• #1 NetSpot
  • Das beste WLAN-Tool zum Überprüfen Ihrer WLAN-Sicherheit
  • 4.8
  • 969 Nutzerbewertungen

6 Möglichkeiten zum Sichern Ihres WLAN-Netzwerks

Von Hackern bis zu Netzwerk-Blutegeln gibt es Leute, die Zugang zu Ihrem WLAN-Netzwerk wollen, um Ihre Bandbreite oder Ihr Geld zu stehlen.
GEPRÜFT VON
  • NetSpot
  • Unabdingbar für WLAN-Sicherheit
  • 4.8
  • 969 Nutzerbewertungen

Führen Sie folgende Schritte aus, um die Sicherheit zu erhöhen und sich selbst zu schützen, damit sich niemand in Ihrem Heim- oder Geschäftsnetzwerk zu schaffen macht.

So sichern Sie Ihr WLAN


Wenn dieser neue Router von der örtlichen Kabelfirma oder einer anderen Telekommunikationsfirma ins Haus kommt, ist es nur allzu einfach, ihn anzuschließen, eine Verbindung herzustellen und die neueste Version von Fortnite zu spielen oder sich auf eine Nacht mit Netflix und Chillen einzurichten — nur, dass Sie wirklich Netflix sehen und etwas Eis essen wollen und nicht auf die andere Art von "Netflix und chillen" aus sind.


Aber es ist so: Nur diesen Router anzuschließen, ohne Schritte zu unternehmen, sich zu schützen, ist wie ein neues Haus zu kaufen und einzuziehen, ohne die Schlösser zu wechseln und die Haustür offen zu lassen.

Oder vielleicht ist ein Auto eine bessere Analogie. Es gibt ein altes Sprichwort, dass besagt, dass, wenn jemand Ihr Auto wirklich stehlen möchte, es nicht darum geht, ihn aufzuhalten, sondern ihm die Dinge so schwierig und unangenehm zu machen, dass er sich ein leichteres Ziel sucht.

Es gibt 6 Dinge, mit denen Sie sicherstellen können, dass Ihr WLAN-Netzwerk sicher und geschützt ist und trotzdem gut genug ist für diese mitternächtlichen Player Unknown BattleGrounds-Sessions. Sehen wir uns an, wie Sie Ihr WLAN so sichern, dass Sie das Internet mit etwas mehr Seelenruhe genießen können.

#1: Ändern Sie die Standard-Anmeldung


Wenn Sie sich fragen, wie Sie Ihr WLAN schützen können, beginnen Sie hier: Verwenden Sie nicht das Standard-Passwort. Nur allzu oft ist das Standard-Passwort "000" oder "Passwort" und bei Routern ist es oft die Seriennummer, die auf dem Router steht. Das heißt, dass jeder, der den Router gesehen oder fotografiert hat, das Administratorkennwort kennen und den Router so konfigurieren kann, dass er Ihnen Informationen stehlen kann.


Das erste, was Sie tun müssen, um einen WLAN-Router zu sichern, ist also:

  1. Stellen Sie über eine Ethernet-Verbindung eine Verbindung zum Router her. Verwenden Sie keine WLAN-Verbindung für den Administratorzugriff. Überprüfen Sie das Handbuch, aber in der Regel findet sich die Admin-Oberfläche für einen Router unter http://192.168.0.1 oder http://192.168.1.1.
  2. Sobald Sie drin sind, melden Sie sich mit dem Standard-Benutzernamen und -passwort des Administrators an. Auch wenn Sie es ändern möchten, müssen Sie beim ersten Login benutzen.
  3. Je nach Router sind die Schritte zum Ändern des Administratorbenutzernamens und des Kennworts verschieden. Für Arris steht dies in den Login-Einstellungen:
Router-Login-Passwort ändern
  1. Ändern Sie sowohl den Benutzernamen als auch das Passwort. Notieren Sie sich beides und bewahren Sie es an einem sicheren Ort wie einem Safe zu Hause auf. Nicht den Kindern geben — Sie wissen, das wird schlecht enden.

Dies ist der erste Schritt zur Sicherung Ihres WLAN-Netzwerks, aber nicht der letzte.

#2: Ändern und verbergen Sie Ihre SSID


Die SSID ist die Identität für Ihr geschütztes WLAN-Netzwerk. Es ist der Name, unter dem die Leute es finden und sich mit ihm verbinden, und wie man es von anderen Netzwerken unterscheidet. Standardmäßig wird sie von Ihrem Router festgelegt, normalerweise eine Kombination aus seiner Seriennummer wie "F27N37552". Noch bedenklicher sind Namen, die angeben, welchen Router oder Anbieter Sie haben, wie beispielsweise "NetGear001" oder "VerizonBox".

All dies ist aus verschiedenen Gründen schlecht. Wenn die SSID besagt, welche Art Netzwerk oder Router verwendet wird, finden Hacker leichter heraus, wie sie Ihr Netzwerk am besten angreifen können.

Stoppen Sie sie, indem Sie die SSID ändern. Einige Router lassen Sie sogar mehrere Netzwerke angeben (mehr dazu folgt gleich).

Überprüfen Sie Ihr Handbuch, aber die typischen Schritte sind:

  1. Melden Sie sich bei Ihrem Router an (Sie haben in Schritt 1 einen neuen Benutzernamen und ein neues Kennwort eingerichtet, richtig?).
  2. Wählen Sie Ihr WLAN-Netzwerk.
  3. Ändern Sie die SSID und deaktivieren Sie "Broadcast Network Name" (Netzwerknamen anzeigen bzw. aktivieren Sie Netzwerknamen verbergen).

Ändern Sie die SSID

Speichern Sie diese Einstellungen. Das WLAN-Netzwerk funktioniert weiterhin, es wird nur nicht jedem davon erzählt. Während Sie dabei sind, stellen Sie auch sicher, dass der Pre-Shared Key eindeutig ist. Nehmen Sie nichts wie "Passwort" oder "Meins" oder Ihr Geburtsdatum. Ein paar Wörter, die leicht zu merken, aber für Sie einzigartig sind, sind am besten.

Jetzt sind wir versteckt und die Leute können nicht einfach ohne Erlaubnis reinkommen. Aber es gibt noch mehr zu tun.

Überprüfen Sie Ihre Verschlüsselung mit NetSpot

Leistungsstarkes fortschrittliches Tool für Gutachten über mehrere WLAN-Netzwerke, Analyse und Fehlerbehebung.

#3: Verschlüsseln Sie, um Ihren WLAN-Datenverkehr zu sichern


Die meisten modernen Router aktivieren die Verschlüsselung standardmäßig automatisch. Aber — sind Sie sicher, dass sie aktiviert ist? Gehen Sie nicht einfach davon aus, dass es so ist — überprüfen Sie es. Es sollte mindestens WPA2 eingestellt sein — dann wird ein Verschlüsselungsalgorithmus namens AES genutzt. Machen Sie sich keine Gedanken darüber, was das alles bedeutet — es ist wie eine Reihe von Schlössern.

Mit dem alten System, WEP, konnte man einfach so lange Schlüssel ausprobieren, bis man die Tür zu Ihrem Netzwerk auf hatte. Mit WPA2 müssen Millionen von Schlüsseln ausprobiert werden, bevor überhaupt eine Chance besteht, hineinzukommen.

Die Schritte, um das für Ihr WLAN-Netzwerk zu aktivieren, sind je nach Gerät verschieden, aber sehen Sie sich genau wie in Schritt 3 Ihr WLAN-Netzwerk an:

  1. Melden Sie sich bei Ihrem Router an.
  2. Stellen Sie den Sicherheitsmodus oder die Verschlüsselungsstufe auf „WPA2“ ein — die empfohlene Einstellung ist WPA2-PSK.
Stellen Sie den Sicherheitsmodus ein

Einige Router unterstützen das Verschlüsselungsprotokoll WPA2-AES/TKIP. Dies ist für den Fall, wenn Ihr System WPA2 unterstützt, aber nicht WPA2-AES und sollte nur verwendet werden, wenn Sie ältere Geräte verwenden.

