Nachdem Sie die gesamte Konfiguration durchgeführt haben, werden Sie gefragt, wie Sie das Passwort Ihres Routers ändern können. Um Ihren Modem-Router vor unerwünschtem Zugriff zu schützen, der von den mit dem lokalen Netzwerk verbundenen Personen versucht werden kann, möchten Sie den Benutzernamen und das Passwort ändern, mit denen Sie sich anmelden. Unabhängig davon, ob die Clients über WiFi (WLAN) oder Ethernet-Kabel (LAN) verbunden sind, ermöglicht die Firewall des Routers dennoch eine direkte Verbindung zur Web-GUI. Daher möchten Sie sie blockieren, indem Sie die Standard-Anmeldeinformationen ersetzen. Nun, wenn es das ist, was du versuchst zu tun, würde ich sagen, dass du an der richtigen Stelle bist.
In der folgenden Anleitung erfahren Sie, wie Sie das Passwort Ihres Routers ändern können. Darüber hinaus erfahren Sie, wie Sie auch andere Möglichkeiten nutzen können, um zu verhindern, dass Nicht-Netzwerkadministratoren auf die Weboberfläche des Routers zugreifen oder diese sogar nur anzeigen.
Ich sage, egal welchen Modem-Router du besitzt. Es kann jeder Hersteller sein, sei es TIM, Fastweb, Technicolor, TP-Link, Linksys, ASUS, Netgear, FRITZ! AVM, Sercomm AGCOMBO, MikroTik, Cisco, Juniper, Zyxel oder andere. Sie müssen sich auch nicht darum kümmern, welcher ISP Ihnen ADSL oder Glasfaser zur Verfügung stellt, ob TIM (ehemals Telecom Italia), Fastweb, Tiscali, Infostrada, EOLO, Vodafone, Enel Open Fiber oder ein anderer. Wichtig ist, dass Sie die Anmeldeinformationen für den Zugriff auf die Web-GUI oder die Konsole kennen. Aber wenn Sie wollen, können wir sofort anfangen.
So ändern Sie Ihr Router-Passwort
Bevor ich Ihnen erkläre, wie Sie das Passwort Ihres Routers ändern, möchte ich Sie daran erinnern, dass es nicht genügt, diese Methode anzuwenden, um den Zugriff auf Ihren Modem-Router zu schützen. Um z.B. Brute-Force-Angriffe zu blockieren, sollten Sie verhindern, dass Benutzer die Login-Seite des Gateways sehen. Andererseits sollten Sie verhindern, dass sie sich über SSH, TCP-Port 22 oder Telnet, TCP-Port 23 verbinden. Dies würde die Netzwerksicherheit erheblich erhöhen. Je besser es wäre, wenn Modems, Router und WiFi-Zugangspunkte getrennte Geräte wären. Die Änderung Ihres Passworts ist jedoch bereits ein guter Anfang. Weitere Informationen zur Netzwerksicherheit, insbesondere zur Firewall, finden Sie am Ende dieses Handbuchs.
Um das Passwort für den Router zu ändern, suchen Sie zunächst die Gateway-IP-Adresse. Um es zu finden, führen Sie unter Windows cmd aus und geben Sie den Befehl ipconfig ein. Unter Linux starten Sie das Terminal und schreiben Sie ip route | grep default. Öffnen Sie unter macOS das Terminal und geben Sie netstat -nr | grep default ein. Sobald Sie es gefunden haben, legen Sie es wieder in die Adressleiste eines beliebigen Browsers und drücken Sie die Eingabetaste. Sie sehen dann die Login-Seite des Routers. Wenn Sie ein TIM-Modem besitzen, folgen Sie meiner Anleitung zur Eingabe des Telekom-Routers für weitere Details. Wenn die Anmeldeseite nicht angezeigt wird, stellen Sie sicher, dass Sie sich im selben Netzwerk wie der Router befinden. Überprüfen Sie die IP-Adresse, die Subnetzmaske und das Gateway Ihres Computers.
