Jeder nutzt WLAN. Es ist eine Tatsache des modernen Lebens, birgt jedoch einige ernsthafte Sicherheitsrisiken. Drahtlose Heimnetzwerke können die unsichersten Internetverbindungen sein. Sie können aus dem Internet und sogar von Ihren Nachbarn angegriffen werden.
Obwohl keine Sicherheitsmaßnahme perfekt ist, können Sie einige einfache Schritte unternehmen, um die Sicherheit Ihres drahtlosen Heimnetzwerks zu verbessern und es Angreifern zu erschweren, sich Zugang zu verschaffen.
Einfache Tipps, um Ihren Router und Ihr WLAN-Netzwerk in nur wenigen Minuten zu sichern
Greifen Sie immer über Ethernet auf die Admin-Konsole zu
Um sich bei der Admin-Konsole Ihres Routers anzumelden, müssen Sie lediglich einen Webbrowser öffnen, Ihre IP-Adresse (oder manchmal auch URL) und dann den Admin-Benutzernamen und das Passwort Ihres Routers eingeben. Alles ist in Ordnung, solange Sie dies nicht über eine drahtlose Verbindung tun.
Wenn Sie sich über ein drahtloses Netzwerk beim Admin-Panel anmelden, werden diese Anmeldeinformationen über das Netzwerk gesendet und wahrscheinlich mitten im Stream abgefangen. Wenn Sie sich nur anmelden, wenn eine Ethernet-Verbindung besteht, können Sie dieses Risiko beseitigen.
Tatsächlich sollten Sie den Fernzugriff ganz deaktivieren und für die Anpassung eine Kabelverbindung benötigen. Selbst wenn Hacker Ihre drahtlose Verbindung stören und Ihr Passwort knacken, können sie auf diese Weise nichts ändern.
Dies ist eine sehr einfache Maßnahme: Ändern Sie den Standard-Netzwerknamen. Der Angreifer kennt die von Router-Herstellern und ISPs verwendeten Standardnamen. Wenn sie anhand Ihres Netzwerknamens herausfinden können, welchen Routertyp Sie verwenden, können sie den genauen Router viel einfacher angreifen. Das spart ihnen Zeit und Mühe.
Darüber hinaus öffnet diese Art von Informationen die Tür für ausgefeiltere Angriffe, die Router-spezifische Firmware angreifen. Ein Angreifer kann die Firmware direkt ausnutzen und sich auf diskretere Weise mehr Zugriff verschaffen, wenn er lediglich Ihr Passwort herausfindet.
Ähnlich wie bei der oben genannten Sicherheitsmethode müssen Sie den Benutzernamen und das Passwort des LuckyTemplates-Benutzers ändern.
Angreifer kennen den Standardnamen und das Standardkennwort und werden diese zuerst ausprobieren. Denken Sie nicht, dass Sie schlau sind, wenn Sie nur Ihr Passwort oder ein Zeichen ändern. Ein Angreifer verfügt über ein Tool, mit dem er schnell Tausende von Kombinationen aus Passwörtern und Benutzernamen testen kann.
Ändern Sie den Admin-Benutzernamen in einen etwas unvorhersehbaren Namen. Das Passwort muss eine Passphrase sein. Das bedeutet, dass es sich um eine Phrase handeln muss, die mindestens ein oder mehrere bedeutungslose Wörter enthält. Sie sollten außerdem Großbuchstaben, Zahlen und einige Sonderzeichen verwenden.
Aus Sicherheitsgründen ist es am besten, die Standard-IP Ihres Routers zu ändern (die IP-Adresse, die Sie in Ihren Browser eingeben, um eine Verbindung zum Router herzustellen), um ihn widerstandsfähiger gegen Tracking zu machen.
1. Während Sie als Administrator angemeldet sind, suchen Sie nach der Option „Netzwerkkonfiguration“ oder etwas Ähnlichem.
2. Ändern Sie eine oder beide der letzten Ziffern der IP-Adresse im Feld LAN-IP-Adresse . Sie können beispielsweise die Standard-IP von 192.168.200.01 auf Ihrem Router in 192.168.200.36 ändern (die tatsächliche IP-Adresse auf Ihrem Router wird anders sein).
3. Klicken Sie auf „Übernehmen“ oder „Speichern“ und warten Sie, bis Ihr Router neu startet.
Verschlüsselung ist eine erforderliche Funktion auf allen Routern. Der Verzicht auf Verschlüsselung ist so, als würden Sie alle Türen und Fenster im Haus jederzeit offen lassen. Alles, was Sie sagen oder tun, kann jeder sehen und hören.
Wenn Sie für Ihr drahtloses Netzwerk keine Verschlüsselung verwenden, machen Sie einen großen Fehler. Tatsächlich können Sie auch bei der Verwendung von Verschlüsselung Fehler machen. Nicht alle Verschlüsselungen sind gleich. Stellen Sie sicher, dass Sie die richtigen Einstellungen ausgewählt haben.
Im Ernst, es dauert nur etwa 30 Sekunden, die Verschlüsselung in den Router-Einstellungen zu aktivieren. Stellen Sie dabei sicher, dass Sie den WPA2-Modus verwenden, sofern dieser verfügbar ist, oder verwenden Sie andernfalls WPA Personal. Benutzen Sie auf keinen Fall die WEP-Verschlüsselung , da diese schwach ist und leicht zu knacken ist.
Wählen Sie „WPA2 Personal“ für Ihr Netzwerk. Es wäre schön, wenn Sie die Enterprise-Version einrichten könnten, aber so einfach ist das wirklich nicht, wenn Sie keine Erfahrung damit haben.
Wählen Sie als Verschlüsselungsalgorithmus AES, verwenden Sie nicht TKIP. AES bietet eine stärkere Verschlüsselung und ist schwer auszunutzen. TKIP wird nur aus Gründen der Abwärtskompatibilität als Option ausgewählt. Wenn Sie TKIP wirklich benötigen, aktualisieren Sie Ihr Gerät.
Das Passwort, mit dem Sie sich beim Netzwerk anmelden, muss ebenfalls sicher sein und sich vom Passwort für das Administratorkonto unterscheiden. Wählen Sie ein langes Passwort, das mindestens ein selten verwendetes Wort, eine Zahl und Sonderzeichen enthält. Ihr Passwort muss mindestens fünfzehn Zeichen lang sein.
Auch wenn Ihr WLAN-Passwort extrem sicher ist, müssen Sie es ändern. Wie jedes Passwort sollten Sie es regelmäßig durch neue Phrasen ändern. Das bedeutet nicht, dass Sie Ihr Passwort jeden Tag ändern müssen, aber alle paar Monate ist keine schlechte Idee.
Bei den meisten Netzwerken kann der Router auf den Standard-DHCP-Einstellungen belassen werden. Das bedeutet, dass der Router den mit dem Netzwerk verbundenen Clients automatisch IP-Adressen bereitstellt, wodurch die Arbeit der IP-Verwaltung entfällt.
Wenn Sie planen, einen Server oder ein anderes Gerät anzuschließen, auf das Sie von außerhalb Ihres Netzwerks zugreifen können, ist es am besten, die DHCP-Reservierungseinstellungen zu konfigurieren. Dies bedeutet einfach, dass Sie dem Router mitteilen, dass ein bestimmtes Gerät immer eine bestimmte statische IP-Adresse verwendet , die für es reserviert ist.
Die IP-Adresse des Routers könnte beispielsweise 192.168.1.1 lauten. Sie können Ihrem E-Mail-Server also die IP-Adresse 192.168.1.2 zuweisen. Sie können auch einem dritten Gerät, beispielsweise einem Webserver , die IP-Adresse 192.168.1.3 usw. zuweisen.
Gastnetzwerke können ein zweischneidiges Schwert sein. Stellen Sie sicher, dass Ihre Gäste sich nicht anmelden und auf Ihr gesamtes Netzwerk zugreifen und nicht Ihr Passwort verwenden. Wenn das Gastnetzwerk jedoch kein Passwort hat, steht es trotzdem jedem offen, der sich verbinden möchte. Im Wesentlichen gewähren Sie Angreifern Zugriff auf Ihr Netzwerk.
Die einzige Ausnahme besteht hier, wenn Sie für das Gastnetzwerk ein separates Passwort erstellen können. Wenn Ihr Gastnetzwerk die gleiche Sicherheitsstufe wie Ihr primäres Netzwerk hat, ist es in Ordnung. Andernfalls deaktivieren Sie es und wenn Sie Ihren Gästen nicht vertrauen, ändern Sie das Passwort, wenn sie gehen.
Nicht jeder Router verfügt über eine integrierte Firewall. Wenn dies bei Ihnen der Fall ist, schalten Sie sie ein. Firewalls können als Ihre erste Verteidigungslinie dienen. Sie wurden speziell für die Verwaltung und Filterung des Datenverkehrs in und aus Ihrem Netzwerk entwickelt und können den Zugriff über ungenutzte Ports blockieren.
Mit einem VPN hindern Sie Ihre Nachbarn nicht daran, in Ihr Netzwerk einzudringen, aber Sie können auf diese Weise Angriffe von außerhalb der unmittelbaren Umgebung verhindern.
