Wie kann ich mein WLAN sicher machen?
Um dein WLAN sicherer zu machen und vor möglichen Hackerangriffen zu schützen, gibt es einige Maßnahmen, die du treffen kannst. In der Regel musst du dafür auf die Benutzeroberfläche deines Routers zugreifen. Dafür musst du eine bestimmte Adresse in den Browser an deinem Smartphone oder am Computer eingeben. Diese Adresse sowie die geforderten Anmeldedaten findest du im Benutzerhandbuch, welches du bei der Installation deines Routers erhalten hast. Achtung: Möglicherweise hast du die Anmeldedaten bei der Installation geändert.
Die richtige Verschlüsselungsmethode auswählen: Generell gilt: Die aktuellste Verschlüsselungsmethode ist in der Regel die sicherste. Momentan ist dies WPA2 . Über die Benutzeroberfläche deines Routers kannst du nachsehen, welche Methode ausgewählt wurde und kannst diese ändern.
Verzichte am besten auf das WPS-Verfahren , da du dich hiermit nur mit einem Knopfdruck und ohne Passwort mit dem Router verbinden kannst. Dies kann von Hackern missbraucht werden.
Generell gilt: Die ist in der Regel die sicherste. Momentan ist dies . Über die Benutzeroberfläche deines Routers kannst du nachsehen, welche Methode ausgewählt wurde und kannst diese ändern. Verzichte am besten auf das , da du dich hiermit nur mit einem Knopfdruck und ohne Passwort mit dem Router verbinden kannst. Dies kann von Hackern missbraucht werden. SSID ändern und verbergen: SSID steht für „ Service Set Identifier ” und ist nichts anderes als der Name deines WLANs , welcher dir angezeigt wird, wenn du beispielsweise am Computer nach den verfügbaren WLAN-Netzwerken suchst. Deaktivierst du das SSID-Broadcasting wird dein Router nicht mehr öffentlich angezeigt und ist somit auch besser vor Angriffen geschützt. Dies ist über die Benutzeroberfläche des Routers möglich. Außerdem kannst du dort auch den Namen deines Routers ändern.
SSID steht für „ ” und ist nichts anderes als der , welcher dir angezeigt wird, wenn du beispielsweise am Computer nach den verfügbaren WLAN-Netzwerken suchst. Deaktivierst du das SSID-Broadcasting wird dein Router angezeigt und ist somit auch besser vor Angriffen geschützt. Dies ist über die Benutzeroberfläche des Routers möglich. Außerdem kannst du dort auch den Namen deines Routers ändern. Ein sicheres Passwort wählen: Das Standard-Passwort des Routers, welches du bei der Installation des Gerätes erhältst, kann leicht von Hackern herausgefunden werden. Daher empfiehlt es sich, ein neues, sicheres Passwort auszuwählen . Wie genau du ein sicheres Passwort auswählst, kannst du in unserer Antwort auf die Frage „Wie erstelle ich ein sicheres Passwort?“ nachlesen.
Das Standard-Passwort des Routers, welches du bei der Installation des Gerätes erhältst, kann leicht von Hackern herausgefunden werden. Daher empfiehlt es sich, ein . Wie genau du ein sicheres Passwort auswählst, kannst du in unserer Antwort auf die Frage „Wie erstelle ich ein sicheres Passwort?“ nachlesen. Updates für den Router durchführen: Auch hierfür wählst du dich im Browser in die Benutzeroberfläche deines Routers ein. Bestenfalls führst du vor dem Update eine Sicherung durch. Falls bei dem Update etwas nicht richtig funktionieren sollte, hast du somit noch Zugriff auf die alte Version. Anschließend kannst du das Update durchführen und somit die Firmware aktualisieren.
Auch hierfür wählst du dich im Browser in die deines Routers ein. Bestenfalls führst du vor dem Update eine durch. Falls bei dem Update etwas nicht richtig funktionieren sollte, hast du somit noch Zugriff auf die alte Version. Anschließend kannst du das Update durchführen und somit die aktualisieren. Fernzugriff auf externe Geräte deaktivieren: Durch diesen Fernzugriff können beispielsweise Drucker kabellos bedient werden. Solche Verbindungen sind jedoch anfällig für Hacker, deswegen solltest du den Fernzugriff deaktivieren, wenn du ihn nicht benötigst
Durch diesen können beispielsweise kabellos bedient werden. Solche Verbindungen sind jedoch anfällig für Hacker, deswegen solltest du den Fernzugriff deaktivieren, wenn du ihn nicht benötigst Router ausschalten, wenn du ihn nicht benutzt: Letztendlich gibt es auch noch eine einfache, aber nicht sehr komfortable Variante, dein WLAN sicherer zu machen. Du kannst deinen Router auch ausschalten, wenn du gerade kein Internet benötigst und dich auch somit besser vor möglichen Angriffen schützen.
