Ausreichende Router Passwörter
 

Hallo liebes Forum, wollte nur mal fragen wegen Kennwort Sicherheit mein Router hat nur Zahlen und keine Buchstaben oder Sonderzeichen sondern immernoch das Kennwort das auf der Schachtel vom Router stand und das hat nur Zahlen und die Telekom meint es wäre sicher und ich müsste das nicht ändern. Stimmt das so?
Wenn sich jemand in mein WLAN hacken will, braucht er dann das WLAN Kennwort auch oder nur das Router Kennwort und kann dann selbst in mein Netzwerk?

Wozu denn herumphilosophieren. Ändere es doch einfach und nimm als neues ein längeres wenn es dich beruhigt.

WLAN-Kennwort? Du meinst den WPA-Key? Der ist dafür da, um dein Drahtlosnetzwerk zu verschlüsseln. Sonst könnte ja jeder mitlesen was in deinem WLAN abgeht. Und damit nicht jeder Hans und Franz in dein Netzwerk reingeht und Schrott aus dem Internet lädt.

Das Routerpasswort ist dafür da, den Router abzusichern. Eben damit nicht jeder die Einstellungen versemmelt. Die Adminoberfläche des Routers ist aber im Normalfall nur aus dem eigenen internen Netzwerk heraus erreichbar und nicht aus dem Internet.

ah super, danke. WPA2 erinnere ich mich noch, das hatte ich damals angeklickt beim Einrichten, aber was ich meinte ich habe nochmal extra ein WLAN Passwort, das kam auch standard mässig mit. D.h mein Netzwerk ist eigentlich sicher?

Die Telekom empfiehlt, die Standardpasswörter sofort zu ändern ==> KLICK

Die Speedport-Router der Telekom zeigen für das WLAN-Passwort direkt bei der Änderung an, ob das Passwort sicher genug ist.

Hier noch was zu sicheren Passwörtern generell ==> KLICK

ah! Danke vielmals, hast mir sehr geholfen :)

Alles für bare Münze sollte man da auch nicht nehmen zB das hier:

Davon wird mittlerweile komplett abgeraten. Es gibt keinen vernünftigen Grund, regelmäßig und anlasslos Passwörter zu ändern.

Das BSI rät nicht ausdrücklich vom anlasslosem Ändern ab, wie es in Pressemitteilungen stand, aber in den aktuellen Empfehlungen nennt es Gründe für Änderungen.
https://www.bsi.bund.de/DE/Themen/Ve...tern_node.html

Das meinte ich doch. Man soll die Passwörter nur ändern, wenn es einen Anlass gibt. Dass x Tage verstrichen sind, ist ja allein kein Anlass.

Siehe auch https://www.heise.de/news/Aendere-De...r-5035145.html und https://www.heise.de/newsticker/meld...n-3956127.html

Wenn ich das richtig verstehe heisst das, dass das Kennwort für den Router nicht dafür da ist, um sich gegen Hacker nach aussen zu schützen, sondern nur dafür, dass jemand anderes zu Hause Einstellungen ändert, richtig?

Im Übrigen sei noch erwähnt, dass es kein Wunder ist, wenn Enduser wie ich total verwirrt sind und nicht mehr wissen, was sie machen sollen, wenn widersprüchliche Aussagen vom Internet Provider kommen. Mir wurde schon gesagt, mein Router würde gehackt werden. Beim letzten Telefonat hiess es, einen Router könne man nicht hacken, man müsse schon physisch vor Ort sein dafür, und deswegen müsste ich mein Kennwort nicht ändern. Dann kommt hier ein offizieller Bericht von der Telekom (Beitrag #4) wo steht, man soll sein Kennwort gleich ändern.... :wtf:

Ja, so kannst du dir das vorstellen, denn das Admin-Webinterface kannst du nicht aus dem Internet erreichen. Nur über die Speedport-IP 192.168.2.1

Also Admin-Webinterface nicht übers Internet erreichbar ist schon mal ein Riesensicherheitsplus. Ich kenn aber jetzt aber so keine aktuellen Router, bei dem das in der Standardeinstellung so wäre, dieses doch schon enorme Sicherheitsloch muss und sollte man selbst aktivieren. Wobei ich so aber keinen Grund dafür sehe, meinen popligen Router zu Hause von irgendwo unterwegs konfigurieren zu können :wtf:

Das heißt aber nicht, dass die Dinger komplett sicher sind. Die Firmware des Routers kann ja auch Fehler haben. Aber mach dir mal keinen Kopf, ich hab hier zu Hause auch nen Speedport Router und der aktualisiert sich automatisch. Ds Standardkennwort kannst du ruhig lassen.

das hier habe ich leider nicht verstanden, kannst du das bitte nochmal anders erklären, bitte?

Na G0ttseidank :) Jetzt bin ich auch beruhigt.

WLAN PW:
Mein WLAN Kennwort würde ich auch sehr sehr sehr ungern ändern wollen, weil da viele Geräte halt dranhängen, die ich sonst wieder neu einbingen müsste ins Netzwerk, und bei manchen war das ein Elend, bis ich das anfangs hingekriegt hatte. Mein WLAN PW ist auch standardmässig wie von der Telekom erhalten und hat zwar 12 Zeichen glaube ich, aber alles Zahlen. Kann ich das trotzdem so lassen?

Im Prinzip könnte ja statistikhalber ein neues PW genauso gut gehackt werden wie das alte PW, oder?
Danke für Eure Hilfe, ich bin echt froh, dieses Forum zu haben :)

Das ist ganz einfach. Das Web-Interface, also die Konfigurationsseite Deines Routers ist nur aus dem lokalen Netz erreichbar. Also von Deinem PC, mit dem Du in der Regel solche Aufgaben erledigst.
Den Router könnte man aber auch so konfigurieren, dass man auf diese Seite auch aus dem WWW zugreifen könnte. Das spielt für Dich aber keine Rolle. Lasse alles so wie es ist.

Ein Schmankerl zu Thema Passwort:
https://www.sueddeutsche.de/digital/...giel-1.5199603
:lach: :lach::lach:

ja, danke sehr :)

auweia :lach: