Aktuelle Router sind meist schon vorkonfiguriert und als Nutzer müssen Sie eigentlich nur das Gerät einschalten und die Nutzerdaten für Ihren Provider eingeben. Für Administratoren und Heimanwender gibt es von Apple einige Ratschläge. Wir zeigen am Beispiel des verbreiteten Routers Fritzbox 7490, wie Sie diese Einstellungen eingeben. Nach Ändern dieser Einstellungen müssen Sie Ihre Geräte vermutlich neu mit dem Netzwerk verbinden.
Apple zielt dabei nicht zuletzt auf die optimale Kompatibilität mit iPhone, iPad und Mac: So muss etwa ab iOS 14 und watchOS 7 das sogenannte MAC-Filtern deaktiviert sein, sonst haben dies Geräte Probleme, sich zu verbinden.
1. Backup
Vor dem Ändern der Einstellungen sollten Sie die aktuellen Daten sichern. So gut wie jeder Router bietet eine Funktion für diese Datensicherheit. Üblicherweise handelt es sich um eine Textdatei, die Sie auf Ihren Mac herunterladen können.
2. SSID ändern
Ein Router besitzt einen Netzwerknamen, dieser ist vom Hersteller oft mit einem generischen Namen wie „Fritzbox“ belegt. Dies sollten Sie über die Voreinstellungen des Routers ändern und durch einen eigenen Namen ersetzen. Einige Router nutzen für das 2,4 GHz- und 5GHz-Band unterschiedliche Namen, das sollten Sie vermeiden. Bei unterschiedlichen Namen können sich Geräte unter Umständen nicht verbinden und bei Namen wie „Fritzbox“ versuchen sich Ihre Geräte ständig mit fremden Routern mit dem Namen „Fritzbox“ zu verbinden.
3. SSID nicht verbergen
Nur scheinbare Sicherheit verspricht das Verbergen des Netzwerknamens. Sie können nämlich voreinstellen, dass der Router keinen Netzwerknamen anzeigt. Das schützt aber nicht vor echten Angriffen und kann Ihr Netzwerk durch die Art der Verbindungsaufnahme sogar unsicher machen. Bei einer Verbindung mit einem solchen Netz können Ihre Geräte außerdem eine Datenschutz-Warnung anzeigen.
4. Sicherheitseinstellungen
Wählen Sie bei den Sicherheitseinstellungen am besten WPA3 (falls vorhanden) oder WPA3/WPA2 Transitional. WPA3 ist das sicherste Protokoll und funktioniert mit allen Geräten die Wi-Fi 6 unterstützen, u.a. dem iPhone 11. Bei Nutzung von WPA3/WPA2 Transitional wird bei neuen Geräten Wi-Fi 6 und alten Geräten WPA2 verwendet. Zumindest WPA2 mit AES-Verschlüsselung sollte verwendet werden, ältere Protokolle sollte man nicht mehr nutzen.
5. MAC-Adressen
Das Filtern von MAC-Adressen sollte deaktiviert werden. Man kann damit den Zugriff auf Geräte mit bestimmten einzigartigen Netzwerkadressen begrenzen, dies bietet aber keinen Schutz vor Angriffen.
Unter iOS 14 ändern Geräte außerdem regelmäßig die MAC-Adresse, um das Ausspähen der Nutzer zu verhindern. Diese Geräte würden durch diese Funktion ausgesperrt.
6. Update des Routers
Wichtig ist aber auch die Aktualisierung der Router-Software. Die Hersteller aktualisieren oft regelmäßig die Firmware Ihrer Router, empfehlenswert ist deshalb eine automatische Aktualisierung der Firmware.
7. Alle Bänder aktivieren
Es sollten alle WiFi-Arten aktiv sein, Wi-Fi 2 bis Wi-Fi 6 bzw. 802.11a/g/n/ac/ax.
Der Vorteil: Alle Geräte können das schnellste Band nutzen, das sie unterstützen, und es gibt weniger Störungen durch andere nahe Netze und Geräte.
8. Autokanal nutzen
Man kann für 2,4 GHz und 5 GHZ-Bänder einen bestimmten Kanal wie „10“ oder „22“ auswählen. Besser ist aber, man wählt die Einstellung "Autokanal". Der Router wählt dann automatisch einen Kanal, der von wenigen anderen Nachbar-Netzen verwendet wird. Da auch die Nachbar-Netzwerke oft den Kanal wechseln, ist langfristig eine automatische Vergabe die sinnvollste Lösung.
9. DHCP aktivieren
Die Funktion DHCP teilt den Geräten in einem Netz IP-Adressen zu. Achten müssen Sie aber darauf, dass nur ein Gerät oder Router in Ihrem Netz als DHCP-Server aktiv ist. Falls möglich, sollten Sie hier eine begrenzte sogenannte DHCP Lease Time eingeben, für Heim oder Büro acht Stunden, für öffentliche Netze eine Stunde.
10. NAT aktivieren
NAT sollte aktiviert sein, dies ermöglicht die Vermittlung zwischen Adressen im Netz und Internet. Die Funktion sollte aber nur am Router aktiv sein.
11. WMM einschalten
WMM oder Wi-Fi Multimedia ist eine Funktion, die Video und Sprachanwendungen beschleunigt. Diese Funktion sollte ebenfalls aktiviert sein.
(Macwelt)