Jeder nutzt WLAN. Es ist eine Tatsache des modernen Lebens, birgt jedoch einige ernsthafte Sicherheitsrisiken. Drahtlose Heimnetzwerke können die unsichersten Internetverbindungen sein. Sie können aus dem Internet und sogar von Ihren Nachbarn angegriffen werden.
Obwohl keine Sicherheitsmaßnahme perfekt ist, können Sie einige einfache Schritte unternehmen, um die Sicherheit Ihres drahtlosen Heimnetzwerks zu verbessern und es Angreifern zu erschweren, sich Zugang zu verschaffen.
Einfache Tipps, um Ihren Router und Ihr WLAN-Netzwerk in nur wenigen Minuten zu sichern
Greifen Sie immer über Ethernet auf die Admin-Konsole zu
Greifen Sie immer über Ethernet auf die Admin-Konsole zu
Um sich bei der Admin-Konsole Ihres Routers anzumelden, müssen Sie lediglich einen Webbrowser öffnen, Ihre IP-Adresse (oder manchmal auch URL) und dann den Admin-Benutzernamen und das Passwort Ihres Routers eingeben. Alles ist in Ordnung, solange Sie dies nicht über eine drahtlose Verbindung tun.
Wenn Sie sich über ein drahtloses Netzwerk beim Admin-Panel anmelden, werden diese Anmeldeinformationen über das Netzwerk gesendet und wahrscheinlich mitten im Stream abgefangen. Wenn Sie sich nur anmelden, wenn eine Ethernet-Verbindung besteht, können Sie dieses Risiko beseitigen.
Tatsächlich sollten Sie den Fernzugriff ganz deaktivieren und für die Anpassung eine Kabelverbindung benötigen. Selbst wenn Hacker Ihre drahtlose Verbindung stören und Ihr Passwort knacken, können sie auf diese Weise nichts ändern.
Netzwerknamen (SSID) ändern
Dies ist eine sehr einfache Maßnahme: Ändern Sie den Standard-Netzwerknamen. Der Angreifer kennt die von Router-Herstellern und ISPs verwendeten Standardnamen. Wenn sie anhand Ihres Netzwerknamens herausfinden können, welchen Routertyp Sie verwenden, können sie den genauen Router viel einfacher angreifen. Das spart ihnen Zeit und Mühe.
Darüber hinaus öffnet diese Art von Informationen die Tür für ausgefeiltere Angriffe, die Router-spezifische Firmware angreifen. Ein Angreifer kann die Firmware direkt ausnutzen und sich auf diskretere Weise mehr Zugriff verschaffen, wenn er lediglich Ihr Passwort herausfindet.
Benutzernamen und Passwort ändern
Ähnlich wie bei der oben genannten Sicherheitsmethode müssen Sie den Benutzernamen und das Passwort des LuckyTemplates-Benutzers ändern.
Angreifer kennen den Standardnamen und das Standardkennwort und werden diese zuerst ausprobieren. Denken Sie nicht, dass Sie schlau sind, wenn Sie nur Ihr Passwort oder ein Zeichen ändern. Ein Angreifer verfügt über ein Tool, mit dem er schnell Tausende von Kombinationen aus Passwörtern und Benutzernamen testen kann.
Ändern Sie den Admin-Benutzernamen in einen etwas unvorhersehbaren Namen. Das Passwort muss eine Passphrase sein. Das bedeutet, dass es sich um eine Phrase handeln muss, die mindestens ein oder mehrere bedeutungslose Wörter enthält. Sie sollten außerdem Großbuchstaben, Zahlen und einige Sonderzeichen verwenden.
Ändern Sie die Standard-IP-Adresse des Routers
Aus Sicherheitsgründen ist es am besten, die Standard-IP Ihres Routers zu ändern (die IP-Adresse, die Sie in Ihren Browser eingeben, um eine Verbindung zum Router herzustellen), um ihn widerstandsfähiger gegen Tracking zu machen.
1. Während Sie als Administrator angemeldet sind, suchen Sie nach der Option „Netzwerkkonfiguration“ oder etwas Ähnlichem.
