Dein Heim-WLAN absichern

Jeder kennt die Probleme: Kabel und Kabel verlegen.

Dies kann besonders dann ein Graus werden, wenn man viele Geräte hat. Zu den normalen Anschlüssen wie Strom oder anderen Verbindungskabeln kommen oft auch noch Netzwerk-Verbindungen hinzu.
Hier braucht man mittlerweile jedoch kaum mehr Kabel zu verlegen, sondern kann bequem die Geräte über das Heim-WLAN verbinden.
Einige Geräte, wie Smartphones oder Tablets, haben auch keinen Anschluss für ein Netzwerkkabel (praktischer Weise).

Ein kabelloses Netzwerk (WLAN, engl.: wireless local area network) bietet viele Vorteile, wie die Bequemlichkeit und Flexibilität.

Aber es gibt auch Nachteile. Wenn man das Netzwerksignal über die Luft versendet, kann jeder dieses Signal abfangen. Das ist solange kein Problem, bis der “Angreifer” auch das Passwort für das WLAN hat.

Mit diesem Blogpost möchte ich dir zeigen, wie du dein Heim-WLAN absichern kannst.
(Ich werde hier Beispiele anhand einer FRITZ!Box 7390 geben, da dies ein sehr guter und weit verbreiteter WLAN-Router ist.)

Grundschutz des Heim-WLAN:

1. Ändere das Standard Passwort deines Routers

Jeder Router wird mit einem Standard Passwort ausgeliefert, welches auf der Rückseite des Gerätes steht. Wenn der “Angreifer” Zugang zu dem Gerät bekommt, kann er sich das Passwort abfotografieren und sich mit deinem WLAN verbinden.

Deshalb logge dich auf der Konfigurationsseite deines Routers ein, geh in die WLAN Einstellungen und ändere das Passwort auf ein sichereres (welches du dir auch merken kannst). Stelle auch die Verschlüsselung auf “WPA + WPA2” ein.

Die Konfigurationsseite erreichst du über einen Internetbrowser und oft über die Adressen:
192.168.0.1
192.168.1.1
192.168.178.1

Dies ist dein Standardgateway (die IP-Adresse deines Routers). Falls diese nicht funktionieren sollten, kannst du diese in deinen Netzwerkeinstellungen nachsehen.

Der einfachste Weg ist, wenn du bei deinem Windows Computer die Windows + R Taste drückst, dann startet die “Eingabeaufforderung“, dort gibst du dann “cmd” ein und die Kommandozeile startet.
Nun musst du noch den Befehl “ipconfig” eingeben. Das System gibt dir dann die Einstellungen zurück und unter Standardgateway steht die IP-Adresse deines Routers.

CMD ipconfig Befehl
CMD ipconfig Befehl

Wenn du eine FritzBox hast, kannst du auch “Fritz.box” in die Suchleiste deines Internetbrowsers eingeben und du wirst auf die Konfigurationsseite weitergeleitet.

Anmerkung: Jedes Gerät, welches mit deinem WLAN verbunden war, muss sich nun mit dem neuen Passwort erneut authentifizieren.

2. Gastzugänge absichern oder deaktivieren

Wenn dein Router die Fähigkeit besitzt, ein zweites zusätzliches Gast-WLAN zu erstellen, musst du dieses genau so absichern wie das richtige WLAN.

Wer mit dem Gast-WLAN verbunden ist, kommt zwar über deinen Router ins Internet, hat aber keinen Zugriff auf dein Heimnetzwerk (auf andere Geräte in deinem Netzwerk).

Auch hier kannst du in den WLAN-Einstellungen deines Routers auf “Gastzugang” o. Ä. klicken und dort die Einstellungen anpassen. Wenn es genutzt werden soll, sichere es ebenfalls mit einem Passwort ab.

Zusätzlich kannst du dein Gast-WLAN auch so einstellen, dass es sich entweder nach einer bestimmten Zeit automatisch abschaltet oder wenn alle Geräte, die verbunden waren, abgemeldet sind.

