Der Router ist das Tor zum Internet: und oft jahrelang mit Standard-Einstellungen in Betrieb. Diese Checkliste zeigt fünf Massnahmen die jeder in 20 Minuten umsetzen kann.
Schritt 1: Standard-Passwort des Routers ändern
Warum: Standard-Passwörter wie «admin/admin» sind öffentlich bekannt. Angreifer im selben Netz könnten deinen Router übernehmen.
Router-Verwaltungsoberfläche aufrufen: meist 192.168.1.1 oder 192.168.0.1 im Browser
Mit Standarddaten einloggen (steht auf der Rückseite des Routers)
Passwort für die Verwaltung ändern auf ein starkes, einzigartiges Passwort
Neues Router-Admin-Passwort im Passwort-Manager speichern
Schritt 2: WLAN-Name (SSID) anonymisieren
Warum: WLAN-Namen wie «Familie Müller» oder «Mustermann-Home» verraten wer du bist. Angreifer können gezieltere Angriffe planen.
WLAN-Name (SSID) auf etwas Neutrales ändern (z.B. «WLAN-7842»: keine Namen, keine Adressen)
WLAN-Passwort: mind. 15 Zeichen, zufällig (vom Passwort-Manager generiert)
Sicherheitsstandard: WPA3 wählen (falls Router das unterstützt): sonst WPA2
Schritt 3: Gäste-WLAN einrichten
Warum: Wer sich ins Haupt-WLAN einloggt, sieht potentiell alle verbundenen Geräte. Ein getrenntes Gäste-WLAN schützt das Heimnetz.
Gäste-WLAN aktivieren (separater Name, separates Passwort)
Option «Gäste voneinander isolieren» aktivieren
Smart-Home-Geräte (TV, Glühbirnen, Kameras) ins Gäste-WLAN stecken: sicherere Trennung
Schritt 4: Router-Firmware aktualisieren
Warum: Veraltete Firmware enthält bekannte Sicherheitslücken. Viele Router-Angriffe nutzen genau diese aus.
In der Router-Verwaltung: Firmware-Update prüfen (oft unter «Wartung» oder «Software»)
Automatische Updates aktivieren falls möglich
Router-Modell und aktuell installierte Version notieren:
Router-Modell / Firmware-Version
Schritt 5: Fernverwaltung deaktivieren
Warum: «Remote Management» erlaubt es, den Router von aussen zu verwalten: und genau das tun auch Angreifer.
In der Router-Verwaltung: «Remote Management» oder «Fernzugriff» suchen und deaktivieren
UPnP deaktivieren falls nicht benötigt (ermöglicht Geräten im Netz, Ports zu öffnen)
WPS deaktivieren (Sicherheitslücke: bequem aber unsicher)
Kontrolle: Zusammenfassung
| Massnahme | Erledigt am | Nächste Prüfung |
|---|
| Router-Admin-Passwort geändert | | |
| WLAN-Name + Passwort geändert | | |
| Gäste-WLAN eingerichtet | | |
| Firmware aktualisiert | | |
| Fernverwaltung deaktiviert | | |