Holen Sie sich CactusVPN für 3.5$/Monat!
Seit der Ausstattung Ihres Zuhauses mit WLAN hat sich Ihre Online-Erfahrung wahrscheinlich um einiges verbessert. Haben Sie auch die richtigen Sicherheitsmaßnahmen ergriffen, um zu gewährleisten, dass Ihr Netzwerk nicht kompromittiert werden kann?
Wenn nicht, erfahren Sie hier, wie Sie Ihr WLAN zu Hause schützen, um sicherzustellen, dass Cyberkriminelle zweimal überlegen, ob Sie Ihr Netzwerk als Ziel auswählen.
Es hängt davon ab, ob Sie bisher Ihr ganzes Leben lang ohne Sicherheitsprobleme oder Cyberangriffe ausgekommen sind oder Sie das Pech hatten, von Cyberkriminellen angegriffen zu werden, die herausgefunden haben, dass die Sicherheit Ihres WLANs sehr nachlässig ist. In diesem Fall können sie Ihren WLAN-Datenverkehr abhören und vertrauliche finanzielle und persönliche Daten von Ihnen stehlen.
Unglücklicherweise ist das zweite Szenario weit von Spekulationen entfernt. Wie es scheint, sind Millionen von WiFi-Netzwerken tatsächlich dem Risiko ausgesetzt, gehackt zu werden. Und wie dieser Artikel zeigt, ist das Hacken eines WiFi-Heimnetzwerks nicht besonders schwierig.
Um so etwas zu vermeiden, ist es am besten, die richtigen Maßnahmen dagegen zu ergreifen. Keine Sorge,- Sie müssen nicht viel recherchieren, indem Sie zahlreiche Artikel und eBooks durchsuchen, da wir bereits alle notwendigen Informationen für Sie zusammengetragen haben.
Wenn Sie nicht wissen, was eine SSID (Service Set Identifier) ist, ist dies im Grunde der Name Ihres WiFi-Netzwerks. Standardmäßig ist die SSID Ihres Routers eine der folgenden:
Wenn der Name Ihres Netzwerks dem Modell Ihres Routers entspricht, kann dies ein Sicherheitsrisiko darstellen. Warum? Weil ein Hacker die SSID sehen und das Handbuch des Routers online nachschlagen kann. Wenn Sie die Standardanmeldeinformationen nicht geändert haben (wie im nächsten Tipp beschrieben), kann der Cyberkriminelle diese Informationen im Handbuch finden und diese zum Hacken Ihres Routers verwenden.
Wenn die SSID des Netzwerks nur der Name Ihres Internetdienstanbieters ist, ist dies nicht so schlimm, aber dennoch ein Datenschutzleck. Ein sehr erfahrener Betrüger kann sich außerordentlich bemühen, diese Informationen beispielsweise dazu zu verwenden, Phishing-Angriffe an Ihren ISP zu senden, um vertrauliche Informationen über Sie zu stehlen. Sicher, es ist nicht etwa, das Wahrscheinlichste, aber es gibt immer ein Risiko – und es lohnt sich nicht, dieses einzugehen.
Am besten benennen Sie Ihr WiFi-Netzwerk einfach um. Sie müssen sich nichts Besonderes einfallen lassen – keine politischen Witze, echten Namen und Adressen oder irgendwelche Witze oder Hinweise, die Ihre Identität preisgeben könnten. Halte es einfach so langweilig wie möglich, damit es keine Aufmerksamkeit erregt.
Nahezu jeder einzelne Router ist mit einem Standardkennwort und einem Standardbenutzernamen ausgestattet. Es erleichtert Nutzern des Routers den schnellen Zugriff auf das Kontrollpanel des Routers, aber ebenso auch Hackern den Einbruch in Ihren Router. Denken Sie nur daran – einige Cyberkriminelle können einfach ein Router-Handbuch im PDF-Format im Internet herunterladen und die darin enthaltenen Anmeldeinformationen verwenden, um in einen speziellen Router einzudringen.
Ziemlich unheimlich, oder?
Genau aus diesem Grund müssen Sie Ihren Benutzernamen und Ihr Passwort ändern – wenn möglich sofort. Wenn Sie sich nicht sicher sind, wie Sie zu starken Passwörtern kommen, können Sie sich an der Anleitung orientieren, die wir zu diesem Thema verfasst haben. Sie können die Informationen dort dazu verwenden, um einen sicheren Benutzernamen zu erstellen. Grundsätzlich sind dies die Hauptideen dazu:
Und achten Sie darauf, das Passwort und den Benutzernamen regelmäßig zu ändern. Einmal alle paar Monate sollte OK sein, aber Sie können diese auch monatlich oder wöchentlich ändern, wenn Sie sich sicherer fühlen.
Wenn Sie über mehrere Router verfügen, können Sie einen Kennwort-Manager (wie KeePass, KeePassXC, LessPass oder Bitwarden) verwenden, um die Verwaltung mehrerer Passwörter zu vereinfachen. Wenn Sie jedoch nur ein Kennwort haben, können Sie es einfach auf ein Notizbuch schreiben, das Sie in einer verschlossenen Schublade oder in einem Safe aufbewahren.
Es ist ganz normal, dass Sie Ihr WLAN-Passwort mit Ihren Kindern oder engen Freunden teilen, aber Sie müssen nicht jeder einzelnen Person, die zu Ihnen nach Hause kommt, Zugriff darauf gewähren. Es wird beispielsweise nicht empfohlen, Ihrem Arbeitskollegen, den Sie nicht genau kennen, der Ihnen einen kurzen Besuch abstattet, um ein paar Papiere abzuholen und kurz Ihr Badezimmer nutzt, Zugang zu Ihrem WLAN-Passwort zu geben. Gleiches gilt für den Besuch von Verkäufern, Installateuren, Gärtnern oder Elektrikern. Schließlich ist Ihr Zuhause kein Hotel oder Restaurant – sie sollten stattdessen ihren eigenen Datentarif verwenden.
In diesem Fall empfiehlt es sich jedoch, ein Gastnetzwerk einzurichten. Auf diese Weise können Sie Ihren Besuchern Zugriff auf Ihr WLAN gewähren und müssen sich keine Sorgen machen, dass dadurch die Privatsphäre Ihres Hauptnetzwerks (und der damit verbundenen Geräte) beeinträchtigt wird.
Durch die WLAN-Verschlüsselung wird sichergestellt, dass die falschen Personen keinen uneingeschränkten Zugriff auf Ihr WLAN und alle damit verbundenen Daten haben. Ein Router kann WEP-, WPA- und WPA2-Verschlüsselung ausführen. Im Idealfall sollten Sie WEP und WPA vermeiden, da diese veraltet sind und von Cyberkriminellen problemlos umgangen werden können.
Überprüfen Sie daher, ob auf Ihrem Router WPA2 ausgeführt wird. Wenn WEP oder WPA ausgeführt wird, wechseln Sie so bald wie möglich zu WPA2.
Vertrauen Sie dennoch nicht ganz auf WPA2. Es ist zwar sicherer als WPA und WEP, hat aber auch eine Schwäche – den KRACK-Angriff. Obwohl die Schwachstelle von ehrlichen Hackern entdeckt wurde, hindert nichts böswillige Cyberkriminelle daran, diese Methoden zu verwenden, um die WPA2-Verschlüsselung Ihres Routers zu durchbrechen.
Die Urheber der KRACK-Attacke empfehlen, möglichst mit den Firmware-Updates Schritt zu halten. Dennoch gibt es keine Garantie, dass KRACK-Cyberangriffe damit komplett gestoppt werden können. Glücklicherweise wird WPA3 irgendwann veröffentlicht, und das soll diese Sicherheitsanfälligkeit beheben. Stellen Sie bis zum Upgrade jedoch sicher, dass Sie die restlichen in diesem Handbuch erwähnten Sicherheitsmaßnahmen befolgen, während Sie dazu auch weiterhin die WPA2-Verschlüsselung verwenden.
Ein VPN (Virtuelles Privates Netzwerk) ist ein Onlinedienst, mit dem Sie Ihre IP-Adresse verbergen und Ihre Online-Verbindungen durch Verschlüsselung sichern können. Es ist ein großartiger Dienst, wenn Sie öffentliches WLAN verwenden, da niemand überwachen kann, was Sie im Internet tun.
Nun, nicht viele Leute merken das, aber Sie können auch ein VPN auf einem Router direkt bei sich zu Hause verwenden. Es ist zwar bekannt, dass Router VPN nicht von Haus aus unterstützen, aber ein zuverlässiger VPN-Anbieter kann Ihnen bei der Konfiguration ihres Dienstes auf Ihrem Router helfen, wenn die Firmware ein wenig optimiert werden muss. Auf diese Weise können alle Geräte, die Ihr WiFi-Heimnetzwerk verwenden, die VPN-Funktionen nutzen. Dies bedeutet, dass der gesamte WiFi-Verkehr zu 100% vom VPN verschlüsselt wird.
In diesem Fall müssen Sie sich nicht einmal Gedanken über einen Cyberkriminellen machen, der es schafft, Ihre WPA2-Verschlüsselung zu unterbrechen, da die VPN-Verschlüsselung Ihnen noch mehr Schutz bietet. Darüber hinaus schützt Sie ein VPN auf einem Router vor den gefährlichen Auswirkungen von WiFi-Wilderei (wenn jemand Ihr WiFi ohne Ihre Erlaubnis verwendet – häufig für illegale Zwecke).
Wir haben genau das, was Sie brauchen – eine High-End-Lösung, die Verschlüsselung mit Militärstandard, DNS-Leckschutz und mehrere hochsichere VPN-Protokolle bietet.
Darüber hinaus bietet unser Dienst hohe Geschwindigkeiten und unbegrenzte Bandbreite. Wir halten uns an eine strikte No-Log-Richtlinie, die sicherstellt, dass Ihre Privatsphäre vollständig geschützt ist.
Und sobald Sie CactusVPN-Kunde werden, haben wir immer noch eine 30-tägige Geld-zurück-Garantie.
Eine Möglichkeit, das Risiko zu verringern, dass Ihr WLAN zum Ziel eines Cyberangriffs wird, besteht darin, es einfach auszuschalten, wenn Sie es nicht benötigen. Müssen Sie Ihren Router beispielsweise wirklich eingeschaltet lassen, wenn Sie auf der Arbeit, im Urlaub oder Schlafen sind? In solchen Situationen ist es besser, das Kontrollkästchen auszuschalten, um potenzielle Gelegenheiten für Hacker auszuschalten, wenn Sie nicht zu Hause sind oder schlafen.
Abgesehen von der zusätzlichen Sicherheit schützt das Ausschalten des Routers, wenn Sie nicht zu Hause sind, diesen vor zufälligen Stromausfällen und hilft Ihnen, ein paar zusätzliche Euros bei der Stromrechnungen zu sparen und nicht zu vergessen, es schont die Umwelt.
“Ist es eigentlich wichtig, wo ich den Router zu Hause hinstelle?”
Ja ist es. Dabei muss nicht nur sichergestellt werden, dass alle Räume über eine ausreichende WLAN-Abdeckung verfügen. Es geht hauptsächlich darum, sicherzustellen, dass die falschen Personen keinen Zugriff auf Ihr WLAN-Signal haben.
Wenn Sie Ihren Router in der Nähe eines Fensters aufstellen, wird ein Teil des Signals nach draußen gesendet, was bedeutet, dass Menschen, die die Straße entlanggehen, dieses auf ihren Mobilgeräten sehen können. Wenn Sie Ihren Router zu nah an einer Wand platzieren, besteht gleichzeitig eine gute Chance, dass Ihr WLAN-Signal das Haus Ihres Nachbarn erreicht.
Deshalb sollten Sie den Router in der Mitte Ihres Zuhauses platzieren. Dies ist eine bessere Möglichkeit, um sicherzustellen, dass Fremde nicht die Chance haben, Ihr WLAN-Signal auszunutzen. Sie können sogar versuchen, die Reichweite zu testen, indem Sie mit Ihrem Telefon in der Hand in der Nähe Ihres Hauses herumlaufen, um festzustellen, wie weit Ihr WiFi-Signal reicht.
Leider funktioniert dieser Rat nicht so gut, wenn Sie in einem Mehrfamilienhaus wohnen, da Ihre Nachbarn über oder unten Ihnen möglicherweise immer einen Teil Ihres WLAN-Signals empfangen, unabhängig davon, wo Sie den Router in Ihrem Zuhause aufstellen. Das Platzieren in der Mitte ist dann sinnvoller, wenn Sie in einem Haus leben.
Remote-Zugriff hat seinen Reiz, da Sie die Konsole Ihres Routers über das Internet steuern können, ohne ein Gerät verwenden zu müssen, das mit Ihrem WiFi-Heimnetzwerk verbunden ist. Dies ist eine gute Möglichkeit, Probleme zu lösen oder Einstellungen zu ändern, wenn Sie nicht zu Hause sind und Ihre Kinder beispielsweise Probleme mit dem WLAN haben.
Der Fernzugriff hat jedoch auch seine Nachteile. Wenn Sie über das Internet remote auf die Konsole Ihres Routers zugreifen können, kann dies auch ein erfahrener Hacker tun. Das Letzte, was Sie wollen, ist ein Cyberkrimineller, der sich Zugang zu Ihrem Administratorkonto verschafft und Ihr WiFi-Netzwerk missbraucht, um vertrauliche Daten von Ihnen zu stehlen.
Stellen Sie daher sicher, dass Sie diese Funktion ausschalten, wenn sie aktiviert ist.
Ja, es gibt tatsächlich Antimalware-/ Antivirenservices für Router. Wie einfach diese vollständig einzurichten sind, hängt vom jeweiligen Anbieter ab. Unabhängig davon, wenn Sie lernen wollen wie Sie Ihr WiFi zu Hause besser schützen können, müssen Sie diese zusätzliche Sicherheitsstufe hinzufügen. Malware-Angriffe waren bisher hauptsächlich auf Router gerichtet, daher sollten diese Dinge nicht leichtfertig hingenommen werden.
WiFi Antimalware/ Antivirus-Sicherheit kann sowohl in Software- als auch in Hardware-Formaten gewährleistet werden. Einige der besten Router-Sicherheitslösungen, die Ihr Netzwerk und die damit verbundenen Geräte schützen, umfassen:
Die meisten Router verfügen über eine integrierte Firewall. Um zu überprüfen, ob diese aktiviert ist, greifen Sie einfach auf die Konsole Ihres Routers zu und überprüfen Sie die entsprechende Registerkarte, die sich auf die Sicherheit bezieht. Wenn Sie feststellen, dass die Firewall deaktiviert ist, aktivieren Sie diese umgehend. Eine Firewall ist eine gute Möglichkeit, Ihrem WLAN zu Hause mehr Schutz zu bieten, da sie konfiguriert werden kann, um zu verhindern, dass böswilliger Datenverkehr Ihr Netzwerk ausnutzen kann.
Wenn Ihr Router nicht über eine integrierte Firewall verfügt, können Sie jederzeit eine entsprechende Hardware erwerben. Die meisten der oben verlinkten Dienste funktionieren gut.
UPnP ist eigentlich für einen Router sehr nützlich, da es die Kommunikation mit der Internetseite des Herstellers ermöglicht, um Updates und andere Dateien abrufen zu können. UPnP ist das Protokoll, mit dem Smart- Geräte eine Verbindung zum Internet herstellen können, um auch smarte Funktionen bereitzustellen.
Leider ist UPnP auch ein Protokoll, das von Hackern leicht ausgenutzt werden kann. In dem von uns verlinkten Beispiel konnten Cyberkriminelle mithilfe von UPnP rund 65.000 Router zu einem Botnetz hinzufügen, das an kriminellen Aktivitäten wie Phishing, Kreditkartenbetrug, Kontenübernahme, Klickbetrug und Malware-Verbreitung beteiligt war – um nur einige „Highlights“ zu nennen. Außerdem wurde UPnP auch bei anderen Malware-Angriffen eingesetzt.
Genau aus diesem Grund müssen Sie sicherstellen, dass UPnP-Fähigkeiten und -Kompatibilität auf Ihrem Router und Ihren Smart-Geräten ausgeschaltet sind. Versichern Sie sich erst, dass Sie und Ihr Smart-Gerät keinerlei Nutzen von der Anwendung haben und schalten UPnP erst nach der vollständigen Einrichtung und entsprechenden Funktionstests aus.
WPS ist ziemlich praktisch, da es alternative Möglichkeiten zum Herstellen einer Verbindung zu einem Heim-WLAN-Netzwerk bietet, als nur das lange Passwort einzugeben. Die Methoden umfassen:
Das stimmt, aber es gibt auch ein großes Problem – WPS ist ziemlich riskant und gefährdet Ihre WLAN-Sicherheit. Zum einen ist die achtstellige PIN keine sichere Anmeldemethode, da ein achtstelliges Passwort tatsächlich nicht genauso sicher ist und zum anderen kann die achtstellige WPS-PIN schnell geknackt werden, da der Router zunächst die ersten vier Stellen und dann die letzten vier Ziffern des PIN-Codes separat voneinander prüft. Angeblich kann ein WPS-PIN-Code in etwa einem Tag geknackt werden.
Was ist mit der WPS-Taste? Nun, es ist wahr, dass es viel sicherer ist als der PIN-Code, da er physisch übertragen werden muss, damit die Verbindung hergestellt werden kann. Es besteht jedoch immer die Gefahr, dass die falsche Person (ein Dieb, jemand, den Ihre Freunde mitgebracht haben und den Sie nicht wirklich kennen usw.) die WPS-Taste verwendet, wenn sie physischen Zugriff auf Ihren Router hat, um Ihr WLAN-Netzwerk auszunutzen.
Alles in allem können Sie die WPS-Taste nur dann verwenden, wenn Sie diese Methode zum Herstellen einer Verbindung zu Ihrem WLAN wirklich (Schwerpunkt auf „wirklich“) benötigen. Stellen Sie immer sicher, dass nur vertrauenswürdige Personen darauf zugreifen können. Wenn Sie jedoch 100%ig sicher sein möchten, dass WPS Ihr WLAN und Ihre Daten nicht gefährdet, sollten Sie es einfach ganz ausschalten.
Im Gegensatz zu den meisten Geräten sind Firmware-Updates für den Router etwas umständlicher. Einige Router-Modelle unterstützen keine automatischen Update-Funktionen so dass Sie dies manuell tun, indem Sie auf der Internetseite des Herstellers nachsehen. Wie bei den meisten Routern, die automatische Updates unterstützen, müssen Sie diese Funktion immer noch aktivieren, da diese standardmäßig nicht aktiviert ist.
Aber all diese Anstrengungen sind es mehr als wert. Wenn Sie die Firmware Ihres Routers nicht regelmäßig aktualisieren, besteht eine große Wahrscheinlichkeit, dass Sie sich allen möglichen Cyber-Bedrohungen aussetzen. Beispielsweise könnte ein Update so wichtige Probleme wie einen Fehler beheben, durch den Hacker Administratorrechte auf Ihrem Router erlangen könnten.
Viele Router verfügen über eine Option in ihren Konsolen, die als “MAC-Adressfilter” oder “MAC-Filter” bezeichnet wird. MAC steht für Media Access Controller, und eine MAC-Adresse ist immer eine eindeutige Kennung, die einem bestimmten Gerät zugewiesen wird, welches auf das Internet zugreifen kann. Wenn Sie die MAC-Filterung aktivieren, wird sichergestellt, dass nur Geräte mit der genehmigten MAC-Adresse eine Verbindung zu Ihrem WLAN-Netzwerk herstellen können.
Bitte beachten Sie, dass die MAC-Adressfilterung keine 100%ige Garantie für vollständige WLAN-Sicherheit bietet. Wenn ein Cyberkrimineller Zugriff auf einen WLAN-Paket ausgespäht hat, kann er sich die MAC-Adressen anzeigen lassen, die in Ihrem Netzwerk zulässig sind. Von da an muss nur noch die MAC-Adresse des eigenen Geräts in die genehmigte Adresse geändert werden, und die MAC-Filterung kann umgangen werden.
Die MAC-Filterung ist vor allem dann hilfreich, wenn Sie sicherstellen möchten, dass Ihre Nachbarn Ihr WLAN nicht missbrauchen und es vielleicht Sicherheitsrisiken aussetzen, wenn sie versehentlich über Ihre Freunde oder Ihre Kinder Ihr Passwort herausgefunden haben.
Wenn Sie mit Ports nicht vertraut sind, das sind diese Nummern, die verschiedenen Protokollen zugeordnet sind, die festlegen, wie Informationen über das Internet gesendet und empfangen werden. Portnummern funktionieren wie kabellose Funkkanäle, und das Blockieren einer Nummer bedeutet demzufolge, dass ein bestimmtes Protokoll blockiert wird. Wenn Sie beispielsweise Port 443 blockieren, blockieren Sie den gesamten HTTPS-Verkehr.
Nun, Port 32764 ist ziemlich problematisch. Warum? Es ist ganz einfach: Cyberkriminelle können es missbrauchen, um vertrauliche Daten zu überwachen und alle möglichen Befehle auszuführen. Und hier ist das Schlimmste – Seit 2014 ist bekannt, dass einige bestimmte Modelle von Routern Port 32764 abhörten.
Jetzt ist ein offener Port für sich genommen schon ein Sicherheitsrisiko, aber ein offener Port, der so einfach auszunutzen ist, ist noch gefährlicher. Während dieses Problem angeblich behoben wurde, hat ein Firmware-Update offenbar die Möglichkeit wiedereingeführt, diesen Port erneut zu öffnen.
Es scheint, dass dieses Problem hauptsächlich auf SerComm beschränkt ist. Nicht schlecht. Sie meiden einfach SerComm-Router und alles sollte in Ordnung sein, oder?
Nicht ganz, leider. Das Hauptproblem ist, dass SerComm Router für andere Unternehmen wie Cisco, Linksys, Netgear und Diamond herstellt und liefert. Wir empfehlen, diese Liste zu überprüfen, um sicherzustellen, dass Ihr Router nicht gefährdet ist.
Der Port-Zuhör-Prozess kann nur direkt aus dem Netzwerk heraus aktiviert werden. Wir empfehlen jedoch, diesen Link zu verwenden, um zu überprüfen, ob auf Ihrem Router der Port geöffnet ist. In diesem Fall müssen Sie sich umgehend an Ihren Router-Lieferanten wenden und ihn um Unterstützung bitten. Normalerweise sollten sie Ihnen eine Lösung anbieten können (wie ein Patch). Wenn dies nicht möglich ist, ist es am besten, ein anderes Unternehmen zu finden und von ihnen einen sichereren Router zu kaufen.
Bedauerlicherweise wird das Problem durch das Schließen des Ports nicht gelöst. Es wurde bereits einmal geöffnet, sodass es immer wieder geöffnet werden kann.
Nur weil Sie ein WiFi-Heimnetzwerk haben, müssen Sie es nicht mit der Welt teilen. Deaktivieren Sie am besten den SSID-Übertragung, um keine unerwünschte Aufmerksamkeit zu erregen. Auf diese Weise können Sie auch vermeiden, dass Sie neuen Besuchern zu Hause unangenehm die Anforderung Ihres WLAN-Passworts verweigern müssen, da sie in ihrer WLAN-Verbindungsliste nur “Verborgenes Netzwerk” oder gar nichts sehen.
Wenn Sie ein neues Gadget kaufen, kann dies natürlich etwas ärgerlich sein, da es keine Verbindung zu Ihrem Netzwerk herstellen kann. Sie können dieses Problem jedoch einfach lösen, indem Sie die SSID-Übertragung aktivieren, bis das neue Gerät angeschlossen ist, und ihn dann wieder deaktivieren. Keine Sorge – verbundene Geräte können problemlos wieder verbunden werden, auch wenn das Netzwerk ausgeblendet ist.
Es macht keinen Sinn, sich mit dem Sichern des WLAN zu Hause zu beschäftigen, wenn Sie nicht auch die Geräte sichern, die ständig mit Ihrem Netzwerk verbunden sind, z.B. Ihren Laptop oder Ihr Mobilgerät. Wenn diese kompromittiert werden und Sie diese mit Ihrem WiFi-Netzwerk verbinden, kann dies ebenfalls kompromittiert werden.
Gehen Sie folgendermaßen vor, um sicherzustellen, dass die meisten Ihrer Geräte sicher sind:
Und da Sie die Geräte Ihrer Gäste nicht schützen können, ist dies ein weiterer guter Grund, ein Gast-WLAN-Netzwerk für diese einzurichten, damit Ihr Hauptnetzwerk nicht versehentlich mit Malware infiziert wird.
WLAN zu Hause ist eine der komfortabelsten technologischen Entwicklungen der letzten Jahrzehnte. Leider ist es nicht wirklich perfekt, da es viele Schwachstellen hat. Wenn Sie also wissen möchten, wie Sie WLAN zu Hause am besten schützen können, sollten Sie Folgendes versuchen: