So machen Sie Ihr WLAN sicher – Daskannwas.ch
Es ist eine Horrorvorstellung: Jemand hackt sich ins Netzwerk und kann über die Webcam oder gar über Sicherheitskameras in die Wohnung schauen. Und auch wenn es nicht so weit kommt und jemand «nur» das eigene WLAN missbraucht, um grosse Datenmengen herunterzuladen, ist das unangenehm. Darum kommen hier die wichtigsten Tipps: So machen Sie Ihr WLAN sicher.
Falls Sie besseren WiFi-Empfang wollen, können Sie hier nachlesen, wie man mit einfachen Schritten den Empfang und die Stabilität verbessern kann.
Tipp 1: Mit der Routerverwaltung verbinden
Wer sicher sein will, dass punkto Sicherheit das WLAN keine Lücke darstellt, muss die Routerverwaltung genau anschauen. Diese läuft entweder über einen Computer oder Laptop oder aber über eine App. In der Betriebsanleitung steht, wie das geht.
Falls diese schon verschwunden ist, kann man sie meist online suchen. Einfach den Namen des Routers in die Suchmaschine eingeben. Funktioniert das aus irgendeinem Grund nicht, hilft es meist, den Router direkt per Ethernet-Kabel an einen Laptop oder Computer anzuschliessen. Nun den Router aufstarten und die spezielle IP-Adresse des Routers eingeben. Oft ist die IP-Adresse Ihres Routers die Nummer «192.168.1.1» oder «192.168.2.1».
Wie man die IP-Adresse des Routers herausfindet, kann man sonst auch hier auf der Website des Fachmagazins Chip.de nachlesen. Und hier gibts ebenfalls von Chip.de weitere Tipps, wie man den WLAN-Router verwaltet.
Tipp 2: Richtige WLAN-Verschlüsselung wählen
Überprüfen Sie die eingestellte Verschlüsselungsmethode. Zwar gibt es ältere Geräte, die nur WEP oder WAP unterstützen. Sie sollten aber auf jeden Fall auf WAP2 besser noch auf WAP3 umstellen. Hier wird die Übertragung mit 128 Bit verschlüsselt und ist so nicht so einfach knackbar.
Viele Hersteller wie Devolo unterstützen jeweils bei der neusten Modellgeneration die WPA3-Verschlüsselung.
Zusätzlich gibt es noch den sogenannten WPS-Standard. Der ist praktisch, weil man zur Verbindung eines Geräts keine Passwörter eingeben muss. Es reicht, wenn man am Router und am Gerät einen WPS-Knopf gleichzeitig drückt, schon wird die Verbindung hergestellt. Da es kein Passwort braucht, wird dies von Hackern gerne ausgenutzt. Wenn möglich, sollte man daher WPS abschalten. Das macht das WLAN sicher.
Tipp 3: Sicheres Passwort wählen
Eine Verschlüsselung bringt natürlich nichts, wenn man ein ultraeinfaches Passwort hat. Das Kennwort für den WLAN-Zugang sollte eigentlich 16 bis 20 Zeichen lang sein. Und zwar keine einfach zu erratenden Wörter oder Zahlenfolgen, sondern eine zufällige Aneinanderreihung von Buchstaben, Zahlen und falls erlaubt Sonderzeichen. Notfalls nehmen sie einen Passwortgenerator zu Hilfe.
Übrigens: Auch für den Zugang zur Routerverwaltung braucht es ein Passwort. Standardmässig für den ersten Zugang ist das meist sehr einfach. Ändern Sie es unbedingt sofort. Das gilt auch, wenn der Hersteller bereits ein kompliziertes WLAN-Passwort vorgesehen hat. Es zu ändern, kann die Sicherheit erhöhen.
Suchen Sie für das WLAN möglichst ein Passwort mit 16 bis 20 Zeichen.
Tipp 4: WLAN-Name verbergen?
Jedes WLAN hat einen bestimmten Namen. Manche sind einfach, manche witzig. Diese Service Set Identifier (SSID) genannten Namen sind normalerweise offen sichtbar. Sollte man die nun verbergen? Hier gibt es unterschiedliche Ansichten – je nachdem könnte das sogar kontraproduktiv sein.
Denn auch wenn man die SSID versteckt, ist sie in allen Geräten gespeichert, die jemals mit diesem Netzwerk verbunden waren. Müssen diese aus einem Grund neu verbinden, suchen sie aktiv nach allen bekannten SSID. Und senden diese Anfragen unverschlüsselt. Ein Hacker kann so den Namen der SSID herausfinden, ein eigenes Netzwerk mit demselben Namen einrichten und so den Datenverkehr mitlesen.
Daher: Wer ein sicheres Passwort wählt, erhöht die Sicherheit nicht merklich, wenn er die SSID verbirgt. Es gibt sogar Gründe, das nicht zu tun. Empfehlenswert kann aber sein, wenn man eine allgemeine oder unverfängliche SSID-Kennung vergibt, also nicht unbedingt den privaten Namen oder jenen der Firma.
