7 Tipps für die WLAN-Sicherheit
7 Tipps für die WLAN-Sicherheit
Ein DSL-Anschluss ist schnell eingerichtet. Der Techniker kommt, stellt den Anschluss her und irgendwie klappt es auch, den WLAN-Router zu konfigurieren. Nach Eingabe des Passworts, das hoffentlich nicht „passwort“ oder „123456“ lautet, kommt der neue DSL-Kunde mit jedem seiner Geräte ins Internet und ist glücklich.
Ab jetzt verstaubt der WLAN-Router in irgendeiner Ecke. Über Sicherheit machen sich die meisten Anwender keine Sorgen. Dabei sind WLANs ständig exponiert und bei falscher Konfiguration sehr einfache Ziele für Hacker.
Mit diesen 7 Maßnahmen machen Sie ihr WLAN sicher (Details zu jedem Einzelschritt weiter unten im Text):
Wählen Sie ein sicheres Netzwerkpasswort Verwenden Sie die stärkste verfügbare Verschlüsselung Geben Sie dem Netzwerk einen neutralen Namen Legen Sie ein starkes Passwort für die Konfigurationsseite des Routers fest. Erlauben Sie nur bekannten Geräten, sich mit dem WLAN zu verbinden. Nutzen Sie ein VPN. Schalten Sie den Router ab, wenn Sie ihn nicht benötigen.
Ein fremdes WLAN verwenden Hacker mit krimineller Energie beispielsweise als Basis für illegale Aktivitäten im Netz, die dann nur schwer zu ihnen zurückverfolgt werden können. Der Anschlussinhaber muss im Zweifelsfall vor Gericht beweisen, dass nicht er selbst für die Online-Verbrechen verantwortlich ist.
Ein Scan listet alle Funknetzwerke in der Umgebung und ihre Verschlüsselungsstärke auf. Das ist der erste, einfache Schritt, den ein Hacker unternimmt, wenn er in ein WLAN einbrechen möchte.
Von Rechts wegen ist in Deutschland jeder Anschlussinhaber dazu verpflichtet, sein WLAN ausreichend zu sichern. Falls der eigene Internetzugang missbräuchlich verwendet wird, kann der Anschlussinhaber also juristisch Schwierigkeiten bekommen, selbst wenn er damit nichts zu tun hat.
Ein völlig lückenlos abgesichertes WLAN kann es leider nicht geben. Selbst strengste Schutzmaßnahmen können, genug Zeit und Wissen vorausgesetzt, von findigen Hackern ausgehebelt werden. Mit einigen einfachen Vorsichtsmaßnahmen sichern Betreiber ihr WLAN-Netzwerk jedoch ausreichend, um die üblichen Einbruchsversuche abzuwehren. Weshalb sollte sich ein Hacker ein schwieriges Ziel suchen, wenn es auch viele leichte Opfer gibt?
Vodafone DSL Zum Anbieter Unitymedia DSL Zum Produkt 1&1 DSL Zum Produkt O2 DSL Zum Produkt Telekom DSL Zum Produkt Congstar DSL Zum Produkt Tele2 DSL Zum Produkt Die besten Internetanbieter im Vergleich
1. Sicheres Passwort für das Netzwerk wählen
Sichere Passwörter sind das A und O der IT-Sicherheit. Denn die strengsten Sicherheitsmaßnahmen helfen nichts, wenn sie durch Erraten des Passworts einfach umgangen werden können. Hacker verwenden Skripte, die automatisch Listen mit geläufigen Passwörtern durchgehen, bis sie das richtige gefunden haben.
Passwort-Manager wie Bitwarden erhöhen die Sicherheit.
Ein sicheres Passwort ist relativ lang, mindestens 20 Zeichen werden empfohlen. Darüber hinaus enthält es Groß- und Kleinbuchstaben sowie Zahlen und Sonderzeichen. Es darf nicht aus Wörtern bestehen, die im Lexikon zu finden sind.
Gut geeignet für den Umgang mit Passwörtern sind spezielle Programme, sogenannte Passwort-Manager. Sie generieren automatisch starke Passwörter und sind eine sichere Methode, um diese zu speichern.
2. Starke Verschlüsselung verwenden
In der Administrator-Oberfläche des Routers stellen Nutzer die Verschlüsselungsstärke des WLANs ein. Meist stehen drei Hauptvarianten zur Verfügung: WEP, WPA oder WPA2. WEP ist der älteste Verschlüsselungsstandard. Er kann sehr leicht umgangen werden und sollte nicht mehr verwendet werden. Empfehlenswert ist es, immer auf den neuesten Verschlüsselungsstandard zu setzen. Das ist aktuell WPA2 mit 256-Bit-AES-Verschlüsselung. Wer diesen Verschlüsselungsstandard wählt, hat schon viel für die Sicherheit seines WLANs getan.
3. Netzwerknamen ändern
Die meisten Router verwenden standardmäßig einen Netzwerknamen, der Rückschlüsse auf den Internetanbieter oder das Router-Modell zulässt. Diesen Netzwerknamen sollten Anwender sofort ändern. Denn wenn einem Angreifer das Router-Modell bekannt ist, kann er oft einfach in das fremde WLAN eindringen, indem er bekannte Schwachstellen dieses Routers nutzt. Der neue Netzwerkname sollte so gewählt werden, dass er möglichst neutral ist und nichts über den Standort des Routers und die Identität des Netzwerkbetreibers verrät.
4. Sichereres Administrator-Passwort verwenden
Um den Router konfigurieren, brauchen Anwender Zugang zu einer vom Router bereitgestellten Website. Auch diese sollte mit einem sicheren Passwort geschützt werden. Dabei gelten dieselben Regeln wie für das Netzwerkpasswort.
5. MAC-Filter am Router einrichten
Jedes Netzwerkgerät verfügt über eine eindeutige Kennung, die sogenannte MAC-Adresse. MAC steht dabei nicht für die Computer des Herstellers Apple, sondern ist die Abkürzung von „Media Access Control“. Wen der Nutzer die MAC-Adressen aller seiner Geräte auf der Konfigurationswebsite seines Routers einträgt und einstellt, dass sich nur bekannte Geräte mit dem Netzwerk verbinden dürfen, ist das Netzwerk sehr gut gegen unerlaubte Nutzung geschützt.
Auch diese Sicherheitsmaßnahme kann umgangen werden. Dazu muss ein Angreifer allerdings zuerst eine erlaubte MAC-Adresse herausfinden und diese dann fälschen. Das ist nur schwer zu bewerkstelligen.
6. VPN nutzen
Ein VPN wie Cyberghost fügt dem Netzwerk eine zusätzliche Verschlüsselungsebene hinzu. Das erschwert es Hackern, private Daten abzufangen.
Ein VPN (Virtual Private Network) fügt dem Netzwerk eine zusätzliche, verschlüsselte Netzwerkebene hinzu. Die Verbindung läuft in einem verschlüsselten Netzwerktunnel zu einem externen Server, erst dieser nimmt Verbindung mit dem Internet auf. Durch diese Technik wird es Website-Betreibern sehr schwer gemacht, Aufrufe ihrer Website zu einzelnen Rechnern zurückzuverfolgen. Die WLAN-Sicherheit erhöht sich dadurch auch, weil im WLAN keine unverschlüsselten Daten mehr übertragen werden. So haben Hacker keine Möglichkeit mehr, beim Datenverkehr mitzulauschen und sensible Informationen auszuspähen, selbst wenn sie sich Zugang zum WLAN verschafft haben.
7. Router abschalten
Was ist sicherer als ein WLAN? Kein WLAN! Wer sein WLAN abschaltet, nimmt Hackern jegliche Angriffsfläche. Natürlich bedeutet dieser Vorschlag nicht, dass sich Nutzer ganz von ihren Funknetzwerken trennen sollten. Aber es ist einfach, das WLAN anzuschalten, wenn es nicht benötigt wird. Das spart zudem Strom.
Die meisten Router haben einen kleinen Knopf, mit dem sich das WLAN einfach deaktivieren lässt. Es ist auch möglich, einfach den Stecker zu ziehen, wenn der Router nicht benötigt wird. Beim Wiedereinstecken benötigt das Gerät dann ein paar Momente, um hochzufahren, dann ist es wieder einsatzbereit. Mit einer Zeitschaltuhr lässt sich der Router automatisch ausschalten, beispielsweise nachts und während der Arbeitszeit.
Jetzt testen: Wie sicher ist Ihr Router?
Was oft unterschätzt wird: Wenn Sie Ihren Router nicht ausreichend absichern, können Sie zum Beispiel für illegale Downloads anderer Nutzer haftbar gemacht werden! Doch auch gegen Hacker sollte das WLAN unbedingt gewappnet sein – sonst drohen Datenverlust und Passwortklau. Wie gut ist Ihr Router abgesichert? Machen Sie den Test.
