So schützt man Router und WLAN vor Hackern


Wenn Router und WLAN nicht abgesichert sind, sind allesamt verbundenen Geräte und damit sekundär aufwärts ihnen gespeicherte Datenansammlung gefährdet. ntv.de zeigt, wie man sein heimisches Netzwerk in wenigen Stufen…vor Hackern schützt.

Im vergangenen Mai hat eine Warnung des Bundesamt z. Hd. Sicherheit in dieser Informationstechnologie (BSI) vor einer Schwachstelle namens „FragAttacks“ großen Wirbel verursacht, da praktisch allesamt WLAN-Geräte davon betroffen waren, vor allem sekundär Router. Hacker können oberhalb die Lücke nicht nur aufwärts die betroffenen Geräte zupacken, sondern unter Umständen sekundär weitere Angriffe im Netzwerk machen. Neben… die weit verbreiteten Fritzboxen waren betroffen, Hersteller AVM hat inzwischen jedoch allesamt noch unterstützten Router und Zubehörteile mit Updates abgesichert, zuletzt sekundär manche Geräte, die älter qua fünf Jahre sind.

Im Zusammenhang „FragAttacks“ handelt es sich um eine Schwachstelle, die Hackern viel Arbeit bereitet. Sie nach sich ziehen es jedoch oft viel leichter, in Netzwerke einzudringen, weil viele Nutzer ihre Router weder noch oder nur unzureichend absichern. Im schlimmsten Kernpunkt können sie dann von verbundenen Geräten Informationen messen oder sie sogar übernehmen. ntv.de zeigt, wie man Router und WLAN vor Angriffen schützt.

Anonymer WLAN-Namen

Ein erster Schrittgeschwindigkeit ist, in dieser Benutzeroberfläche des Routers den Namen des Netzwerks (SSID) zu ändern und zusammensetzen anonymen Fachausdruck dazu zu wählen. Dies schützt ein Netzwerk zwar nicht frei, macht es Hackern jedoch selten in Mehrfamilienhäusern ein kleinster Teil schwerer, spezifisch anzugreifen. In den Werkseinstellungen erhalten sie außerdem Un… zum verwendeten Router, im Kontext dem sie notfalls nicht geschlossene Sicherheitslücken Kontakt haben und wissen, wie man sie ausnützt.

– Im Zusammenhang einer Fritzbox erreicht man die Benutzeroberfläche, un… man im Browser in die Adresszeile „fritz.box“ eingibt. Dann kann man unter WLAN – Funknetz – Funknetzname die SSID ändern.

Router-Zugang schützen

Nachdem man die SSID umbenannt hat, sollte man dies voreingestellte Passwort ändern beziehungsweise hinstellen, mit dem man aufwärts den Router zupacken kann, um Einstellungen zu ändern.

– Dies Passwort einer Fritzbox ändert man unter System – Fritz!Kiste-Benutzer – Benutzer.

– Ein sicheres Passwort ist möglichst weit und besteht aus Buchstaben, Zahlen und Zusatzzeichen, die keinen Sinn getreu.

– Wenn möglich sollte man z. Hd. Änderungen an den Router-Einstellungen keine WLAN-Verkettung, sondern den Computer per LAN-Kabel anzapfen.

– Ist man fertig, beendet man die Sitzung, vorher man weitersurft. Jener Zugang zur Benutzeroberfläche bleibt nämlich standardmäßig weiter ungeschützt und man wird erst nachdem einer gewissen Zeit abgemeldet. Im Zusammenhang dieser Fritzbox sind dies 20 Minuten.

Zwei-Kennzeichen-Authentifizierung nutzen

Wenn angeboten, sollte man die Zwei-Kennzeichen-Authentifizierung antreiben. Dies bedeutet, zusätzlich zur Eintrag des Passworts ist zur Entwicklung von kritischen Einstellungen eine Ratifikation nötig, bspw. durch eine via SMS zugeschickte PIN.

– Im Zusammenhang einer Fritzbox kann man dazu sekundär ein angeschlossenes Telefon oder die Google-Authenticator-App nutzen. Die Stillstand ändert man unter System – FRITZ!Kiste-Benutzer – zusätzliche Ratifikation.

WLAN-Passwort ändern

Gerade wichtig ist, dass man dies WLAN-Passwort ändert (SSID-Passwort). Die voreingestellte Verknüpfung steht standardmäßig aufwärts dieser Rück- oder Unterseite eines Routers und ist von dort was auch immer andere qua ein Rätsel. Manchmal besteht sie sogar nur aus Nullen oder Einsen, welches jeder Angreifer qua allererstes ausprobiert.

– Neben… hier gilt es, ein möglichst sicheres Passwort zu wählen, wenn auch es im Kontext dieser ersten Verbindungsaufnahme eines neuen Gerätes nervig sein kann, nachhaltig komplizierte Kombinationen einzugeben.

– Im Speisefolge dieser Fritzbox ändert man dies WLAN-Passwort unter WLAN – Sicherheit – Verschlüsselung – WLAN-Netzwerkschlüssel.

Höchste WLAN-Verschlüsselung wählen

Dies beste Passwort nutzt wenig, wenn die WLAN-Verkettung nicht oder nicht gut genug verschlüsselt ist. Insofern ist es wichtig, hier den bestmöglichen Sicherheit einzustellen.

– Dies gängige Verfahren ist WPA (Wolframi-Fi Protected Access), dies festlegt, wie Router und WLAN-Gerät zusammensetzen gemeinsamen Schlüssel zur Verkettung aushandeln.

– Dies ursprüngliche WPA ist inzwischen veraltet und ist nicht mehr sicher. Jener aktuelle Standard ist WPA2, die beste Verschlüsselung erhält man mit WPA3.