Wenn Sie ein VPN verwenden, stellen Sie zunächst eine Verbindung zum VPN-Server und dann eine Verbindung zum externen Internet her. Der gesamte Datenverkehr kommt vom VPN, einschließlich aller Informationen über Ihr internes Computernetzwerk, da VPNs virtuelle interne Netzwerke erstellen. Während Sie mit ihnen verbunden sind, befindet sich Ihr Computer sowohl im physischen als auch im virtuellen lokalen Netzwerk. Das Internet kann nur virtuelle Netzwerke sehen.
VPNs haben den zusätzlichen Vorteil, dass sie einen Teil Ihres Datenverkehrs anonymisieren. Ein VPN macht Sie online nicht völlig anonym, aber es wird sicherlich helfen.
WPS steht für Wifi Protected Setup. Hierbei handelt es sich um ein System, das eine Verbindung zu einem verschlüsselten WLAN-Netzwerk herstellt, ohne dass ein Passwort eingegeben werden muss. Es gibt einige Unterschiede, aber sie sind alle relativ ähnlich.
Während WPS theoretisch gut funktionieren mag, funktioniert es in der Praxis nicht wirklich gut. WPS kann einige Sicherheitslücken verursachen. Bei den meisten Routern ist es standardmäßig aktiviert. Wenn Sie der Meinung sind, dass Sie WPS nicht benötigen, können Sie es deaktivieren und diese Sicherheitslücken schließen.
Router verfügen wie Computer über ein Betriebssystem. Es wird jedoch nicht wie ein Computer automatisch mit Sicherheitsupdates aktualisiert, sodass Sie es selbst aktualisieren müssen. Einige Router können Firmware-Updates aus dem Internet herunterladen. Bei anderen Routern müssen Sie diese selbst herunterladen und von Ihrem Computer auf den Router hochladen.
Genau wie bei Computern enthalten Updates häufig wichtige Sicherheitskorrekturen. Wenn Sie nicht aktualisieren, werden Angreifer diese Sicherheitslücken ausnutzen, um Sie anzugreifen. Sie müssen dies nicht regelmäßig tun. Suchen Sie einfach etwa jeden Monat nach Updates.
Wenn Sie über ein wenig technisches Wissen verfügen, können Sie die Verwendung einer benutzerdefinierten Open-Source-Router-Firmware in Betracht ziehen. Es gibt ein paar wirklich tolle Tools, die Sie auf Ihren Router hochladen können. Diese werden normalerweise schnell aktualisiert und bieten mehr Funktionen. Wenn Sie dies noch nie zuvor getan haben, seien Sie vorsichtig, da Sie sonst Ihren Router zerstören könnten.
Viele Router verfügen über Fernverwaltungsdienste. Bei einigen Routern sind diese Dienste standardmäßig aktiviert. Lassen Sie sich hier nicht verwirren. Dabei handelt es sich nicht um eine Webschnittstelle, mit der Sie den Router vom Netzwerk aus verwalten. Remote-Dienste ermöglichen Ihnen die Verwaltung von außen. Das bedeutet, dass ein Angreifer aus dem offenen Internet auf die Verwaltungsschnittstelle Ihres Routers zugreifen kann. Es gibt kaum einen praktischen Grund, warum Sie Ihren Router von außerhalb des Netzwerks verwalten müssen. Sie werden also nicht viel verpassen, wenn Sie diesen potenziell gefährlichen Dienst deaktivieren.
Es gibt andere Dienste, für die der mitgelieferte Router nicht notwendig ist. Bei einigen Routern ist beispielsweise SSH oder Telnet standardmäßig aktiviert. Dafür gibt es überhaupt keinen Grund, zumal man das Webinterface des Routers nutzen kann. Bei einigen Routern sind FTP und Samba für die Dateifreigabe sogar standardmäßig aktiviert. Beides kann Cyber-Angreifern die Arbeit erleichtern. Wenn Sie sie haben, schalten Sie sie aus.
Alle Geräte verfügen über eine eindeutige MAC-Adresse (Media Access Control), die zur Kommunikation mit einem Netzwerksegment verwendet wird.
Durch das Filtern der MAC-Adresse jedes Geräts können Sie die Sicherheit Ihres Netzwerks erhöhen. Sie können dies tun, indem Sie die MAC-Adressen aller Ihrer Geräte zu den Optionen Ihres WLAN-Routers hinzufügen und so sicherstellen, dass nur gefilterte Geräte Verbindungen zum Netzwerk herstellen können.