Die Fritz Box ist ausgepackt und ruck, zuck angeschlossen. Schließlich reicht es die Zugangsdaten für den Internetanbieter einzutippen, und schon sind Computer, Tablet und Spielkonsole im Netz. Leider wird bei aller Freude über das kabellose Surfvergnügen allzu oft die Sicherheit vernachlässigt. Das kann fatale Folgen haben: Ein schlecht gesichertes Funknetz macht Datendieben ihre Arbeit leicht. Sie können sich Zugang zu Ihrem WLAN und somit auch zu Daten der angeschlossenen Geräte verschaffen. Das können Passwörter, Bankdaten, Liebesbriefe oder die Steuererklärung sein. Plötzlich ist das Konto leergeräumt oder Ihr eBay-Konto wird für einen Betrug genutzt.
Machen Sie den 8-Punkte-Check
Auch heimliche Mitsurfer, die Ihr WLAN als Gratiszugang zum Internet missbrauchen, können Ihnen großen Ärger bereiten. Verbreiten die etwa illegale Filme und Musik im Internet, macht er dies über Ihre IP-Adresse. Die ist vergleichbar mit einer Hausnummer und wird vom Internetanbieter und den Betreibern der aufgerufenen Internetseiten protokolliert. So kann die Polizei selbst Wochen später Ihre Adresse herausfinden. Obwohl Sie nichts mit der Tat nichts am Hut haben, stehen Sie womöglich als vermeintlicher Raubkopierer dar. Der Schutz des Netzwerks ist also wichtig. Die gute Nachricht: Oft reichen schon kleine Änderungen, um Eindringlingen das Leben schwer zu machen. In dieser Serie erfahren Sie, wie Sie Ihre FritzBox rundum bestens schützen.
Check 1: Ist Ihr Router auf dem neusten Stand?
Check 2: Nutzen Sie die sicherste Verschlüsselung?
Check 3: Ist Ihr Router durch ein sicheres Kennwort geschützt?
Check 4: Haben ungebetene Besucher Zugriff auf Ihr WLAN?
Check 5: Werden Sie heimlich auf Betrugsseiten umgelenkt?
Check 6: Können Hacker per WPS auf Ihr Netzwerk zugreifen?
Check 7: Können Kriminelle Ihren Router fernsteuern?
Check 8: Ist Ihr Internet kindersicher?
Kindersicherung für Telekom Speedport
Kinder verbringen unter Umständen sehr viel Zeit im Internet, weshalb Eltern oftmals das Bedürfnis haben, diese Zeit einzugrenzen. Wenn Sie den Internetzugang für Ihr Kind begrenzen möchten, empfehlen wir Ihnen, die folgenden Einstellungen an Ihrem Speedport-Router vorzunehmen:
Öffnen Sie die Internetseite speedport.ip → Passwort eingeben (Falls Sie es nicht geändert haben, finden Sie dieses auf der Unterseite Ihres Routers) Wählen Sie Sicherheit → Filterfunktionen → Sperrzeitregeln Wählen Sie nun das Gerät Ihres Kindes aus, für welches Sie die Internetnutzung beschränken möchten → Sperrzeiten eingeben, zu welchen das Internet für dieses Gerät nicht verfügbar sein soll → Übernehmen Damit Ihr Kind diese Einstellungen nicht selbstständig wieder aufheben kann, ist es wichtig, das Standard-Passwort des Routers zu verändern. Gehen Sie dazu folgendermaßen vor: Führen Sie zunächst Schritt (1) aus, um auf die Benutzeroberfläche Ihres Routers zu gelangen. Öffnen Sie Einstellungen Öffnen Sie Sicherheit → Geben Sie Ihr altes Gerätepasswort ein → Geben Sie ein neues Gerätepasswort ein → Geben Sie das neue Gerätepasswort erneut ein → Speichern
Mit diesen Einstellungen können Sie den Zugriff auf das Internet für einzelne Geräte beschränken. Die meisten Geräte sind jedoch auch ohne Internetzugang nutzbar. Sprechen Sie daher mit Ihrem Kind über allgemeine Nutzungszeiten und greifen Sie bei Bedarf auf weitere Jugenschutzeinstellungen direkt auf den genutzten Geräten zurück.