Datensicherung/Backup → Konfiguration sichern. Bei Reset: sofort wiederherstellen.
Checkliste: Router-Härtung in 30 Minuten
| Aufgabe | Erledigt |
|---|---|
| Admin-Passwort geändert (≥16 Zeichen) | ☐ |
| Firmware auf neueste Version | ☐ |
| WPA2/WPA3 aktiviert, WEP/WPA deaktiviert | ☐ |
| WLAN-Passwort geändert (≥20 Zeichen) | ☐ |
| SSID angepasst (keine persönlichen Infos) | ☐ |
| WPS deaktiviert | ☐ |
| UPnP deaktiviert | ☐ |
| Fernzugriff deaktiviert | ☐ |
| Gastnetzwerk eingerichtet | ☐ |
| Benachrichtigungen aktiviert | ☐ |
Fazit: 30 Minuten für deutlich mehr Sicherheit
Die meisten Router werden mit unsicheren Standard-Einstellungen ausgeliefert. Diese 7 Schritte machen deinen Router in einer halben Stunde deutlich resistenter gegen die häufigsten Angriffe – ohne technisches Spezialwissen.
Was du in diesem Artikel lernst
- Die wichtigsten Grundlagen zum Thema
- Konkrete Handlungsempfehlungen fuer die Praxis
- Vergleiche und Bewertungen relevanter Loesungen
- Haefige Fehler und wie du sie vermeidest
💡 Empfehlung: TP-Link / Netgear Router auf Amazon* oder Netgear Orbi Mesh auf Amazon*
*Als Amazon-Partner verdiene ich an qualifizierten Käufen. Für dich entstehen keine Mehrkosten.