Heutige WLAN-Router haben oft bereits vom Hersteller individuell voreingestellte Passwörter und WLAN-Schlüssel. Trotzdem gilt der Grundsatz: Sicher vor Eindringlingen können Sie nur sein, wenn Sie selbst gewählte Passwörter vergeben. Erst vor ein paar Tagen wurde bekannt, dass die voreingestellte WPA-Passphrase bei EasyBox-Routern berechenbar ist. Aber auch bei anderen Anbietern als Vodafone und Telekom können Sie sich nicht auf die Sicherheit der voreingestellten Passwörter verlassen.
Aus diesem Grund setzte bereits im Jahr 2010 der Bundesgerichtshof in einem Urteil voraus, dass Kunden eigene WLAN-Schlüssel (sowie das aktuelle Verschlüsselungsverfahren WPA2) verwenden, um rechtlich auf der sicheren Seite zu sein. Ich mache es immer einfach so, dass ich ein paar Mal kreuz und quer über die Tastatur gehe, um einen hinreichend langen und zufälligen WPA-Schlüssel zu erhalten. Diesen speichere ich dann in einer Textdatei ab.
Das ist deshalb keine Sicherheitslücke, weil zum Auslesen des Schlüssels aus der Textdatei entweder jemand direkt an Ihrem Computer sitzen müsste (und dann ist es eh zu spät), oder ein Trojaner genau wissen müsste, in welcher Textdatei der Schlüssel steht. Da Sie diese Datei aber individuell nennen und an einem Ort Ihrer Wahl abspeichern, ist das faktisch unmöglich.
Die bisherigen Ausführungen drehten sich um den WLAN-Schlüssel, der auf allen Geräten eingegeben werden muss, um sich mit Ihrem Funknetz zu verbinden. Das Passwort zur Einstellung des (WLAN-) Routers sollte jedoch gleichermaßen individuell geändert werden, da sonst auch hier Unbill droht. Bereits im Jahr 2008 trat ein Trojaner auf, der die DNS-Einstellungen von Routern manipulieren kann: Trojaner konfiguriert Router um.
Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät daher dazu, das eingestellte Standardpasswort Ihres Routers zu ändern: Viele Router sind anfällig für neuen Angriff.
Diese Empfehlung gilt übrigens auch für rein kabelbasierte (Ethernet-) Router.
Das selbst gewählte Passwort sollten Sie dann nicht in Ihrem Browser speichern, weil es sonst unter Umständen doch wieder automatisiert ausgelesen werden kann.
