News Ticker

Mehr Schutz für Ihr WLAN

Sichern Sie Ihr heimisches Netzwerk vor dem Zugriff durch Schwarzsurfer und Hacker

Das WLAN ist unser Tor zum World Wide Web. Doch wie bei der eigenen Haustür sollte es gut geschützt sein gegen Eindringlinge. Wir verraten Ihnen, was Sie tun können, um Ihr drahtloses Heimnetzwerk zu schützen. Die Tipps geben Ihnen keine absolute Sicherheit, doch Sie machen es Schwarzsurfern und Hackern schwer. Das schreckt die meisten bereits ab.

WLAN-Netzwerk gegen Hacker und Schwarzsurfer absichern Mit ein paar Kniffen sichern Sie Ihr heimisches WLAN-Netzwerk gegen Eindringlinge ab.

Ein ungeschütztes WLAN ist riskant: Fremde surfen auf Ihrer Leitung. Wenn Sie Glück haben, rufen die Schwarzsurfer nur E-Mails ab und streamen unverdächtige Videos. Oder Hacker schleichen sich ein und stehlen Ihre persönlichen Daten. So werden Sie Opfer von Identitätsdiebstahl.

Oder die Hacker nutzen Ihr WLAN vielleicht auch für ein sogenanntes Bot-Netzwerk. Dann wird unter anderem über Ihr Netzwerk ein beliebiger Server so lange attackiert, bis er in die Knie geht. Klingt gruselig? Keine Frage, das ist es auch. Deshalb sollten Sie Ihr heimisches WLAN schützen, so gut es eben geht. Auch, wenn Sie keine absolute Sicherheit erreichen. Doch Sie können es unliebsamen Eindringlingen schwer machen – möglicherweise so schwer, dass sie sich lieber ein leichteres Ziel suchen.

Einige Handgriffe, die zum Schutz Ihres Netzwerks nötig sind, sind selbst für weniger versierte Computernutzer leicht umzusetzen, andere sind eher etwas für Fortgeschrittene. Doch selbst, wenn Sie sich dafür entscheiden, nur die grundlegenden Schritte zu gehen, erhöhen Sie die Sicherheit Ihres heimischen Netzwerks beträchtlich. Lassen Sie uns anfangen!

Konfigurieren Sie Ihr WLAN per Kabelverbindung

Bevor Sie mit der eigentlichen Konfiguration starten, sollten Sie Ihren Router per LAN- oder USB-Kabel mit dem Rechner verbinden. Das ist auch für spätere Wartungsarbeiten stets die sicherste Option. Daten, die per Funksignal ausgetauscht werden, sind grundsätzlich viel einfacher abzufangen.

Sichern Sie das Router-Menü

Im ersten Schritt ist es ratsam, den Zugang zu den Router-Einstellungen zu sichern. Das Router-Menü rufen Sie über den Browser auf, in dem Sie die IP-Adresse des Geräts anwählen. Sie finden diese in der Bedienungsanleitung. Haben Sie sich eingeloggt, ändern Sie am besten den Benutzernamen und das Passwort. In der Regel werden für den Zugang zur Benutzeroberfläche Standardpasswörter vergeben, die sich leicht erraten lassen. Wählen Sie einen Benutzernamen, der keine Rückschlüsse auf Sie gewährt.

Dann geht’s ans Passwort: Manche raten zu mindestens zwölf, andere zu mindestens 20 Zeichen. Grundsätzlich gilt:  Je länger das Passwort, umso schwerer ist die Nuss zu knacken. In einem sind sich die Tippgeber einig: Das Passwort sollte aus Ziffern, Buchstaben – klein und groß – und Sonderzeichen bestehen. Ein Passwort-Generator hilft Ihnen beim Erstellen. Sie geben vor, wie viele Zeichen das Passwort haben und ob es Sonderzeichen enthalten soll. Der Generator wirft Ihnen danach ein sicheres Passwort aus. Die bibliophilen Computeranwender können sich aber auch einen Satz aus ihrem Lieblingsbuch heraussuchen. In dem Satz ersetzen Sie die Vokale durch Sonderzeichen und Ziffern. Die Leerzeichen lassen Sie weg und beginnen jedes Wort mit einem Großbuchstaben.  Es spricht nichts dagegen, die ellenlange Kombination in einem Passwort-Manager abzulegen.

