So wissen Sie, ob der Nachbar Ihr WLAN stiehlt, und schützen Ihren Router, um sicher zu sein
Heutzutage ist es sehr wichtig, sich Gedanken über die Sicherheit unseres Wi-Fi-Netzwerks zu machen. Ohne Zweifel ist es eine sehr vielseitige Verbindung, die uns Mobilität bietet und die meisten unserer Geräte werden damit verbunden sein. Falls Sie es nicht wissen, wenn wir einen Eindringling in unser drahtloses Netzwerk haben und einen Verstoß begehen, sind wir in erster Linie verantwortlich. In diesem Fall wäre es an uns zu beweisen, dass wir keine Schuld getroffen haben. Wenn wir also keine Probleme haben wollen, müssen wir eine Reihe von Maßnahmen ergreifen, um unsere Sicherheit zu verbessern. In diesem Tutorial erklären wir, wie Sie verhindern können, dass Ihre Nachbarn Ihr WLAN stehlen.
So erkennen Sie, ob sich Eindringlinge in Ihrem WLAN befinden
Wenn Sie verhindern möchten, dass Ihre Nachbarn Ihr WLAN stehlen, und Sie Zweifel haben, ob Sie Eindringlinge haben, sollten Sie die verbundenen Geräte überprüfen. Am einfachsten ist es, über das Internet über einen Internetbrowser auf unseren Router zuzugreifen und eine Liste der verbundenen Geräte einzusehen. Wie Sie die Konfiguration eingeben, hängt davon ab, ob Sie das Standard-Gateway zusammen mit dem Passwort und dem Zugangsbenutzer kennen. Am besten konsultieren Sie dazu die Dokumentation unseres Routers.
In der Geräteliste müssen wir nach unbekannten Geräten suchen. Einige Router erlauben es uns, unsere Geräte zu benennen, um sie leichter identifizieren zu können. Diese Option ist sehr interessant, da wir auf diese Weise einen Eindringling früher entdecken, wenn ein unbekanntes Gerät auftaucht. Andererseits haben einige Router Optionen, um den Zugriff auf Geräte zu blockieren, und können dies tun:
Direkt aus der Geräteliste. Blockieren der MAC-Adresse.
Unabhängig davon, welchen dieser beiden Modi wir wählen, müssen wir jedoch die MAC-Adressen unbekannter Geräte mit denen vergleichen, die wir zu Hause haben, bevor wir sie sperren oder sperren. Wenn wir dies nicht tun, könnten wir versehentlich ein wichtiges Gerät in unserem Haus sperren. In diesem Aspekt müssen wir uns Zeit nehmen, einen nach dem anderen durchgehen und, wenn wir einen versehentlich blockieren, den Zugang zurückgeben.
Was tun, wenn Sie einen Eindringling entdecken
Für den Fall, dass Nachbarn Ihr WLAN stehlen, blockieren Sie sie am besten mit einer der Optionen, die wir im vorherigen Abschnitt besprochen haben. Wenn wir andererseits möchten, dass der Eindringling unser WLAN sofort stoppt, ist es am besten, den Router von seiner Stromquelle zu trennen oder den Netzschalter zu drücken, falls vorhanden. Dann schalten Sie am besten das WLAN unseres Routers aus, verbinden sich per Netzwerkkabel und starten durch Passwort des Routers ändern .
Um den Router zu konfigurieren und gleichzeitig den Internetzugang vorübergehend zu verhindern, können wir Folgendes tun:
Trennen Sie das RJ-11-Telefonkabel, wenn wir einen ADSL-Router haben. Schalten Sie das Glasfaser-ONT aus, wenn es nicht im Router integriert ist.
Für den Fall, dass wir so weit gekommen sind, bedeutet dies, dass wir eine Reihe von Änderungen vornehmen müssen, um zu verhindern, dass Nachbarn Ihr WLAN stehlen. Aber auch wenn von Zeit zu Zeit alles in Ordnung ist, ist es ratsam, eine Sicherheitsüberprüfung unserer Verbindung durchzuführen und eine Reihe von Änderungen vorzunehmen.
Überprüfen Sie die WLAN-Verschlüsselung und ändern Sie den Schlüssel
Ein sehr wichtiger Punkt ist das Wir sollten kein offenes Wi-Fi-Netzwerk haben das es Menschen ermöglicht, sich ohne Passwort zu verbinden. Der Grund dafür ist, dass, wenn jemand über unsere Verbindung online etwas Illegales tut, dies uns rechtliche Probleme bereiten kann, obwohl es bei der Untersuchung möglich sein wird, zu überprüfen, dass wir es nicht wirklich waren, sondern dass sie auf unsere zugegriffen haben W-Lan Router. Der wichtigste Teil ist jedoch, dass dies auch die Sicherheit unserer Daten und Geräte gefährden kann.
