Wie schütze ich mein WLAN? - So geht's
Wenn Sie mit WLAN eine Funkbindung für die Herstellung der Internetverbindung nutzen, ist Ihr Netzwerk so lange auch für Fremde zugänglich, wie es nicht geschützt ist.
WLAN-Funkverbindung - vor unbefugtem Zugriff Dritter schützen
Schützen können Sie sich und Ihre Daten, wenn Sie Ihr WLAN ausschließlich verschlüsselt nutzen.
Gehen Sie eine nicht verschlüsselte Funkverbindung ein, werden alle Ihre Daten (zum Beispiel Passwörter von Facebook, Yahoomessenger und Ihrer Bank) frei zugänglich. Wer sich in Ihrem Netzwerk aufhält, kann alle Daten einfach mitlesen. Nicht zuletzt können Dritte von Ihnen unbemerkt Ihr WLAN mitnutzen.
Selbst wenn Sie ein anderes Funknetzwerk (geschützt oder ungeschützt) nicht angezeigt erhalten, ein Angreifer kann mithilfe speziell angefertigter Antennen Entfernungen von nahezu 2 Kilometern überbrücken.
Bei einem ungeschützten Netzwerk kann Ihr Nachbar Einblick in Ihre Daten nehmen. Schlimmer wird es, wenn jemand aus Ihrem Netz heraus - beziehungsweise über Ihren Telefonanschluss - legale oder illegale Downloads ausführt. Sie werden plötzlich zur Kasse gebeten oder in juristischen Auseinandersetzungen verwickelt. "Wie kann ich mein WLAN-Passwort ändern?" - so ändern Sie die Sicherheitseinstellungen Aus Sicherheitsgründen kann es manchmal sinnvoll sein, das WLAN-Passwort in regelmäßigen Abständen …
Freiheit ohne Kabel - eine Verpflichtung
Drahtlose Netzwerke bieten Ihnen ohne Kabel ein hohes Maß an Freiheit. Schützen Sie sich, Ihre Daten und Ihr Netzwerk.
Betreiben Sie Ihr WLAN ausschließlich verschlüsselt. Schalten Sie die Funkverbindung bei Nichtgebrauch ab.
Wenn Sie Ihr WLAN gut schützen wollen, setzen Sie bei der Verschlüsselung den WPA2-Standard ein (Standard WEP gilt als unsicher).
Bei einem älteren Gerät müssen Sie eventuell ein Update des Herstellers installieren, damit es den sicheren WPA2-Standard unterstützt.
Setzen Sie zum Schützen Ihres Funknetzwerkes ein starkes Passwort ein. Verwenden Sie mindestens 20 Zeichen. Am besten Sie bilden ein Passwort in Form eines Satzes, der aus Zahlen, großen und kleinen Buchstaben sowie Sonderzeichen besteht. Notieren Sie sich das Passwort und bewahren es anschließend gut auf. Das Passwort müssen Sie einmal in Ihren und jeden weiteren Rechner eingeben. Das spätere Log-in erfolgt automatisch.
Angreifer kennen die Herstellerbezeichnungen für WLAN-Router. Erschweren Sie das Ausspähen, indem Sie Ihrem WLAN eine neue, anonyme Bezeichnung geben. Die Bezeichnung sollte keine Rückschlüsse auf Sie als Nutzer und Gerätedetails zulassen.
In drei Schritten zu einer besseren Netzwerklatenz
Die Netzwerklatenz wirkt sich erheblich auf das Benutzererlebnis aus. Latenz wird häufig mit dem Durchsatz verwechselt, der Datenmenge, die während eines bestimmten Zeitraums durch das Netzwerk bewegt werden kann. Die Netzwerklatenz steht für die Zeit, die ein Datenpaket oder eine Nachricht von der Anfrage beim Sender bis zum Empfänger benötigt. Sie bewegt sich normalerweise im Bereich von Millisekunden. Ist die Verzögerung zu lang, kann sie die Kommunikation stören.
Eine hohe Netzwerklatenz erhöht die Ladezeiten von Webseiten drastisch, unterbricht Video- und Audiostreams und macht eine Anwendung unbrauchbar. Je nach Anwendung kann bereits eine nur wenig höhere Latenzzeit einen negativen Einfluss auf die Kommunikation haben. Ungeduldige Anwender verlassen deswegen eine Website.
Verschiedene Faktoren beeinflussen die Latenzzeit, beginnend mit dem Übertragungsmechanismus selbst. So kann beispielsweise ein schlechtes oder schlecht gewartetes Glasfaserkabel die Übertragung verzögern. Auch Fehler beim Routing und Switching können den Datentransport verlangsamen. Weitere Störfaktoren sind Ineffizienzen des Speichersystems, Probleme bei der Softwareverarbeitung für Nutzer oder Sicherheitsservices, die Pakete analysieren und neu zusammenstellen.
Glücklicherweise können Netzwerkmanager die Netzwerklatenz mit drei kleinen Schritten reduzieren und verbessern sowie die Benutzerfreundlichkeit optimieren.
Verzögerung bei Datenpaketen messen Um die Netzwerklatenz zu verbessern, brauchen Unternehmen zunächst ein genaues Maß für die Zeit, die der Datentransport vom Sender bis zum Empfänger benötigt. Netzwerkmanager haben dazu eine Reihe von Tools zur Auswahl, darunter Ping, Traceroute und My traceroute (MTR). Ping zeichnet die benötigte Zeit eines Datenpakets von der ersten Quelle bis zum endgültigen Ziel auf. Traceroute visualisiert den Weg, den Pakete über ein IP-Netzwerk nehmen, und zeichnet die Latenzzeiten zwischen den einzelnen Hosts auf der Route auf. MTR mischt Elemente von Ping und Traceroute, um sowohl die Verzögerung auf dem Weg zwischen den Geräten als auch die Gesamtlaufzeit zu verfolgen.
Routing optimieren Diese Messungen identifizieren potenzielle Engpässe, insbesondere wenn es sich um ein Geräteproblem oder ein Hindernis mit der Netzwerkkonfiguration handelt. Geht die Verzögerung auf ein Problem in der Topologie zurück, kann die IT-Abteilung mit Hilfe von Tools für die Optimierung des Netzwerks Überlastungen beheben, indem sie das Routing verbessert und damit Engpässe verhindert. Stellt das Übertragungsmedium selbst das Problem dar, können Netzwerkmanager Regeneratoren oder Verstärker einsetzen, um die Geschwindigkeit im Netzwerk zu erhöhen. Der Haken: Der Einsatz derartiger Techniken kann die Latenzzeiten zusätzlich erhöhen.
Internet langsam - was tun? 8 Tipps für häufige Probleme
Internet extrem langsam: Wenn die Verbindung lahmt, kann das unterschiedliche Ursachen haben. © terovesalainen -
Der Stream ruckelt und puffert ständig, Downloads und Uploads dauern ewig und der Ladebalken im Spiel stockt: (Fast) nichts nervt mehr, als eine lahme Internetverbindung. Doch wo liegt die Ursache? Oft braucht es nur ein paar kleine Tricks, und die Datenübertragung wird um einiges schneller - egal ob DSL oder Kabel, ob Telekom, Vodafone oder O2.
1. Internet-Speedtest durchführen
Gerade in Zeiten, in denen verstärkt im Homeoffice gearbeitet wird und die ganze Familie mehr Zeit zuhause und damit auch im Internet verbringt, ist die Festnetzanbindung gefühlt immer zu langsam.
Anzeige
Ob dieser Eindruck täuscht, lässt sich mit dem connect Online Speedtest herausfinden oder anderen entsprechenden Desktop-Anwendungen für Windows, etwa den Ookla Speedtest oder den Microsoft Network Speed Test. Damit die Testanwendungen aussagekräftige Download- und Upload-Datenraten sowie Ping-Zeiten ermitteln, müssen allerdings einige Vorkehrungen getroffen werden.
Anzeige
Der connect Speedtest überprüft die aktuell verfügbaren Download-/Upload-Datenraten und die Paketlaufzeit im Webrowser. © connect
Anzeige
Dazu gehört, dass der verwendete Laptop technisch auf der Höhe der Zeit und nicht veraltet ist, dass die Anbindung ans Internet nicht über Funk, sondern über eine stabile Ethernet-Verbindung (LAN) erfolgt und dass während der Messung keine weiteren Internetaktivitäten, beispielsweise Videostreams oder Downloads, den Test beeinflussen.
Anzeige
2. Lokales Netzwerk prüfen
Die Datenraten innerhalb des Heimnetzwerks lassen sich mit Software-Werkzeugen wie Iperf oder dem Tutosoft LAN Speed Test überprüfen. Letzterer schreibt dazu temporär Datenpakete auf einen freigegebenen Ordner eines anderen Netzlaufwerks und liest diese Daten wieder aus. In der Praxis liegen die Übertragungsgeschwindigkeiten zwischen zwei Gigabit-Ethernet-Geräten meist „nur“ bei 400 bis 600 MBit/s – das ist aber deutlich mehr als gängige Internetanschlüsse überhaupt liefern.
Anzeige
Der LAN Speed Test hilft bei der Ermittlung der Übertragungsgeschwindigkeiten innerhalb des Heimnetzwerks. © Screenshot / PC Magazin
Anzeige
Ist der Datendurchsatz zu gering, überprüfen Sie Aufbau und Verkabelung (Anschlusskontakte, stark geknickte Leitungen ...). Möglicherweise störende oder langsame Komponenten wie Powerline-Adapter oder ältere Switches können für erneute Messungen vorübergehend entfernt und mit einem längeren Kabel überbrückt werden.
Sollten gerade bei größeren Übertragungsstrecken Probleme auftreten, empfiehlt sich die Verwendung geschirmter LAN-Kabel ab Kategorie Cat5/5e (STP, Shielded Twisted Pair).
Weitere Bremsen können Endgeräteseitig veraltete Netzwerkkarten und Treiber sein. Letztere können Sie über die Webseiten der jeweiligen Hersteller aktualisieren.
Anzeige
Energiesparmodi abschalten
Wer aus seinem Netzwerk maximale Leistung herauskitzeln möchte, sollte zudem prüfen, ob im Router Energiesparmodi die Übertragungsraten beeinträchtigen und diese gegebenenfalls deaktivieren.
In der Fritzbox-Oberfläche finden Sie die zugehörigen Einstellungen unter Heimnetz/Netzwerk/Netzwerkeinstellungen (Reiter). Im Bereich LAN-Einstellungen aktivieren Sie dann für maximale Datenraten bei den gewünschten Anschlüssen den Power Mode. Mit Übernehmen speichern Sie Ihre Auswahl.
Anzeige
3. Priorisierung ausreizen
Wer bei Internet-Engpässen wie viel vom zu verteilenden Kuchen abbekommt, lässt sich im Router über die Priorisierung beziehungsweise die Dienstegüte (Quality of Service, QoS) festlegen. Dazu werden Anwendungen wie Online-Spielen, Videostreaming, VPN-oder Peer-to-Peer-Verbindungen Kategorien mit mehr oder weniger hohen Berechtigungen zugeordnet.
Beispielsweise erhalten in der Fritzbox Echtzeitanwendungen im Datenverkehr Vorfahrt vor den Priorisierten Anwendungen, die wiederum über den Hintergrundanwendungen angesiedelt sind. Auch lässt sich über eigene Regeln steuern, dass der PC für die Firmenanbindung im Homeoffice Vorrang hat vor der Spielekonsole des Juniors.
Anzeige
Anhand festgelegter Regeln können Router bestimmten Endgeräten und Anwendungen mehr Internetkapazität zuteilen. © Screenshot / PC Magazin
Anzeige
Die entsprechenden Einstellungen erreichen Sie in der Fritzbox-Oberfläche unter Internet/Filter/Priorisierung (Reiter). Wählen Sie in der jeweiligen Kategorie, beispielsweise Echtzeitanwendungen, Neue Regel. Im Pull-down-Menü klicken Sie auf das bevorzugte Endgerät wie den Homeoffice-Laptop. In der Zeile darunter kann die Vorzugsbehandlung auf einzelne Internetaktivitäten begrenzt werden.
Wer möchte, kann unter Internet/Filter/Listen auch weitere TCP/UDP-Anwendungen in die Steuerung des Internet-Traffics hinzufügen. Dazu werden die für den Datenaustausch verwendeten Ports benötigt.
Anzeige
4. WLAN-Anbindung überprüfen
Wie hoch die WLAN-Datenraten sind, und ob das Funknetz wirklich für Internet-Beeinträchtigungen verantwortlich ist, lässt sich auch mit Analyse-Werkzeugen ermitteln. Desktop-Anwendungen wie WiFiInfoView oder auch NetSpot listen in Tabellenform alle erreichbaren WLANs auf und informieren unter anderem über Parameter wie die Signalstärke, die verwendeten Frequenzbänder und Funkkanäle.
Signalpegel größer als -50 dBm liegen im grünen Bereich; bei Werten unter -75 dBm leidet die Verbindungsqualität zunehmend.
Die Messresultate hängen auch von den unterstützten WLAN-Standards des Endgeräts, dem Standort und dem Testzeitpunkt ab. Wer sich ein ganzheitliches Bild von der WLAN-Qualität Zuhause machen möchte, kann mit Software-Tools wie Ekahau HeatMapper, Acrylic WiFi HeatMaps (Testversion) oder WiFi-Heatmap für Android den Grundriss seiner Wohnung einzeichnen oder hochladen und an mehreren Standorten Messungen durchführen, aus denen dann eine WLAN-Karte (Heatmap) erstellt wird. Unterschiedliche Farben geben Aufschluss über die lokal erreichten Pegel.
Anzeige
Die Smartphone-Anwendung FritzApp-WLAN misst den Datendurchsatz (links) und stellt zudem die Netzwerkumgebung grafisch dar. © Screenshot / PC Magazin
Anzeige
WLAN optimieren mit FritzApp-WLAN
Mit geringerem Aufwand lassen sich Schwachstellen – ungeachtet des verwendeten Routermodells – auch mit der selbsterklärenden FritzApp-WLAN für Android und iOS herausfinden. Unter dem Eintrag Mein WLAN führen Sie an „Hotspots“ wie dem Homeoffice-Arbeitsplatz Ihre Messungen durch. Praktischerweise zeigt FritzApp-WLAN neben den Signalpegeln auch direkt die verfügbaren Datenübertragungsraten an. Unter dem Reiter Verbinden erhalten Sie eine Liste aller verfügbaren Netzwerke. Diese sollte das eigene WLAN klar anführen.
Der dritte Reiter Umgebung stellt die Verhältnisse im 2,4-GHz- und 5-GHz-Band grafisch dar. Auch hier sollte der eigene Pegelbalken vorne liegen. Durch wiederholte Messungen und Vergleiche mit den ursprünglichen Werten können Sie die Wirksamkeit Ihrer WLAN-Optimierungsmaßnahmen leicht überprüfen.
Anzeige
Von AVM Fritzbox bis Telekom Speedport Die besten Router im Test 2020: WLAN, DSL, Kabel & LTE Ob WLAN, DSL, Kabel oder Telefonie: Ein Router ist die Internet-Zentrale im Haushalt. Unser Router-Test 2020 listet die besten Modelle von AVM und Co.
Anzeige
5. Netzabdeckung verbessern
Der im Router integrierte WLAN-Access-Point läuft erst an einem möglichst zentralen, unverbauten, im Raum höher angesiedelten Standort zur Hochform auf. Hindernisse aus Metall, zu denen im übrigen auch Betonwände mit Stahlarmierungen zählen, aber auch mit Wasser befüllte Aquarien etwa beeinträchtigen die Signalqualität. Möglicherweise stören auch direkt an den USB-3.0-Anschlüssen des Routers betriebene Geräte die Funkverbindungen, beispielsweise Netzwerk-festplatten.
Neben der Suche nach der bestmöglichen Router-Positionierung können auch weitere Experimente mit einer horizontalen und vertikalen Aufstellung und – sofern möglich – der Antennenausrichtung Verbesserungen bringen. Ansonsten bleibt nur, anspruchsvolle Internetdienste, etwa hochauflösendes Videostreaming am Smart-TV, über eine Ethernet-Verbindung zu realisieren oder auch weitere Access-Points mit der Steuerzentrale zu verkabeln.
Lesetipp: So erhöhen Sie die WLAN-Reichweite
Wer keine zusätzlichen Leitungen möchte, kann die WLAN-Abdeckung am elegantesten mit zusätzlichen Powerline-Adaptern und WLAN-Repeatern, die technisch auf den verwendeten Router abgestimmt sind, verbessern.
Anzeige
Mesh-Netzwerke gelten als Königsweg, wenn im WLAN flächendeckend der bestmögliche Datendurchsatz gefragt ist. © Screenshot / PC Magazin
Anzeige
Sollen Laptop, Tablet und Co. überall automatisch die beste vor Ort verfügbare Funkverbindung nutzen, kann es sich anbieten, zuhause ein intelligentes, sich selbst verwaltendes Mesh-Funknetzwerk aus Dual-Band- oder besser noch Tri-Band-fähigen WLAN-Stationen aufzuspannen und so Reichweite und Datendurchsatz großflächig zu erhöhen.
Anzeige
6. WLAN-Kanalmanagement
In WLAN-Netzwerken sinken Funkleistung und Datenraten mit zunehmender Entfernung zum Access-Point, der meist im Router integriert ist. Hapert es an den Übertragungsgeschwindigkeiten, stellen Sie zunächst sicher, dass Ihr Router mit maximaler Sendeleistung funkt bzw. WLAN-Energiespareinstellungen (auch in den Endgeräten) deaktiviert sind.
Prüfen Sie dann, ob Ihre Steuerzentrale alle verfügbaren WLAN-Standards bereitstellt, sodass jedes Endgerät optimal versorgt werden kann. Gerade jüngere WLAN-Varianten wie 802.11n (Wi-Fi 4, 2,4 und 5 GHz) und 802.11ac (Wi-Fi 5, 5 GHz) stehen hier für höhere Datenraten.
Da sich beispielsweise in Mehrfamilienhäusern die Netzwerkumgebung häufiger ändert, empfiehlt es sich meist, die Wahl eines störarmen und leistungsfähigen Funkkanals dem Router zu überlassen. Trifft die Automatik offensichtlich nicht die besten Entscheidungen, spricht nichts dagegen, manuell einen geeigneten freien Kanal zu wählen.
Lesetipp: WLAN oder Kabel - was ist besser?
In der Fritzbox-Oberfläche finden Sie die beschriebenen Einstelloptionen unter WLAN/Funkkanal/Funkkanal-Einstellungen anpassen/Weitere Einstellungen. Der Wechsel in das reichweitenschwächere, aber oft weniger ausgelastete 5-GHz-Frequenzband kann den Datendurchsatz ebenfalls verbessern.
Die Vergabe unterschiedlicher Netzwerknamen (in der Fritzbox unter WLAN/Funknetz) erleichtert bei Dualband-fähigen Endgeräten die feste Zuweisung einer 5-GHz-Verbindung. Das gilt immer unter der Voraussetzung, dass Notebook und Tablet auch die beiden Frequenzbereiche unterstützen. Eine Entlastung des 2,4-GHz-Bands kommt dann auch anderen WLAN-Clients zugute, die nicht unbedingt auf höchste Performance angewiesen sind und daher auch weiterhin im dicht besiedelten unteren Frequenzband bleiben können.
Anzeige
Andererseits sollten Sie auf getrennte Netzwerknamen (SSID) verzichten, wenn Ihr Router beispielsweise in einem Mesh-Verbund die Bandsteuerung der Endgeräte automatisch und zuverlässig übernehmen kann. Dieses sogenannte Band-Steering setzt identische SSIDs und Passwörter für beide WLAN-Bänder voraus. Die Einstelloption finden Sie meist in den (erweiterten) WLAN-Einstellungen Ihres Routers.
Anzeige
Wer die Leistungsfähigkeit seines WLAN-Heimnetzwerks mit Mesh-fähigen Routern, Repeatern und Powerline-Adaptern erhöht und dennoch Performanceprobleme hat, sollte darüber hinaus sicherstellen, dass alle WLAN-Stationen auch tatsächlich korrekt ins Mesh-Netzwerk eingebunden sind. In der Fritzbox (Heimnetz/Mesh) erkennen Sie das an den blauen Mesh-Symbolen der jeweiligen Netzwerkkomponente. Sehen Sie kein blaues Symbol, versuchen Sie, diese Komponenten erneut einzubinden.
