Diese Website verwendet Cookies, um Ihnen die bestmögliche Nutzung unserer Website zu ermöglichen.
Bitte beachten Sie, dass Sie durch die weitere Nutzung dieser Website den Bedingungen unserer Privacy and Data Protection Policy zustimmen.
Akzeptieren

Wie kann ich mein WLAN zu Hause sicher konfigurieren?

Drahtlose LANs können für Hacker sowohl Ziele als auch Waffen sein. Ein schlecht gesichertes WLAN kann ausgenutzt werden, um sich Zugang zu einem Computer zu verschaffen, und ein unseriöser Zugangspunkt kann sich als legitimer/vertrauenswürdiger ausgeben und Nutzer dazu verleiten, sich mit ihm zu verbinden, was Hackern die Möglichkeit bietet, Daten zu manipulieren. Darüber hinaus können Hacker Ihre Internetverbindung für illegale Zwecke nutzen und die Verantwortung für ihre Handlungen Ihnen als Eigentümer der Verbindung überlassen.

Um eine drahtlose Internetverbindung zu Hause herzustellen, benötigen Sie ein Betriebssystem, das drahtlose Netzwerke unterstützt, eine Breitband-Internetverbindung, einen drahtlosen Router, ein DSL-Modem oder ein Kabelmodem mit integrierter Unterstützung für drahtlose Netzwerke, einen Computer mit integrierter Unterstützung für drahtlose Netzwerke oder einen drahtlosen Netzwerkadapter sowie die Einrichtungsanleitung des Routers.

Lesen Sie das Benutzerhandbuch und die Anweisungen zum Einrichten der drahtlosen Verbindung sorgfältig durch. WLANs sind anfälliger, wenn sie nicht richtig eingerichtet sind.

Verbinden Sie Ihren Router über Ihren Browser mit der Gateway-IP-Adresse. Siehe https://wiki.amahi.org/index.php/Find_Your_Gateway_IP  um zu erfahren, wie Sie die IP-Adresse des Gateways auf Ihrem Computer finden und dann die IP-Adresse manuell in die Suchleiste Ihres Browsers eingeben, um eine Verbindung herzustellen.

Aktivieren Sie die Verschlüsselung und mischen Sie keine Verschlüsselungsstandards. Stellen Sie sicher, dass Sie den neuesten/höchsten Verschlüsselungsstandard verwenden, der für Ihren Computer verfügbar ist. Denken Sie daran, dass die Verschlüsselungsstandards WEP und WPA älter und weit weniger sicher sind als WPA2/WPA3. Vermeiden Sie die Verwendung einer gemeinsamen Schlüsselauthentifizierung. Denken Sie daran, dass keine Sicherheitsmethode oder Verschlüsselung 100% sicher ist, verwenden Sie also immer zusätzliche Sicherheitsmaßnahmen beim Zugriff auf das Internet. Sie können auch eine Netzwerküberwachungssoftware verwenden, um die Netzwerkaktivitäten Ihres Computers zu überwachen und unangemessene Aktionen oder Verhaltensweisen zu erkennen.

Verwenden Sie ein sicheres Router-Passwort. Dies ist das Kennwort, mit dem Sie Zugriff auf die Routerkonfiguration erhalten und mit dem Sie verhindern, dass jemand anderes als Sie Änderungen an den Routereinstellungen (einschließlich der Sicherheitseinstellungen) vornimmt. Machen Sie es also so, dass es nicht erraten werden kann (nicht "1234", "ABC000"). Verwenden Sie stattdessen eine lange Zeichenfolge aus Klein- und Großbuchstaben, Zahlen und Sonderzeichen (sofern der Router diese unterstützt). Je stärker das Kennwort ist, desto höher ist die Sicherheit. Ein schwaches Kennwort ist selbst bei höheren Verschlüsselungsstandards wie WPA2 oder WPA3 durch Wörterbuchangriffe oder vorberechnete Tabellen leicht zu knacken.

Verwenden Sie eine richtig konfigurierte Firewall. Software-basierte Firewalls werden häufig für einzelne Computer empfohlen, während Hardware-Firewalls in der Regel mit Routern für Netzwerke geliefert werden. Einige Betriebssysteme bieten eigene Software-Firewalls (z. B. Windows OS). Für Heimanwender von Microsoft Windows empfehlen wir, die Firewall in ihren Standardeinstellungen zu verwenden.

Verwenden Sie bei der Konfiguration der WLAN-Einstellungen eine benutzerdefinierte SSID (Service Set Identifier oder Netzwerkname). Ändern Sie dazu den Standardnamen der SSID manuell in etwas Einzigartiges. Eine Standard-SSID signalisiert Hackern, dass das WLAN von einem Anfänger eingerichtet wurde und daher eine leichte Beute ist. Ändern Sie außerdem die werkseitig voreingestellten Daten des Routers in Ihre eigenen, und zwar aus demselben Grund wie oben. Wenn Sie die Standardnamen und -einstellungen des Routers beibehalten, schreit das für potenzielle Hacker praktisch "Hereinspaziert".

Hüten Sie sich vor den Unzulänglichkeiten des SSID-Cloaking. Manche halten das Verstecken der SSID zwar für eine gute Idee, aber es kann auch nach hinten losgehen und Hackern eine Hilfe sein. Die SSID-Broadcast-Funktion auf Ihrem Router kann aktiviert oder deaktiviert werden. Wenn sie deaktiviert ist, wird Ihr Netzwerk für Benutzer in Ihrer Nähe unsichtbar, aber ein geschickter Hacker kann Ihre SSID trotzdem ausspähen. Der Nachteil der Deaktivierung von SSID Broadcast ist, dass sich jeder als Ihr Router ausgeben kann.

Aktivieren Sie die Filterung der MAC-Adresse. Jede drahtlose Netzwerkkarte verfügt über einen eindeutigen Code, die MAC-Adresse (kurz für Media Access Control Address). Die MAC-Adressfilterung erlaubt nur Geräten mit einer bekannten MAC-Adresse die Verbindung mit Ihrem Netzwerk. Die MAC-Adressfilterung ist jedoch kein Ersatz für andere Sicherheitsmaßnahmen (wie WPA2/WPA3 und andere), da Hacker MAC-Adressen klonen können. Stattdessen sollte er als zusätzliches Mittel zum Schutz/Sicherheit angesehen werden.

Deaktivieren Sie die Fernanmeldung. Die Fernanmeldung ist ein einfaches Einfallstor für Würmer und andere Malware. Bei den meisten Routern ist diese Funktion standardmäßig deaktiviert. Stellen Sie jedoch sicher, dass sie bei der Einrichtung des WLAN deaktiviert ist, und überprüfen Sie sie von da an auch regelmäßig.