Die Unterstützung der Verschlüsselung hindert andere daran Ihr Netzwerk zu belauschen, wenn Sie beispielsweise Online-Banking machen, nach Wahlinformationen suchen oder die neuesten Folgen von "Pretty Little Liars" sehen (ich verurteile Sie nicht).

#4: Richten Sie ein Gastnetzwerk ein.


Sicher haben Sie manchmal Freunde oder Verwandte zu Besuch. Und wenn sie da sind, werden sie die gefürchteteste Frage von allen stellen: "Was denkst du über Politik?"

Dann werden sie die am zweithäufigsten gefürchtete Frage stellen: "Was ist dein WLAN-Passwort?"

Bevor Sie die Heugabeln und Fackeln hervorholen, gibt es noch eine andere Option: Erstellen Sie ein weiteres WLAN-Netzwerk. Viele Router unterstützen die Einrichtung von zwei Netzwerken.

Ein zweites WLAN-Netzwerk einzurichten, das meist als Gastnetzwerk bezeichnet wird, ist eine gute Idee. Nur für Gäste. Sie bekommen das Passwort für dieses WLAN-Netzwerk und können sich verbinden ohne zentralen Zugriff auf das Haupt-WLAN-Netzwerk zu haben.

Warum so umständlich? Es ist ja nicht so, dass Sie Ihrer Familie nicht vertrauen — außer vielleicht Tante Edna, von der Sie sich ziemlich sicher sind, dass sie Ihre My Little Pony-DVD-Sammlung gestohlen hat. Aber wenn sie Ihre WLAN-SSID und Ihr Kennwort haben und ihr Laptop oder Tablet jemals kompromittiert wird, bedeutet das, ein Hacker kann es auch kennen und in ihr Netzwerk reinkommen.

Richten Sie das Gast-WLAN-Konto ein — sofern Ihr Router das unterstützt, und hier ist die beste Vorgehensweise:

  1. Schalten Sie es nur bei Bedarf ein. Wenn Sie keine Gäste haben, schalten Sie es aus.
  2. Ändern Sie die SSID und das WLAN-Passwort bei jedem erneuten Einschalten des Gastnetzwerks. Selbst wenn jemand einen Computer Ihres Gastes gehackt hat, hat er dann keine Chance, wenn er "vor Ihrem Netzwerk steht". Sie haben ihm diesen Zugang verweigert.

Das Einrichten eines Gastnetzwerks und Zugriff nur bei Bedarf macht es unwahrscheinlicher, dass jemand in das Netzwerk einbricht.

Nutzen Sie NetSpot zum Überprüfen Ihrer Verschlüsselung

Leistungsstarkes fortschrittliches Tool für Gutachten über mehrere WLAN-Netzwerke, Analyse und Fehlerbehebung.

#5: Richten Sie die Firewall ein


Eine Firewall ist eine Barriere, bei der nur zulässiger Datenverkehr ein- oder ausgehen kann. In den meisten Fällen ist dies die effektivste Regel für eine Firewall.

  1. Regel 1: NIEMANDEN VON AUSSEN SICH INNEN VERBINDEN LASSEN. Oft wird dies als "Alle: VERWEIGERN" aufgeführt.
  2. Regel 2: Nur Antworten auf Anfragen von innen erlauben, hereinzukommen.

Es gibt andere wichtige Einstellungen, die Sie für die Firewall setzen können. Eine weitere gute Einstellung, falls Ihr Router sie unterstützt, ist "Ping-Blockierung aktivieren". Bei der Ping-Blockierung antwortet ein Router, wenn jemand einen "Ping" an ihn sendet.