Ändern der SSID oder des Namens unseres Wi-Fi-Netzwerks wird Sie nicht daran hindern, es erneut zu versuchen, Sie müssen die WLAN-MAC-Adresse (BSSID) überprüfen und erneut eine Verbindung herstellen, daher ist dies keine gültige Lösung. Wir könnten auch in Betracht ziehen, die SSID zu verbergen, aber es hat den Nachteil, dass einige Geräte möglicherweise keine Verbindung herstellen können. Sobald sich ein Gerät verbindet, kann es außerdem sehr einfach die neue SSID herausfinden und die Verbindung manuell herstellen.
Was den Namen des WiFi-Netzwerks betrifft, ist es ratsam, einen allgemeinen Namen zu wählen, der leicht zu merken und dem der Betreiber ähnlich ist, um unbemerkt zu bleiben. Wenn unser Router Dualband ist und zwei SSIDs hat, müssen wir beide ändern.
Was die Verschlüsselung betrifft, sollten WEP und WPA verworfen werden, da sie derzeit als unsicher gelten. Diesbezüglich ist es ist zumindest bequem, WPA2 Personal zu verwenden , das ein System von PSK-Schlüsseln oder vorinstallierten Schlüsseln verwendet. WPA2 erlaubt derzeit nur die Verwendung von AES . Der Grund ist, dass in TKIP Schwachstellen gefunden wurden und es nicht mehr Teil des Standards ist. Alle „neueren“ Router integrieren WPA2 nur in seiner AES-Form, sodass TKIP überhaupt nicht ausgewählt werden kann.
Wenn es jedoch verfügbar ist, ist es besser, sich für das aktuelle WPA3 oder eine Option zu entscheiden, die WPA2 mit WPA3 kombiniert, um Kompatibilität zu gewährleisten. Ein sehr wichtiges Detail ist, dass, wenn wir WPA2 und WPA3 wählen, ein möglicher Angreifer in der Lage sein wird, einen „Downgrade“-Angriff durchzuführen, mit dem Ziel, dass sich der WiFi-Client mit WPA2 anstelle von WPA3 verbindet, und alle üblichen Angriffe auf diesen Typ zuzulassen der Verschlüsselung.
Andererseits besonders wenn es Eindringlinge gibt und regelmäßig das Passwort des Wi-Fi-Netzwerks geändert werden muss . In diesem Aspekt müssen wir uns Gedanken über die Wahl eines sicheren Passworts machen, das die folgenden Eigenschaften aufweisen muss:
Es muss eine Mindestlänge von 12 Zeichen haben.
Es muss Großbuchstaben, Kleinbuchstaben, Zahlen und Sonderzeichen wie @ enthalten.
Sobald unser neuer Wi-Fi-Schlüssel festgelegt ist, müssen wir die Änderungen übernehmen und gegebenenfalls den Router neu starten. Dann ist es an der Zeit, dieses Passwort wieder auf unseren Smartphones, Tablets, Spielekonsolen, Smart TVs, Smart Plugs und anderen mit Wi-Fi verbundenen Geräten zu speichern. Halten Sie das neue Passwort natürlich geheim und teilen Sie es mit so wenigen Personen wie möglich. Sie müssen bedenken, dass aktuelle Router Gast-WLAN-Netzwerke haben, die vom Haupt-WLAN-Netzwerk isoliert sind, sodass unsere Kommunikation sicher ist.
WPS deaktivieren
Die Verwendung eines guten, modernen Verschlüsselungsstandards kann uns von Cyberkriminellen fernhalten und verhindert auch, dass Ihre Nachbarn Ihr WLAN stehlen und Sie ausspionieren. Es gibt jedoch noch weitere Risiken, die die Sicherheit unseres Wi-Fi-Netzwerks gefährden können.
Aus diesem Grund ist WPS (Wi-Fi Protected Setup) sollte deaktiviert sein da es auch unsicher ist und einen Angriffspunkt für einen Cyberkriminellen darstellen könnte. Obwohl es stimmt, dass es die Wi-Fi-Konfiguration erleichtert, indem keine komplexen Passwörter eingegeben werden müssen, sollte auch beachtet werden, dass es gefährlich ist, es aktiv zu lassen, insbesondere wenn Sie die PIN-Code-Methode verwenden, wie es viele Router tun.
Deaktivieren Sie das WLAN-Gastnetzwerk, wenn es nicht verwendet wird
Einige Wi-Fi-Router unterstützen Gastkonten die von Ihrem lokalen Hauptnetzwerk (LAN) isoliert sind, verwenden Sie ein alternatives Passwort und unterliegen möglicherweise anderen Einschränkungen. Wird uns WLAN über ein Gastkonto geklaut, müssen wir uns in die Konfigurationsoberfläche unseres Routers einloggen und dieses deaktivieren. Unabhängig davon, wenn wir das Gäste-WLAN nicht nutzen , zur Sicherheit es ist am besten, es zu deaktivieren .
