Sieben Tipps für ein sicheres WLAN-Netz zu Hause

Falsche Einstellungen Ihres Routers können zu ernsten Problemen führen. Wir geben Tipps für den Schutz Ihres WLAN-Netzwerks.

Wir schreiben immer wieder auch über die Gefahren öffentlicher WLAN-Hotspots, doch heute soll es um die Bedrohungen für drahtlose Heimnetzwerke gehen. Viele Anwender denken nicht daran, dass WLAN-Router eine Gefahr darstellen können, doch diese Illusion müssen wir zerstören. Unsere Liste ist bei weitem nicht vollständig, gibt Ihnen aber die wichtigsten Tipps zur Verbesserung der Sicherheit Ihres Heimnetzwerks.

wifi

Tipp 1. Ändern des Admin-Passworts

Einer der schlimmsten Fehler ist, das Standard-Admin-Passwort zu verwenden (am häufigsten werden hier „admin:admin“ und „1234“ verwendet). Zusammen mit einigen nicht-kritischen Remote-Sicherheitslücken oder offenen Funkverbindungen, kann das Cyberkriminellen die Möglichkeit geben, die Kontrolle über den Router zu erlangen. Falls Sie es noch nicht getan haben, empfehlen wir Ihnen also, das Standard-Passwort auf ein komplizierteres zu ändern.

Zur Illustration bieten wir Ihnen Screenshots der Einstellungen von TP-Link-Routern. Bei anderen Herstellern sieht die Oberfläche natürlich anders aus, doch die generelle Logik ist die gleiche.

Tipp 2. Remote-Management ausschalten

Ein zweites Problem ist der offene Zugriff auf die Bedienoberfläche des Routers. Normalerweise schalten die Hersteller nur den lokalen, LAN-basierten Zugriff ein, doch das ist nicht immer der Fall. Prüfen Sie also, ob die Bedienoberfläche Ihres Routers auch über das Internet verfügbar ist.

Um das Remote-Management auszuschalten, müssen Sie in den meisten Fällen die Adresse 0.0.0.0 im entsprechenden Feld eingeben oder das entsprechende Häkchen entfernen. Sinnvoll ist auch, den Zugriff auf den Router per Telnet oder SSH zu blockieren (vorausgesetzt, Ihre Verbindung unterstützt diese beiden Protokolle). Erfahrene Anwender können auch Beschränkungen der Steuerungsmöglichkeiten über das lokale Netzwerk, basierend auf den Mac-Adressen der Hardware, einstellen.

Tipp 3. Übertragung der SSID ausschalten

Grundsätzlich überträgt ein drahtloser Router Ihre WLAN-Netzwerk-ID (die so genannte SSID) an jeden. Das kann man ausschalten, indem man in den Router-Einstellungen das entsprechende Häkchen entfernt. Damit kann Ihr Netzwerk dann nicht mehr so einfach gehackt werden, allerdings müssen Sie immer dann, wenn Sie ein Gerät mit dem Netzwerk verbinden, die SSID per Hand eingeben. Daher können Sie diesen Tipp auch überspringen.

Tipp 4. Verschlüsselung verwenden

Müssen Sie jeden in Ihr WLAN-Netzwerk lassen, wenn Sie einen unbegrenzten Vertrag haben? Wir empfehlen, das nicht zu tun. Unter all den normalen Anwendern kann sich auch ein jugendlicher Hacker befinden, der eine kostenlose Verbindung sucht und Sie damit den üblichen Bedrohungen offener WLAN-Hotspots aussetzt: Diebstahl persönlicher Daten und von Kreditkarteninformationen, E-Mail-Verlust, Diebstahl der Login-Daten zu Sozialen Netzwerken, Infizierungen aller Computer im Haus, usw.

Zudem könnten Cyberkriminelle Ihr WLAN-Netz für illegale Aktivitäten verwenden, so dass eines Tages auch die Polizei bei Ihnen auftauchen könnte! Deshalb sollten Sie die WPA2-Verschlüsselung (WEP ist nicht sehr verlässlich) einschalten und ein stärkeres Passwort für Ihren WLAN-Hotspot nutzen.

Tipp 5. UPnP und andere

Heutige WLAN-Router können nicht nur als WLAN-Hotspot dienen und den Internetzugriff für LAN-Geräte ermöglichen, sondern auch verschiedene Protokolle unterstützen, um vernetzte Smart-Geräte automatisch zu koordinieren und zu verbinden.

Universal Plug and Play (UPnP), DLNA-Unterstützung (Digital Living Network Alliance) und ähnliche Möglichkeiten sollten aber besser ausgeschaltet werden, wenn Sie nicht benötigt werden – damit haben Sie dann ein geringeres Risiko, von Sicherheitslücken in Programmen, die solche Funktionen nutzen, betroffen zu sein. Es gibt da eine generelle Regel: Schalten Sie alles aus, das Sie nicht brauchen. Und wenn Sie eine Funktion einmal brauchen, schalten Sie diese einfach temprorär ein. Das ist gar nicht so schwer.

Tipp 6. Aktualisieren eingebauter Software

Router-Besitzer sind meist nicht recht gut darin, bei Firmware-Updates mitzuhalten. Wir empfehlen Ihnen, nur die aktuellste Firmware von den Herstellern selbst einzusetzen, denn damit werden regelmäßig Sicherheitslücken geschlossen und Fehler ausgebessert, die Hackern ein offenes Tor in Ihr Netzwerk bieten können.

Anleitungen für das Update der Firmware finden Sie auf der Web-Bedienoberfläche Ihres Routers in einem separaten Reiter. Sie müssen nur die Firmware herunterladen, eine Sicherungskopie der Router-Konfiguration machen, die Update-Installation starten und nach dem Neustart des Systems die Konfiguration von Ihrer Sicherungskopie wieder herstellen (manchmal kann die ältere Datei nicht mit der neuen Firmware genutzt werden, in diesem Fall müssen Sie die Einstellungen neu vornehmen).

Sie können auch alternative Firmware-Versionen, die von enthusiastischen Anwendern entwickelt werden, verwenden (zum Beispiel OpenWRT), sollten dabei aber vorsichtig sein: Diese bieten keine Garantie, dass der Router nach dem Update so funktioniert, wie er soll. Und natürlich sollte auch Drittanbieter-Software nur von den offiziellen Seiten bekannter Projekte heruntergeladen werden – vertrauen Sie keinen verdächtigen Quellen.

Tipp 7. Es gibt nicht nur den Router

Es gibt keinen „ultimativen“ Schutz, wie Sie sicher wissen. Doch sinnvolle Router-Einstellungen, starke Passwörter und Verschlüsselung, sowie rechtzeitige Updates der Firmware werden den Schutz Ihres Heimnetzwerks auf jeden Fall enorm verbessern, auch wenn dies alleine keinen hundertprozentigen Schutz vor Hackern bieten kann.

Zu den Schutzmaßnahmen Ihres Netzwerks gehören unter anderem auch eine aktuelle Firewall und eine Sicherheitslösung mit aktuell gehaltenen Antivirus-Datenbanken. Wir empfehlen unsere Kaspersky Internet Security 2015, die Ihnen ermöglicht, die Sicherheit Ihres WLAN-Netzwerks zu überprüfen und Ihnen auch Vorschläge für die korrekten Einstellungen macht.

Tipps

Router-Schutz für MikroTik-Benutzer

Aktualisieren Sie RouterOS des MikroTik-Routers und überprüfen Sie die Einstellungen, um sich vor dem Botnet Mēris zu schützen und ggf. Malware von einem bereits infizierten Router zu entfernen.