2. Ändern Sie eine oder beide der letzten Ziffern der IP-Adresse im Feld LAN-IP-Adresse . Sie können beispielsweise die Standard-IP von 192.168.200.01 auf Ihrem Router in 192.168.200.36 ändern (die tatsächliche IP-Adresse auf Ihrem Router wird anders sein).
3. Klicken Sie auf „Übernehmen“ oder „Speichern“ und warten Sie, bis Ihr Router neu startet.
Verwenden Sie eine starke Verschlüsselung
Verschlüsselung ist eine erforderliche Funktion auf allen Routern. Der Verzicht auf Verschlüsselung ist so, als würden Sie alle Türen und Fenster im Haus jederzeit offen lassen. Alles, was Sie sagen oder tun, kann jeder sehen und hören.
Wenn Sie für Ihr drahtloses Netzwerk keine Verschlüsselung verwenden, machen Sie einen großen Fehler. Tatsächlich können Sie auch bei der Verwendung von Verschlüsselung Fehler machen. Nicht alle Verschlüsselungen sind gleich. Stellen Sie sicher, dass Sie die richtigen Einstellungen ausgewählt haben.
Im Ernst, es dauert nur etwa 30 Sekunden, die Verschlüsselung in den Router-Einstellungen zu aktivieren. Stellen Sie dabei sicher, dass Sie den WPA2-Modus verwenden, sofern dieser verfügbar ist, oder verwenden Sie andernfalls WPA Personal. Benutzen Sie auf keinen Fall die WEP-Verschlüsselung , da diese schwach ist und leicht zu knacken ist.
Wählen Sie „WPA2 Personal“ für Ihr Netzwerk. Es wäre schön, wenn Sie die Enterprise-Version einrichten könnten, aber so einfach ist das wirklich nicht, wenn Sie keine Erfahrung damit haben.
Wählen Sie als Verschlüsselungsalgorithmus AES, verwenden Sie nicht TKIP. AES bietet eine stärkere Verschlüsselung und ist schwer auszunutzen. TKIP wird nur aus Gründen der Abwärtskompatibilität als Option ausgewählt. Wenn Sie TKIP wirklich benötigen, aktualisieren Sie Ihr Gerät.
Wählen Sie ein sicheres Passwort
Das Passwort, mit dem Sie sich beim Netzwerk anmelden, muss ebenfalls sicher sein und sich vom Passwort für das Administratorkonto unterscheiden. Wählen Sie ein langes Passwort, das mindestens ein selten verwendetes Wort, eine Zahl und Sonderzeichen enthält. Ihr Passwort muss mindestens fünfzehn Zeichen lang sein.
WLAN-Passwort ändern
Auch wenn Ihr WLAN-Passwort extrem sicher ist, müssen Sie es ändern. Wie jedes Passwort sollten Sie es regelmäßig durch neue Phrasen ändern. Das bedeutet nicht, dass Sie Ihr Passwort jeden Tag ändern müssen, aber alle paar Monate ist keine schlechte Idee.
DHCP-Reservierungseinstellungen einrichten (statische IP-Adresse)
Bei den meisten Netzwerken kann der Router auf den Standard-DHCP-Einstellungen belassen werden. Das bedeutet, dass der Router den mit dem Netzwerk verbundenen Clients automatisch IP-Adressen bereitstellt, wodurch die Arbeit der IP-Verwaltung entfällt.
Wenn Sie planen, einen Server oder ein anderes Gerät anzuschließen, auf das Sie von außerhalb Ihres Netzwerks zugreifen können, ist es am besten, die DHCP-Reservierungseinstellungen zu konfigurieren. Dies bedeutet einfach, dass Sie dem Router mitteilen, dass ein bestimmtes Gerät immer eine bestimmte statische IP-Adresse verwendet , die für es reserviert ist.
Die IP-Adresse des Routers könnte beispielsweise 192.168.1.1 lauten. Sie können Ihrem E-Mail-Server also die IP-Adresse 192.168.1.2 zuweisen. Sie können auch einem dritten Gerät, beispielsweise einem Webserver , die IP-Adresse 192.168.1.3 usw. zuweisen.