 

Für ganz sichere Einstellungen (eher für fortgeschrittene Benutzer):

3. WLAN Kennung (SSID) verbergen

Jedes WLAN hat eine Kennung (SSID, engl.: service set identifier). Standardmäßig ist dieser ähnlich wie der Router, als Beispiel: die Standard-WLAN-Kennung einer FRITZ!Box 7390 wäre “FRITZ!Box 7390“.

Diese Kennung kannst du nach Belieben ändern.

Um auszuschließen, dass dein WLAN von jeder Person gefunden wird, kannst du in den Einstellungen deines Routers die Sichtbarkeit abschalten.

Hierzu gehst du auf “WLAN” -> “Funknetz” -> nach ganz unten scrollen -> unter Funknetz die Einträge ändern -> Haken bei “Name des WLAN-Funknetzes sichtbar” entfernen.

FritzBox WLAN SSID verbergen
FritzBox WLAN SSID verbergen

Jetzt taucht deine WLAN-Kennung nicht mehr bei der Suche nach Verbindungen auf.

Wenn du dich nun wieder mit dem WLAN verbinden möchtest, musst du die WLAN-Kennung und das Passwort eingeben.

Anmerkung: Dein WLAN funktioniert weiterhin, nur die Kennung ist nicht mehr ersichtlich. Ein erweiterter WLAN-Scanner kann diese immer noch finden.

3. Automatische Verteilung von IP-Adressen abschalten/Feste IP-Adressen vergeben

Auf der Konfigurationsseite deines Routers kannst du auch sehen, wer mit deinem Heimnetz verbunden ist, egal ob per Kabel oder ohne.

Wenn du nun ganz sicher gehen willst, dass sich niemand unbefugt mit deinem Netzwerk verbinden kann, kannst du die automatische Verteilung von IP-Adressen des Routers (DHCP) deaktivieren.
Diese Funktion sollten jedoch nur fortgeschrittene Benutzer in Betracht ziehen, da es bei jedem Gerät, was neu ins Netzwerk soll, manuell eingetragen werden muss.

Bei einer FRITZ!Box 7390 loggt man sich auf der Konfigurationsseite ein und geht folgenden Weg um das DHCP abzuschalten:

Heimnetz” -> “Heimnetzübersicht” -> Reiter “Netzwerkeinstellungen” -> “IP-Adressen” -> Schaltfläche “IPv4-Adressen” -> den Haken bei “DHCP-Server aktivieren” entfernen.

FritzBox DCHP deaktivieren
FritzBox DCHP deaktivieren

Nun bekommt kein Gerät mehr automatisch eine neue IP-Adresse zugewiesen.

Es muss nun noch jedes Gerät wieder manuell hinzugefügt werden. Dazu gehst du dann folgenden Weg:

Heimnetz” -> “Heimnetzübersicht” -> Reiter “Netzwerkverbindungen” -> nach ganz unten scrollen -> Schaltfläche “Gerät hinzufügen“.

FritzBox Gerät manuell hinzufügen
FritzBox Gerät manuell hinzufügen

Hier muss dann ein Name für das Gerät vergeben und die MAC-Adresse des Gerätes eingegeben werden. Dann wählt man noch die zu vergebene IP-Adresse aus und bestätigt mit “OK“.

Das Gerät ist nun wieder mit Netzwerk verbunden.

 


Unabhängig von den Einstellungen für das WLAN/Netzwerk sollte auch die Firmware des Gerätes immer aktuell sein. Schaut das auch mit nach und aktualisiert diese bei Gelegenheit.


 

Man sieht, ein kabelloses Netzwerk bringt Vorteile mit sich, kann aber auch Sicherheitsrisiken bergen.
Für viele sollte eigentlich Schritt 1 und 2 ausreichen. Wenn man es noch sicherer haben möchte, geht man zu Schritt 3 über.

Schritt 4 empfehle ich nur wirklich fortgeschrittenen Benutzern, da dies mit viel Aufwand und auch etwas Verständnis der Technik verbunden ist.

Aber nun zu dir, wie sicher ist dein WLAN? Hast du noch das Standard Passwort?
Schau am besten einmal nach. 🙂

Bis dahin,
Euer Basti