Teilen
Smart Home

Alles über das smarte Wohnen

Powered by MediaMarkt
Title: Sicherheit
Smart Home Sicherheit

10 Tipps & Tricks, um das heimische WLAN sicherer zu machen

WLAN als eine Funktechnologie ist für jeden empfangbar. Daher gilt es das Netzwerk sicher zu machen. Mit diesen 10 Tipps sind Sie gut gewappnet!

© AVM

© AVM

Ob surfen per Smartphone, Filme streamen via TV Gerät, das Softwareupdate für den Geschirrspüler oder ganz klassisch mit dem Notebook arbeiten. Es gibt kaum noch ein Gerät, welches in unseren eigenen vier Wänden nicht via WLAN kommuniziert.

© AVM / WLAN gehört zu unserem modernen Leben dazu.

Jedoch sollte jedem klar sein: WLAN ist ein Funk-Zugangspunkt zu unserem heimischen Netzwerk. Eine der negativen Eigenschaften von Funk ist: Jeder kann es empfangen und könnte so Zugang zu unserem Netzwerk und damit zu unseren Daten wie Fotos, Videos oder wichtigen Dokumenten erhalten.
Keine Angst, es gibt genügend Mechanismen, das eigene WLAN sicher zu machen. So geht’s:

1) Router-Passwort ändern

Damit niemand die Schutzmaßnahmen der Basisstation ändern kann, ist es wichtig, dass der Router selbst mit einem starken und damit schwer zu erratendem Passwort geschützt wird. Viele Router haben leider immer noch die Standardkombination aus Benutzername „admin“ und gleich lautendem Passwort. Das ist unbedingt zu ändern!

2) Fernkonfiguration deaktivieren

Im Fehlerfall ist die Fernkonfiguration eine fantastische Möglichkeit, dass der Herstellersupport einem unter die Arme greift. Im normalen Betrieb sollte diese Funktion jedoch lieber deaktiviert bleiben. Sie ermöglicht das Verändern der Routereinstellungen – wie zum Beispiel der Schutzmaßnahmen von außerhalb. Diese Funktion bietet Angreifern eine potentielle Angriffsfläche, die ganz einfach per Klick abgeschaltet werden kann.

3) Offene Ports

Verschiedene Anwendungen benötigen unterschiedliche Ports, um nach außen zu kommunizieren. Webseiten werden in den Regel über Port 80 oder 8080 aufgerufen, der FTP Dienst über Port 21 oder 25 und so weiter.
Jedoch sollte man die offenen Ports, unter „Freigabeliste“ in der Routeroberfläche im Auge behalten und Ports denen man selbst keine Anwendung zuordnen kann vorsichthalber sperren, denn auch diese bieten eine potentielle Angriffsfläche

4) Verschlüsselung aktivieren

Die wohl allerwichtigste Maßnahme, um das WLAN sicher zu machen ist die Verschlüsselung. Da die Funksignale von jedermann empfangen werden können, ist es notwendig, diese zu verschlüsseln. Durch ein Verschlüsseln wird eine Nachricht im „Klartext“ in eine unverständliche Zeichenfolge umgewandelt. Um den Text lesen und verstehen zu können, muss dieser wieder entschlüsselt werden. Dafür wird der geheime Schlüssel benötigt, mit dessen Hilfe der befugte Empfänger den Geheimtext wieder in den Klartext zurückverwandeln kann. An sich nichts anderes als die geheimen Nachrichten, welche wir alle aus Geheimagenten Filmen kennen. Genauso funktioniert auch das Prinzip der WLAN Verschlüsselung. Dabei steht der WEP, der WPA und der WPA2 Schlüssel zur Verfügung.

© Chris Bertko / Screenshot FRITZ!Box - es sollte die WPA2 Verschlüsselung mit einem starken Passwort verwendet werden.

WEP gilt jedoch inzwischen als „knackbar“ und damit als veraltet. Daher sollte mindestens die WPA, oder besser die WPA2 Verschlüsselung verwendet werden.
Sollte es jedoch, ggf. aufgrund einzelner Geräte nicht möglich sein die WPA2 oder WPA Verschlüsselung zu nutzen gilt: Besser WEP verschlüsseln als gar keine Verschlüsselung! Jedoch sollte man besser dafür sorgen, dass die veralteten Geräte ersetzt werden und man auf die WPA oder WPA2 Verschlüsselung wechseln kann.

5) Zugang per Mac Adresse einschränken

Jedes physikalische Netzwerkgerät besitzt eine weltweit eindeutige Nummer, die sogenannte MAC Adresse. Fast alle Router erlauben es eine Zugangskontrolle, basierend auf dieser MAC Adresse anzulegen. Damit wird der Router zum Türsteher – rein kommt nur, wer auf der Gästeliste steht.
Die MAC Adresse ist im Idealfall als Aufkleber auf dem WLAN Gerät zu finden. Am (Windows) PC oder Notebook kann man sich mit dem kleinen Tool „IpConfig“ behelfen. Dazu ruft man die cmd Konsole auf ([Windowstaste] + [R)] drücken und gibt den Befehl: „ipconfig / all“ ein.  Danach erhält man für jede Netzwerkschnittstelle (LAN Port und WLAN) die dazugehörige MAC Adresse. Diese besteht aus hexadezimalen Zahlen, also den Ziffern 0-9, sowie den Buchstaben a-f.

