Router-Angriffen vorbeugen

Seite 3: Außenansicht

Außenansicht

Haben Sie ihren Router nach diesen Hinweisen eingerichtet, empfiehlt sich ein Test: Klopfen Sie das Gerät aus dem LAN und aus dem Internet mit einem Portscanner wie nmap nach offenen Ports ab. Steht für den Scan aus dem Internet kein Computer bereit, können Sie den Router-Test bei heise Security nutzen.

Finden Sie dabei offene Ports, die nicht Sie selbst geöffnet haben, haben Sie eine möglicherweise gravierende Sicherheitslücke gefunden. Sehen Sie nach, ob eines der oben erwähnten Programme sich selbst den Zugang per UPnP oder NAT-PMP gelegt hat. Ist das nicht der Fall, sollten Sie umgehend handeln: Suchen Sie beim Hersteller nach einem Firmware-Update. Werden Sie nicht fündig, ersetzen Sie den Router.

Den Zugriff aus dem Internet – wenn er denn wirklich erforderlich ist – erlaubt man am besten nur über Ports, die vom Standard abweichen.

Bis Sie ein Update oder einen Router-Ersatz eingerichtet haben, kann ein Konfigurationstrick helfen: Leiten Sie einen bekanntermaßen verwundbaren Port ins LAN auf eine ungenutzte IPv4-Adresse um. Testen Sie auch hier, ob die Umleitung gelingt. Manche Router beanspruchen einige Ports für sich und biegen diese nicht um. Ist das der Fall, sichern Sie ihr LAN anderweitig.

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Router-Angriffen vorbeugen

Seite 3: Außenansicht

Außenansicht

Spiele

1 Monat gratis lesen.Jetzt 1 Monat gratis lesen.

Das digitale Abo für IT und Technik.