Tipp 5: Gastzugang einrichten
Um Besuchern einen Zugang zum Internet zu ermöglichen, haben diverse Hersteller die Möglichkeit vorgesehen, einen Gastzugang mit eigenem Benutzernamen und Passwort einzurichten. Dieser ist vom Rest des Netzwerks abgeschirmt und kann je nachdem mit einem etwas weniger starken Passwort gesichert werden.
Missbräuchlich für Download gebrauchen kann man das Gast-WLAN natürlich trotzdem, wenn es nicht gut gesichert ist. Das persönliche WLAN bleibt aber sicher.
Wie sieht es mit einem offenen WLAN-Zugang ohne Passwort aus? In der Schweiz ist dieser im Gegensatz zu anderen Ländern erlaubt, und man ist auch nicht für missbräuchliche Nutzung verantwortlich, solange man nicht davon weiss. Die digitale Gesellschaft Schweiz hat aber ein paar Richtlinien aufgesetzt für Betreiber eines «Public WLAN», unter anderem wird eine Hausordnung empfohlen. Und je nachdem ist man auch mit Datenschutzregelungen konfrontiert.
Gibts mal eine Sicherheitslücke bei einem Router, wird diese meist schnell per Update geschlossen. Dazu muss man allerdings regelmässig die Firmware aufdatieren, also die Software des WLAN-Routers. Oft kann das automatisch geschehen, was man allerdings in der Routerverwaltung so einstellen sollte.
Hier lässt sich auch der Fernzugriff einstellen. Etwa, dass man von auswärts auf Festplatten oder Drucker zugreifen kann. Wer das nicht braucht, sollte das deaktivieren.
Zur Konfiguration schliesst man den Router direkt an Laptop oder Computer an. Manche Anbieter haben auch eine Smartphone-App dafür.
Tipp 7: Profitipps für Fortgeschrittene
Mit den ersten sechs Tipps hat man sein WLAN schon mal ein gutes Stück sicherer gemacht. Für die meisten Privatuser reicht das vollkommen. Wer noch mehr Sicherheit will, verliert einiges an Komfort. So kann man etwa den DHCP-Server ausschalten und eine fixe IP-Adresse wählen. So muss jedes Gerät zuerst manuell konfiguriert werden, bevor es sich mit dem WiFi verbinden kann. Im Internet findet man entsprechende Anleitungen.
Eine weitere Möglichkeit ist der MAC-Filter. Computer, Laptops oder Smartphones haben eine eindeutige Kennung, eine sogenannte MAC-Adresse. Viele Router ermöglichen es, dass man nur bestimmten Adressen Zugang zum WLAN gewähren kann. Also etwa den eigenen Geräten.
So machen Sie Ihr WLAN sicher
Übrigens: Ein letzter Tipp noch, den witzigerweise alle Sicherheitsexperten wiederholen, auch wenn er wohl in der heutigen Zeit illusorisch ist. So soll man das WLAN ausschalten, wenn man es nicht braucht. Gerade wer Smart-Home-Geräte nutzt, wird das kaum machen können. Aber zumindest vielleicht während längerer Abwesenheiten.
Sonst ist man zumindest mit den Basislösungen gut abgedeckt. Wichtig ist auf jeden Fall, dass auch die im Netzwerk verbundenen Geräte gute Sicherheitsstandards erfüllen. So sollte man etwa auch den Fernzugang zu Sicherheitskameras mit guten Passwörtern und der bestmöglichen Verschlüsselung schützen.
So machen Sie Ihren WLAN-Router gegen Bedrohungen fit
Wir geben sieben ausgewählte Tipps, um den eigenen WLAN-Router gegen Gefahren abzusichern: Firmware-Updates, Verschlüsselung & Co.
Nutzer sollten ihren WLAN-Router gegen Gefahren abwehren
Bild: dpa Meist steht er im Hausflur oder in irgendeiner Zimmerecke, Beachtung schenken ihm die wenigsten. Doch das kann gefährlich werden, denn der Internet-Router ist oft falsch vorkonfiguriert. Das sollten Nutzer ändern - und können es selbst in die Hand nehmen.
Ein nagelneuer Internetrouter - was könnte sicherer sein? Das denken viele Nutzer. Doch tatsächlich erlauben sich Hersteller immer wieder Schnitzer bei Verschlüsselung und Einstellungen, wie die Zeitschrift PC-Magazin berichtete. Sie gibt Tipps, wie man beim Router die "Schotten dicht" bekommt:
Administrator-Passwort ändern
Nutzer sollten ihren WLAN-Router gegen Gefahren abwehren
Bild: dpa Der Code, mit dem man ins sensible Einstellungsmenü des Gerätes gelangt, ist bei vielen oder allen Routern eines Herstellers oft derselbe. Oder der Passwortschutz ist gar nicht aktiviert. Hier gilt es unbedingt, ein individuelles, sicheres Passwort zu setzen.
Fernwartung aus
Solche und ähnliche Funktionen sollten im Einstellungsmenü deaktiviert werden. Es genügt, wenn der Router nur aus dem Heimnetzwerk heraus konfiguriert werden kann.