Normalerweise finden Sie die MAC-Adresse im Menü „Netzwerkeinstellungen“ auf Ihrem Gerät oder indem Sie zur Eingabeaufforderung gehen, „getmac“ eingeben und die Eingabetaste drücken. Das Ergebnis wird etwa wie folgt aussehen:
Finden Sie die MAC-Adresse
1. Während Sie am Router angemeldet sind, suchen Sie die Option „MAC-Filterung“ und klicken Sie darauf. Die MAC-Filterungsoption kann als MAC-Filter, Netzwerkfilter, Netzwerkzugriff, Zugriffskontrolle oder ähnliches aufgeführt sein. Es kann sich im Menü „Wireless“, „Sicherheit“ oder „Erweitert“ befinden.
2. Klicken Sie auf die Option zum Hinzufügen eines neuen MAC-Filters . Die Schaltfläche wird höchstwahrscheinlich ein Symbol mit der Aufschrift „Hinzufügen“ oder ein Pluszeichen (+) oder etwas Ähnliches sein.
3. Geben Sie die MAC-Adresse jedes Geräts im Netzwerk ein, das Sie herausfiltern möchten.
Wenn Sie sich für das Thema Sicherheit interessieren oder einen Artikel wie diesen schon einmal gelesen haben, fragen Sie sich vielleicht, warum bestimmte Dinge nicht erwähnt wurden. Gute Frage! Statische IP-Adressen, MAC-Filterung und das Ausblenden von SSIDs werden alle ignoriert, da sie nachweislich nicht funktionieren. Natürlich können Sie einige milde Eingriffe verhindern, aber mit den richtigen Werkzeugen wird keiner dieser Tricks funktionieren. Sie sollten Ihre Zeit und Mühe investieren, wenn es um Ergebnisse wie Verschlüsselung und das Festlegen sicherer Passwörter geht.
Seien Sie schlau und geben Sie Ihr Bestes, um sicherzustellen, dass Ihr Router Sie schützt.
Sehen Sie in der rechten Ecke des Bildschirms eine Windows 10-Aktivierungsbenachrichtigung? In diesem Artikel erfahren Sie, wie Sie den Copyright-Anfragehinweis unter Windows 10 löschen.
Kürzlich hat Microsoft das neueste kumulative Update für Windows 10-PC-Benutzer namens Build 14393.222 veröffentlicht. Dieses für Windows 10 veröffentlichte Update behebt hauptsächlich Fehler basierend auf Benutzerfeedback und verbessert die Leistung des Betriebssystems.
Gibt es Computer in Ihrem lokalen Netzwerk, die externen Zugriff benötigen? Die Verwendung eines Bastion-Hosts als Gatekeeper für Ihr Netzwerk kann eine gute Lösung sein.
Wenn Sie lieber eine alte klassische Tastatur wie das IBM Model M verwenden möchten, die keine physische Windows-Taste enthält, können Sie ganz einfach weitere hinzufügen, indem Sie sich eine Taste ausleihen, die Sie nicht oft verwenden. .
Manchmal müssen Sie möglicherweise alle alten Ereignisprotokolle auf einmal löschen. In dieser Anleitung zeigt Ihnen Quantrimang.com drei Möglichkeiten zum schnellen Löschen aller Ereignisprotokolle in der Windows 10-Ereignisanzeige.
In vielen früheren Artikeln haben wir erwähnt, dass es äußerst wichtig ist, online anonym zu bleiben. Jedes Jahr werden private Informationen preisgegeben, wodurch Online-Sicherheit immer wichtiger wird. Das ist auch der Grund, warum wir virtuelle IP-Adressen verwenden sollten. Im Folgenden erfahren Sie mehr über Methoden zur Erstellung gefälschter IPs!
WindowTop ist ein Tool, das alle Anwendungsfenster und Programme, die auf Windows 10-Computern ausgeführt werden, dimmen kann. Alternativ können Sie unter Windows eine Benutzeroberfläche mit dunklem Hintergrund verwenden.
Die Sprachleiste unter Windows 8 ist eine Miniatur-Sprachsymbolleiste, die automatisch auf dem Desktop-Bildschirm angezeigt wird. Viele Leute möchten diese Sprachleiste jedoch in der Taskleiste ausblenden.
Drahtlose Konnektivität ist heutzutage eine Notwendigkeit und daher ist drahtlose Sicherheit unerlässlich, um die Sicherheit in Ihrem internen Netzwerk zu gewährleisten.
Die Maximierung der Internetgeschwindigkeit ist für die Optimierung Ihrer Netzwerkverbindung von entscheidender Bedeutung. Mit Computern, internetfähigen Fernsehern, Spielekonsolen usw. können Sie ein optimales Unterhaltungs- und Arbeitserlebnis genießen.