Aktualisieren Sie die Firmware

Ein Rat, der zunächst trivial klingt: Halten Sie die Firmware Ihres Routers auf dem neuesten Stand. Überprüfen Sie im Router-Menü, ob ein Update verfügbar ist. Kontrollieren Sie auch, ob die Aktualisierungen automatisch erfolgen. Das ist für eine solch sensible Schnittstelle durchaus empfehlenswert. Mit automatischen Updates stellen Sie sicher, dass eventuelle Sicherheitslücken rasch beseitigt werden und Sie Zugriff auf neue Funktionen erhalten. Falls die Automatik also deaktiviert ist, schalten Sie sie lieber ein.

Ändern Sie die SSID

Wenn Sie schon mal dabei sind, neue Namen zu vergeben. Machen Sie am besten gleich weiter. Benennen Sie Ihr WLAN-Netzwerk (SSID) um. Entscheiden Sie sich für einen Namen, der weder den Hersteller noch Ihren Provideroffenbart. Erkennt ein Hacker den Produzenten Ihres Routers und Ihren Anbieter, kommt er leicht an die vom Werk mitgelieferten Zugangsdaten. Sie sollten sich genauso wenig im Namen für Ihr Netzwerk verewigen. So lässt sich der Standort Ihrer Box nicht so leicht zuordnen. Außerdem vermeiden Sie mit einer neuen SSID Verwechslungen. Gerade in einer großen Nachbarschaft, ist es sehr wahrscheinlich, dass mehr Nutzer beim gleichen Anbieter sind und eine Box gleicher Bauart verwenden. Laufen die Geräte weiter unter ihrem identischen Werksnamen, kommt es vor, dass Ihr Computer eine Verbindung über die Box des Nachbarn aufbauen will. Der Name passt, nur das Passwort nicht. Und Ihr Rechner bleibt offline.

In den Netzwerkeinstellungen haben Sie auch die Möglichkeit, Ihr WLAN für unsichtbar zu erklären. Das erfordert nur ein Häkchen, das Sie setzen müssen. Auf diese Weise funkt Ihr Netzwerk seinen Namen nicht mehr öffentlich. Deshalb bleibt Ihr Netzwerk Hackern zwar nicht wirklich verborgen, doch Sie sorgen schon einmal dafür, dass niemand ungefragt versucht, Ihr Netz anzuwählen. Um Hackern allerdings das Leben richtig schwer zu machen, sollten Sie für Ihren Internetzugang auf ein mächtig starkes Passwort setzen. Mit dem haben Hacker ihre liebe Mühe. Sie lassen dann eher die Finger von Ihrem Netzwerk.

Wählen Sie die sicherste Verschlüsselung

Schließen Sie gut ab: Wenn Sie ein Passwort für Ihr WLAN-Netzwerk setzen, ist damit immer die Wahl der Verschlüsselung verbunden. Greifen Sie zum sichersten Schloss. Das ist derzeit WPA2 PSK. Steht Ihnen diese Verschlüsselung nicht zur Verfügung, entscheiden Sie sich auf jeden Fall für WPA. Wählen Sie außerdem den AES-Algorithmus.
Dann ist das Passwort dran. Wenden Sie sich gern wieder an den Passwort-Generator, um eine sichere Kombination aus Buchstaben, Ziffern und Sonderzeichen zu erstellen. Denken Sie daran: Möglichst lang sollte es sein. Vergessen Sie Geburtstage oder die Namen Ihrer Liebsten oder Ihrer Haustiere. Passwörter aus solchen Infos sind zu leicht zu durchschauen. Noch ein paar aufschlussreiche Tipps, was Sie bei der Passwortwahl bedenken sollten, finden Sie im Gdata-Blog.

DHCP abschalten

Bis hierhin sollte jeder mitgehen, um sein WLAN zu schützen.  Die nachfolgenden Tipps machen Ihr drahtloses Netzwerk noch in bisschen sicherer, erfordern aber auch mehr Erfahrung im Umgang mit dem Rechner. Der DHCP-Server des Routers weist Ihren Endgeräten die nötigen Informationen für die Kommunikation und damit den Zugang zum Internet zu.
Schalten Sie den Dienst ab, erschweren Sie potentiellen Eindringlingen den Zugriff. Gleichzeitig erhöhen Sie den administrativen Aufwand. Denn ohne den DHCP-Dienst müssen Sie erstens Ihren Geräten feste IP-Adressen zuweisen und zweitens die Konfiguration bei jedem Gerät manuell vornehmen, damit es mit dem Router kommunizieren kann.

Feste IP-Adressen vergeben

Haben Sie den DHCP-Server im Router-Menü deaktiviert, machen Sie sich nun daran, Ihren Endgeräten feste IP-Adressen zuzuweisen. Der Router vergibt ja nun keine IP-Adressen mehr. Wenn Sie sich schon die Mühe machen, sollten Sie auf Standard-IPs verzichten. Gestalten Sie die IP-Adressen individuell. Wichtig: Achten Sie darauf, dass Sie nur die letzten Stellen ändern. Die ersten beiden Ziffernblöcke geben den Adressraum vor: Router und Gerät müssen sich natürlich im selben Raum befinden, damit sie miteinander sprechen können.