Um zu verhindern, dass Nachbarn Ihr WLAN stehlen, ist es am besten, es niemandem zu geben. Denken Sie daran, dass wir letztendlich für unsere Verbindung verantwortlich sind. Wenn wir es jemandem anbieten, muss es eine Person sein, der wir absolut vertrauen, da es sonst in die Hände anderer Nachbarn gelangen könnte.
WLAN-Router vor Angriffen schützen - so geht's
Den Router absichern ist leichter als man denkt. © AVM
Smart-TV, Netzwerk-Receiver, Onlinefestplatte, Drucker und Webkameras – immer mehr Geräte sind in das Heimnetzwerk eingebunden. Die Vielzahl vernetzter Komponenten erhöht allerdings das Sicherheitsrisiko und vergrößert die Angriffsfläche für Hacker. Denn einen Virenschutz bieten sie im Gegensatz zu einem PC nicht. Umso wichtiger ist das Herzstück jedes Heimnetzwerkes: der WLAN-Router. Er ist die Tür ins Netz und die erste Bastion, wenn es um die Sicherheit geht.
Der Angriff auf die Telekom-Router im November hat drastisch vor Augen geführt, dass Hacker auch Router ins Visier nehmen. Durch eine Schwachstelle im Wartungs-Port wurden 900.000 Telekom-Modelle lahmgelegt. Kurz danach hatte der Routerhersteller Netgear mit einem Leck zu kämpfen, durch das sich Angreifer Zugang zur Weboberfläche verschaffen konnten.
Laut einer Analyse des Sicherheits-Software-Herstellers ESET sind mindestens 15 Prozent aller Router nicht sicher. Häufig sind schwache Passwörter, Standard-Zugangsnamen und Software-Schwachstellen die Ursache von erfolgreichen Angriffen.
Anzeige
Mehr lesen Netzwerk Tipps: So sichern Sie Ihren Router Viele DSL-Router sind in der Grundkonfiguration unsicher. Wir zeigen, welche Einstellungen Sie benötigen, um Ihren Router abzusichern.
Anzeige
Zugriff auf Passwörter
Ist ein Router kompromittiert, können Eindringlinge persönliche Daten und Passwörter für Onlinebanking oder Shoppingportale abgreifen. Doch nicht nur das: Der WLAN-Router kann von Fremden dazu genutzt werden, illegal Filme herunterzuladen oder sie übernehmen ihn gleich komplett für ihre Zwecke – ohne dass man es merkt, fungiert der eigene Router dann als Spam-Schleuder.
Die Entscheidung des Bundesgerichtshofs (BGH), Router-Besitzer von der Haftung zu befreien, wenn Dritte den Internetanschluss für illegale Aktivitäten nutzen, mag einige aufatmen lassen. Als Voraussetzung muss jedoch ein sicheres Router-Passwort gesetzt sein. Auch wenn der BGH ein Standard- Passwort als sicher erachtet: Machen Sie es Angreifern nicht zu leicht und vertrauen Sie den werkseitig eingestellten Passwörtern nicht. Denn man muss nachweisen können, dass der Router gehackt wurde – und das ist schwierig.
Gegen einige Lücken kann man als Verbraucher nicht viel ausrichten. Hier sind die Hardware-Hersteller in der Verantwortung, sichere Geräte zu bauen. Durch die seit August 2016 geltende Routerfreiheit kann man sich jedoch für ein Gerät entscheiden, das in diesem Bereich gute Expertisen hat. Damit ist man nicht mehr auf die Modelle des Netzanbieters angewiesen und profitiert von schnelleren Sicherheits-Updates.
Unser Leitfaden orientiert sich zwar an Fritzbox- und Speedport-Routern, ähnliche Einstellungen sollten aber an jedem anderen Router zu finden sein.
Kindersicherung für den Speedport-Router – SCHAU HIN!
Internetseiten sperren
Im Gegensatz zur Kindersicherung der Fritzbox ist es bei der Nutzung des „Speedport“-Routers nicht möglich, einzelne Internetseiten über den Router zu sperren. Diese Funktion ist jedoch empfehlenswert, da Kinder so vor jugendgefährdenden oder nicht altersgerechten Inhalten geschützt werden können. Anstelle eines in den Router integrierten Schutzes empfiehlt die Telekom hier das Programm „Family Safety“ von Microsoft. Eltern können dem Kind ein Microsoft-Konto einrichten und mit Hilfe des Programms die „Familieneinstellungen“ anpassen. Diese umfassen nicht nur Ausgabebeschränkungen im Microsoft-Store, die Beschränkung bedenklicher Seiteninhalte oder die Regulierung der Computerzeit, sondern auch die Erstellung von Aktivitätsberichten. Hierbei können sich Eltern die von Ihren Kindern ausgeführten Online-Aktivitäten aufführen lassen. Diese Funktion sollte allerdings nur in Ausnahmefällen und nur in Absprache mit dem Kind genutzt werden. Besser ist es, unangemessene Seiten zu sperren und offen über das Surfverhalten zu sprechen.