WLAN Sicherheit zu Hause: Wie gehe ich auf Nummer sicher?
Trends
07.04.2022 | Magenta Redaktion | Lesedauer: 7 min
Ob Smartphone, Laptop, intelligente Kameras oder Heizungen: Der WLAN Router ist die Schnittstelle unserer digitalen Vernetzung zu Hause. Auf die angemessene WLAN Sicherheit jedoch vergessen viele. Denn vernetzte Geräte bergen auch potenzielle Gefahren, wenn man nicht aufpasst. Wir haben die wichtigsten Infos und Tipps im Überblick.
Kein WLAN ohne WLAN Sicherheit
Der WLAN Router bildet in Wohnungen meist das Herzstück für die Kommunikation aller internetfähigen Geräte untereinander. Mit ihm gelangt eine Vielzahl an smarten Geräten per WLAN (Wireless Local Area Network) ins Internet. Doch diese Zugangsart kann Risiken bergen, die nicht allen Nutzern bekannt sind. Viele Menschen gehen allzu sorglos mit ihrem WLAN um. Sie ändern das voreingestellte Passwort nicht, verwenden zu schwache Kombinationen, hängen immer mehr smarte Geräte in ihr WLAN und schaffen damit unbewusst ein Einfallstor für Hacker. Hat ein unerwünschter Eindringling erst einmal das WLAN geknackt, ist problemlos der Zugriff auf viele unterschiedliche Gerätetypen möglich, die nicht alle gleichermaßen gut geschützt sind. Deshalb gilt: Kein WLAN ohne WLAN Sicherheit!
Umfassender Schutz als oberstes Gebot
Dem umfassenden Schutz des Routers kommt daher eine besondere Bedeutung zu. Sobald ein neuer Router in die Wohnung oder in das Haus einzieht, sollte man einen kleinen Sicherheits-Check machen. Ein gut geschützter Router bildet die Basis für sicheres Surfen im Internet. Die folgenden Absätze beschäftigen sich im Detail mit Risiken und Lösungen.
Die größten WLAN Sicherheitsrisiken
Sofern einem Angreifer der Zugriff auf den Router gelingt, kann er dem Eigentümer auf verschiedene Weisen Schaden zufügen:
Passwörter, E-Mails oder sonstige private Daten können von Internet-Kriminellen ausgespäht werden
z. B., um Spam zu versenden oder um Der Internetzugang kann für Angriffe auf andere Internetnutzer missbraucht werden,z. B., um Spam zu versenden oder um Denial-of-Service-Angriffe auszuführen
Hacker können über das fremde Heim WLAN im Internet surfen
Die auf dem Router eingesetzte Firmware kann austauscht werden, wonach der Router nicht mehr funktioniert, wie er soll.
Bereits bei Inbetriebnahme Sicherheit checken
Bei der Lieferung sind die meisten Router nur über standardisierte Einstellungen konfiguriert. Geübte Angreifer können diese voreingestellten Schlüssel auslesen und somit auf den Router zugreifen. Daher sollten unbedingt eigene Einstellungen vorgenommen werden.
Wie erhöht man die WLAN Sicherheit zu Hause oder im Büro?
WLAN bei Konfigurationsarbeiten abschalten
Wenn gerade Änderungen am Router durchgeführt werden, sollte nicht gleichzeitig im Netz gesurft werden. Denn während der Konfiguration des Routers besteht die Gefahr eines erfolgreichen Angriffs, wenn gleichzeitig Webseiten aufgerufen sind. Nachdem die Konfiguration des Routers abgeschlossen ist, sollte dieser neu gestartet werden, zum Beispiel durch Aus- und wieder Einschalten, bevor im Netzt gesurft wird.
Ebenso effektiv, aber etwas umständlich: das WLAN abschalten, wenn es nicht benötigt wird. Auf diese Art und Weise kann sichergestellt werden, dass sich niemand ohne Befugnis ins drahtlose Internet einwählt, während man selbst es nicht nutzt. So schützt man sich nicht nur vor Datendieben, sondern spart auch Strom und verringert die Strahlenbelastung. Wegen dieser sollten WLAN Router nach Möglichkeit übrigens auch nicht im Schlafzimmer aufgestellt werden.