6) WLAN unsichtbar machen

Wie ein Kampfjet unter dem Radar fliegen – das geht auch mit dem eigenen WLAN. Eine Art Stealth Modus schaltet die Übertragung des Netzwerknamens, der sogenannten SSID aus. Damit ist das eigene WLAN bei einem Scan von erreichbaren WLAN Netzwerken nicht mehr sichtbar. Möchte man nun neue Geräte in das heimische WLAN bringen, so muss man die genaue SSID kennen. Der Komfort des „suchen nach verfügbaren WLAN Netzwerken“ entfällt zu Gunsten der Sicherheit.

7) Keine konkreten Bezeichnungen in der SSID verwenden

Möchte man auf den Komfort des „suchen nach verfügbaren WLAN Netzwerken“ nicht verzichten und die SSID daher nicht verstecken, so sollte man jedoch mindestens folgenden Grundsatz beachten: Der Netzwerkname sollte niemals Rückschlüsse auf den Router oder den Standort zulassen. Es sollte daher vermieden werden, den Namen vom Haus, den Straßennamen sowie Hausnummer oder den Namen des Routertyps zu verwenden. Angreifer könnten dadurch schnell ihr Ziel erkennen oder Rückschlüsse auf den Router ziehen, um potentielle Sicherheitslücken des Gerätes zu nutzen.

8) Firmware aktualisieren

Erst kürzlich wurde unter dem Begriff „KRACK-Attacke“ eine größere Sicherheitslücke in der WPA2 Verschlüsselung bekannt. Diese Lücke wurde jedoch binnen weniger Tage von vielen Herstellern geschlossen – was ein Firmwareupdate auf den betroffenen Geräten von Nöten macht. Daher sollte man regelmäßig schauen, ob es eine aktualisierte Software für seine WLAN-Geräte und vor allem für den Router gibt. In der Regel muss dafür nicht weiter getan werden, als einen [Aktualisieren-Button] auf der Weboberfläche des Routers anzuklicken und zu warten.

9) Bei Nichtgebrauch WLAN ausschalten

Das Motto: Was nicht da ist, kann nicht angegriffen werden – gilt auch für WLAN Netzwerke. Ist man tagsüber auf der Arbeit, in der Schule, an der Uni oder anderweitig regelmäßig außer Haus, so macht es Sinn das WLAN abzuschalten. Einige Router bieten dafür einen Hardwareschalter, der einfach betätigt werden kann, andere Router (wie beispielsweise die FRITZ!Box), bieten die Möglichkeit das WLAN zeitgesteuert zu deaktivieren. So kann das WLAN auch nachts ausgeschaltet werden, falls es sowieso keiner nutzt. Bei Nachtschwärmern wie mir kommt diese Methode natürlich nicht in Frage.

© Chris Bertko / Screenshot FRITZ!Box - WLAN kann via Zeitplan deaktiviert werden.

10) Gastnetzwerk

Jeder kennt es: Da hat man Besuch, der einem zum Beispiel Fotos oder Videos zeigen will und um das eigene Datenvolumen auf dem Smartphone zu schonen, braucht er mal schnell den WLAN Key. Soweit so gut, aber sollte jedem bewusst sein, dass der Bekannte nun im Netzwerk ist und selbst ein Teil des Netzwerks geworden ist. Wie jenes der eigenen Geräte. Somit hat der Bekannte, wann auch immer er in Reichweite des WLAN Netzwerks ist, Zugriff auf alle Geräte auf deren Freigaben wie Dokumente, Fotos usw. Experten nennen diese Form des Eindringens auch „Social Hacking“. Zu Zeiten in denen jeder von uns ein Smartphone bei sich trägt, ist die Frage nach dem „WLAN Zugang“ so sicher wie das Amen in der Kirche. Daher macht es Sinn, ein Gastnetzwerk einzurichten. Dieses ist virtuell vom restlichen, heimischen WLAN getrennt, sodass der WLAN Schlüssel problemlos an Freunde und Bekannte weitergereicht werden kann. 

© Chris Bertko / Screenshot FRITZ!Box - Das Gastnetzwerk bietet Bekannten Internetzugang ohne Netzwerkzugriff.

Andere Artikel mit Themen: Sicherheit, Smart Home, WLAN

War dieser Artikel interessant für Sie?

Spannende Produkte bei MediaMarkt kaufen

Produkt wird geladen...

Produkt wird geladen...

Produkt wird geladen...

Produkt wird geladen...

Smart wohnen

Ich habe die Erläuterungen zum Datenschutz und zu den Nutzungsbedingungen gelesen und akzeptiere diese.

Passwort vergessen

Tragen Sie eine Ihrer bestätigten E-Mail-Adressen ein. Wir schicken Ihnen dann einen Link, über den Sie ein neues Passwort einrichten können.

Zurück