Viele Familien, die drahtlose Heimnetzwerke einrichten, machen sich schnell daran, ihre Internetverbindung so schnell wie möglich zum Laufen zu bringen. Das ist absolut verständlich. Es ist auch ziemlich riskant, da zahlreiche Sicherheitsprobleme auftreten können. Heutige Wi-Fi-Netzwerkprodukte helfen nicht immer, da die Konfiguration ihrer Sicherheitsfunktionen zeitaufwändig und nicht intuitiv sein kann.
In den folgenden Empfehlungen werden die Schritte zusammengefasst, die Sie zur Verbesserung der Sicherheit Ihres drahtlosen Heimnetzwerks ergreifen sollten. Auch einige der unten beschriebenen Änderungen können hilfreich sein.
Standard-Administratorkennwörter (und Benutzernamen) ändern
In den meisten Wi-Fi-Heimnetzwerken steht ein Breitband-Router oder ein anderer drahtloser Zugangspunkt im Mittelpunkt. Diese Geräte umfassen einen eingebetteten Webserver und Webseiten, auf denen der Besitzer seine Netzwerkadresse und Kontoinformationen eingeben kann.
Diese Web-Tools sind mit Anmeldebildschirmen geschützt, in denen Sie zur Eingabe eines Benutzernamens und Kennworts aufgefordert werden, sodass nur autorisierte Personen administrative Änderungen am Netzwerk vornehmen können. Die von den Router-Herstellern bereitgestellten Standard-Anmeldungen sind jedoch für Hacker im Internet einfach und sehr bekannt. Ändern Sie diese Einstellungen sofort.
Lesen Sie weiter unten
02 von 10Aktivieren Sie die drahtlose Netzwerkverschlüsselung
Alle Wi-Fi-Geräte unterstützen irgendeine Form der Verschlüsselung. Eine Verschlüsselungstechnologie verschlüsselt Nachrichten, die über drahtlose Netzwerke gesendet werden, sodass sie von Menschen nicht leicht gelesen werden können. Heutzutage gibt es für Wi-Fi mehrere Verschlüsselungstechnologien, einschließlich WPA und WPA2.
Natürlich sollten Sie die beste Form der Verschlüsselung auswählen, die mit Ihrem drahtlosen Netzwerk kompatibel ist. Damit diese Technologien funktionieren, müssen alle Wi-Fi-Geräte in einem Netzwerk übereinstimmende Verschlüsselungseinstellungen verwenden.
Lesen Sie weiter unten
03 von 10Ändern Sie die Standard-SSID
Alle Access Points und Router verwenden einen Netzwerknamen, den sogenannten Service Set Identifier (SSID). Hersteller versenden ihre Produkte normalerweise mit einer Standard-SSID. Beispielsweise lautet der Netzwerkname für Linksys-Geräte normalerweise "linksys".
Wenn Sie die SSID kennen, können Ihre Nachbarn nicht in Ihr Netzwerk eindringen, aber es ist ein Anfang. Noch wichtiger ist, wenn jemand eine Standard-SSID sieht, ist dies ein schlecht konfiguriertes Netzwerk, das zum Angriff einlädt. Ändern Sie die Standard-SSID sofort, wenn Sie die WLAN-Sicherheit in Ihrem Netzwerk konfigurieren.
04 von 10Aktivieren Sie die MAC-Adressfilterung
Jedes Wi-Fi-Gerät verfügt über eine eindeutige Kennung, die als physische Adresse oder MAC-Adresse (Media Access Control) bezeichnet wird. Zugangspunkte und Router überwachen die MAC-Adressen aller Geräte, die mit ihnen verbunden sind. Viele dieser Produkte bieten dem Besitzer die Möglichkeit, die MAC-Adressen seiner Heimgeräte einzugeben, wodurch das Netzwerk nur Verbindungen von diesen Geräten zulässt. Dadurch wird ein Heimnetzwerk um einen weiteren Schutzgrad erweitert, die Funktion ist jedoch nicht so leistungsfähig, wie es scheint. Hacker und ihre Softwareprogramme können MAC-Adressen leicht fälschen.
Lesen Sie weiter unten
05 von 10Deaktivieren Sie die SSID-Übertragung
Bei Wi-Fi-Netzwerken sendet der Router (oder Access Point) in der Regel regelmäßig den Netzwerknamen (SSID) über Funk. Diese Funktion wurde für Unternehmen und mobile Hotspots entwickelt, in denen Wi-Fi-Clients innerhalb und außerhalb der Reichweite unterwegs sind. In einem Heim ist diese Broadcast-Funktion nicht erforderlich und erhöht die Wahrscheinlichkeit, dass jemand versucht, sich bei Ihrem Heimnetzwerk anzumelden. Glücklicherweise können die meisten Wi-Fi-Router die SSID-Broadcast-Funktion vom Netzwerkadministrator deaktivieren.
06 von 10Stoppen Sie die automatische Verbindung zu offenen WLAN-Netzwerken
Wenn Sie sich mit einem offenen Wi-Fi-Netzwerk wie einem kostenlosen WLAN-Hotspot oder dem Router Ihres Nachbarn verbinden, kann Ihr Computer Sicherheitsrisiken ausgesetzt werden. Obwohl normalerweise nicht aktiviert, verfügen die meisten Computer über eine Einstellung, mit der diese Verbindungen automatisch ohne Benachrichtigung des Benutzers ausgeführt werden können. Diese Einstellung sollte nur in temporären Situationen aktiviert werden.
Lesen Sie weiter unten
07 von 10Positionieren Sie den Router oder Access Point strategisch
Wi-Fi-Signale erreichen normalerweise das Äußere eines Hauses. Eine geringe Menge an Signalverlust im Freien ist kein Problem, aber je weiter sich dieses Signal ausbreitet, desto leichter können andere es erkennen und nutzen. Wi-Fi-Signale reichen oft durch benachbarte Häuser und beispielsweise in Straßen.
Bei der Installation eines drahtlosen Heimnetzwerks bestimmt der Standort und die physische Ausrichtung des Zugriffspunkts oder Routers die Reichweite. Versuchen Sie, diese Geräte in der Nähe der Mitte des Hauses und nicht in der Nähe von Fenstern zu positionieren, um ein Auslaufen zu minimieren.
08 von 10Verwenden Sie Firewalls und Sicherheitssoftware
Moderne Netzwerkrouter enthalten integrierte Netzwerkfirewalls, die Option besteht jedoch auch, sie zu deaktivieren. Stellen Sie sicher, dass die Firewall Ihres Routers aktiviert ist. Erwägen Sie für zusätzlichen Schutz die Installation und Ausführung zusätzlicher Sicherheitssoftware auf jedem an den Router angeschlossenen Gerät. Zu viele Schichten von Sicherheitsanwendungen zu haben, ist übertrieben. Ein ungeschütztes Gerät (insbesondere ein Mobilgerät) mit kritischen Daten ist noch schlimmer.
Lesen Sie weiter unten
09 von 10Weisen Sie den Geräten statische IP-Adressen zu
Die meisten Heimnetzwerkadministratoren verwenden DHCP (Dynamic Host Configuration Protocol), um ihren Geräten IP-Adressen zuzuweisen. Die DHCP-Technologie ist in der Tat einfach einzurichten. Leider wirkt sich diese Bequemlichkeit auch zum Vorteil von Netzwerkangreifern aus, die problemlos gültige IP-Adressen aus dem DHCP-Pool eines Netzwerks beziehen können.
Schalten Sie DHCP am Router oder Access Point aus, legen Sie stattdessen einen festen privaten IP-Adressbereich fest und konfigurieren Sie jedes angeschlossene Gerät mit einer Adresse innerhalb dieses Bereichs.
10 von 10Schalten Sie das Netzwerk während längerer Nichtbenutzungszeiten aus
Die ultimative Sicherheitsmaßnahme für drahtlose Netzwerke, das Herunterfahren Ihres Netzwerks, verhindert höchstwahrscheinlich das Eindringen von Hackern von außen! Obwohl es unpraktisch ist, die Geräte häufig ein- und auszuschalten, sollten Sie dies zumindest während der Fahrt oder über längere Zeit offline tun. Es ist bekannt, dass Festplattenlaufwerke für Computerlaufwerke einen Verschleiß aufweisen, aber dies ist ein zweitrangiges Problem bei Breitbandmodems und Routern.Wenn Sie einen WLAN-Router besitzen, ihn jedoch nur für drahtgebundene (Ethernet-) Verbindungen verwenden, können Sie manchmal WLAN auf einem Breitband-Router deaktivieren, ohne das gesamte Netzwerk herunterzufahren.
