Definition

Ein Router ist ein Gerät, das unser Zuhause mit dem Internet verbindet und häufig auch ein WLAN-Netzwerk zur Verfügung stellt. Viele Menschen haben einen Router zuhause stehen, doch die wenigsten wissen genau, welche Aufgaben er tatsächlich übernimmt. Für alle, die nicht aus dem IT-Bereich kommen: Es handelt sich um das Gerät, mit dem ihr euch mit dem WLAN verbindet, doch seine Funktionen gehen weit darüber hinaus.

Der Router dient als zentrale Schnittstelle zwischen eurem Heimnetzwerk und dem Internet. Er übernimmt die Rolle eines Vermittlers zwischen verschiedenen Netzwerken und ist hauptsächlich dafür verantwortlich, Datenpakete gezielt weiterzuleiten, sei es ins Internet oder innerhalb des internen Netzwerks. Die Bereitstellung eines WLANs ist dabei lediglich eine Zusatzfunktion, die es ermöglicht, Geräte drahtlos mit dem Netzwerk zu verbinden.

Beispiel

Machen wir dazu mal ein Beispiel: Ihr seid zuhause und verbindet euch auf eurem Handy mit dem WLAN. Mit diesem Schritt habt ihr die Möglichkeit geschaffen, mit anderen Menschen über euer Handy zu kommunizieren.
Jetzt verbinden sich auch eure Eltern und Geschwister sich mit dem WLAN. Dabei ist es wichtig zu sagen, dass ihr euch mit dem gleichen WLAN verbindet. Somit ist eure ganze Familie im gleichen Netzwerk, das auch als internes Netzwerk bezeichnet wird.

Wenn ihr jetzt eine Nachricht über euer Handy an eure Geschwister schicken wollt, wird die Nachricht an euren Router gesendet, und der Router sendet sie an eure Geschwister weiter. Genau gleich läuft das Senden, wenn ihr mit Menschen außerhalb eures Netzwerks kommunizieren wollt.

Angriffsszenarien

Nachdem wir uns jetzt damit befasst haben, was Router sind und wie sie funktionieren, beschäftigen wir uns nun mit dem Thema, welche Angriffe es auf Router gibt.

Die Konfiguration eines Routers ist ganz einfach über eine Weboberfläche möglich. Man muss einfach nur seine Login-Daten angeben und kann schon beliebige Einstellungen tätigen.

Wenn der Router neu ist, sind für die erste Anmeldung ein Standard-Benutzername und ein Standard-Passwort gespeichert. Diese Login-Daten sollten umgehend geändert werden. Leider machen das die wenigsten.
Wenn ein Angreifer diese Standard-Login-Daten kennt, kann er sich an eurem Router anmelden und Einstellungen verändern.
Ein weiterer Angriffspunkt ist die Firmware, die im Router verbaut ist. Sie kann Schwachstellen beinhalten, die von einem Angreifer ausgenutzt werden können. So gelangt er in euren Router und kann zum Beispiel euren Netzwerkverkehr überwachen.

Ein weiteres Angriffsszenario ist ein DoS-Angriff. Dabei wird der Router mit Unmengen an Anfragen überflutet. Ziel ist es, die Leistung des Routers so weit zu reduzieren, dass er andere Anfragen nur noch sehr langsam oder gar nicht mehr beantworten kann – oder im schlimmsten Fall sogar abstürzt.

Eine Abwandlung des DoS-Angriffs ist der DDoS-Angriff. Hier werden die Anfragen nicht nur von einem Rechner aus gesendet, sondern von einer Vielzahl von Rechnern. Für einen DDoS-Angriff kommt auch ein Botnet in Frage. Für weitere Informationen über Botnets lesen Sie bitte den Artikel „Malware: Was ist das?“.

Empfehlungen für den Schutz Ihres Routers

Zum Schluss kommen noch einige Empfehlungen, wie Sie Ihren Router schützen können:
Wie bei den Angriffen oben beschrieben, sollten die Standard-Login-Daten geändert werden. Zudem sollte ein starkes Passwort benutzt werden, das nicht einfach zu erraten ist.

Auch sollte im WLAN-Namen keine Information über das Gerät enthalten sein, denn solche Informationen können verwendet werden, um gezielt Angriffe auf den Router durchzuführen.

Eine weitere Empfehlung ist, ein Gast-WLAN einzurichten. So haben Besucher einen eigenen Netzbereich und können Ressourcen im anderen Netzbereich nicht erreichen. Dadurch kann zum Beispiel ein Gast das Hauptnetzwerk nicht mit Malware infizieren, sondern nur das Gastnetzwerk.