Suchen

Netzwerksicherheit wird vernachlässigt Die Top 10 der unsicheren Router-Passwörter

Autor: Melanie Staudacher

Trotz steigender Nutzung von Homeoffice und Smart-Home-Geräten, ist der Schutz von Netzwerken oft unzureichend. Eset veröffentlicht die zehn beliebtesten schwachen Router-Passwörter und gibt Tipps und Lösungen für mehr Netzwerksicherheit.

Firmen zum Thema

Schwache Passwörter ade: Eset veröffentlicht Tipps und Lösungen für mehr Netzwerksicherheit.
Schwache Passwörter ade: Eset veröffentlicht Tipps und Lösungen für mehr Netzwerksicherheit.
(Bild: Eset)

Der WLAN-Router ist die Schaltzentrale des heimischen Netzwerks und zuständig für die Internetversorgung. Vor allem vor dem Hintergrund der steigenden Homeoffice-Zahlen und dem vermehrten Einsatz von Smart-Home-Geräten, die ebenfalls über Router gesteuert und verwaltet werden, werden diese zu einem immer beliebteren Ziel für Cyberkriminelle. Doch unzureichender Schutz von Routern kann fatale Folgen haben. Schließlich kann sich jeder, der das Kennwort weiß oder errät, Zugriff auf das gesamte Netzwerk verschaffen. Häufig wird bei diesen wichtigen Geräten dennoch nur ein Passwort verwendet, um auf die Administrationsoberfläche zu gelangen. Und diese, meist gängigen Passwörter sind alles andere als sicher.

Das Ranking

Die Sicherheitsexperten beim Hersteller Eset haben die Telemetrie-Daten des Eset-Netzwerk-Scanners ausgewertet und festgestellt, dass mehrere Tausend, der über 100.000 gescannten Geräte, Standard-Passwörter benutzen. Hier die beliebtesten schwachen Router-Passwörter:

1. admin

2. root

3. 1234

4. guest

5. password

6. 12345

7. support

8. super

9. Admin

10. Pass

Wie sieht ein sicheres Router-Passwort aus?

„Anwender, die bei ihren Routern den Administratorzugang nicht absichern, schützen auch in den meisten Fällen ihr WLAN-Netz nicht mit sicheren Kennwörtern. Router sollten niemals mit werksseitig eingerichteten oder schwachen Passwörtern betrieben werden. Auch der Benutzername sollte, wenn möglich, individualisiert werden“, erklärt Michael Schröder, Security Business Strategy Manager DACH bei Eset. Gängige Kennwörter seien die ersten, die Cyberkriminelle ausprobieren und bieten keinen Schutz.

Ein gutes Router-Passwort solle den Sicherheitsexperten zufolge mindestens acht bis zwölf Zeichen lang sein, mindestens eine Zahl enthalten und gut zu merken sein. Als Beispiel nennt der Security-Anbieter folgende Eselsbrücke: „Am liebsten esse ich Pizza mit vier Zutaten und extra Käse!“ Aus diesem Satz ergibt sich das sichere Passwort: „AleiPm4Z+eK!“

Tipps für einen sicheren Router

Zudem veröffentlicht Eset eine Reihe von Tipps, mit denen sich die Sicherheit des Routers erhöhen lässt:

  • Firmware aktuell halten: Aktualisierungen bringen in vielen Fällen neue Funktionen mit sich und schließen Sicherheitslücken.
  • Fernzugriff deaktivieren: Zwar bringt die Möglichkeit eines Fernzugriffs zahlreiche Vorteile. Doch Hacker erhalten dadurch auch einen weiteren Angriffspunkt.
  • Zwei-Faktor-Authentifizierung (2FA) aktivieren: Moderne Router bieten die Möglichkeit, die 2FA zu aktivieren. Werden Einstellungen verändert, müssen diese durch eine weitere Quelle verifiziert werden.
  • WLAN-Passwort ändern: Die beste Verschlüsselungsmethode ist nutzlos, wenn das dazugehörige Passwort leicht zu erraten ist. Vor allem bei Standard-Passwörtern, die werksseitig festgelegt sind, können Hacker diese mittels spezieller Programme automatisch durchtesten.
  • WPSPIN abschalten: Das WiFi Protected Setup (WPS) ist ein Standard zum schnellen Aufbau eines verschlüsselten WLAN-Netzwerks. Anwender benötigen hierzu lediglich eine PIN, die auf dem Gerät abzulesen ist. Diese Funktion sollte deaktiviert werden, da sie leicht zu knacken ist.
  • Netzwerknamen ändern: Nutzer sollten ihrem WLAN einen neuen Namen geben. Denn der voreingestellte SSID enthält oft Herstellername und Gerätetyp. Angreifer können so direkt nachschauen, ob es bekannte Schwachstellen des Routers gibt.

Netzwerk-Scanner von Eset

Die Lösung ermöglicht es, die verbundenen Geräte im Heimnetzwerk zu identifizieren und potenzielle Schwachstellen zu entdecken. Dazu durchsucht der Scanner zuerst das Netzwerk nach verbundenen Geräten. Wird ein neues Gerät gefunden, erhält der Anwender eine Benachrichtigung und das Gerät wird gekennzeichnet. Die Suche kann manuell oder automatisch erfolgen. Im zweiten Scan-Schritt wird überprüft, ob die verbundenen Geräte Schwachstellen aufweisen, indem eine Verbindung hergestellt und Sicherheitslücken wie offene Ports, unsichere Benutzernamen und Passwörter auf dem Router oder Firmwareprobleme gesucht werden.

Der Netzwerk-Scanner listet alle mit dem Netzwerk verbundenen Geräte auf, um einen Überblick zu bieten. Zur Erleichterung der Verwaltung der Geräte, können diese in Kategorien unterteilt werden. Über die Weboberfläche des Routers kann der Zugriff von Geräten auf das Netzwerk verwaltet und gesperrt werden.

(ID:46812340)

Über den Autor

 Melanie Staudacher

Melanie Staudacher

Volontärin, Vogel IT-Medien GmbH