WLAN-Passwort ändern
Voreingestellte WLAN-Passwörter sind oft nicht sicher und können geknackt werden. Deshalb sollten Nutzer ein eigenes Passwort vergeben. Zudem spannen einige Geräte ab Werk ungeschützte WLAN-Netze auf. Nutzer sollten zum Schutz unbedingt den Sicherheitsstandard WPA2-PSK einstellen.
WPS-PIN deaktivieren
Wi-Fi Protected Setup (WPS) ist ein Standard zum einfachen Aufbau eines verschlüsselten WLAN-Netzwerks. WPS mit einer PIN, die auf einen Aufkleber oder einer Anzeige am Gerät abzulesen ist, lässt sich den Angaben nach schnell knacken und sollte deshalb abgeschaltet werden.
UPnP deaktivieren
Bei Universal Plug and Play (UPnP) handelt es sich um einen herstellerübergreifenden Ansteuerungs-Standard für Geräte im Heimnetzwerk. Darüber können zum Beispiel Internetdienste den Router anweisen, Ports zu öffnen und Anfragen direkt an Rechner oder andere Geräte schicken. Weil das Risiken für die Privatsphäre schafft, empfehlen die Experten, UPnP auszuschalten.
Gast-WLAN einschalten
Die meisten Router bieten inzwischen die Möglichkeit, ein zweites WLAN-Netz aufzuspannen. Solch ein Gast-WLAN bietet dem Anschlussinhaber die Möglichkeit, nicht oder weniger vertrauenswürdige Geräte und Nutzer vom Rest des Netzes zu trennen. Natürlich sollte auch das Gast-WLAN ordentlich abgesichert werden.
Aktuelle Firmware einspielen
Um vor aktuellen Bedrohungen geschützt zu sein, sollten Nutzer ihren Router per Firmware-Update aktualisieren. Die meisten Router bieten eine entsprechende Funktion im Web-Interface an. Bei FRITZ!Boxen findet sich diese Funktion beispielsweise unter dem Punkt "System". Dort wählen Nutzer "Update" bzw. "Firmware-Update" an. Anschließend wird sie Prüfung auf eine neue Firmware über den Button "Neues FRITZ!OS suchen" bzw. "Neue Firmware suchen" gestartet.
Weitere Tipps rund um die Router-Sicherheit können Sie in unserem Ratgeberartikel nachlesen.
So machen Sie Ihren WLAN-Router sicher
Hofheim am Taunus, 04.04.2014 – Wer in den letzten Tagen die Zeitung aufgeschlagen hat, kam um ein zentrales Thema nicht herum: Hackerangriffe auf Router. Damit Ihr Netzwerkgerät davor verschont bleibt, hat TP-Link, der Branchenprimus im WLAN-Markt, fünf Tipps für einen sicheren Router zusammengestellt:
Tipp 1: Eigenes Passwort wählen
Oft haben Router ein vorinstalliertes Standard-Passwort, zum Beispiel 000 oder admin. Da das auch Hacker wissen, sollten Sie ein neues Passwort einrichten. In der Web-Oberfläche
des Routers lässt sich unter Sicherheit oder System die Einstellung vornehmen.
Tipp 2: Router-Firmware aktualisieren
Updates sind nicht nur für den PC wichtig. Auch die Router-Firmware sollte regelmäßig aktualisiert werden, um potentielle Sicherheits-Lücken zu schließen. Die neuesten Versionen finden Sie auf der Internetseite des Herstellers oder über die Benutzeroberfläche.
Tipp 3: WLAN verschlüsseln
Wählen Sie den Standard WPA2 (AES) für die größte Sicherheit. Diese Methode verwendet intern dynamische Schlüssel, die sich automatisch regelmäßig ändern – bevor sie entschlüsselt werden können. Hierfür müssen Sie das Group Key Update Interval definieren, das standardmäßig nicht eingeschaltet ist. Wichtig: Bei allen Geräten im WLAN-Netz muss diese Verschlüsselungseinstellung aktiv sein, sonst haben Hacker leichtes Spiel.
Tipp 4: Zugriffe für unbekannte Geräte verweigern
Hinterlegen Sie im Router eine Media Access Control (MAC)-Filtertabelle. Diese listet alle Geräte auf, die Zugriff auf das Netzwerk bekommen dürfen. Dafür benötigen Sie die MAC-Adresse (zwölfstellige Zeichenkette) des WLAN-Geräts, die in der Geräte-Software oder auf einem Aufkleber zu finden ist.
Tipp 5: Schlafmodus aktivieren
Viele WLAN-Geräte funken auch, wenn niemand den Router benutzt. Das bietet Hackern eine große Angriffsfläche. Abhilfe schafft der Schlafmodus, den Sie über die Benutzeroberflächeaktivieren können. Hier lassen sich auch Uhrzeiten festlegen, in denen der Router die WLAN-Funktion abschaltet.
Diese Meldung als PDF:
