Sicherheit im Heimnetzwerk erhöhen? (Sophos oder Ähnliches?)
Eine fortgeschrittene Firewall wie Sophos allein bringt keine erhöhte Sicherheit. Die Konfiguration bzw das KnowHow des Administrators ist entscheidend. Auch die Firrwall in einer Fritzbox blockt alles was ungefragt von außen auf den Internetanschluss einprasselt, mit Ausnahme etwaiger Portweiterleitungen. Das größte Sicherheitsrisiko entsteht dabei am Ende der Portweiterleitung und das unabhängig davon ob der Port von einer Fritzbox oder Sophos weitergeleitet wurde.
Mit VLANs kann man ein Netzwerk in mehrere Teilnetze aufsplitten und so ggfs spezielle Regeln für einzelne VLANs definieren, zB Internet-only wie es bei einem klassischen Gast-Netzwerk ist. Das wiederum bietet eine Fritzbox auch, an LAN4 konfiguriert sogar per Kabel im ganzen Haus verteilt.
Gerade IoT ist was VLANs angeht aber leider zu häufig nur schlecht darauf vorbereitet. Viele smarte Apps finden beispielsweise keine Geräte, wenn Smartphone und Smart Device in verschiedenen Netzwerken liegen. Es kann daher eine neverending story werden, ein IoT-VLAN einzurichten.
Es steht und fällt mit dem KnowHow und/oder dem Willen und den Fähigkeiten, sich entsprechendes Wissen anzueignen. Einfach Sophos, pfSense, etc hinstellen und dann "sicher sein" is so leider nicht....
Den Router richtig einstellen: Tipps für ein sicheres Heim-WLAN
Den Router richtig einstellen: Tipps für ein sicheres Heim-WLAN
Mit ein paar Klicks auf der sicheren Seite: Wie Sie Einstellungen im Router vornehmen können und dabei Ihr Heimnetzwerk besser gegen unbefugte Zugriffe absichern, erfahren Sie hier.
Router einstellen. Foto: AdobeStock
Der Router ist die Steuerungszentrale Ihres Heimnetzwerks: Er baut zuhause ein lokales Netzwerk auf und verbindet dieses mit dem Internet. Wie Sie Ihren Router einstellen, entscheidet in weiterer Folge über die Sicherheit Ihres Heimnetzwerks. Haben Sie den Router gar nicht oder unzureichend abgesichert, können sich Cyberkriminelle bei einem gezielten Angriff Zugang zu Ihrem WLAN und zu allen daran angeschlossenen Geräten verschaffen. Dabei müssen nur ein paar wenige Konfigurationen für die Router-Absicherung berücksichtigt werden, um die Sicherheit des Heimnetzwerks um ein Vielfaches zu erhöhen.
Einstellungen beim Router vornehmen: Anleitung
Um mithilfe des Routers individuelle Einstellungen für Ihr Heim-WLAN vorzunehmen, müssen Sie die IP-Adresse des Routers (meist 192.168.0.1 oder 192.168.1.1) in die Adressleiste Ihres Browsers eingeben. Die IP-Adresse ist meist am Gerät etikettiert oder in der Gebrauchsanleitung zu finden. Alternativ können Sie bei den meisten Anbietern auch ein entsprechendes Kürzel wie zum Beispiel „fritz.box“ (https://fritz.box) zum Aufrufen der Benutzeroberfläche verwenden. Einstellungen beim Router via Browser-Benutzeroberfläche sollten immer durch eine direkte Kabelverbindung (LAN- oder Ethernet-Kabel) oder verschlüsselt mittels HTTPS-Übertragungsprotokoll (https://) erfolgen.
Hinweis Userinnen und User einer Fritz!Box finden weiterführende Informationen im Beitrag „Sichere WLAN-Einstellungen anhand einer Fritz!Box“.
Sobald sich die Anmeldeseite für Ihren Router öffnet, melden Sie sich mit Ihrem mitgelieferten oder neuen Passwort an. Nun können Sie verschiedene Einstellungen zum Schutz Ihres Heimnetzwerkes vornehmen. So sollten Sie zunächst das Standard-Passwort des Routers und des WLANs durch möglichst sichere Passwörter ersetzen. Außerdem können Sie beispielsweise mittels URL-Filter einzelne Websites sperren, den WLAN-Zugang durch einen MAC-Filter beziehungsweise einen IP-Filter für einzelne Geräte beschränken (Zugangskontrollen) oder ein Gäste-WLAN einrichten. Nachdem Sie die Konfiguration abgeschlossen haben, starten Sie den Router neu.
Tipp Um das heimische WLAN oder Smart-Home-Systeme besser abzusichern, können Sie Ihr Heimnetzwerk segmentieren. Welche Möglichkeiten es hierzu gibt, können Sie im Beitrag „Das Heimnetzwerk segmentieren: Wie Sie Ihr WLAN in Zonen einteilen“ nachlesen.
Den Router richtig einstellen: Tipps für ein sicheres Heim-WLAN
Der Router stellt eine Verbindung zwischen zwei Netzwerken her und sollte daher – wie die Eingangstür zuhause – möglichst gut abgesichert werden. Mit folgenden Einstellungen für die Router-Absicherung sind Sie auf der sicheren Seite:
Tipp 1: Starkes Passwort für den Router-Zugang
Um sich bei Ihrem Router via Internetbrowser erstmals anmelden zu können, wird vom Hersteller ein voreingestelltes Standardpasswort bereitgestellt. Dieses sollte unbedingt durch ein möglichst sicheres Passwort ersetzt werden. Voreingestellte Passwörter, die von Userinnen und Usern nicht geändert werden, sind die größte Gefahrenquelle für Heimnetzwerke. Wenn Sie Ihren Router konfigurieren, sollten Sie daher zuallererst neue Anmeldedaten für den Router-Account vergeben.
Hinweis Allgemein gilt: Je länger das Passwort ist, desto sicherer ist es beispielsweise gegen Brute-Force-Attacken und andere Angriffsvektoren. Welche Regeln bei der Passwortwahl zu beachten sind, können Sie im Beitrag „Kennwortsicherheit: Der richtige Umgang mit Passwörtern“ nachlesen.
Tipp 2: Verschlüsselte Kommunikation aktivieren (WPA2)
Im Auslieferungszustand ist bei den meisten Routern bereits eine sichere Verschlüsselung für den Datenverkehr aktiviert. Sollte das in den Werkeinstellungen nicht der Fall sein, sollten Sie in den Router-Einstellungen mindestens WPA2 (oder WPA3) als Verschlüsselungsmethode einschalten. Veraltete Standards wie WPA und WEP stellen ein Sicherheitsrisiko dar, da sie verhältnismäßig leicht gehackt werden können.
Tipp 3: Sicheres Passwort für den WLAN-Zugang erstellen
Neben dem Router-Zugang (Tipp 1) sollten Sie auch unbedingt Ihren WLAN-Zugang mit einem starken Passwort absichern. Das voreingestellte Passwort für den WLAN-Zugang finden Sie sowohl in den Router-Einstellungen als auch auf dem Router-Gerät. Ein neues Passwort für die Nutzung des Heimnetzwerks können Sie in den Router-Einstellungen definieren. Schwache Passwörter können bei einem gezielten Angriff auf Ihr WLAN-Netzwerk schnell gehackt werden.
Tipp 4: WPS (Wi-Fi Protected Setup) deaktivieren
WPS ist eine Methode zur einfachen Verbindung mit einem drahtlosen Netzwerk. Dabei kann zwischen zwei oder mehreren Geräten schnell und bequem eine Verbindung hergestellt werden. Während bei einer üblichen Verbindung mit dem Heimnetzwerk ein WLAN-Schlüssel eingegeben werden muss, lässt sich WPS beispielsweise durch eine einfache PIN-Eingabe aktivieren. Die PIN-Methode soll zwar den Komfort erhöhen, gilt allgemein jedoch als Sicherheitsrisiko für Ihr WLAN, da der PIN durch systematisches Durchprobieren relativ schnell herausgefunden werden kann.
Tipp 5: MAC-Filter aktivieren
Wenn Sie nicht häufig die am Netzwerk angeschlossenen Geräte auswechseln, können Sie als zusätzliche Schutzmaßnahme die MAC-Adressen-Filterung (MAC, Media-Access-Control) einschalten. Dabei können Sie bestimmte beziehungsweise alle dafür vorgesehenen WLAN-Geräte per MAC-Adresse zur Teilnahme am Heimnetzwerk zulassen oder auch sperren.
Tipp 6: Updates für die Router-Software
Die Router-Software sollte regelmäßig aktualisiert werden. Bei handelsüblichen Geräten erfolgen Updates automatisch über den Hersteller. Userinnen und User sollten in den Router-Einstellungen jedenfalls überprüfen, ob eine Option zur automatischen Aktualisierung der Firmware vorhanden beziehungsweise aktiviert ist.
Hinweis Weiterführende Informationen zum Schutz Ihres Heimnetzwerks finden Sie in den Beiträgen „Basisschutz für private WLAN-Netzwerke“ und „Erweiterter Schutz für private WLAN-Netzwerke“.
Tipps und Tools zur Security-Überwachung von Heimnetzwerken
Der Ausbruch der COVID-19-Pandemie war für viele Unternehmen und Bildungseinrichtungen ein bemerkenswerter Dreh- und Angelpunkt für Fernarbeit und Fernunterricht. Praktisch über Nacht verließen sich Mitarbeiter und Studenten bei der Arbeit und in der Schule auf ihre Heimnetzwerke.
Doch in zu vielen Fällen versäumten es die Organisationen, angemessene Maßnahmen zum Schutz der Heimnetzwerk-Ressourcen der neu hinzugekommenen Remote-Endbenutzer zu ergreifen. Infolgedessen ist die Überwachung der Sicherheit von Heimnetzwerken zu einem Trendthema geworden.
In vielen Fällen bestehen Heimnetzwerke heute aus mehr als nur Laptops. Alles, von Thermostaten und intelligenten Lautsprechern bis hin zu Kühlschränken, ist mit dem Internet verbunden – Stichwort Smart Home. Eine Studie des Beratungsunternehmens Deloitte aus dem Jahr 2019 ergab, dass 89 Prozent der Deutschen ein Smartphone besitzen, 76 Prozent einen Laptop, 57 Prozent ein Tablet und 37 Prozent einen E-Reader. Dazu kommen noch die Smart-Home-Geräte und Gadget wie Fitness Tracker oder Smartwatch.
Dies sind attraktive Ziele für Hacker, die sich durch mögliche Schwachstellen in diesen Geräten in das Heimnetzwerk einschleichen können. Angesichts der Tatsache, dass viele Arbeitnehmer zu Hause bleiben müssen und weitere Lernprozesse aus der Ferne stattfinden, sollten Arbeitgeber und Arbeitnehmer die Überwachung der Sicherheit des Heimnetzwerks proaktiv angehen.