Passwort ändern
Die Bedienoberfläche des Routers wird durch ein Passwort geschützt. Ist einem Angreifer der Zugangscode erst einmal bekannt, ist ihm die uneingeschränkte Anmeldung im Netzwerk möglich – und das nicht nur einmalig. Mit einem starken Passwort für das WLAN ist das Hauptproblem mangelnder WLAN-Sicherheit bereits behoben. Es sollte auf keinen Fall das Passwort des Herstellers übernommen werden, das zumeist auch noch direkt am Gerät ablesbar ist. Einige Hersteller verwenden sogar ein identisches Passwort für all ihre Netzwerkgeräte. Man sollte den Internet-Zugang also mit selbst gewählten Passwörtern verschlüsseln, um beim Router mit Sicherheit festlegen zu können, wer Zugriff hat.
Wie man das WLAN-Passwort bei den Magenta Routern anpassen kann, erfährt man hier.
Sollte das Passwort vergessen worden sein, gibt es nur noch die Möglichkeit, das Gerät auf den Auslieferungszustand zurückzusetzen. Hierbei ist zu beachten, dass alle Daten und Einstellungen verloren gehen.
Eigenes Gast-Netzwerk für smarte Geräte und Besucher
Wenn Freundinnen oder Freunde zu Gast sind, fragen sie oft mal nach dem WLAN Code. Ganz wichtig: Am besten verwendet man hier ein Guest WLAN. Dieses ist vom regulären Netzwerk getrennt und lässt sich einfach einrichten. Das eigene WLAN Passwort niemand anderer kennen. Für Gäste gibt es ja das Gastnetzwerk. Auch die verschiedensten smarten Geräte sollten nach Möglichkeit nur in das Gastnetzwerk gelangen.
Voreingestellten Netzwerknamen ersetzen
Viele Router tragen im Namen des WLAN ausführliche Informationen, etwa zum Hersteller oder Modell des Geräts. Einem potenziellem Internet-Kriminellen können diese Angaben von Nutzen sein. Es empfiehlt sich daher, dem Netzwerk einen anderen Namen zu geben, der nichts über den Router verrät. Dieser sollte weder Informationen zur eigenen Person und dem Wohnort (z. B. MaxMusterweg10), noch zu dem Gerät („XY Box“) enthalten. Das erschwert es Unbefugten, einen Zusammenhang zwischen dem Eigentümer und dem Netzwerk herzustellen.
Firmware aktuell halten
Die Betriebssoftware eines Geräts bezeichnet man als Firmware. Eine Aktualisierung (das sogenannte „Update“) dient dem Nachrüsten mit neuen Funktionen oder der Korrektur von Fehlern, einschließlich dem Ausbessern von Sicherheitslöchern. So kann die Sicherheit von Routern also durch Updates ebenfalls gesteigert werden. Es sollte regelmäßig überprüft werden, ob das Betriebssystem noch aktuell ist. Einige Hersteller aktualisieren diese Software automatisch und auch im Konfigurationsmenü des Routers findet sich zumeist die Option, Updates automatisch zu installieren. Von dieser Option sollte Gebrauch gemacht werden.
MAC-Filter gegen unberechtigte Nutzung
Noch schwerer haben es Datendiebe und Internet-Betrüger, wenn ein MAC-Adressen-Filter am WLAN-Router aktiviert ist. Die MAC-Adresse (Media-Access-Control-Adresse) ist eine Nummer, mit der sich jede Netzwerkkarte und damit jeder internetfähige Computer identifizieren lässt. Bei Apple wird sie auch Ethernet-ID, Airport-ID oder Wi-Fi-Adresse genannt, bei Microsoft „physikalische Adresse“. Wenn der Router die Möglichkeit bietet, einen MAC-Filter einzurichten, sollte diese Möglichkeit genutzt werden. Wenn nur die benötigten MAC-Adressen zugelassen sind, haben fremde Computer keine Chance. Experten empfehlen zudem, sämtliche Einstellungen an einem WLAN-Router über ein Kabel – und nicht drahtlos – durchzuführen.