Manchmal hat ein Hacker ein Programm, mit dem Netzwerke ständig "gepingt" werden, um zu sehen, ob sie aktiv sind, und wenn ja, wird versucht, herauszufinden, was darauf ausgeführt wird. Wenn Ihr Router so eingestellt ist, dass er Ping-Anforderungen ignoriert, verhindert es, dass Leute überhaupt wissen, dass Sie da sind.

Man kann auch einstellen, "fragmentierte Pakete" zu blockieren. Ein Paket ist einbisschen Netzwerk, das einen Header enthält, der angibt, wohin das Paket geht und welche Informationen es enthält. Es ist wie ein Brief, den Computer sich gegenseitig im Netzwerk senden. Der Umschlag zeigt, woher der Brief kam und wohin er geht und im Briefumschlag befinden sich die tatsächlichen Informationen.

Ein Hacker kann ein fragmentiertes Paket senden. Dabei handelt es sich um ein Paket, das absichtlich schlecht erstellt wurde, um den Router oder die Computer dazu zu bringen, fehlerhafte Daten zu akzeptieren, die sie normalerweise ablehnen würden. Das kann den Computer verleiten, Zugriff zu gewähren, da er versucht, zu erraten, wo der fragmentierte Datenverkehr hinwill. Wenn diese Pakete abgelehnt werden, vermeiden Sie folgende Probleme von Vornherein:

Richten Sie die Firewall ein

#6: Kennen Sie die anderen WLAN-Netzwerke


Das Netzwerk mit den fünf aufgeführten Schritten zu versperren, ist ein guter Anfang für eine gute Sicherheit Ihres drahtlosen Netzwerks.

Sie sollten es aber nicht nur verschließen, sondern auch wissen, was im Netzwerk und in Ihrem Gebäude los ist. Ein kluger Hacker könnte in ein Unternehmen gelangen, einen kleinen WLAN-Router in das Ethernet-Netzwerk einstecken und von außerhalb des Gebäudes darauf zugreifen.

Was Sie brauchen, ist ein gutes Tool für Netzwerk-Analyse, das alle in Ihrem Gebäude vorhandenen WLAN-Netzwerke findet. Laden Sie NetSpot herunter — die kostenlose Version kann die verschiedenen erkannten Netzwerke anzeigen. Wenn es Netzwerke gibt, die stark ausgebaut sind oder von denen Sie nichts wissen, können Sie sie mit NetSpot leichter finden und loswerden.

Netspot Discover Mode (Erkennungsmodus)

Sichern Sie Ihr Netzwerk durch einfaches Sperren des Systems und finden Sie mit NetSpot alles, was nicht dazugehört und schließen Sie es aus, damit sich niemand ohne Ihre Erlaubnis einschleichen und ausspähen kann, was Ihr Netzwerk tut. Das gibt Ihnen Seelenfrieden und erspart Ihnen potenziell viele Kopfschmerzen.

Nutzen Sie NetSpot zum Überprüfen Ihrer Verschlüsselung

Leistungsstarkes fortschrittliches Tool für Gutachten über mehrere WLAN-Netzwerke, Analyse und Fehlerbehebung.
Sie haben noch Fragen?
Senden Sie eine Anfrage oder schreiben Sie uns ein paar Worte.

Lesen Sie mehr in Alles über WiFi/WLAN

Wenn Sie tiefer ins Thema WiFi/WLAN eintauchen möchten, empfehlen wir unsere Artikel über WLAN-Sicherheit, die besten Apps für WLAN-Networking, WLAN auf Flügen, etc.

Andere Artikel

Holen Sie sich NetSpot Kostenlos
WLAN-Standort-Gutachten, Analyse, Fehlerbehebung läuft auf MacBooks (MacOS 10.10+) und jedem anderen Laptop (Windows 7/8/10) mit Standard-802.11a/b/g/n/ac-WLAN-Netzwerkadapter.
  • 4.8
  • 969 Nutzerbewertungen