Mit diesen Tipps sichern Sie WLAN-Router für die Remote-Administration ab
Mit diesen Security-Maßnahmen lässt sich die Remote-Administrations-Funktion von WLAN-Routern und das Unternehmens-Netzwerk sicherer gestalten.
Ich habe gelesen, dass die Deaktivierung der Remote-Administrations-Funktion im WLAN-Router davor schützen kann, dass Hacker Zugriff auf das Netzwerk erhalten. Allerdings braucht meine Firma diese Funktion, um den Router per Remote-Zugriff konfigurieren zu können (der Admin ist nicht immer vor Ort). Welche anderen Security-Maßnahmen lassen sich einsetzen, damit die Remote-Administrations-Funktion in den WLAN-Routern sicher ist?
Kriminelle Hacker können natürlich auf alle Netzwerk-Services zugreifen und diese manipulieren, wenn sie über das Internet erreichbar sind. Das Deaktivieren der Remote-Administration in einem Netzwerk ist sicherlich eine geeignete Sicherheitsmaßnahme. Was Sie aber auch wissen sollten: der Remote-Administrations-Traffic, der über einen WLAN-Router läuft, muss wahrscheinlich eine Firewall überwinden oder im Falle von Heimanwendern oder kleineren Büros ein DSL- oder Kabel-Modem.
Nur weil der Remote-Administrations-Service aktiviert ist, hat deswegen nicht jeder im Netzwerk Zugriff darauf. WLAN-Router stellen diesen Service oftmals über eine hohe Port-Nummer wie 8080 zur Verfügung. Solange Sie in Ihrer Firma diesen Traffic auf den WLAN-Router nicht via Portweiterleitung weiterleiten, ist das kein Problem. Zudem ist die Funktion in der Regel per Standard deaktiviert. Sollte sie aktiviert sein, könnte sich jemand aus dem internen Netzwerk mit dem Administrations-Port des Routers verbinden. An dieser Stelle brauchen die Anwender allerdings ein Nutzerkonto und das entsprechende Passwort, um es konfigurieren zu können.
Ob Ihr Router nun direkt mit dem Internet verbunden ist oder nicht, ist nebensächlich. Für Unternehmens-Netzwerke lassen sich diverse Sicherheitsvorkehrungen treffen. Mit nachfolgenden Tipps machen Sie die Remote-Administration so sicher wie möglich:
- Ändern Sie das Standard-Passwort des Routers und verwenden ein starkes Passwort.
- Ändern Sie den Standard-Port für die Remote-Administration auf ein zufälliges Port.
- Vergeben Sie für zusätzliche Anwender-Konten, die Remote-Administrations-Funktionen benötigen, starke Passwörter.
- Stellen Sie sicher, dass die Firmware des Routers auf einem aktuellen Stand ist, um Security-Lücken minimal zu halten und das Risiko zu minimieren.
Unternehmen sollten die Firewall-Regel analysieren. Das lässt sich manuell oder automatische mit Tools, wie zum Beispiel AlgoSec Firewall Analyzer oder SolarWinds Firewall Security Manager erledigen. Damit sehen Sie, was die Firewall erlaubt. Auf diese Weise finden Sie schnell heraus, ob Sie bei einigen Regeln nachbessern müssen und können Angriffe gegen Router abwehren.
Folgen Sie SearchNetworking.de auch auf Facebook, Twitter und Google+!