Gastnetzwerk deaktivieren
Gastnetzwerke können ein zweischneidiges Schwert sein. Stellen Sie sicher, dass Ihre Gäste sich nicht anmelden und auf Ihr gesamtes Netzwerk zugreifen und nicht Ihr Passwort verwenden. Wenn das Gastnetzwerk jedoch kein Passwort hat, steht es trotzdem jedem offen, der sich verbinden möchte. Im Wesentlichen gewähren Sie Angreifern Zugriff auf Ihr Netzwerk.
Die einzige Ausnahme besteht hier, wenn Sie für das Gastnetzwerk ein separates Passwort erstellen können. Wenn Ihr Gastnetzwerk die gleiche Sicherheitsstufe wie Ihr primäres Netzwerk hat, ist es in Ordnung. Andernfalls deaktivieren Sie es und wenn Sie Ihren Gästen nicht vertrauen, ändern Sie das Passwort, wenn sie gehen.
Schalten Sie die Firewall ein
Nicht jeder Router verfügt über eine integrierte Firewall. Wenn dies bei Ihnen der Fall ist, schalten Sie sie ein. Firewalls können als Ihre erste Verteidigungslinie dienen. Sie wurden speziell für die Verwaltung und Filterung des Datenverkehrs in und aus Ihrem Netzwerk entwickelt und können den Zugriff über ungenutzte Ports blockieren.
Verwenden Sie VPN
Mit einem VPN hindern Sie Ihre Nachbarn nicht daran, in Ihr Netzwerk einzudringen, aber Sie können auf diese Weise Angriffe von außerhalb der unmittelbaren Umgebung verhindern.
Wenn Sie ein VPN verwenden, stellen Sie zunächst eine Verbindung zum VPN-Server und dann eine Verbindung zum externen Internet her. Der gesamte Datenverkehr kommt vom VPN, einschließlich aller Informationen über Ihr internes Computernetzwerk, da VPNs virtuelle interne Netzwerke erstellen. Während Sie mit ihnen verbunden sind, befindet sich Ihr Computer sowohl im physischen als auch im virtuellen lokalen Netzwerk. Das Internet kann nur virtuelle Netzwerke sehen.
VPNs haben den zusätzlichen Vorteil, dass sie einen Teil Ihres Datenverkehrs anonymisieren. Ein VPN macht Sie online nicht völlig anonym, aber es wird sicherlich helfen.
WPS steht für Wifi Protected Setup. Hierbei handelt es sich um ein System, das eine Verbindung zu einem verschlüsselten WLAN-Netzwerk herstellt, ohne dass ein Passwort eingegeben werden muss. Es gibt einige Unterschiede, aber sie sind alle relativ ähnlich.
Während WPS theoretisch gut funktionieren mag, funktioniert es in der Praxis nicht wirklich gut. WPS kann einige Sicherheitslücken verursachen. Bei den meisten Routern ist es standardmäßig aktiviert. Wenn Sie der Meinung sind, dass Sie WPS nicht benötigen, können Sie es deaktivieren und diese Sicherheitslücken schließen.
Router-Firmware verwalten
Router verfügen wie Computer über ein Betriebssystem. Es wird jedoch nicht wie ein Computer automatisch mit Sicherheitsupdates aktualisiert, sodass Sie es selbst aktualisieren müssen. Einige Router können Firmware-Updates aus dem Internet herunterladen. Bei anderen Routern müssen Sie diese selbst herunterladen und von Ihrem Computer auf den Router hochladen.
Genau wie bei Computern enthalten Updates häufig wichtige Sicherheitskorrekturen. Wenn Sie nicht aktualisieren, werden Angreifer diese Sicherheitslücken ausnutzen, um Sie anzugreifen. Sie müssen dies nicht regelmäßig tun. Suchen Sie einfach etwa jeden Monat nach Updates.
Wenn Sie über ein wenig technisches Wissen verfügen, können Sie die Verwendung einer benutzerdefinierten Open-Source-Router-Firmware in Betracht ziehen. Es gibt ein paar wirklich tolle Tools, die Sie auf Ihren Router hochladen können. Diese werden normalerweise schnell aktualisiert und bieten mehr Funktionen. Wenn Sie dies noch nie zuvor getan haben, seien Sie vorsichtig, da Sie sonst Ihren Router zerstören könnten.