Sobald Sie die Web-GUI sehen, melden Sie sich mit Ihrem Benutzernamen und Passwort an. Gehen Sie also auf die Seite Administration und suchen Sie die Benutzer. Es wird zum Beispiel der Admin-Benutzer geben. Irgendwo gibt es definitiv die Option Passwort ändern. Klicken Sie darauf, geben Sie Ihr altes Passwort ein, geben Sie Ihr neues Passwort ein und schreiben Sie es zur Bestätigung neu. Tippen Sie, was Sie wollen, aber vermeiden Sie 12345678 oder so. Klicken Sie dann auf Speichern und Abmelden. Von nun an können Sie sich mit Ihrem neuen Passwort anmelden.
So ändern Sie die Firewall, um den Zugriff auf den Router zu verhindern
Nun, da Sie wissen, wie Sie das Passwort Ihres Routers ändern können, haben Sie sich vielleicht daran erinnert, was ich Ihnen in der Einführung über die Firewall gesagt habe. Nun, zuerst einmal, mach dir keine allzu großen Sorgen. Ich meine, es ist ja nicht so, dass alle deine Nachbarn Hacker sind. Also, schätze den Rat, den ich dir gegeben habe, aber starre uns nicht an.
Doch über das hinaus, was ich gerade gesagt habe, ist es gut, die Geräte, die Sie besitzen, bestmöglich zu nutzen. Ihre Grenzen werden durch die Firmware gesetzt. Beispielsweise verfügen die von ISPs bereitgestellten Geräte in der Regel über eine begrenzte Firmware. Deshalb entscheiden sich viele Leute, einen Router an das Modem anzuschließen. Ein guter Router muss über eine fortschrittliche Firewall verfügen, mit der Sie für jede IP-Adresse, jeden Port oder jede Schnittstelle im Netzwerk spezifische Regeln erstellen können. Die Firmware sollte es Ihnen daher nicht nur ermöglichen, das Passwort des Routers zu ändern.
Durch die Verwendung einer erweiterten Firewall oder von iptables können Sie den Zugriff auf den Router blockieren. Dies kann erreicht werden, indem nur die TCP-Ports 53, UDP 53 und UDP 67 für das lokale Netzwerk offen gehalten werden. Erkennst du sie wieder? Dies sind die Ports des DNS und des DHCP-Servers. Wenn nur diese offen bleiben, können Clients, die mit dem von der Firewall genannten lokalen Netzwerk verbunden sind, nur auf das Internet zugreifen. Sie werden nicht mehr in der Lage sein, etwas anderes zu tun. Sie werden sich weiterhin sehen und alles wird wie gewohnt funktionieren. Gleichzeitig bleibt der Router sicher und ist nur für Netzwerkadministratoren zugänglich, die vermutlich mit einem anderen Netzwerksegment, einer anderen Brücke oder einem anderen VLAN verbunden sind.
Fazit
Ich möchte darauf hinweisen, dass es nicht ausreicht, die Firewall oder das Passwort des Routers zu ändern, um wirklich sicher zu sein. Alle Netzwerke sind anfällig, einige mehr, andere weniger. Es ist jedoch immer gut, solche Schwachstellen zu minimieren.
Schließlich ist zu beachten, dass Angriffe auf das Netzwerk auch von außen kommen können, also auch aus dem Internet. Haben Sie jemals versucht, Ihre öffentliche IP-Adresse anstelle Ihrer lokalen IP-Adresse in Ihrem Browser einzugeben? Was kommt dabei heraus? Wenn Ihr Router nicht korrekt konfiguriert ist oder über einen Fernzugriff verfügt, kann er der ganzen Welt die Login-Seite anzeigen. In diesem Fall sollten Sie, wenn Sie einen Fernzugriff benötigen, einen VPN-Server auf Ihrem Router betreiben, der SSL-Zertifikate zur Verschlüsselung des eingehenden Datenverkehrs verwendet. Darüber hinaus sollten Sie die Firewall verwenden, um Benutzer herauszufiltern, die auf den Modem-Router zugreifen können.
Zusammenfassend lässt sich sagen, dass es nicht ausreicht, zu wissen, wie man das Passwort des Routers ändert. Aber, wie gesagt, es ist ein guter Anfang.
Sie suchen nach weiteren Internet-Guides? Vielleicht wärst du interessiert:
- So deaktivieren Sie den DHCP-Router
- Wie man Echtzeit-ADSL-Tests durchführt
- Wie man das Passwort des WiFi-Routers ändert