Sicherheitsexperte ESET hat die Telemetriedaten seines Netzwerk-Scanners ausgewertet und bei den rund 100.000 gescannten Routern oft Standardpasswörter entdeckt, die über Jahre nicht gewechselt wurden.
Die ESET-Experten haben aus den unsicheren Passwörtern auf den gescannten Routern einen Top-Ten der schwachen Passwörter erstellt. Die sieht wie folgt aus.
- admin
- root
- 1234
- guest
- password
- 12345
- support
- super
- Admin
- pass
Die ESET-Experten raten zu einem mindestens 8 bis 12 Zeichen langen Passwort. Anwender sollten sich zum Beispiel einen Satz überlegen, der mindestens eine Zahl enthält, und sich gut merken lässt, teilen die Experten mit, etwa: “Am liebsten esse ich Pizza mit vier Zutaten und extra Käse!”. Von diesem Satz könne man den ersten Buchstaben eines jeden Wortes nehmen, die Zahl als Ziffer schreiben und jedes und als Pluszeichen, also im gewählten Beispiel “AleiPm4Z+eK!”.
Die Tipps für einen sicheren Router der ESET-Experten heißen:
- Firmware aktuell halten
- Fernzugriff deaktivieren
- Zwei-Faktor-Authentifizierung (2FA) aktivieren
- WLAN-Passwort ändern
WPS-PIN abschalten: “Wi-Fi Protected Setup” (WPS) ist ein Standard zum schnellen Aufbau eines verschlüsselten WLAN-Netzwerks. Anwender benötigen hierzu lediglich eine PIN, die auf dem Gerät abzulesen ist. Diese Funktion sollte deaktiviert werden, da sie leicht zu knacken ist. - Netzwerknamen ändern: Nutzer sollten ihrem WLAN einen neuen Namen (SSID) geben. Der voreingestelle enthält oft Herstellernamen und Gerätetyp. Angreifer können so direkt nachschauen, ob es bekannte Schwachstellen des Routers gibt.