Ein Beispiel gefällig? Sagen wir, Ihr Computer hat die IP 192.168.0.1. Den gefetteten Bereich sollten Sie auf keinen Fall antasten. Die anderen Stellen können Sie gern individualisieren. Geben Sie dem Rechner zum Beispiel die IP 192.168.867.19.

Auf Ihrem Mac gehen Sie in die Systemeinstellungen. Wählen Sie den Unterpunkt Netzwerk aus. Nun klicken Sie das Netzwerk an, für das Sie die IP-Adresse festlegen möchten. Drücken Sie auf den Button Erweitert. Unter dem Reiter TCP-IP öffnen Sie das Dropdown-Menü neben IPv4 konfigurieren. Wählen Sie DHCP mit manueller Adresse aus. Nun können Sie im Feld IPv4 Adresse die letzten Stellen der IP-Adresse ändern. Achten Sie darauf, dass Sie nicht die Stellen für den Adressraum anfassen. Klicken Sie auf OK.

Die Änderungen nehmen Sie unter Windows vor, indem Sie in die Einstellungen gehen, weiter zu Netzwerk & Internet. Von dort geht’s weiter ins Netzwerk- und Freigabecenter. Unter Adaptereinstellungen ändern finden Sie Ihre Netzwerkkarte. Mit einem rechten Mausklick auf die Karte öffnen Sie die Eigenschaften. Hier finden Sie die Eigenschaften von Internetprotokoll (TCP/IP). Nun können Sie die IP ändern.

Unter Android steuern Sie Einstellungen an, gehen auf Netzwerk & Internet, gehen auf WLAN und weiter auf Ihr gespeichertes Heimnetzwerk. Tippen Sie oben rechts auf den Bearbeitsungsstift. Ein neues Menü öffnet sich. Hier wählen Sie Erweiterte Optionen an, scrollen zu den IP-Einstellungen. Statt DHCP wählen Sie Statisch aus. Nun können Sie auch die IP-Adresse festlegen.

MAC-Filter verwenden

Die meisten Router lassen sich so einrichten, dass sie nur bestimmten Geräten, deren MAC-Adresse sie kennen, den Zugriff aufs Netzwerk gestatten. Entscheiden Sie sich für diese Option, erhöhen Sie die Sicherheit Ihres Netzwerks, gleichzeitig aber auch den administrativen Aufwand. Denn Sie müssen jede MAC-Adresse manuell im Router-Menü eintragen. Zuvor müssen Sie auf jedem Gerät die entsprechende Kennung heraussuchen. Jedes WLAN-fähige Gerät verfügt über eine MAC-Adresse: Die unverwechselbare Kennung wird pro Netzwerkkarte weltweit nur einmal vergeben. Wie sieht sie aus? So: 60-57-18-E6-49-03 oder 60:57:18:E6:49:03.

Schalten Sie im Router-Menü den MAC-Filter ein und hinterlegen nur die MAC-Adresse Ihres Computers und Ihres Tablets, haben auch nur die beiden Zugriff auf Ihr heimisches Netzwerk. Rein theoretisch.

Wie bereits erwähnt, gibt es keinen hundertprozentigen Schutz. Gewiefte Hacker wissen, wie sie den MAC-Filter überlisten. Doch zumindest machen Sie ihnen die Sache deutlich schwerer. Bevor sie Daten stehlen oder Ihr Netzwerk zweckentfremden können, müssen die Hacker zunächst dem Router eine MAC-Adresse vorgaukeln, die er zu kennen glaubt. Da gibt es mit Sicherheit leichtere Ziele für einen Hacker.

Mit den Apple-Geräten hat die MAC-Adresse übrigens nichts zu tun. Das Kürzel MAC steht für Media Access Control. Bei Apple-Geräten läuft die Kennung unter Ethernet-ID, Airport-ID oder WLAN-Adresse. Unter Windows wird sie auch Physikalische Adresse genannt.

Wie lesen Sie die MAC-Adresse aus?

Unter Windows finden Sie die MAC-Adresse am schnellsten über das Terminal. Klicken Sie mit der rechten Maustaste auf das Windows-Startsymbol. Gehen Sie weiter auf Ausführen. Geben Sie den Befehl  cmd ein. Das Terminal öffnet sich. Geben Sie den Befehl ipconfig/all ein und drücken Sie Enter. Bei Drahtlos-LAN-Adapter Drahtlosverbindung steht unter der Physikalischen Adresse die gesuchte Kennung.

Bei Ihrem Android-Smartphone öffnen Sie die Einstellungen. Gehen Sie im Menü auf System, tippen Sie nun auf Über das Telefon. Dort scrollen Sie, bis Sie die WLAN-MAC-Adresse finden. Das war es schon. Bei anderen Android-Versionen müssen Sie noch auf Status tippen, um an die gewünschte Information zu gelangen.

Auf der Suche nach der MAC-Adresse Ihres iPhones gehen Sie in die Einstellungen. Wählen Sie dort den Menüpunkt Allgemein aus. Tippen Sie nun im Untermenü auf Info. Wischen Sie etwas nach unten, bis Sie den Punkt WLAN-Adresse erreichen. Das ist die MAC-Adresse Ihres iPhones. Auf die gleiche Weise finden Sie die MAC-Adresse Ihres iPads.

Nutzen Sie einen VPN-Tunnel

Der VPN-Tunnel erhöht die Sicherheit Ihres WLAN-Netzwerkes, indem er Sie auf Ihren Pfaden durchs World Wide Web schützt. Mit einem virtuellen privaten Netzwerk verschlüsseln Sie Ihr WLAN und schirmen Ihren Datenstrom vor Spionen ab. Einen Überblick über verschiedene Anbieter geben unter anderem die Experten von heise.de. Die VPN-Dienste sind nicht kostenlos zu haben. Alternativ können Sie den VPN-Dienst des Opera-Browsers nutzen, der aber nur für diesen Browser funktioniert.

Gäste-WLAN einrichten

Natürlich vertrauen Sie Ihrem Besuch. Wenn Sie nun aber schon dabei sind, Ihr WLAN neu zu konfigurieren und abzusichern, spricht nichts dagegen, noch ein Gäste-WLAN einzurichten. Das konfigurieren Sie im Router-Menü. Die meisten Boxen bieten diese Funktion an. Mit dem Gäste-WLAN etablieren Sie ein separates WLAN neben Ihrem eigenen Heimnetzwerk. Es verfügt über eine eigene SSID und ein eigenes Passwort. Es arbeitet auch über Ihren Router und benutzt Ihre Datenleitung, doch der Router trennt die beiden hübsch voneinander, sodass Sie sehen, wenn einer Mist gebaut hat, passierte es in Ihrem Netzwerk oder im Gästebereich.

Fernzugriff deaktivieren

Die meisten Router gestatten Ihnen einen Fernzugriff übers Internet auf Festplatten, die mit Ihrem Netzwerk verbunden sind. Benötigen Sie diese Funktion nicht, deaktivieren Sie sie am besten im Router-Menü. Der Fernzugriff kann ein potentieller Angriffspunkt sein. Das Portal heise.de testet zudem sämtliche Fernzugriffe, die Ihr Router erlaubt. Für alle diese Optionen gilt: Wenn Sie sie nicht brauchen, schalten Sie sie ab, um den Schutz Ihres Netzwerks zu erhöhen.

WLAN abschalten

Zu guter Letzt kommt noch ein ganz simpler Tipp, um Ihr WLAN zu sichern: Schalten Sie es ab. Denn: Ein drahtloses Netzwerk, das nicht funkt, kann auch nicht gehackt werden. Deaktivieren Sie Ihr WLAN also, wenn Sie es nicht brauchen, wenn Sie etwa bei der Arbeit sind oder schlafen. In der Regel können Sie im Router-Menü einen Zeitplan einrichten, nach dem sich Ihr Netzwerk automatisch deaktiviert und wieder einschaltet. Oder falls Ihr Tagesablauf weniger planbar ist, besitzen die meisten Boxen einen Knopf, über den Sie das WLAN deaktivieren.

Übrigens: Brauchen Sie vielleicht noch die rasante Internetverbindung zu Ihrem sicheren WLAN? Nutzen Sie gern unsere DSL-Beratung. Die Kollegen suchen den auf Ihre Ansprüche zugeschnittenen DSL– oder Kabeltarif heraus.

Portrait Jenny Bernard

Etliche Jahre hat Jenny Bernard als Redakteurin für verschiedene Lokalzeitungen gearbeitet. Irgendwann war es Zeit für etwas Neues. Nun taucht sie mit viel Freude ab in die smarte Digitalwelt, um Sie zu informieren und Ihnen weiterzuhelfen.

Gefällt mir überhaupt nichtGefällt mir nichtOkayGefällt mirGefällt mir sehr (1 votes, average: 5,00 out of 5)
Loading...

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.