Deaktivieren Sie die Fernverwaltung/unnötige Dienste
Viele Router verfügen über Fernverwaltungsdienste. Bei einigen Routern sind diese Dienste standardmäßig aktiviert. Lassen Sie sich hier nicht verwirren. Dabei handelt es sich nicht um eine Webschnittstelle, mit der Sie den Router vom Netzwerk aus verwalten. Remote-Dienste ermöglichen Ihnen die Verwaltung von außen. Das bedeutet, dass ein Angreifer aus dem offenen Internet auf die Verwaltungsschnittstelle Ihres Routers zugreifen kann. Es gibt kaum einen praktischen Grund, warum Sie Ihren Router von außerhalb des Netzwerks verwalten müssen. Sie werden also nicht viel verpassen, wenn Sie diesen potenziell gefährlichen Dienst deaktivieren.
Es gibt andere Dienste, für die der mitgelieferte Router nicht notwendig ist. Bei einigen Routern ist beispielsweise SSH oder Telnet standardmäßig aktiviert. Dafür gibt es überhaupt keinen Grund, zumal man das Webinterface des Routers nutzen kann. Bei einigen Routern sind FTP und Samba für die Dateifreigabe sogar standardmäßig aktiviert. Beides kann Cyber-Angreifern die Arbeit erleichtern. Wenn Sie sie haben, schalten Sie sie aus.
MAC-Adressfilterung
Alle Geräte verfügen über eine eindeutige MAC-Adresse (Media Access Control), die zur Kommunikation mit einem Netzwerksegment verwendet wird.
Durch das Filtern der MAC-Adresse jedes Geräts können Sie die Sicherheit Ihres Netzwerks erhöhen. Sie können dies tun, indem Sie die MAC-Adressen aller Ihrer Geräte zu den Optionen Ihres WLAN-Routers hinzufügen und so sicherstellen, dass nur gefilterte Geräte Verbindungen zum Netzwerk herstellen können.
Normalerweise finden Sie die MAC-Adresse im Menü „Netzwerkeinstellungen“ auf Ihrem Gerät oder indem Sie zur Eingabeaufforderung gehen, „getmac“ eingeben und die Eingabetaste drücken. Das Ergebnis wird etwa wie folgt aussehen:
Finden Sie die MAC-Adresse
1. Während Sie am Router angemeldet sind, suchen Sie die Option „MAC-Filterung“ und klicken Sie darauf. Die MAC-Filterungsoption kann als MAC-Filter, Netzwerkfilter, Netzwerkzugriff, Zugriffskontrolle oder ähnliches aufgeführt sein. Es kann sich im Menü „Wireless“, „Sicherheit“ oder „Erweitert“ befinden.
2. Klicken Sie auf die Option zum Hinzufügen eines neuen MAC-Filters . Die Schaltfläche wird höchstwahrscheinlich ein Symbol mit der Aufschrift „Hinzufügen“ oder ein Pluszeichen (+) oder etwas Ähnliches sein.
3. Geben Sie die MAC-Adresse jedes Geräts im Netzwerk ein, das Sie herausfiltern möchten.
Wenn Sie sich für das Thema Sicherheit interessieren oder einen Artikel wie diesen schon einmal gelesen haben, fragen Sie sich vielleicht, warum bestimmte Dinge nicht erwähnt wurden. Gute Frage! Statische IP-Adressen, MAC-Filterung und das Ausblenden von SSIDs werden alle ignoriert, da sie nachweislich nicht funktionieren. Natürlich können Sie einige milde Eingriffe verhindern, aber mit den richtigen Werkzeugen wird keiner dieser Tricks funktionieren. Sie sollten Ihre Zeit und Mühe investieren, wenn es um Ergebnisse wie Verschlüsselung und das Festlegen sicherer Passwörter geht.
Seien Sie schlau und geben Sie Ihr Bestes, um sicherzustellen, dass Ihr Router Sie schützt.