Weiter  Weltweiter Modellversuch: Instagram lässt Likes verschwinden

– In den Einstellungen des Routers gibt es oft eine Vorkaufsrecht, die z. Hd. ältere WLAN-Geräte selbständig WPA oder WPA2 auswählt. Sie sollte nicht genutzt werden. Wenn es im Haushalt noch Geräte gibt, die nur WPA können, ist es Zeit, sich davon zu trennen. Sie erhalten (schon nachhaltig) keine Updates mehr und stellen z. Hd. sich ein großes Sicherheitsrisiko dar.

– Dies Häkchen sollte man im Kontext WPA2 beziehungsweise WPA2 oder WPA3 setzen.

– Im Speisefolge dieser Fritzbox ändert man die WPA-Einstellungen unter WLAN – Sicherheit – Verschlüsselung.

Firmware auf den neuesten Stand bringen

Wie man am Sichtweise „FragAttacks“ sehen kann, ist es z. Hd. die Router-Sicherheit essenziell, dass seine Software augenblicklich gehalten wird und regelmäßig zur Verfügung stehende Updates installiert werden.

– Am günstigsten aktiviert man automatische Aktualisierungen, damit man sie nicht verpasst.

– In dieser Fritzbox-Benutzeroberfläche findet man die entsprechenden Einstellungen unter System – Update – FRITZ!OS-Version beziehungsweise – PKW-Update.

WPS nicht für immer eingeschaltet

WPS (Wolframi-Fi Protected Schwefeletup) ist eine bequeme Sache. Denn es erspart im Kontext dieser Verkettung neuer Geräte die Eintrag des WLAN-Passworts. Speziell dies PIN-Verfahren ist sehr wohl nicht sehr sicher. Hier erstellt dieser Router zusammensetzen kurzen Source, den man dann aufwärts WLAN-Client eingibt.

– Man muss nicht ganz aufwärts den Komfort verzichten, jedoch man sollte WPS deaktivieren, solange man es nicht braucht.

– WPS-PBC (WPS-Push-Button-Kohlenstoffonfiguration) gilt im Prinzip qua sicher. Hier drückt man nacheinander physische Tasten an Router und WLAN-Gerät. Durchaus kann dies theoretisch sekundär ein Gast schnell erledigen, wenn er von kurzer Dauer unbeobachtet ist.

– Die Fritzbox nutzt standardmäßig WPS-PBC. Um es ein- oder auszuschalten, geht man in den Einstellungen zu WLAN – Sicherheit -WPS-Schnellverbindung.

Gastzugang hinstellen

Vielleicht kann man Gästen unter die Haube bringen, jedoch nicht unbedingt ihren mitgebrachten Geräten, die notfalls unbemerkt Schad-Software an Bord nach sich ziehen. Insofern ist es besser, ihnen zusammensetzen eigenen WLAN-Zugang einzurichten, dieser ihnen zwar eine Internetverbindung, nicht jedoch den Zugriff aufs Heimnetzwerk ermöglicht.

– Im Zusammenhang einer Fritzbox findet man die entsprechenden Einstellungen unter WLAN – Gastzugang. Hier muss man privater WLAN-Gastzugang wählen, da im Kontext dieser zweiten Möglichkeit ein öffentlicher WLAN-Hotspot mit Möbeln ausgestattet wird, im Kontext dem die Übertragung im Prinzip unverschlüsselt stattfindet.

Zeitschaltung antreiben

Wenn man kein WLAN gesucht, kann man es sekundär ausschalten. Dies spart irgendetwas Strom und dies Netzwerk ist nicht unverriegelt. Man kann dazu am Router jeweils zusammensetzen Taster zwängen oder eine Zeitschaltung antreiben, die dies Netzwerk zu bestimmten Zeiten aus- oder einschaltet.

– Die Zeitschaltung dieser Fritzbox steuert man oberhalb WLAN – Zeitschaltung an. Praktisch: Man kann verdonnern, dass dies Funknetz erst abgeschaltet wird, wenn kein WLAN-Gerät mehr eingeschaltet ist.

MAC-Filter nutzen?

Oft wird geraten, den Mac-Adressfilter des Routers zu antreiben. Hier muss dieser Zugriff jedes neuen Geräts gestattet werden, sekundär wenn dieser Inh. dies korrekte Passwort eingibt. Dies erscheint im ersten Moment eine logische Maßregel zu sein, Hacker nach sich ziehen dazu jedoch nur ein müdes Lächeln übrig. Jener Filter hält schlimmstenfalls Nachbarn in Funk-Reichweite davon ab, Passwort-Raten zu spielen. Wenn man, wie oben empfohlen, ein sicheres Passwort mit Möbeln ausgestattet hat, ergibt ein Mac-Filter keinen Sinn und macht die Sache nur unnötig umständlich.

– Wer doch filtern möchte, geht in dieser Fritzbox-Oberfläche zu WLAN – Sicherheit – Verschlüsselung. Dort findet man die entsprechenden Einstellungen unter dieser verkettete Liste aller bisher zugelassenen Geräte.

Unsichtbare SSID?

Homolog wenig Sinn ergibt es, den WLAN-Namen zu verbergen. Dies heißt, ein Nachbar sieht ihn nicht in dieser verkettete Liste dieser verfügbaren Netzwerke. Ein Hacker hat damit jedoch gar keine Probleme.

– Wenn es doch zusammensetzen guten Grund dazu gibt, kann man im Fritzbox-Speisefolge die SSID unter WLAN – Funknetz unsichtbar zeugen, un… man dies Häkchen hinter Funknetz sichtbar weit.