Anzeige
7. Mobilfunk als Fallback-Lösung: Festnetzersatz startklar machen
Geht vorübergehend mal gar nichts mehr, bringt das Smartphone als Mobilfunk-Modem oder WLAN-Hotspot das Smart Home ins Internet. Wahlweise können Sie hierzu einen mobilen WLAN-Hotspot aufspannen oder das Phone – am besten direkt am Router – via USB-Tethering als Modem nutzen, sodass am Laptop und Co. via Funk weiterhin Internetsurfen und die E-Mail-Kommunikation möglich sind. Voraussetzung dafür ist, dass sich das Smartphone wie auch der Mobilfunktarif für die Datenübertragung via Tethering eignen.
Mobiler Hotspot
Einen mobilen Hotspot richten Sie unter Android wie folgt ein: In den Einstellungen aktivieren Sie unter Einträgen wie Netzwerk & Internet und Hotspot und Tethering die Option WLAN-Hotspot. Legen Sie hier den Netzwerknamen (SSID) und das Passwort Ihres Hotspots fest. Achten Sie darauf, dass als Verschlüsselungsmethode WPA2 eingestellt ist. Wählen Sie dann bei den gewünschten Endgeräten als WLAN-Verbindung den mobilen Hotspot. Beispiel: Unter Windows 10 erreichen Sie die Netzwerkeinstellungen in der Taskleiste über das Info-Center. Suchen Sie hier die SSID Ihres mobilen Hotspots, und geben Sie das WLAN-Passwort ein.
Anzeige
Wenn mal gar nichts mehr geht, findet die Fritzbox bei Bedarf auch via USB-Tethering ins mobile Internet. © Screenshot / PC Magazin
Anzeige
USB-Tethering an einem Router wie der Fritzbox einrichten
Dazu verbinden Sie Smartphone und Router über ein USB-Kabel miteinander. Aktivieren Sie dann in den (erweiterten) Android-Netzwerkeinstellungen USB-Tethering. Starten Sie über Ihren Browser die Fritzbox-Benutzeroberfläche. Unter Internet sehen Sie in der linken Spalte jetzt die Option Mobilfunk.
Aktivieren Sie im Hauptbereich den obersten Eintrag Internetzugang ... per USB-Tethering aktiv, und klicken Sie auf Übernehmen.Vorteil: An den Endgeräten im Heimnetzwerk sind für den mobilen Internetzugang keine Anpassungen notwendig.
Tipp: Geht das mobile Datenkontingent bei intensiverer Nutzung zuhause vorzeitig zur Neige, helfen online direkt zubuchbare Tagesflats oder LTE-taugliche Zusatzdatenpakete weiter.
Anzeige
8. Datenraten einfordern
Führen alle Maßnahmen im Heimnetzwerk nicht zum Erfolg, könnte es auch sein, dass der Netzanbieter hinter den im Tarif vereinbarten Leistungen bleibt. Ob die Geschwindigkeitsschwankungen tatsächlich ein zumutbares Maß überschreiten, zeigt ein spezifiziertes Messverfahren der Bundesnetzagentur (BNetzA).
Unter breitbandmessung.de kann die zugehörige Desktop-Anwendung für Windows und Mac OS X heruntergeladen werden. Dort findet sich auch eine ausführliche Anleitung, wie Sie verwertbare Messungen erstellen. Die BNetzA gibt zudem die Anzahl der Wiederholungen ( jeweils zehn Messungen an zwei Tagen) und die Zeitabstände zwischen den Durchgängen explizit vor.
Anzeige
Mit der Breitbandmessung der Bundesnetzagentur können zu geringe Internetgeschwindigkeiten verifiziert werden. © Screenshot / PC Magazin
Anzeige
Am Ende können die dokumentierten Download-Datenraten mit denen des gebuchten Internettarifs verglichen werden. Anhand vorgegebener Kriterien, die im FAQ unter Messprotokoll aufgeführt sind, lässt sich feststellen, ob die Resultate passen. Das ist unter anderem nicht der Fall, wenn die laut Produktinformationsblatt vertraglich vereinbarte minimale Geschwindigkeit des Tarifs an zwei oder mehr Tagen unterschritten wird.
Mithilfe dieser „Diskussionsgrundlage“ dürfte es leichter fallen, den Provider zu Nachbesserungen zu bewegen. Ansonsten bleibt – sofern gerechtfertigt – nur ein (vorzeitiger) Wechsel des Internetanbieters.
Anzeige