Deaktivierung von nicht benötigten Funktionen
Moderne Router ermöglichen außer dem Zugang zum Internet eine Vielzahl zusätzlicher Funktionen. So können Router z. B. als Medienplayer eingesetzt werden. Diese Funktionen können allerdings auch ein Einfallstor für Angreifer darstellen. Es empfiehlt sich, alle nicht benötigten Dienste auf dem Router zu deinstallieren. Informationen zu den Diensten des Routers und deren Konfiguration stehen im Handbuch oder auf der Homepage des Herstellers. Eine dieser oft nicht benötigten Funktionen ist der Fernzugang. Viele Router ermöglichen es, sie auch von außerhalb des Heimnetzwerks zu konfigurieren. Wenn diese Funktion vorhanden ist, empfehlen wir, diese zu deaktivieren.
Empfangsleistung anpassen
Eine weitere Maßnahme zum Schutz des Funknetzwerkes ist es, die Sendeleistung eines Routers zu optimieren. Dabei sollte darauf geachtet werden, dass der Sendebereich möglichst wenige Bereiche außerhalb der eigenen Wohnung abdeckt.
Die Reichweite des drahtlosen Internetzuganges vom WLAN-Router sollte reduziert werden, um die Sicherheit zu verbessern. Eingestellt werden kann diese in den Funkkanal-Optionen des Routers. Dort kann die Sendeleistung beispielsweise von 100 auf 50 Prozent verringert werden. Natürlich ist zu prüfen, ob die gesamte Wohnung dann noch überall WLAN empfängt. Bestenfalls sollte das Signal aber nicht über die eigenen vier Wände hinaus reichen.
Das Fundament für die WLAN Sicherheit zu Hause ist also ein solider Schutz für den Router. Mit den genannten Tipps und Vorsichtsmaßnahmen sollte das Heimnetzwerk nun gut vor Datendieben und Internet-Schnorrern geschützt sein. Wenn das WLAN in punkto Sicherheit optimiert ist, lohnt sich ein Blick auf die ideale Platzierung des Routers. Dann sind Performance und Security perfekt!
10 einfache Tricks um Netzwerke sicherer zu machen
In diesem Artikel erfahrt ihr wie ihr mit 10 einfachen Tricks eure Computer und euer Netzwerk sicherer machen könnt. Wenn ihr diese Tipps befolgt habt ihr einen großen Schritt in Sachen Sicherheit getan.
1. Firmwareupdates installieren
Einer der wichtigsten Punkte um euer Netz sicherer zu machen sind regelmäßige Firmwareupdates der vorhandenen Geräte.
So sollten zum Beispiel Geräte wie Router, Drucker oder Netzwerkkameras stets mit aktueller Software versorgt werden. Die Updates der Hersteller schließen kritische Sicherheitslücken, verbessern die Stabilität und erweitern den Funktionsumfang. Häufig könnt ihr die Updates bei den Herstellern herunterladen und über das Webinterface des Gerätes installieren. Wenn ein Gerät nach einigen Jahren nicht mehr mit Updates versorgt wird, empfiehlt es sich das Gerät entweder vom Netz zu nehmen oder gegen ein aktuelleres Modell zu tauschen.
Letzte Aktualisierung am 3.12.2022 / Affiliate Links / Bilder von der Amazon Product Advertising API - Als Amazon-Partner verdiene ich an qualifizierten Käufen.
2. Windows Updates
Ihr solltet stets darauf achten das eure PC’s, Laptops oder Server die aktuellsten Windows Updates installiert haben. Diese Updates schließen kritische Sicherheitslücken die bekannt geworden sind. Am besten aktiviert ihr die automatische Installation der Windows Updates in den Einstellungen. Unter Windows 10 sind Diese automatisch aktiviert, bei älteren Windows Versionen findet sich die Einstellung in der Systemsteuerung unter Windows Updates.
3. Nicht benötigte Software deinstallieren
Auf euren Geräten, egal ob PC, Laptop oder Smartphone solltet ihr nicht benötigte Software entfernen um weniger Angriffsfläche zu bieten.
Vor allem veraltete Software enthält häufig Sicherheitslücken die von Angreifern ausgenutzt werden können um an eure Daten heranzukommen.
4. Gastnetz aktivieren
Viele aktuelle Router wie zum Beispiel die FritzBox* Modelle bieten die Möglichkeit einen Gastzugang zu aktivieren. Dieser Gastzugang ist vom Heimnetz getrennt, so das keiner eurer Gäste an Daten gelangen kann oder (un)absichtlich Schadcode im Netz verbreiten kann.
5. Starke Passwörter verwenden
Für das Anmelden an unserem PC, unseren Geräten oder auch für Online-Konten benötigen wir Passwörter. Häufig sind Passwörter viel zu einfach gehalten und dadurch sehr schnell zu knacken. Um mehr Sicherheit zu erhalten solltet ihr einige Regeln im Bezug auf eure Passwörter beachten: Verwendet unterschiedliche Passwörter für verschiedene Konten. Das Passwort sollte ein starkes Passwort sein, sprich es sollte eine ausreichende Länge besitzen und aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen bestehen. Wenn möglich nutzt 2-Faktor-Authentifizierung. Sollte der Verdacht bestehen das eines eurer Passwörter geknackt wurde, ändert umgehend das Passwort.
6. Vorsicht bei Emailanhängen
Generell gilt: Beim Emailverkehr sollte stets erhöhte Wachsamkeit herrschen. Die meisten Viren und Trojaner verbreiten sich über Emails. Der Schadcode lauert dabei häufig im Anhang als zip, exe, docx oder xlsx Datei und infiziert den Computer sobald die Datei geöffnet bzw. ausgeführt wird. Auch bei sogenannten Phishing-Mails sollte man wachsam sein, hier versuchen Angreifer mit gefälschtem Absender den Nutzer zur Eingabe von Zugangsdaten zu verleiten. Die gefährlichen Mails sehen dabei häufig täuschend echt aus. Vor dem Öffnen einer Email bzw. der Eingabe von Zugangsdaten sollte man sich also zwei mal überlegen was man da genau macht.
7. Aktueller Virenscanner
Ihr solltet stets darauf achten einen Virenscanner auf aktuellem Stand installiert zu haben. Hierbei gibt es kostenlos Antiviren-Software wie zum Beispiel Avira Free Antivirus oder Bezahlversionen wie zum Beispiel McAfee Total Protection*. Die kostenlosen Versionen finanzieren sich häufig über eingeblendete Werbung. Unter Windows 10 bietet mittlerweile auch der integrierte Windows Defender einen akzeptablen Schutz.
8. Offline Datensicherungen bereithalten
Es gibt wohl nichts schlimmeres für einen Benutzer als alle seine Daten auf der Festplatte verschlüsselt vorzufinden (Ransomware). Außerdem droht Datenverlust bei Defekt der Festplatte. Ihr solltet also eure Daten immer mindestens auf 2 verschiedenen Datenträgern speichern. Um eure Daten zu sichern könnt ihr Diese entweder einfach regelmäßig von Hand auf eine externe Festplatte kopieren oder ihr nutzt dafür spezielle Software wie z.B Acronis*, Veeam oder NovaBackup. Ich persönlich verwende die kostenlose Version des Veeam Agents – mit dieser Software könnt ihr automatisiert den kompletten Computer auf ein externes Medium (z.B Externe Festplatte*)sichern. Am sichersten ist es wenn ihr das Backup-Medium nach erfolgtem Backup von eurem Computer trennt, so entgeht ihr dem Risiko das euch ein Verschlüsselungstrojaner auch die Datensicherung verschlüsselt.
9. Browserplugins
Es gibt Browserplugins die euch mit Werbung vollspammen oder eure Zugangsdaten ausspähen. Diese Plugins werden häufig bei anderen Softwareinstallationen mit installiert.
Um mehr Sicherheit zu gewinnen solltet ihr in euren Browsern nicht benötigte oder unbekannte Plugins über die Einstellungen deinstallieren.
10. Nicht mit Adminkonto arbeiten
Wenn ihr Windows installiert oder ein bereits vorkonfiguriertes System verwendet, werdet ihr meistens mit einem Administratorkonto arbeiten. Das Arbeiten mit einem Admin-Konto birgt jedoch große Sicherheitsrisiken, da Anwendungen, welche ihr startet dann auch mit Admin-Rechten starten und vollen Zugriff auf das System haben. Es empfiehlt sich daher zusätzlich ein Benutzerkonto ohne Admin-Rechte anzulegen und mit Diesem zu arbeiten. Ihr müsst dann zwar häufiger das Admin-Kennwort eingeben, aber der Sicherheitsgewinn ist enorm.
Diese Tricks sind natürlich kein Allheilmittel gegen Viren, Trojaner und sonstige Angriffe. Ihr solltet also trotzdem stets wachsam sein.
Letzte Aktualisierung am 3.12.2022 / Affiliate Links / Bilder von der Amazon Product Advertising API - Als Amazon-Partner verdiene ich an qualifizierten Käufen.