Viele Familien setzen ihre WLAN-Netzwerke zuhause im Schnellsiedeprozess auf, um ihre Internetverbindung so schnell wie möglich ins Laufen zu bringen. Das ist natürlich verständlich. Aber: Es ist auch sehr riskant, weil daraus eine Menge Sicherheitsprobleme resultieren können. Und die heutigen WLAN Netzwerkprodukte tun ihr Übriges dazu, weil die Konfiguration ihrer Sicherheits-Features durchaus zeitaufwändig und schwierig sein können und damit gerne übersprungen werden.
Wir haben für dich die 10 wichtigsten Tipps zusammengefasst, mit denen du die Sicherheit deines WLANS zuhause verbessern kannst. Auch wenn du nur ein paar davon befolgst, hilft das bereits!
Inhaltsverzeichnis
1. Ändere die voreingestellten Administrator-Passwörter (und Usernamen)
Das Herzstück der meisten WLAN Heimnetzwerke ist ein Breitband-Router oder ein Wireless Access Point. Diese Geräte verfügen über einen integrierten Webserver und Webseiten, welche es dem Eigentümer erlauben, ihre Netzwerkadresse und Account-Informationen einzugeben.
Diese Web-Tools werden durch Login-Screens geschützt, die einen Usernamen und ein Passwort fordern, damit nur berechtigte Personen administrative Änderungen am Netzwerk vornehmen können. Aber diese voreingestellten Logins der Router-Produzenten sind sehr einfach gehalten und den Hackern im Internet wohl bekannt. Deswegen solltest du diese Einstellungen sofort ändern.
2. Aktiviere die drahtlose Netzwerk-Verschlüsselung
Alle WLAN-Geräte unterstützen eine Form der Verschlüsselung. Eine solche Verschlüsselungs-Technologie zerhackt Botschaften, die über drahtlose Netzwerke geschickt werden, damit sie nicht so leicht von anderen Personen gelesen werden können. Heutzutage gibt es bereits eine Vielzahl an Chiffrierungs-Technologien, beispielsweise WPA und WPA2.
Natürlich möchtest du für dein Netzwerk die beste Form der Verschlüsselung. Diese Technologien funktionieren so, dass alle Wi-Fi Geräte in einem Netzwerk die gleichen Verschlüsselungs-Einstellungen teilen müssen.
3. Ändere die voreingestellte SSID
Access Points und Router verwenden einen Netzwerk-Namen, der Service Set Identifier (SSID) heißt. Hersteller versenden ihre Produkte normalerweise mit einer voreingestellten SSID. Beispielsweise ist der Netzwerk Name für Linksys-Geräte meist „linksys“ – also nicht extrem kreativ.
Die SSID zu kennen bedeutet nicht zwangsläufig, dass deine Nachbarn automatisch in dein Netzwerk einbrechen können – aber es ist ein Anfang. Weitaus wichtiger ist die Tatsache, dass ein voreingestellter SSID auf ein schlecht konfiguriertes Netzwerk hinweist, das geradezu nach einer Attacke ruft … Deswegen: Ändere die voreingestellte SSID sofort, wenn du die drahtlose Sicherheit auf deinem Netzwerk konfigurierst.
4. Aktiviere den MAC-Adressenfilter
Jedes WLAN-Gerät verfügt über einen einzigartigen Identifikator, der physikalische Adresse oder Media Access Control (MAC)-Adresse genannt wird. Access Points und Router verfolgen die MAC-Adressen aller Geräte, die mit ihnen verbunden sind. Viele dieser Produkte bieten dem Besitzer eine Option, die MAC-Adressen ihrer Geräte einzugeben, was das Netzwerk dazu zwingt, nur Verbindungen von diesen Geräten zu erlauben. Das gewährleistet ein neues Level an Schutz für Heimnetzwerke, aber das Feature ist nicht ganz so mächtig, wie es scheint. Hacker und ihre Software-Programme können MAC-Adressen ganz einfach fälschen.
5. Deaktiviere die SSID Übertragung
In drahtlosen Netzwerken überträgt der Router normalerweise in bestimmen Intervallen den Netzwerknamen (SSID). Dieses Feature wurde für Unternehmen und mobile Hotspots geschaffen, wo WLAN-Kunden sich ein- und wieder ausklinken. In einem Zuhause ist es allerdings nicht notwendig, noch dazu erhöht es die Wahrscheinlichkeit, dass jemand versucht, sich in das Heimnetzwerk einzuloggen. Glücklicherweise verfügen die meisten WLAN-Router über die Möglichkeit, dass der Netzwerkadministrator die SSID-Übertragung deaktiviert.
6. Stoppe das automatische Verbinden zu öffentlichen WLAN-Netzwerken
Sich mit einem öffentlichen Netzwerk wie einem drahtlosen Hotspot oder mit dem Router deines Nachbarn zu verbinden, setzt deinen Computer Sicherheitsrisiken aus. Normalerweise verfügen Computer, wenn auch meist nicht aktiviert, über eine Einstellung, die diese Verbindungen automatisch, ohne Info an den User, zulässt. Diese Einstellung sollte bis auf zeitweise Situationen nicht aktiviert sein.
7. Positioniere deinen Router oder Access Point strategisch klug
Wi-Fi-Signale reichen normalerweise bis in den Außenbereich einer Wohnung oder eines Hauses. Ein kleiner Signalverlust draußen stellt kein Problem dar, aber je weiter dieses Signal sich ausbreitet, desto leichter lässt es sich von anderen auffinden und ausnutzen. Beispielsweise reichen Wi-Fi-Signale oft über benachbarte Wohnung bis hinaus auf die Straße.
Wenn du ein drahtloses Heimnetzwerk installierst, bestimmen der Ort und die physikalische Ausrichtung des Access Points oder Routers seine Reichweite. Versuche, diese Geräte eher im Zentrum deines Zuhauses zu positionieren und nicht in der Nähe eines Fensters, um Verluste zu minimieren.
8. Verwende Firewalls und Sicherheits-Software
Moderne Netzwerk-Router beinhalten eingebaute Netzwerk-Firewalls, aber man kann diese auch deaktivieren. Stelle also sicher, dass die Firewall deines Routers eingeschaltet ist. Für weiteren Schutz solltet du dir überlegen, eine zusätzliche Sicherheitssoftware auf jedem Gerät, das mit dem Router verbunden ist, zu installieren und auszuführen. Zu viele Schichten von Sicherheitsanwendungen sind ein Overkill. Ein ungeschütztes Gerät (vor allem ein mobiles) mit kritischen Daten ist aber schlimmer.
9. Teile deinen Geräten statische IP-Adressen zu
Die meisten Administratoren von Heimnetzwerken verwenden das Dynamic Host Configuration Protocol (DHCP), um ihren Geräten IP-Adressen zuzuweisen. Die DHCP-Technologie lässt sich auch wirklich einfach aufsetzen. Unglücklicherweise kommt ihre Einfachheit aber ebenso Netzwerk-Angreifern zugute, die aus dem DHCP-Pool eines Netzwerks ganz leicht gültige IP-Adressen abziehen können.
Schalte DHCP an deinem Router oder Access Point aus und setze stattdessen einen privaten IP-Adressen-Bereich auf, dann konfiguriere jedes verbundene Gerät mit einer Adresse daraus.
10. Schalte das Netzwerk aus, wenn es länger nicht benutzt wird
Die allerwichtigste Schutzmaßnahme für drahtlose Netzwerke liegt auf der Hand: Ein ausgeschaltetes Netzwerk hält Hacker ganz sicher draußen. Es ist natürlich nicht ganz praktisch, die Geräte permanent an- und auszuschalten. Aber wenn du auf Urlaub fährst, solltest du ernsthaft darüber nachdenken, dein Netzwerk abzuschalten.
Wenn du einen drahtlosen Router besitzt, ihn aber nur für (verkabelte) Ethernet-Verbindungen nutzt, kannst du dein WLAN manchmal auch auf einem Breitband-Router ausschalten, ohne gleich das gesamte Netzwerk herunterfahren zu müssen.
Klingt doch eigentlich gar nicht so schwierig, oder? Nimm dir die Zeit und befolge diese 10 Tipps (oder zumindest ein paar davon), um dein Heimnetzwerk sicherer zu machen!
Erstellt am: 04/16/2018
